Integritets- och säkerhetsstandarder

SOC 2

Vad är SOC 2-regelefterlevnad? SOC står för Service Organizations Controls. SOC-rapporter hjälper Deel att etablera och upprätthålla förtroende mellan oss och våra kunder.

SOC 2 baseras på fem Trust Service-kriterier:

• Säkerhet
• Tillgänglighet
• Bearbetningsintegritet
• Konfidentialitet
• Sekretess

Deel är SOC 2-certifierat, med en revision som genomförs årligen. Det innebär att Deel tillämpar alla nödvändiga tekniska och organisatoriska kontroller och rutiner för att säkerställa att användardata som delas med Deel är fullt skyddad, med effektiva integritets- och säkerhetsskydd på plats.

Vår SOC 2-regelefterlevnadsrapport Kunder kan ta del av vår SOC 2-regelefterlevnadsrapport genom att kontakta vår kundsupport.

ISO 27001

Vad är ISO 27001-certifieringen? ISO 27001 är en global standard för informationssäkerhetssystem och definierar säkerhetskraven som måste uppfyllas.

En ISO 27001-certifiering innebär att Deel har infört system för att hantera risker relaterade till säkerheten för data som ägs eller hanteras av Deel, och att dessa system följer bästa praxis och principer enligt den internationella standarden.

ISO 27001 är avgörande för ett företag som Deel eftersom det hjälper oss att hantera risker, säkerställa cybermotståndskraft och uppnå driftsmässig excellens.

Kontakta kundsupport för en kopia av vårt ISO 27001-certifikat och vår tillämpbarhetsförklaring (Statement of Applicability, SoA).

HIPAA — Health Insurance Portability and Accountability Act

HIPAA (Health Insurance Portability and Accountability Act från 1996) är en amerikansk lagstiftning som skapades för att förbättra vårdstandarder.

HIPAA säkerställer grundläggande sekretess- och säkerhetsstandarder för skyddad hälsoinformation (PHI).

Hur tillämpas HIPAA på Deel? För anställda baserade i USA interagerar Deel med vårdgivare som en del av våra förmånstjänster. Deel har antagit en robust strategi för att säkerställa efterlevnad av HIPAA och upprätthålla det förtroende som patienter och partners ställer till oss.

Hur uppfyller Deel sina HIPAA-skyldigheter?

• Intern utbildning och träning: Deel inser att efterlevnad börjar med en välinformerad personal. Regelbundna utbildningstillfällen hålls för alla medarbetare för att säkerställa en tydlig förståelse för HIPAA-regler, inklusive hur PHI hanteras säkert och hur man reagerar vid eventuella säkerhetsincidenter.
• Riskbedömning och riskhantering: Deel genomför noggranna riskbedömningar för att identifiera sårbarheter och potentiella säkerhetshot mot PHI. Dessa bedömningar ligger till grund för effektiva strategier för riskhantering för att mildra och hantera riskerna.
• Säkerhetsåtgärder: Deel använder robusta tekniska och organisatoriska åtgärder för att skydda PHI. Detta inkluderar kryptering, åtkomstkontroller, flerfaktorsautentisering, brandväggar och systemövervakning för att förhindra obehörig åtkomst.
• Dataskyddsavtal (DPA): Deel säkerställer att alla externa partners, leverantörer och entreprenörer som har tillgång till PHI undertecknar juridiskt bindande dataskyddsavtal. Dessa avtal klargör deras ansvar för att skydda personuppgifter.
• Incidenthanteringsplan: Deel har en väldefinierad incidenthanteringsplan för att snabbt hantera och begränsa eventuella intrång. Detta inkluderar åtgärder för att meddela berörda parter, bedöma konsekvenserna och vidta korrigerande åtgärder för att förhindra framtida incidenter.
• Löpande övervakning och revision: Regelbundna interna revisioner och övervakning av säkerhetssystem och interna rutiner genomförs för att identifiera och åtgärda eventuella efterlevnadsgap. Dessa rutiner säkerställer att Deel håller sig uppdaterat med förändringar i HIPAA-regelverket.
• Lagring och gallring av data: Deel fastställer tydliga rutiner för lagring och säker borttagning av personuppgifter. Föråldrade eller onödiga uppgifter tas säkert bort från systemen för att minska risken för obehörig åtkomst.

Åtkomst till dokument

För att få tillgång till Deels SOC 2-regelefterlevnadsrapport eller ISO 27001-certifikat, vänligen kontakta vår kundsupport.