Boek een demo

5.0/5 sterren op G2

Voorkom lekken binnen uw bedrijf
meest gevoelige zaken. Ga voor de Beste beveiliging.

ISO 27001 gecertificeerd badge.
ISO/IEC 27001:2013
Om ervoor te zorgen dat we als organisatie de best practices voor informatiebeveiliging volgen, hebben we het ISO/IEC 27001:2013 managementsysteem geïmplementeerd.
ISAE 3000 audit badge.
ISAE 3000
ISAE 3000-rapport van een onafhankelijke auditor over maatregelen op het gebied van informatiebeveiliging en gegevensbescherming in relatie tot de verwerkersovereenkomst met gegevensbeheerders.
ISO 27001 hosting badge.
ISO 27001-servers
Gegevens worden veilig gehost met ISO 27001-gecertificeerde AWS.
Penetratietest badge.
Penetratietest
Laatst uitgevoerd in mei 2023 door TRUESEC

Heeft u vragen?

landing-page.global.any_questions_alt

Kristoffer Abell

kab@whistleblowersoftware.com

+45 71 99 63 83

Beveiliging

Gegevensopslag

Fysieke opslag

AWS (Amazon Web Services) is verantwoordelijk voor de fysieke beveiliging van de infrastructuur. AWS is gebouwd om niet alleen schaalbare cloud-oplossingen mogelijk te maken, maar ook om te voldoen aan de hoogste verwachtingen op het gebied van beveiliging.

Om aan de Schrems || tegemoet te komen, ondersteunt Whistleblower Software volledige End-to-End encryptie in overeenstemming met de aanbevelingen van de Europese Unie. Klik hier om meer te lezen.

De gegevens worden opgeslagen op servers van een faciliteit die ISO 27001, ISO 27017, ISO 27017 en SOC 1, SOC 2 & SOC 3 -gecertificeerd is. Voor een volledig overzicht van de compliance programma's, klik hier.

Locatie

Alle gegevens en back-ups worden opgeslagen bij AWS in Frankfurt. Back-ups worden opgeslagen in verschillende beschikbaarheidszones om de beschikbaarheid van gegevens te garanderen.

Krijg inzicht in de perimeterlaag, infrastructuurlaag, gegevenslaag en omgevingslaag van datacenters, klik hier.

Applicatie beveiliging

De hoogste prioriteit van het ontwikkelingsteam van Whistleblower Software is het garanderen van maximale beveiliging. Dit doen we door middel van preventieve functies zoals End-to-End Encryptie, Multi-Factor Authentication (MFA) en door een continue focus op hoogwaardige, schone en veilige code, code reviews, onze Quality Assurance omgeving (QA) en door handmatige en geautomatiseerde tests.

Whistleblower Software neemt de gedeelde verantwoordelijkheid voor beveiliging tussen onze cloudinfrastructuur en onze applicatie serieus. Om u een glimp te geven van enkele van de best practices die we volgen, klik hier.

Beschrijving van het systeem

Een document waarin uitleg wordt gegeven over het systeem en de beveiliging ervan

Om zwakheden op te sporen, voert Whistleblower Software vaak een reeks geautomatiseerde en handmatige tests uit om te controleren op kritieke kwetsbaarheden, zoals potentieel voor Cross Site Script (XSS)-aanvallen, SQL-injecties, sessiegerelateerde kwetsbaarheden en meer.

Om de hoogste veiligheid te garanderen, voeren wij ook regelmatig penetratietests uit door derden.

Penetratietest badge.

Penetratietest

Uitgevoerd op 26 mei 2023 door Truesec A/S.

Netwerkbeveiliging

Whistleblower Software heeft de perfecte omstandigheden voor het afdwingen van network firewall-beveiligingen op schaal via AWS, waardoor we de impact van potentiële DDoS-aanvallen en andere potentiële exploits kunnen beperken. Whistleblower Software minimaliseert risico's door fijnmazige netwerksegmentatie en ons systeem wordt continu gecontroleerd op bedreigingen op zowel netwerkniveau als applicatieniveau.

Privacy

We kunnen uw gegevens niet zien

Whistleblower Software hecht veel waarde aan privacy, en dat doen we door ons hele systeem op te bouwen rond beveiliging en privacy die verder gaat dan de best practices voor de branche.

Zelfs onze softwareontwikkelaars kunnen uw cases niet zien, vanwege onze End-to-End Encryptie. Alle case-gerelateerde tekstformulieren en tekstinvoervelden worden gecodeerd voordat ze in onze database worden opgeslagen. Uw bedrijf is de enige partij die de sleutels ontvangt om de informatie te ontgrendelen. Dit betekent ook dat als er iets zou gebeuren, indringers geen case-informatie uit de database kunnen lezen.

Anonimiteit van de klokkenluider

In de meeste landen is het een best practice om klokkenluiders vertrouwelijk te laten rapporteren, vanwege het feit dat de klokkenluider vaak beter door de wet wordt beschermd als ze identificeerbaar zijn. In sommige gevallen kunnen klokkenluiders het echter moeilijk vinden om aangifte te doen vanwege de angst voor mogelijke persoonlijke gevolgen.
Daarom biedt Whistleblower Software de optie aan de klokkenluider om anoniem melding te doen, maar ook voor screeners en case-handlers om zaken te anonimiseren of te pseudonimiseren als er meerdere case-handlers bij betrokken zijn. Het hebben van hulpmiddelen om de identiteit van de klokkenluider te beschermen kan de sleutel zijn om een incident op tijd gemeld te krijgen.

Privacy by design

Het ontwikkelingsproces van Whistleblower Software is gebaseerd op Privacy by Design, dat bestaat uit zeven principes over hoe een hoog niveau van beveiliging rond privégevoelige informatie en beveiliging in het algemeen kan worden gewaarborgd. Bijvoorbeeld door de zogenaamde Privacy Enhancing Technologies (PET's) en organisatorische maatregelen.

De kern van Privacy by Design is dat wij onze IT-systemen en organisatorische processen vanaf het begin opbouwen rond privacy en transparantie en dit niet als een secundair element beschouwen.

Bijzondere maatregelen

End-to-end Encryptie

Whistleblower Software maakt gebruik van End-to-End Encryptie (E2EE) om een hoge standaard van gegevensprivacy te waarborgen in de communicatie via ons platform. Informatie wordt versleuteld via de unieke sleutel van uw bedrijf, voordat het via een SSL-verbinding wordt verzonden, waarna het vervolgens wordt opgeslagen in onze AWS-database. Wanneer de informatie vervolgens door bijvoorbeeld uw bedrijf of de klokkenluider moet worden gelezen, worden de versleutelde gegevens rechtstreeks in uw browser ontvangen en ontsleuteld met uw unieke decoderingssleutel.

Uw unieke decoderingssleutel kan buiten onze AWS-omgeving worden opgeslagen, om de beste beveiliging mogelijk te maken. Dit betekent dat medewerkers van Whistleblower Software uw zaken en andere privacygerelateerde informatie niet van uw account kunnen inzien. Dit is ook een uitgebreide bescherming tegen MITM-aanvallen.

Daarnaast zorgt dit ervoor dat Whistleblower Software volledig compliant is met Schrems || (GDPR), omdat het cross-Atlantische toegang van elke overheidsinstelling voorkomt.

Gegevens die worden verzonden (in transit), worden versleuteld met TLS en opgeslagen gegevens (in rest) worden ook versleuteld.

Toegangscontrole

De case-hub is standaard beveiligd met een wachtwoord. Een extra beveiligingslaag kan worden opgezet door de Multi-Factor Authentication in te schakelen. Dit vereist dat gebruikers verifiëren via bijvoorbeeld sms voordat ze het systeem kunnen betreden.

Eenmaal in het systeem moeten gebruikers en externe adviseurs toestemming krijgen om toegang te krijgen tot bepaalde inhoud of om aanvullende bewerkingen uit te voeren. Bovendien geeft het systeem gebruikers geen toegang tot alle zaken. Op zaakniveau kan toegang worden verleend aan geselecteerde personen, zodat gewaarborgd is dat er geen (in het systeem aangemaakte) onbevoegden toegang krijgen tot zaken. Dit kan ook op categorieniveau, zodat bepaalde personen bij het aanmaken van nieuwe dossiers automatisch toegang krijgen tot bijvoorbeeld dossiers die zijn gemarkeerd als behorend tot de categorie "witwassen van geld".

Daarnaast is het ook mogelijk om regels toe te passen zoals "archiefmachtigingen". Dit kan bijvoorbeeld vereisen dat een zaak alleen kan worden gearchiveerd als 2 of alle zaakbehandelaars het daarmee eens zijn.

Transparantie en registratie

Whistleblower Software is gebouwd om transparant te zijn voor klokkenluiders en casemanagers. Zo is het voor casemanagers altijd mogelijk om via de activiteitenlogboeken terug te gaan in de tijd om eventuele casewijzigingen en acties van de casebehandelaar te zien.

Via het meldkanaal kan de klokkenluider zien wie de zaak behandelt op basis van de gekozen categorie en afdeling. Na indiening heeft de klokkenluider op elk moment toegang tot de communicatie om meer informatie toe te voegen of om gewoon met het bedrijf te communiceren, zelfs als deze anoniem heeft gemeld. In dit overzicht krijgt de klokkenluider inzicht in de actuele status van de zaakafhandeling en de betrokken personen. Screeners en zaakbehandelaars kunnen zaken anonimiseren of pseudonimiseren als er meerdere zaakbehandelaars bij betrokken zijn, die allemaal nog steeds zichtbaar zijn voor de klokkenluider.

Compliance

Klokkenluiderswetgeving

Whistleblower Software is gemaakt om volledig te voldoen aan de belangrijkste klokkenluiders- en privacywetten, zelfs voor bedrijven in meerdere rechtsgebieden. Waaronder de:

EU-richtlijn bescherming klokkenluiders 2019/19378

US SOX Act Sectie 301 over maatschappelijk verantwoord ondernemen

U.K. FCA

Duitse Corporate Governance Code

De Franse Loi Sapin II

Dit omvat natuurlijk de EU-richtlijn inzake de bescherming van klokkenluiders, waarbij we gerelateerde lokale wetgevingen op de voet volgen om aan alle lokale vereisten te kunnen voldoen.

We bereiden ons voor op het kunnen ondersteunen van de komende ISO 37002 -standaard, omtrent wereldwijd gestandaardiseerde richtlijnen voor klokkenluidersbeheersystemen.

ISO/IEC 27001:2013

Om ervoor te zorgen dat we als organisatie de best practices voor informatiebeveiliging volgen, hebben we het ISO/IEC 27001:2013 managementsysteem geïmplementeerd. Het certificaat bewijst dat de activiteiten van Whistleblower Software voldoen aan de internationaal erkende normen voor het beheer van de ontwikkeling, verkoop en service van klokkenluidersoplossingen.

ISO 27001 gecertificeerd badge.

ISO/IEC 27001:2013

Uitgevoerd op 1 december 2021 door Intertek.

ISAE 3000

Vraag het ISAE 3000-rapport van onze onafhankelijke auditor aan over informatiebeveiliging en gegevensbeschermingsmaatregelen met betrekking tot de gegevensverwerkingsovereenkomst met gegevensbeheerders. In de externe audit kunt u meer lezen over hoe het systeem werkt en over organisatorische en technische beveiligingsmaatregelen die we hebben geïmplementeerd. De ISAE 3000 Audit wordt jaarlijks uitgevoerd en is gebouwd rond de ISO 27001 norm.

ISAE 3000 audit badge.

ISAE 3000

Uitgevoerd op 1 juni 2023 door Beierholm.

AVG gecontroleerd

Vanwege de focus van Whistleblower Software op Privacy door ontwerp , is het gemakkelijk geweest om verschillende functies in het product toe te voegen om niet alleen tegemoet te komen aan de wetgeving, maar aan best practice initiatieven op het gebied van privacy.

Whistleblower Software voldoet aan de belangrijkste privacywetten, waaronder de AVG . Lees meer over hoe onze oplossing Schrems II behandeld doormiddel van E2EE. hier.

We voeren regelmatig externe AVG-audits uit.

Heeft u vragen?

landing-page.global.any_questions_alt

Kristoffer Abell

kab@whistleblowersoftware.com

+45 71 99 63 83