Evite las fugas de su empresa
asuntos más delicados. Ir por el máxima seguridad.

Credencial de auditoría ISAE 3000.
ISAE 3000
Informe ISAE 3000 del auditor independiente sobre medidas de seguridad de la información y protección de datos en relación con el contrato de tratamiento de datos con los responsables del tratamiento.
Insignia de alojamiento ISO 27001.
Servidores ISO 27001
Los datos se alojan de forma segura con AWS con certificación ISO 27001.
Insignia de prueba de penetración.
Prueba de penetración
Realizado por última vez en mayo de 2021 por Zencurity
Kristoffer Abell de Whistleblower Software
¿Alguna pregunta?
+45 71 99 63 83
Kristoffer Abell
kab@whistleblowersoftware.com
Seguridad
Almacenamiento de datos
Almacenamiento fisico
AWS (Amazon Web Services) es responsable de manejar la seguridad física de la infraestructura. AWS está diseñado no solo para permitir soluciones en la nube verdaderamente escalables, sino también para satisfacer las más altas expectativas de seguridad.
Para abordar los regímenes || El software de denuncia de irregularidades es compatible con el cifrado completo de extremo a extremo de acuerdo con las recomendaciones de la Unión Europea. Haga clic aquí para leer más.
Los datos se almacenan en servidores de una instalación que ISO 27001, ISO 27017, ISO 27017 y SOC 1, SOC 2 y SOC 3 -certificado. Para obtener una descripción general completa de los programas de cumplimiento, haga clic aquí.
Localización
Todos los datos y las copias de seguridad se almacenan con AWS en Frankfurt. Las copias de seguridad se almacenan en diferentes zonas de disponibilidad para garantizar la disponibilidad de los datos.
Obtenga una comprensión de la capa perimetral de los centros de datos, la capa de infraestructura, la capa de datos y la capa ambiental, haga clic aquí.
Seguridad de la aplicación
La máxima prioridad del equipo de desarrollo de Whistleblower Software es garantizar la máxima seguridad. Hacemos esto a través de funciones preventivas como el cifrado de extremo a extremo, la autenticación multifactor (MFA) y a través de un enfoque continuo en un código limpio y seguro de alta calidad, revisiones de código, nuestro entorno de garantía de calidad (QA) y a través del manual. y pruebas automatizadas.
Whistleblower Software se toma en serio la responsabilidad compartida de la seguridad entre nuestra infraestructura en la nube y nuestra aplicación. Para darle una idea de algunas de las mejores prácticas que seguimos, haga clic aquí.
Descripción del sistema
Un documento que explica sobre el sistema y su seguridad.
Para detectar debilidades, Whistleblower Software a menudo lleva a cabo una serie de pruebas automáticas y manuales para verificar vulnerabilidades críticas, como posibles ataques de Cross Site Script (XSS), inyecciones de SQL, vulnerabilidades relacionadas con la sesión y más.
Para garantizar la máxima seguridad, también estamos realizando pruebas de penetración periódicas de terceros.
Insignia de prueba de penetración.
Prueba de penetración
Realizado en1 de abril de 2021 por Zencurity ApS.
Protección de la red
Whistleblower Software tiene las condiciones perfectas para hacer cumplir las protecciones de firewall de red a escala a través de AWS, lo que nos ayuda a mitigar posibles ataques DDoS y otras vulnerabilidades potenciales. Whistleblower Software minimiza el riesgo a través de una segmentación de red detallada y nuestro sistema se monitorea continuamente para detectar subprocesos tanto en el nivel de la red como en el nivel de la aplicación.
Intimidad
No podemos ver tus datos
Whistleblower Software valora la privacidad, y lo hacemos construyendo todo nuestro sistema en torno a la seguridad y la privacidad que van más allá de las mejores prácticas para la industria.
Incluso nuestros desarrolladores de software no pueden ver sus casos, debido a nuestra Encriptado de fin a fin. Todos los formularios de texto libre relacionados con casos y los campos de entrada de texto se cifran antes de almacenarse en nuestra base de datos. Su empresa será la única parte en recibir las claves para desbloquear la información. Esto también significa que si ocurriera lo peor, ningún intruso podrá leer la información del caso de la base de datos.
Anonimato del denunciante
En la mayoría de los países, es una buena práctica permitir que los denunciantes denuncien de manera confidencial, debido al hecho de que el denunciante suele estar mejor protegido por la ley si es identificable. Sin embargo, en algunos casos, los denunciantes pueden tener dificultades para informar debido al temor a posibles consecuencias personales.
Por lo tanto, Whistleblower Software es capaz de permitir que el denunciante informe de forma anónima, pero también que los evaluadores y los administradores de casos anonimicen o seudonimicen los casos en caso de que estén involucrados varios administradores de casos. Tener las herramientas para proteger la identidad del denunciante puede ser la clave para informar a tiempo un incidente.
Privacidad por diseño
El proceso de desarrollo de Whistleblower Software se basa en Privacy by Design, que consta de siete principios sobre cómo garantizar un alto nivel de seguridad en torno a la información privada sensible y la seguridad en general. Por ejemplo, a través de las denominadas tecnologías de mejora de la privacidad (PET) y medidas organizativas.
El núcleo de Privacy by Design es que construimos nuestros sistemas de TI y procesos organizativos de manera coherente en torno a la privacidad y la transparencia desde el principio y no lo consideramos un elemento secundario.
Medidas especiales
Encriptado de fin a fin
Whistleblower Software utiliza cifrado de extremo a extremo (E2EE) para garantizar un alto estándar de privacidad de datos en las comunicaciones a través de nuestra plataforma. La información se cifra mediante la clave única de su empresa, antes de enviarse a través de una conexión SSL, donde luego se almacena en nuestra base de datos de AWS. Cuando la información debe ser leída por su empresa o el denunciante, por ejemplo, los datos cifrados se reciben y descifran directamente en su navegador con su clave de descifrado única.
Su clave de descifrado única se almacena fuera de nuestro entorno AWS, para permitir la máxima seguridad. Esto significa que los empleados de Whistleblower Software no pueden leer sus casos y otra información relacionada con la privacidad de su cuenta. Esta es también una amplia protección contra ataques MITM.
Además, esto asegura que Whistleblower Software sea totalmente compatible con Schrems || (GDPR), ya que evita el acceso transatlántico desde cualquier institución gubernamental.
Los datos enviados (en tránsito) se cifran mediante TLS y los datos almacenados (en reposo) también se cifran.
Control de acceso
El case-hub está protegido por contraseña predeterminada. Se puede implementar una capa adicional de seguridad habilitando la autenticación multifactor. Esto requiere que los usuarios verifiquen, por ejemplo, mediante SMS antes de poder ingresar al sistema.
Una vez dentro del sistema, los usuarios y asesores externos deben tener permisos para acceder a determinados contenidos o realizar operaciones adicionales. Además, el sistema no da a los usuarios acceso a todos los casos. A nivel de caso, se puede dar acceso a personas, por lo que se garantiza que ninguna persona no autorizada (creada en el sistema) pueda acceder a los casos. Esto también se puede hacer a nivel de categoría, de modo que al crear nuevos casos, ciertas personas automáticamente tengan acceso a, por ejemplo, casos que están marcados como dentro de la categoría de "lavado de dinero".
Además, también es posible aplicar reglas como "permisos de archivo". Por ejemplo, esto podría requerir que cualquier caso solo se pueda archivar si 2 o todos los administradores de casos están de acuerdo.
Transparencia y registro
El software Whistleblower está diseñado para ser transparente para los denunciantes y administradores de casos. Por ejemplo, siempre es posible que los administradores de casos retrocedan en el tiempo para ver los cambios y las acciones del administrador de casos a través de los registros de actividad.
A través del canal de denuncia, el denunciante puede ver quién se encargará del caso según la categoría y el departamento que haya elegido. Después de enviar, el denunciante puede acceder a la comunicación en cualquier momento para agregar más información o simplemente para comunicarse con la empresa, incluso si informó de forma anónima. En esta descripción general, el denunciante podrá ver el estado actual del manejo del caso y las personas involucradas. Los evaluadores y los administradores de casos pueden anonimizar o seudonimizar los casos si están involucrados varios administradores de casos, todos aún visibles para el denunciante.
Cumplimiento
Leyes de denunciantes
El software Whistleblower está diseñado para ser totalmente compatible con las principales leyes de privacidad y denuncia de irregularidades, incluso para empresas que abarcan múltiples jurisdicciones legales. Incluso:
Directiva de protección de denunciantes de irregularidades de la UE 2019/19378
Sección 301 de la Ley SOX de EE. UU. Sobre Responsabilidad Corporativa
FCA del Reino Unido
Código de gobierno corporativo alemán
Loi Sapin II francés
Por supuesto, esto incluye la Directiva de protección de denunciantes de irregularidades de la UE, donde seguimos de cerca las legislaciones locales relacionadas para poder cumplir con todos los requisitos locales.
Nos estamos preparando para poder apoyar el próximo ISO 37002 -estándar, que proporciona directrices estandarizadas a nivel mundial para los sistemas de gestión de denuncias.
ISEA 3000
Solicite el informe ISAE 3000 de nuestro auditor independiente sobre medidas de seguridad de la información y protección de datos en relación con el contrato de tratamiento de datos con los responsables del tratamiento. En la auditoría externa puede leer más sobre cómo funciona el sistema, así como las medidas de seguridad organizativas y técnicas que hemos implementado. La auditoría ISAE 3000 se realiza anualmente y se basa en el estándar ISO 27001.
Credencial de auditoría ISAE 3000.
ISAE 3000
Realizado en 1 de junio de 2021 por Beierholm.
RGPD auditado
Debido al enfoque de Whistleblower Software en Privacidad por diseño , ha sido fácil introducir varias funciones en el producto para adaptarse no solo a la legislación, sino también a las iniciativas de privacidad de las mejores prácticas.
El software Whistleblower cumple con las principales leyes de privacidad, incluidas GDPR . Leer más sobre cómo toma nuestra solución Schrems II en cuenta a través de E2EE, aquí.
Realizamos auditorías externas de GDPR con regularidad.
Kristoffer Abell de Whistleblower Software
¿Alguna pregunta?
+45 71 99 63 83
Kristoffer Abell
kab@whistleblowersoftware.com
+45 71 99 63 83
contact@whistleblowersoftware.com
Prueba el producto
Whistleblower Software ApS Logo

© 2021 Whistleblower Software ApS. Reservados todos los derechos.