Estándares De Privacidad Y Seguridad

SOC 2

¿Qué es el cumplimiento de la norma SOC 2? SOC significa Controles para Organizaciones de Servicio. Los reportes SOC ayudan a Deel a establecer y mantener la confianza entre nosotros y nuestros clientes.

SOC 2 se basa en cinco criterios de servicio de confianza:

• Seguridad
• Disponibilidad
• Integridad del Procesamiento
• Confidencialidad
• Privacidad

Deel cuenta con la certificación SOC 2, con una auditoría anual. Esto significa que Deel aplica todos los controles técnicos y organizativos esenciales y las prácticas necesarias para garantizar que los datos de los usuarios compartidos con Deel estén totalmente protegidos, con las salvaguardas de privacidad y seguridad efectivas.

Nuestro Reporte de Cumplimiento de la Norma SOC 2 Los clientes pueden revisar nuestro reporte de cumplimiento de la norma SOC 2 contactando a nuestro equipo de Soporte al Cliente.

ISO 27001

¿Qué es la certificación ISO 27001? ISO 27001 es una norma global para sistemas de seguridad de la información y define los requisitos de seguridad que se deben cumplir.

Una certificación ISO 27001 significa que Deel ha implementado sistemas para gestionar los riesgos relacionados con la seguridad de los datos propiedad de Deel o gestionados por Deel y que esos sistemas cumplen con las mejores prácticas y principios establecidos por la norma internacional.

ISO 27001 es crucial para una empresa como Deel, ya que nos ayuda a gestionar riesgos, asegurar la ciberresiliencia y la excelencia operativa.

Contacta a Soporte al Cliente para obtener una copia de nuestra certificación ISO 27001 y de nuestra Declaración de Aplicabilidad (SoA).

HIPPA - Health Insurance Portability and Accountability Act

HIPAA (la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996) es una legislación de EE.UU. creada para mejorar los estándares de atención médica.

HIPPA asegura estándares básicos de privacidad y seguridad para la Información de Salud Protegida (PHI).

¿Cómo se aplica HIPAA a Deel? Para empleados con base en EE.UU., Deel interactúa con proveedores de atención médica como parte de nuestros servicios de beneficios. Deel ha adoptado un enfoque sólido para garantizar el cumplimiento de HIPAA y mantener la confianza que pacientes y socios depositan en la empresa.

¿Cómo cumple Deel con las obligaciones de HIPAA?

• Educación y Capacitación Internas: Deel reconoce que el cumplimiento comienza con una fuerza laboral bien informada. Realizamos sesiones de capacitación periódicas para todo el equipo para asegurar una comprensión clara de las normas HIPAA, incluyendo cómo gestionar la PHI de forma segura y cómo responder ante posibles brechas.
• Evaluación y Gestión de Riesgos: Deel realiza evaluaciones exhaustivas de riesgos para identificar vulnerabilidades y posibles amenazas a la seguridad de la PHI. Estas evaluaciones ayudan a desarrollar estrategias efectivas de gestión de riesgos para mitigar y abordar esos riesgos.
• Medidas de Seguridad: Deel aplica medidas técnicas y organizativas robustas para proteger la PHI. Esto incluye cifrado, controles de acceso, autenticación multifactor, cortafuegos y monitoreo de sistemas para prevenir accesos no autorizados.
• Acuerdos de Protección de Datos (DPA): Deel exige que todos los socios externos, proveedores y contratistas que tienen acceso a PHI firmen Acuerdos de Protección de Datos (DPA) legalmente vinculantes. Estos acuerdos detallan sus responsabilidades para proteger los datos personales.
• Plan de Respuesta a Incidentes: Deel cuenta con un plan de respuesta a incidentes bien definido para abordar y contener rápidamente cualquier brecha que ocurra. Esto incluye pasos para notificar a las partes afectadas, evaluar los impactos y tomar acciones correctivas para prevenir incidentes futuros.
• Monitoreo y Auditoría Continuos: Realizamos auditorías internas regulares y monitoreamos los sistemas de seguridad para identificar y corregir posibles brechas de cumplimiento. Estas prácticas garantizan que Deel se mantenga al día con la evolución de las normas HIPAA.
• Retención y Eliminación de Datos: Deel establece protocolos claros para la retención y la eliminación segura de datos personales. Eliminamos de forma segura los datos obsoletos o innecesarios de los sistemas para reducir el riesgo de accesos no autorizados.

Acceso a Documentos

Para acceder al reporte de cumplimiento de la norma SOC 2 o a la certificación ISO 27001 de Deel, contacta a nuestro equipo de Soporte al Cliente.