Standarder for privatliv og sikkerhed

SOC 2

Hvad er SOC 2 compliance? SOC står for Service Organization Controls. SOC-rapporter hjælper Deel med at etablere og opretholde tillid mellem os og vores kunder.

SOC 2 er baseret på fem Trust Service-kriterier:

• Sikkerhed
• Tilgængelighed
• Behandlingsintegritet
• Fortrolighed
• Privatliv

Deel er SOC 2-certificeret, med en årlig revision. Det betyder, at Deel anvender alle væsentlige tekniske og organisatoriske kontroller og praksisser for at sikre, at brugerdata, som deles med Deel, er fuldt beskyttet, med de nødvendige privatlivs- og sikkerhedsforanstaltninger på plads.

Vores SOC 2-rapport Kunder kan få adgang til vores SOC 2-rapport ved at kontakte vores kundesupport.

ISO 27001

Hvad er ISO 27001-certificeringen? ISO 27001 er en global standard for informationssikkerhedssystemer og definerer de sikkerhedskrav, der skal opfyldes.

En ISO 27001-certificering betyder, at Deel har indført systemer til at håndtere risici relateret til sikkerheden af data, som ejes eller håndteres af Deel, og at disse systemer overholder de bedste praksisser og principper fastsat af den internationale standard.

ISO 27001 er vigtig for en virksomhed som Deel, da den hjælper os med at håndtere risici, sikre cyberresiliens og driftsmæssig kvalitet.

Kontakt kundesupport for en kopi af vores ISO 27001-certificering og vores Anvendelseserklæring (SoA).

HIPPA - Health Insurance Portability and Accountability Act

HIPAA (Health Insurance Portability and Accountability Act fra 1996) er amerikansk lovgivning, der er skabt for at forbedre standarderne inden for sundhedssektoren.

HIPAA sikrer grundlæggende privatlivs- og sikkerhedsstandarder for beskyttede sundhedsoplysninger (PHI).

Hvordan gælder HIPAA for Deel? For medarbejdere bosat i USA kommunikerer Deel med sundhedsudbydere som en del af vores benefits-tjenester. Deel har indført en robust tilgang for at sikre HIPAA-compliance og bevare den tillid, patienter og partnere har til os.

Hvordan overholder Deel HIPAA-forpligtelserne?

• Intern uddannelse og træning: Deel erkender, at compliance begynder med en velfunderet arbejdsstyrke. Der gennemføres regelmæssige træningssessioner for alle teammedlemmer for at sikre en klar forståelse af HIPAA-reglerne, herunder hvordan man håndterer PHI sikkert og reagerer på potentielle brud.
• Risikoevaluering og -styring: Deel gennemfører grundige risikovurderinger for at identificere sårbarheder og potentielle sikkerhedstrusler mod PHI. Disse vurderinger hjælper med at udvikle effektive risikostyringsstrategier til at reducere og håndtere disse risici.
• Sikkerhedsforanstaltninger: Deel anvender robuste tekniske og organisatoriske foranstaltninger til at beskytte PHI. Dette omfatter kryptering, adgangskontrol, multifaktorautentificering, firewalls og systemovervågning for at forhindre uautoriseret adgang.
• Databeskyttelsesaftaler (DPA'er): Deel sikrer, at alle eksterne partnere, leverandører og underleverandører, der har adgang til PHI, underskriver juridisk bindende databeskyttelsesaftaler (DPA'er). Disse aftaler beskriver deres ansvar for at beskytte personoplysninger.
• Hændelsesresponsplan: Deel har en klart defineret hændelsesresponsplan for hurtigt at håndtere og begrænse eventuelle brud. Dette inkluderer trin til at underrette berørte parter, vurdere konsekvenserne og iværksætte korrigerende foranstaltninger for at forhindre fremtidige hændelser.
• Løbende overvågning og revision: Der udføres regelmæssige interne revisioner og overvågning af sikkerhedssystemer for at identificere og rette eventuelle compliance-mangler. Disse praksisser sikrer, at Deel forbliver opdateret i forhold til udviklende HIPAA-regler.
• Opbevaring og sletning af data: Deel fastlægger klare protokoller for opbevaring og sikker bortskaffelse af personoplysninger. Forældede eller unødvendige data fjernes sikkert fra systemerne for at reducere risikoen for uautoriseret adgang.

Dokumentadgang

For at få adgang til Deels SOC 2-rapport eller ISO 27001-certificering, kontakt venligst vores kundesupport.