Datenschutz- & Sicherheitsstandards

Diese Seite enthält Informationen zu den Datenschutz- und Sicherheitsdokumenten von Deel, mit Details zu unserem SOC 2-Bericht, der ISO 27001-Zertifizierung und der HIPAA-Compliance.

SOC 2

Was ist SOC 2-Compliance? SOC steht für Service Organization Controls. SOC-Berichte helfen Deel, Vertrauen zwischen uns und unseren Kunden aufzubauen und zu erhalten.

SOC 2 basiert auf fünf Trust Service Criteria:

  • Sicherheit
  • Verfügbarkeit
  • Verarbeitungsintegrität
  • Vertraulichkeit
  • Datenschutz

Deel ist SOC 2-zertifiziert; die Prüfung erfolgt jährlich. Das bedeutet, dass Deel alle wesentlichen technischen und organisatorischen Kontrollen und Maßnahmen anwendet, um sicherzustellen, dass die mit Deel geteilten Benutzerdaten umfassend geschützt sind und alle wirksamen Datenschutz- und Sicherheitsmaßnahmen umgesetzt sind.

Unser SOC 2-Bericht Kunden können unseren SOC 2-Bericht einsehen, indem sie unseren Kundensupport kontaktieren.

ISO 27001

Was ist die ISO 27001-Zertifizierung? ISO 27001 ist ein weltweiter Standard für Informationssicherheitssysteme und definiert die erforderlichen Sicherheitsanforderungen.

Eine ISO 27001-Zertifizierung bedeutet, dass Deel Systeme implementiert hat, um Risiken im Zusammenhang mit der Sicherheit von Daten, die Deel besitzt oder verarbeitet, zu managen und dass diese Systeme den Best Practices und Grundsätzen der internationalen Norm entsprechen.

ISO 27001 ist für ein Unternehmen wie Deel entscheidend, da es uns hilft, Risiken zu steuern, Cyber-Resilienz zu gewährleisten und operative Exzellenz zu erreichen.

Kontaktieren Sie den Kundensupport für eine Kopie unserer ISO 27001-Zertifizierung und unserer Statement of Applicability (SoA).

HIPAA (Health Insurance Portability and Accountability Act)

HIPAA ist eine US-amerikanische Gesetzgebung aus dem Jahr 1996, die darauf abzielt, die Standards im Gesundheitswesen zu verbessern.

HIPAA gewährleistet grundlegende Datenschutz- und Sicherheitsstandards für geschützte Gesundheitsinformationen (PHI).

Wie gilt HIPAA für Deel? Für in den USA ansässige Mitarbeitende interagiert Deel im Rahmen unserer Leistungsangebote mit Gesundheitsdienstleistern. Deel hat einen umfassenden Ansatz zur Einhaltung von HIPAA übernommen, um das in uns gesetzte Vertrauen von Patient:innen und Partnern zu schützen.

Wie erfüllt Deel HIPAA‑Pflichten?

  • Interne Schulung und Weiterbildung: Deel ist sich bewusst, dass Compliance mit einer gut informierten Belegschaft beginnt. Regelmäßige Schulungen werden für alle Teammitglieder durchgeführt, um ein klares Verständnis der HIPAA-Vorschriften zu gewährleisten, einschließlich des sicheren Umgangs mit PHI und der Reaktion auf mögliche Verstöße.
  • Risikobewertung und -management: Deel führt gründliche Risikobewertungen durch, um Schwachstellen und potenzielle Sicherheitsbedrohungen für PHI zu identifizieren. Diese Bewertungen dienen der Entwicklung effektiver Risikomanagementstrategien zur Minderung und Behandlung dieser Risiken.
  • Sicherheitsmaßnahmen: Deel setzt robuste technische und organisatorische Maßnahmen zum Schutz von PHI ein. Dazu gehören Verschlüsselung, Zugriffskontrollen, Multi-Faktor-Authentifizierung, Firewalls und Systemüberwachung, um unbefugten Zugriff zu verhindern.
  • Datenverarbeitungsvereinbarungen (DPAs): Deel stellt sicher, dass alle externen Partner, Anbieter und Auftragnehmer, die Zugriff auf PHI haben, rechtsverbindliche Datenverarbeitungsvereinbarungen unterzeichnen. Diese Vereinbarungen legen ihre Verantwortlichkeiten zum Schutz personenbezogener Daten fest.
  • Vorfallreaktionsplan: Deel hat einen klar definierten Vorfallreaktionsplan, um etwaige Verstöße schnell zu behandeln und einzudämmen. Dieser Plan umfasst Schritte zur Benachrichtigung betroffener Parteien, Bewertung der Auswirkungen und Einleitung von Korrekturmaßnahmen zur Verhinderung zukünftiger Vorfälle.
  • Kontinuierliche Überwachung und Audits: Regelmäßige interne Audits und die Überwachung von Sicherheits- und internen Systemen werden durchgeführt, um mögliche Compliance-Lücken zu identifizieren und zu beheben. Diese Praktiken stellen sicher, dass Deel mit sich entwickelnden HIPAA-Vorschriften Schritt hält.
  • Datenaufbewahrung und -löschung: Deel legt klare Protokolle für die Aufbewahrung und sichere Löschung personenbezogener Daten fest. Veraltete oder nicht mehr benötigte Daten werden sicher aus Systemen entfernt, um das Risiko unbefugten Zugriffs zu reduzieren.

Dokumentenzugriff

Um auf Deels SOC 2-Bericht oder die ISO 27001-Zertifizierung zuzugreifen, kontaktieren Sie bitte unser Kundensupport-Team.