隱私與安全標準

本頁提供 Deel 之隱私與安全文件資訊，並詳述我們的 SOC 2 報告、ISO 27001 認證及 HIPAA 合規性。

什麼是 SOC 2 合規性？ SOC 代表服務機構控制（Service Organizations Controls）。SOC 報告有助於 Deel 與客戶之間建立並維持信任。

SOC 2 建基於五項信任服務準則：

Deel 已通過 SOC 2 認證，並每年完成審計。這表示 Deel 採行了所有必要的技術與組織性控制與實務，確保與 Deel 共享的使用者資料受到完整保護，具備有效的隱私與資安防護措施。

我們的 SOC 2 報告 客戶可聯絡我們的客戶支援查閱 SOC 2 報告。

什麼是 ISO 27001 認證？ ISO 27001 是資訊安全系統的全球標準，定義了必須符合的安全要求。

取得 ISO 27001 認證代表 Deel 已建立系統以管理與 Deel 擁有或處理之資料安全相關的風險，且這些系統符合該國際標準所訂之最佳實務與原則。

對於像 Deel 這類的公司，ISO 27001 至關重要，因為它協助我們管理風險、確保資安韌性與營運卓越。

如需 ISO 27001 認證與適用性聲明（SoA）副本，請聯絡客戶支援。

HIPAA（1996 年頒布的 Health Insurance Portability and Accountability Act）是美國的立法，旨在提升醫療保健標準。

HIPPA 確保受保護健康資訊（Protected Health Information，PHI）之基礎隱私與安全標準。

HIPAA/HIPPA 如何適用於 Deel？ 對於駐於美國的員工，Deel 在提供福利服務時會與醫療提供者互動。Deel 採取嚴格措施以確保遵循 HIPAA 規範，並維護病患與合作夥伴所託付的信任。

Deel 如何履行 HIPAA/HIPPA 的責任？

內部教育與訓練： Deel 深知合規始於受過良好教育的團隊，定期為所有成員舉辦訓練，確保對 HIPAA 規範有明確理解，包括如何安全處理 PHI 及應對潛在違規情形。
風險評估與管理： Deel 進行全面風險評估，以識別 PHI 的弱點與潛在安全威脅，並據以制定有效的風險管理策略來減緩與處理這些風險。
安全措施： Deel 採用強健的技術與組織性措施來保護 PHI，包括加密、存取控制、多因素驗證、防火牆與系統監控，以防止未經授權的存取。
資料保護協議（DPAs）： Deel 確保所有接觸 PHI 的外部夥伴、供應商與承包商簽署具有法律約束力的資料保護協議，明確其保護個人資料的責任。
事件回應計畫： Deel 設有完善的事件回應計畫，以迅速處理與遏止任何可能發生的違規情形，包括通知受影響當事人、評估影響並採取矯正措施以預防未來事件。
持續監控與稽核： 定期進行內部稽核與系統監控，以識別並修補任何潛在的合規缺口，確保 Deel 隨時符合變動中的 HIPAA 規範。
資料保存與處置： Deel 建立明確的資料保存與安全處置流程，將過時或不必要的資料從系統中安全移除，以降低未經授權存取的風險。

如需存取 Deel 的 SOC 2 報告或 ISO 27001 認證，請聯絡我們的客戶支援團隊。