Beveiliging
Je gegevens en je bedrijf veilig houden heeft onze grootste prioriteit. Daarom houdt Deel zich aan de strengste normen voor informatiebeveiliging en risicobeheer in de sector, met onder andere onze geavanceerde infrastructuur en uitgebreide compliance-certificeringen.
SOC1 garandeert dat de financiële en interne controles, processen voor gegevensbescherming en beveiligingsprocedures van Deel voldoen aan de strenge AICPA-standaarden.
SOC2 valideert dat de controles van Deel met betrekking tot beveiliging, beschikbaarheid, vertrouwelijkheid, verwerkingsintegriteit en privacy voldoen aan de richtlijnen van de Trust Services Criteria.
SOC3 is een openbaar toegankelijke beknopte samenvatting van de naleving van Deel met betrekking tot belangrijke beveiligings- en privacystandaarden, zonder daarbij technische details vrij te geven.
Een ISO 27001-certificering betekent dat Deel systemen heeft ingevoerd om de risico's te beheren die verband houden met de beveiliging van gegevens die eigendom zijn van of worden beheerd door Deel en dat deze systemen voldoen aan alle best practices en principes volgens de internationale standaard.
Deel voldoet aan de GDPR-richtlijnen en waarborgt het hoogste niveau van bescherming voor persoonlijke gegevens. Onze processen zijn afgestemd op de Europese regelgeving voor gegevensbescherming, waardoor activiteiten over grenzen heen soepeler verlopen.
We maken gebruik van AES-256-codering op alle opgeslagen gegevens, wat zorgt voor beveiliging van het hoogste niveau door gegevens te coderen met een 256-bits sleutel, waardoor ze vrijwel onaantastbaar zijn voor brute-force-aanvallen.
We maken gebruik van een volledig door AWS gehoste infrastructuur, met primaire activiteiten in Ierland en een uitwijklocatie in Frankrijk, waarbij we robuustheid garanderen door middel van AWS EKS, beheerde services en strikte scheiding van omgevingen. Omdat beveiliging de hoogste prioriteit heeft, maken we gebruik van 24/7 SIEM SOC-monitoring.
Onze op AWS EKS gebaseerde architectuur zorgt voor schaalbare microservices, met auto-scaling voor nodes en pods via aws-auto-scaler, karpenter en HPA. Databases met hoge beschikbaarheid zoals Aurora PostgreSQL en Redis ondersteunen dynamische toewijzing van resources voor naadloze schaalbaarheid.
Dankzij een AWS EKS-cluster dat alle regionale AZ's bevat, dagelijkse back-ups en strategische plaatsing van de database over twee AZ's voor snel herstel wordt een hoge beschikbaarheid bereikt. Een infrastructuur die wordt beheerd door Terraform- en CI/CD-praktijken zorgt voor veerkracht en snelle resourcevoorzieningen.
Onze teams bij Deel gebruiken de nieuwste, veiligste en meest efficiënte software en processen voor gegevens- en apparaatbeveiliging. We gebruiken Okta single sign-on services (SSO) voor toegangsbeheer, Jumpcloud voor het beheren van apparaten en tools zoals Lumos naast role based access controls (RBAC).
We nemen onze commitment aan beveiliging serieus en geven er bedrijfsbreed prioriteit aan. Alle teamleden van Deel zijn verplicht om elk kwartaal een training te volgen over de naleving van beveiligingsrichtlijnen en privacy, en medewerkers die omgaan met klantgegevens krijgen aanvullende beveiligingstraining. En gegevens van klantaccounts worden beperkt op basis van 'need-to-know', zodat er geen onnodige blootstelling is aan klantinformatie.
Trust Center
Onze Trust Center biedt diepgaand inzicht in onze beveiligingsmaatregelen, beleidsregels en certificeringen. Krijg toegang tot het gedetailleerde beveiligingsbeleid, de compliance certificaten en gedetailleerde inzichten in onze praktijken voor gegevensbescherming.
Zo werkt het
Oplossingen
© Copyright 2024. Alle rechten voorbehouden.