隐私与安全标准

此页面包含有关 Deel 隐私与安全文档的信息，详细介绍我们的 SOC 2 报告、ISO 27001 认证以及 HIPAA 合规性。

什么是 SOC 2 合规性？ SOC 代表服务组织控制（Service Organizations Controls）。SOC 报告有助于 Deel 在我们与客户之间建立和维持信任。

SOC 2 基于五项信任服务准则：

Deel 已通过 SOC 2 认证，并每年完成审计。这意味着 Deel 正在实施所有必要的技术与组织控制和实践，以确保与 Deel 共享的用户数据得到充分保护，并具备有效的隐私与安全保障措施。

我们的 SOC 2 报告 客户可通过联系客户支持查看我们的 SOC 2 报告。

什么是 ISO 27001 认证？ ISO 27001 是信息安全体系的全球标准，定义了必须满足的安全要求。

ISO 27001 认证意味着 Deel 已建立起管理与 Deel 所有或处理的数据安全相关风险的体系，并且这些体系符合该国际标准所规定的最佳实践和原则。

对于像 Deel 这样的公司，ISO 27001 至关重要，因为它帮助我们管理风险，确保网络弹性和运营卓越。

如需 ISO 27001 认证副本及我们的适用性声明（SoA），请联系客户支持。

HIPAA（Health Insurance Portability and Accountability Act of 1996）是美国为提升医疗保健标准而制定的法律。

HIPAA 确保受保护健康信息（PHI）的基础隐私和安全标准。

HIPAA 如何适用于 Deel？ 对于在美国的员工，Deel 在提供福利服务时会与医疗服务提供者进行交互。Deel 已采取严谨措施以确保遵守 HIPAA 并维护患者和合作伙伴对我们的信任。

Deel 如何履行 HIPAA 义务？

内部教育与培训： Deel 认识到合规始于知情的员工队伍。我们为所有团队成员定期开展培训，确保其清楚了解 HIPAA 规定，包括如何安全地处理 PHI 以及如何应对潜在的数据泄露。
风险评估与管理： Deel 进行全面的风险评估，以识别针对 PHI 的漏洞和潜在安全威胁。这些评估有助于制定有效的风险管理策略以减轻并应对风险。
安全措施： Deel 采用强有力的技术和组织措施来保护 PHI，包括加密、访问控制、多因素认证、防火墙与系统监控，以防止未经授权的访问。
数据保护协议（DPAs）： 与所有能接触 PHI 的外部合作伙伴、供应商和承包商签署具有法律约束力的数据保护协议，明确其保护个人数据的责任。
事件响应计划： Deel 制定了明确的事件响应计划，以便迅速处理和遏制可能发生的任何泄露事件。该计划包括通知受影响方、评估影响并采取纠正措施以防止未来类似事件。
持续监控与审计： 我们定期进行内部审计并监控安全系统，以识别并修复任何潜在的合规差距，确保 Deel 与不断变化的 HIPAA 要求保持一致。
数据保留与处置： Deel 建立了明确的个人数据保留与安全处置协议。对于过时或不必要的数据，我们会将其从系统中安全移除，以降低未经授权访问的风险。

如需获取 Deel 的 SOC 2 报告或 ISO 27001 认证，请联系客户支持团队。