MEG obtiene la certificación SOC 2 Tipo II.

En MEG, la protección de los datos sanitarios confidenciales es una parte esencial de lo que somos. Por eso estamos encantados de anunciar que MEG ha obtenido la prestigiosa certificación SOC 2 Tipo II, una referencia respetada en todo el mundo que refleja nuestro compromiso con la privacidad, la seguridad y la integridad operativa.

Recientemente hablamos con Guvanch Meredov, Director de Cumplimiento y Protección de Datos de MEG, para saber más sobre lo que significa este hito para MEG, nuestros clientes y el ecosistema de la tecnología sanitaria en general.

En este blog, descubrirá:

  • ¿Qué es SOC 2 Tipo II y por qué es importante?

  • ¿Qué evalúa SOC 2 Tipo II?

  • Cómo consiguió MEG la certificación SOC 2 Tipo II

  • ¿Qué significa esto para nuestros clientes y socios?

  • Próximos pasos de MEG en el cumplimiento de la normativa

  • Reflexión final

¿Qué es SOC 2 Tipo II y por qué es importante?

SOC 2 Tipo II es una de las normas de seguridad más exigentes en SaaS. Desarrollada por el Instituto Americano de Contables Públicos Certificados (AICPA), va más allá de una revisión puntual, en su lugar, evalúa la eficacia con la que una organización opera sus controles de seguridad y protección de datos durante 12 meses.

Mientras que la SOC 2 de Tipo I evalúa el diseño en un único momento, la de Tipo II demuestra que esos controles se aplican de forma coherente a lo largo de meses de funcionamiento en el mundo real.

"SOC 2 Tipo II demuestra que nuestros controles no sólo existen sobre el papel, sino que se aplican sistemáticamente en operaciones reales".
- Guvanch Meredov, Jefe de Cumplimiento/DPO en MEG

Para los proveedores sanitarios y las organizaciones reguladas que trabajan con nosotros, se trata de una garantía significativa: MEG puede gestionar de forma segura sus datos confidenciales a escala con los más altos niveles de protección.

¿Qué evalúa SOC 2 Tipo II?

La auditoría evalúa los controles de MEG en cinco principios clave de los servicios fiduciarios:

  • Seguridad - Proteger los datos contra el acceso no autorizado

  • Disponibilidad - Garantizar que los sistemas sean fiables y operativos

  • Confidencialidad - Mantener la privacidad de la información sensible

  • Integridad del procesamiento - Garantizar que los sistemas funcionan correctamente y sin errores

  • Privacidad - Protección de datos personales conforme a la normativa

El alcance incluyó nuestra infraestructura en la nube, protocolos de cifrado, controles de acceso, respuesta a incidentes, etc., proporcionando una evaluación exhaustiva de las salvaguardias tanto técnicas como de procedimiento.

Cómo consiguió MEG la certificación SOC 2 Tipo II

Nuestra certificación abarca desde junio de 2024 hasta mayo de 2025, y ha sido el resultado de un esfuerzo sostenido en toda la empresa. El viaje incluyó:

  • Determinación del alcance y definición de los sistemas objeto de auditoría

  • Implantación y perfeccionamiento de controles acordes con los criterios de los servicios de confianza

  • Rigurosos controles internos de preparación

  • Amplia recopilación de pruebas para demostrar el cumplimiento en la práctica

  • Validación y pruebas por terceros

Esto se basa en la certificación ISO 27001 existente de MEG y la adhesión GDPR, lo que nos permite mantener un alto nivel de confianza y transparencia.

¿Qué significa esto para nuestros clientes y socios?

Tanto si ya es cliente como si está evaluando MEG, esta certificación le aporta ventajas clave como:

  • Validación independiente de nuestra capacidad para gestionar datos confidenciales de forma segura

  • Alineación con los principales marcos de cumplimiento - incluyendo GDPR, ISO 27001, Cyber Essentials, y el NHS DSPT

  • Adquisición e incorporación más rápidas gracias a la garantía verificable de terceros

  • Mayor credibilidad ante los compradores del sector público, respaldada por nuestra inclusión en la lista G-Cloud 14 del Reino Unido.

Los clientes también pueden solicitar resúmenes ejecutivos, informes de auditoría o atestados para respaldar sus propios requisitos de cumplimiento.

"Para nuestros clientes, proporciona una garantía independiente de que MEG puede gestionar de forma segura, procesar datos sanitarios sensibles a escala"

Próximos pasos de MEG en el cumplimiento de la normativa

La certificación SOC 2 Tipo II es un hito importante, pero no la línea de meta. MEG está comprometida con el cumplimiento continuo:

  • Auditorías anuales de vigilancia ISO 27001 y SOC 2 Tipo II

  • Pruebas de penetración y análisis de vulnerabilidades semestrales

  • Formación continua del personal y revisión de las políticas

  • Supervisión automatizada en tiempo real de los controles de seguridad

  • Evaluaciones periódicas del impacto del GDPR sobre la protección de datos (DPIA) y procesos relacionados

Con un interés creciente en los mercados estadounidense e internacional, MEG cumple los requisitos de la HIPAA y tiene prevista una auditoría externa para validar su cumplimiento en el cuarto trimestre de 2025.

Reflexión final

SOC 2 Tipo II es más que un logotipo o una línea en una diapositiva. Refleja la realidad de que cuando las organizaciones confían en MEG, nos están confiando algo sagrado: laseguridad, la privacidad y la dignidad de los datos sanitarios de las personas.
Nos tomamos muy en serio esa responsabilidad. Y ahora tenemos la auditoría que lo demuestra.

¿Desea revisar nuestro informe SOC 2? Visítenos en dataprotection@megit.com


Si está interesado en descubrir cómo MEG puede satisfacer sus necesidades de protección de datos, operativas y normativas, nuestro equipo está aquí para ayudarle.

nuestras localizaciones

IRLANDA

🔎 The Digital Depot, Thomas Street,
Dublín 8,
D08 TCV4

+353 (0)1 697 1579

REINO UNIDO

🔎The Stable Yard, Vicarage Road,
Stony Stratford,
MK11 1BN

+44 (0)20 3322 5406

U.A.E.

🔎 Oficina 491, 4ª planta, edificio Arjumand (Royal Class), 17th Street, Dubai Investment Park First

✆ +971 (0)588 321 055

australia

🔎 Nivel 1, 16 McDougall, Street, Milton, QLD, 4064,

+64 27 2685353