SOC 2 audit uitgelegd: verschillen tussen Type I en Type II