Padrões de Privacidade e Segurança

SOC 2

O que é a Conformidade SOC 2? SOC significa Service Organizations Controls. Relatórios SOC ajudam a Deel a estabelecer e manter a confiança entre nós e nossos clientes.

A Conformidade SOC 2 baseia-se em cinco critérios de Trust Service:

• Segurança
• Disponibilidade
• Integridade do Processamento
• Confidencialidade
• Privacidade

A Deel possui Conformidade SOC 2, com auditoria anual. Isso significa que a Deel aplica todos os controles e práticas técnicas e organizacionais essenciais para garantir que os dados dos usuários compartilhados com a Deel estejam totalmente protegidos, com as salvaguardas de privacidade e segurança adequadas em vigor.

Nosso Relatório SOC 2 Os clientes podem consultar nosso Relatório SOC 2 entrando em contato com o Suporte ao Cliente.

ISO 27001

O que é a certificação ISO 27001? A ISO 27001 é uma norma global para sistemas de segurança da informação e define os requisitos de segurança que devem ser atendidos.

Uma certificação ISO 27001 significa que a Deel implementou sistemas para gerenciar riscos relacionados à segurança dos dados de propriedade ou tratados pela Deel e que esses sistemas estão em conformidade com as melhores práticas e princípios estabelecidos pela norma internacional.

A ISO 27001 é crucial para uma empresa como a Deel, pois nos ajuda a gerenciar riscos, garantir ciber-resiliência e excelência operacional.

Entre em contato com o Suporte ao Cliente para obter uma cópia da nossa Certificação ISO 27001 e da nossa Declaração de Aplicabilidade (SoA).

HIPPA - Lei de Portabilidade e Responsabilidade de Seguros de Saúde

HIPAA (a Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996) é uma legislação dos EUA criada para melhorar os padrões de assistência médica.

HIPPA garante padrões mínimos de privacidade e segurança para as Informações de Saúde Protegidas (PHI).

Como a HIPAA se aplica à Deel? Para funcionários baseados nos EUA, a Deel interage com prestadores de serviços de saúde como parte de nossos serviços de benefícios. A Deel adotou uma abordagem robusta para garantir conformidade com a HIPAA e preservar a confiança depositada por pacientes e parceiros.

Como a Deel cumpre as obrigações da HIPAA?

• Educação e Treinamento Internos: A Deel reconhece que a conformidade começa com uma força de trabalho bem informada. São realizadas sessões de treinamento regulares para todos os membros da equipe, a fim de garantir entendimento claro das normas HIPAA, incluindo como manusear PHI com segurança e responder a possíveis violações.
• Avaliação e Gestão de Riscos: A Deel realiza avaliações de risco detalhadas para identificar vulnerabilidades e potenciais ameaças à segurança da PHI. Essas avaliações ajudam a desenvolver estratégias eficazes de gestão de riscos para mitigar e tratar essas ameaças.
• Medidas de Segurança: A Deel emprega medidas técnicas e organizacionais robustas para proteger a PHI. Isso inclui criptografia, controles de acesso, autenticação multifator, firewalls e monitoramento de sistemas para prevenir acessos não autorizados.
• Acordos de Proteção de Dados (DPAs): A Deel garante que todos os parceiros externos, fornecedores e contratados que têm acesso à PHI assinem DPAs juridicamente vinculativos. Esses acordos definem suas responsabilidades na proteção de dados pessoais.
• Plano de Resposta a Incidentes: A Deel possui um plano de resposta a incidentes bem definido para agir rapidamente e conter quaisquer violações que possam ocorrer. Isso inclui medidas para notificar as partes afetadas, avaliar os impactos e tomar ações corretivas para prevenir incidentes futuros.
• Monitoramento e Auditoria Contínuos: São realizadas auditorias internas regulares e monitoramento dos sistemas de segurança para identificar e corrigir eventuais lacunas de conformidade. Essas práticas garantem que a Deel se mantenha atualizada com as regulamentações HIPAA em evolução.
• Retenção e Descarte de Dados: A Deel estabelece protocolos claros para a retenção e o descarte seguro de dados pessoais. Dados obsoletos ou desnecessários são removidos com segurança dos sistemas para reduzir o risco de acesso não autorizado.

Acesso a Documentos

Para acessar o Relatório SOC 2 ou a Certificação ISO 27001 da Deel, entre em contato com nossa equipe de Suporte ao Cliente.