SOC 2 is een breed erkend compliance-raamwerk voor dienstverleners (cloud, SaaS, hosting). Het evalueert beheersmaatregelen in vijf trust service-categorieën: beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy.
SOC 2-rapporten (Type I en Type II) bieden klanten zekerheid dat hun gegevens correct worden beschermd en beheerd door dienstverleners.