Tomáš Kubíček
Zpráva Service Organization Control 3 (SOC 3) uvádí informace týkající se vnitřních kontrol organizace služeb v oblasti bezpečnosti, dostupnosti, integrity zpracování, důvěrnosti a ochrany osobních údajů. Na těchto pět oblastí se zaměřují zásady a kritéria AICPA pro důvěryhodné služby.
Zpráva SOC 3 obsahuje stejné informace jako zpráva SOC 2. Hlavní rozdíl mezi nimi spočívá v tom, že zpráva SOC 3 je určena široké veřejnosti. Tyto zprávy jsou kratší a neobsahují podrobnosti jako zpráva SOC 2, která je distribuována pouze určeným osobám zúčastněných stran a zpravidla na základě podepsaného NDA. Vzhledem k jejich obecnějšímu charakteru mohou být zprávy SOC 3 otevřeně sdíleny a zveřejněny na webových stránkách společnosti s pečetí označující jejich soulad.