Privacy- en beveiligingsnormen

Deze pagina bevat informatie over Deels privacy- en beveiligingsdocumenten, met details over ons SOC 2-rapport, ISO 27001-certificaat en HIPAA-compliance.

SOC 2

Wat is SOC 2 Compliance? SOC staat voor Service Organization Controls. SOC-rapporten helpen Deel om vertrouwen tot stand te brengen en te behouden tussen ons en onze klanten.

SOC 2 is gebaseerd op vijf Trust Service Criteria:

  • Security
  • Availability
  • Processing Integrity
  • Confidentiality
  • Privacy

Deel is SOC 2 gecertificeerd, met een jaarlijkse audit. Dit betekent dat Deel alle essentiële technische en organisatorische controles en procedures toepast om te garanderen dat gebruikersgegevens die met Deel worden gedeeld volledig beschermd zijn, met alle effectieve privacy- en beveiligingsmaatregelen op hun plek.

Ons SOC 2-rapport Klanten kunnen ons SOC 2-rapport inzien door contact op te nemen met onze Klantenservice.

ISO 27001

Wat is de ISO 27001-certificering? ISO 27001 is een wereldwijde norm voor informatiesystemen en definieert de beveiligingsvereisten die moeten worden nageleefd.

Een ISO 27001-certificering betekent dat Deel systemen heeft ingericht om risico’s te beheersen die verband houden met de beveiliging van gegevens die Deel bezit of verwerkt, en dat deze systemen voldoen aan de beste praktijken en principes van de internationale norm.

ISO 27001 is cruciaal voor een bedrijf als Deel omdat het ons helpt risico’s te beheersen, cyberresistentie te waarborgen en operationele excellentie te bereiken.

Neem contact op met de Klantenservice voor een kopie van onze ISO 27001-certificering en onze Statement of Applicability (SoA).

HIPPA - Health Insurance Portability and Accountability Act

HIPAA (de Health Insurance Portability and Accountability Act van 1996) is Amerikaanse wetgeving die is opgesteld om de zorgstandaarden te verbeteren.

HIPPA waarborgt minimale privacy- en beveiligingsnormen voor Protected Health Information (PHI).

Hoe is HIPAA van toepassing op Deel? Voor werknemers die in de VS zijn gevestigd, werkt Deel samen met zorgverleners als onderdeel van onze arbeidsvoorwaarden-diensten. Deel heeft een robuuste aanpak ingevoerd om HIPAA-naleving te waarborgen en het vertrouwen te behouden dat patiënten en partners in ons stellen.

Hoe voldoet Deel aan HIPAA-verplichtingen?

  • Interne voorlichting en training: Deel erkent dat naleving begint bij goed geïnformeerd personeel. Regelmatige trainingssessies worden gehouden voor alle teamleden om een helder begrip van HIPAA-regels te waarborgen, inclusief hoe PHI veilig moet worden behandeld en hoe op potentiële datalekken gereageerd moet worden.
  • Risicobeoordeling en -beheer: Deel voert grondige risicobeoordelingen uit om kwetsbaarheden en potentiële beveiligingsdreigingen voor PHI te identificeren. Deze beoordelingen helpen bij het ontwikkelen van effectieve risicobeheersingsstrategieën om deze risico’s te mitigeren en aan te pakken.
  • Beveiligingsmaatregelen: Deel hanteert robuuste technische en organisatorische maatregelen om PHI te beschermen. Dit omvat encryptie, toegangscontrole, multi-factor-authenticatie, firewalls en systeemmonitoring om onbevoegde toegang te voorkomen.
  • Data Protection Agreements (DPA's): Deel zorgt ervoor dat alle externe partners, leveranciers en freelancers die toegang hebben tot PHI, bindende DPA’s ondertekenen. Deze overeenkomsten beschrijven hun verantwoordelijkheden voor het beschermen van persoonsgegevens.
  • Incidentresponsplan: Deel heeft een duidelijk gedefinieerd incidentresponsplan om eventuele datalekken snel aan te pakken en in te dammen. Dit omvat stappen voor het informeren van betrokkenen, het beoordelen van de impact en het nemen van corrigerende maatregelen om toekomstige incidenten te voorkomen.
  • Continue monitoring en audits: Regelmatige interne audits en monitoring van beveiligingssystemen en -processen worden uitgevoerd om eventuele compliance-gaps te identificeren en te verhelpen. Deze werkwijze zorgt ervoor dat Deel up-to-date blijft met veranderende HIPAA-regelgeving.
  • Bewaren en vernietigen van gegevens: Deel hanteert duidelijke protocollen voor het bewaren en veilig verwijderen van persoonsgegevens. Verouderde of onnodige gegevens worden veilig verwijderd uit systemen om het risico op onbevoegde toegang te verkleinen.

Documenttoegang

Om toegang te krijgen tot Het SOC 2-rapport of de ISO 27001-certificering van Deel, neem contact op met ons Klantenserviceteam.