Da quanto ho letto e saputo, la conformità della SEC è piuttosto vaga. È meglio essere affrontati in modo strong, ma quando si tratta di hosting in terze parti, l'unico modo per dimostrare la propria conformità è tramite audit.
Poiché non ci sono regole concrete (ad esempio: "tutte le terze parti devono essere conformi a SAS 70"), cosa è accettabile? La conformità "SAS 70 Tipo II" è accettabile? In caso negativo, quali sono alcune raccomandazioni per trattare con terzi?
Poiché so che stackexchange odia domande vaghe, quali altri audit sono la prova che le terze parti sono "soluzioni conformi?"
Grazie,
Matt