Beveiliging
Eersteklas beveiliging en gegevensbescherming
Je gegevens en je bedrijf veilig houden heeft onze grootste prioriteit. Daarom houdt Deel zich aan de strengste normen voor informatiebeveiliging en risicobeheer in de sector, met onder andere onze geavanceerde infrastructuur en uitgebreide compliance-certificeringen.
We voldoen aan de hoogste wereldwijde standaarden voor gegevensbeveiliging
SOC1
SOC1 garandeert dat de financiële en interne controles, processen voor gegevensbescherming en beveiligingsprocedures van Deel voldoen aan de strenge AICPA-standaarden.
SOC2
SOC2 valideert dat de controles van Deel met betrekking tot beveiliging, beschikbaarheid, vertrouwelijkheid, verwerkingsintegriteit en privacy voldoen aan de richtlijnen van de Trust Services Criteria.
SOC3
SOC3 is een openbaar toegankelijke beknopte samenvatting van de naleving van Deel met betrekking tot belangrijke beveiligings- en privacystandaarden, zonder daarbij technische details vrij te geven.
ISO 27001
Een ISO 27001-certificering betekent dat Deel systemen heeft ingevoerd om de risico's te beheren die verband houden met de beveiliging van gegevens die eigendom zijn van of worden beheerd door Deel en dat deze systemen voldoen aan alle best practices en principes volgens de internationale standaard.
We remain dedicated to being GDPR compliant
Deel voldoet aan de GDPR-richtlijnen en waarborgt het hoogste niveau van bescherming voor persoonlijke gegevens. Onze processen zijn afgestemd op de Europese regelgeving voor gegevensbescherming, waardoor activiteiten over grenzen heen soepeler verlopen.
AES-256
We maken gebruik van AES-256-codering op alle opgeslagen gegevens, wat zorgt voor beveiliging van het hoogste niveau door gegevens te coderen met een 256-bits sleutel, waardoor ze vrijwel onaantastbaar zijn voor brute-force-aanvallen.
Een veilige, schaalbare en betrouwbare gegevensinfrastructuur
Ongeëvenaarde betrouwbaarheid, continuïteit en bescherming
We maken gebruik van een volledig door AWS gehoste infrastructuur, met primaire activiteiten in Ierland en een uitwijklocatie in Frankrijk, waarbij we robuustheid garanderen door middel van AWS EKS, beheerde services en strikte scheiding van omgevingen. Omdat beveiliging de hoogste prioriteit heeft, maken we gebruik van 24/7 SIEM SOC-monitoring.
Soepele prestaties op elke schaal
Onze op AWS EKS gebaseerde architectuur zorgt voor schaalbare microservices, met auto-scaling voor nodes en pods via aws-auto-scaler, karpenter en HPA. Databases met hoge beschikbaarheid zoals Aurora PostgreSQL en Redis ondersteunen dynamische toewijzing van resources voor naadloze schaalbaarheid.
Veerkrachtige infrastructuur, betrouwbare beschikbaarheid
Dankzij een AWS EKS-cluster dat alle regionale AZ's bevat, dagelijkse back-ups en strategische plaatsing van de database over twee AZ's voor snel herstel wordt een hoge beschikbaarheid bereikt. Een infrastructuur die wordt beheerd door Terraform- en CI/CD-praktijken zorgt voor veerkracht en snelle resourcevoorzieningen.
Geavanceerde, efficiënte controles voor gegevenstoegang
Onze teams bij Deel gebruiken de nieuwste, veiligste en meest efficiënte software en processen voor gegevens- en apparaatbeveiliging. We gebruiken Okta single sign-on services (SSO) voor toegangsbeheer, Jumpcloud voor het beheren van apparaten en tools zoals Lumos naast role based access controls (RBAC).
Een team waarop je kan vertrouwen
We nemen onze commitment aan beveiliging serieus en geven er bedrijfsbreed prioriteit aan. Alle teamleden van Deel zijn verplicht om elk kwartaal een training te volgen over de naleving van beveiligingsrichtlijnen en privacy, en medewerkers die omgaan met klantgegevens krijgen aanvullende beveiligingstraining. En gegevens van klantaccounts worden beperkt op basis van 'need-to-know', zodat er geen onnodige blootstelling is aan klantinformatie.
Trust Center
Meer details nodig? Geen probleem.
Onze Trust Center biedt diepgaand inzicht in onze beveiligingsmaatregelen, beleidsregels en certificeringen. Krijg toegang tot het gedetailleerde beveiligingsbeleid, de compliance certificaten en gedetailleerde inzichten in onze praktijken voor gegevensbescherming.