+45 71 99 63 83
Kristoffer Abell
kab@whistleblowersoftware.com
+45 71 99 63 83
Fysieke opslag
AWS (Amazon Web Services) is verantwoordelijk voor de fysieke beveiliging van de infrastructuur. AWS is gebouwd om niet alleen schaalbare cloud-oplossingen mogelijk te maken, maar ook om te voldoen aan de hoogste verwachtingen op het gebied van beveiliging.
Om aan de Schrems || tegemoet te komen, ondersteunt Whistleblower Software by Formalize volledige End-to-End encryptie in overeenstemming met de aanbevelingen van de Europese Unie. Klik hier om meer te lezen.
De gegevens worden opgeslagen op servers van een faciliteit die ISO 27001, ISO 27017, ISO 27017 en SOC 1, SOC 2 & SOC 3 -gecertificeerd is. Voor een volledig overzicht van de compliance programma's, klik hier.
Locatie
Alle gegevens en back-ups worden opgeslagen bij AWS in Frankfurt. Back-ups worden opgeslagen in verschillende beschikbaarheidszones om de beschikbaarheid van gegevens te garanderen.
Krijg inzicht in de perimeterlaag, infrastructuurlaag, gegevenslaag en omgevingslaag van datacenters, klik hier.
De hoogste prioriteit van het ontwikkelingsteam van Whistleblower Software by Formalize is het garanderen van maximale beveiliging. Dit doen we door middel van preventieve functies zoals End-to-End Encryptie, Multi-Factor Authentication (MFA) en door een continue focus op hoogwaardige, schone en veilige code, code reviews, onze Quality Assurance omgeving (QA) en door handmatige en geautomatiseerde tests.
Whistleblower Software by Formalize neemt de gedeelde verantwoordelijkheid voor beveiliging tussen onze cloudinfrastructuur en onze applicatie serieus. Om u een glimp te geven van enkele van de best practices die we volgen, klik hier.
Beschrijving van het systeem
Een document waarin uitleg wordt gegeven over het systeem en de beveiliging ervan
Om zwakheden op te sporen, voert Whistleblower Software by Formalize vaak een reeks geautomatiseerde en handmatige tests uit om te controleren op kritieke kwetsbaarheden, zoals potentieel voor Cross Site Script (XSS)-aanvallen, SQL-injecties, sessiegerelateerde kwetsbaarheden en meer.
Om de hoogste veiligheid te garanderen, voeren wij ook regelmatig penetratietests uit door derden.
Whistleblower Software by Formalize heeft de perfecte omstandigheden voor het afdwingen van network firewall-beveiligingen op schaal via AWS, waardoor we de impact van potentiële DDoS-aanvallen en andere potentiële exploits kunnen beperken. Whistleblower Software by Formalize minimaliseert risico's door fijnmazige netwerksegmentatie en ons systeem wordt continu gecontroleerd op bedreigingen op zowel netwerkniveau als applicatieniveau.
Whistleblower Software by Formalize hecht veel waarde aan privacy, en dat doen we door ons hele systeem op te bouwen rond beveiliging en privacy die verder gaat dan de best practices voor de branche.
Zelfs onze softwareontwikkelaars kunnen uw cases niet zien, vanwege onze End-to-End Encryptie. Alle case-gerelateerde tekstformulieren en tekstinvoervelden worden gecodeerd voordat ze in onze database worden opgeslagen. Uw bedrijf is de enige partij die de sleutels ontvangt om de informatie te ontgrendelen. Dit betekent ook dat als er iets zou gebeuren, indringers geen case-informatie uit de database kunnen lezen.
Het ontwikkelingsproces van Whistleblower Software by Formalize is gebaseerd op Privacy by Design, dat bestaat uit zeven principes over hoe een hoog niveau van beveiliging rond privégevoelige informatie en beveiliging in het algemeen kan worden gewaarborgd. Bijvoorbeeld door de zogenaamde Privacy Enhancing Technologies (PET's) en organisatorische maatregelen.
De kern van Privacy by Design is dat wij onze IT-systemen en organisatorische processen vanaf het begin opbouwen rond privacy en transparantie en dit niet als een secundair element beschouwen.
Whistleblower Software by Formalize maakt gebruik van End-to-End Encryptie (E2EE) om een hoge standaard van gegevensprivacy te waarborgen in de communicatie via ons platform. Informatie wordt versleuteld via de unieke sleutel van uw bedrijf, voordat het via een SSL-verbinding wordt verzonden, waarna het vervolgens wordt opgeslagen in onze AWS-database. Wanneer de informatie vervolgens door bijvoorbeeld uw bedrijf of de klokkenluider moet worden gelezen, worden de versleutelde gegevens rechtstreeks in uw browser ontvangen en ontsleuteld met uw unieke decoderingssleutel.
Uw unieke decoderingssleutel kan buiten onze AWS-omgeving worden opgeslagen, om de beste beveiliging mogelijk te maken. Dit betekent dat medewerkers van Whistleblower Software by Formalize uw zaken en andere privacygerelateerde informatie niet van uw account kunnen inzien. Dit is ook een uitgebreide bescherming tegen MITM-aanvallen.
Daarnaast zorgt dit ervoor dat Whistleblower Software by Formalize volledig compliant is met Schrems || (GDPR), omdat het cross-Atlantische toegang van elke overheidsinstelling voorkomt.
Gegevens die worden verzonden (in transit), worden versleuteld met TLS en opgeslagen gegevens (in rest) worden ook versleuteld.
De case-hub is standaard beveiligd met een wachtwoord. Een extra beveiligingslaag kan worden opgezet door de Multi-Factor Authentication in te schakelen. Dit vereist dat gebruikers verifiëren via bijvoorbeeld sms voordat ze het systeem kunnen betreden.
Eenmaal in het systeem moeten gebruikers en externe adviseurs toestemming krijgen om toegang te krijgen tot bepaalde inhoud of om aanvullende bewerkingen uit te voeren. Bovendien geeft het systeem gebruikers geen toegang tot alle zaken. Op zaakniveau kan toegang worden verleend aan geselecteerde personen, zodat gewaarborgd is dat er geen (in het systeem aangemaakte) onbevoegden toegang krijgen tot zaken. Dit kan ook op categorieniveau, zodat bepaalde personen bij het aanmaken van nieuwe dossiers automatisch toegang krijgen tot bijvoorbeeld dossiers die zijn gemarkeerd als behorend tot de categorie "witwassen van geld".
Daarnaast is het ook mogelijk om regels toe te passen zoals "archiefmachtigingen". Dit kan bijvoorbeeld vereisen dat een zaak alleen kan worden gearchiveerd als 2 of alle zaakbehandelaars het daarmee eens zijn.
Whistleblower Software by Formalize is gebouwd om transparant te zijn voor klokkenluiders en casemanagers. Zo is het voor casemanagers altijd mogelijk om via de activiteitenlogboeken terug te gaan in de tijd om eventuele casewijzigingen en acties van de casebehandelaar te zien.
Via het meldkanaal kan de klokkenluider zien wie de zaak behandelt op basis van de gekozen categorie en afdeling. Na indiening heeft de klokkenluider op elk moment toegang tot de communicatie om meer informatie toe te voegen of om gewoon met het bedrijf te communiceren, zelfs als deze anoniem heeft gemeld. In dit overzicht krijgt de klokkenluider inzicht in de actuele status van de zaakafhandeling en de betrokken personen. Screeners en zaakbehandelaars kunnen zaken anonimiseren of pseudonimiseren als er meerdere zaakbehandelaars bij betrokken zijn, die allemaal nog steeds zichtbaar zijn voor de klokkenluider.
Whistleblower Software by Formalize is gemaakt om volledig te voldoen aan de belangrijkste klokkenluiders- en privacywetten, zelfs voor bedrijven in meerdere rechtsgebieden. Waaronder de:
EU-richtlijn bescherming klokkenluiders 2019/19378
US SOX Act Sectie 301 over maatschappelijk verantwoord ondernemen
U.K. FCA
Duitse Corporate Governance Code
De Franse Loi Sapin II
Dit omvat natuurlijk de EU-richtlijn inzake de bescherming van klokkenluiders, waarbij we gerelateerde lokale wetgevingen op de voet volgen om aan alle lokale vereisten te kunnen voldoen.
We bereiden ons voor op het kunnen ondersteunen van de komende ISO 37002 -standaard, omtrent wereldwijd gestandaardiseerde richtlijnen voor klokkenluidersbeheersystemen.
Om ervoor te zorgen dat we als organisatie de best practices voor informatiebeveiliging volgen, hebben we het ISO/IEC 27001:2013 managementsysteem geïmplementeerd. Het certificaat bewijst dat de activiteiten van Whistleblower Software by Formalize voldoen aan de internationaal erkende normen voor het beheer van de ontwikkeling, verkoop en service van klokkenluidersoplossingen.
Vraag het ISAE 3000 Type 2-rapport van onze onafhankelijke auditor aan over informatiebeveiliging en gegevensbeschermingsmaatregelen met betrekking tot de gegevensverwerkingsovereenkomst met gegevensbeheerders. In de externe audit kunt u meer lezen over hoe het systeem werkt en over organisatorische en technische beveiligingsmaatregelen die we hebben geïmplementeerd. De ISAE 3000 Type 2 Audit wordt jaarlijks uitgevoerd en is gebouwd rond de ISO 27001 norm.
ENS (Spaans Nationaal Veiligheidssysteem) verplicht de publieke sector in Spanje en bedrijven die technologie leveren aan publieke entiteiten om aan hoge veiligheidsnormen te voldoen. Deze regelgeving garandeert de veiligheid van de systemen, gegevens en communicatie om individuen te beschermen. Whistleblower Software by Formalize is gecertificeerd met het niveau “Alta”, hetgeen het hoogst haalbare niveau betekent.
Een WCAG-certificering is een kwaliteitszegel om webtoegankelijkheid aan te tonen volgens de internationale W3C-richtlijnen (WCAG), waardoor het voor mensen met een visuele of auditieve beperking gemakkelijker wordt om door webpagina's te navigeren. Dit maakt het product toegankelijker en inclusiever voor mensen met een handicap. Het certificaat erkent de inspanningen op het gebied van webtoegankelijkheid en garandeert de naleving van wettelijke vereisten.
WCAG 2.1 AA Zilver
Uitgevoerd op 27 september 2023 door TÜV TRUST IT.
Vanwege de focus van Whistleblower Software by Formalize op Privacy door ontwerp , is het gemakkelijk geweest om verschillende functies in het product toe te voegen om niet alleen tegemoet te komen aan de wetgeving, maar aan best practice initiatieven op het gebied van privacy.
Whistleblower Software by Formalize voldoet aan de belangrijkste privacywetten, waaronder de AVG . Lees meer over hoe onze oplossing Schrems II behandeld doormiddel van E2EE. hier.
We voeren regelmatig externe AVG-audits uit.
+45 71 99 63 83
Kristoffer Abell
kab@whistleblowersoftware.com
+45 71 99 63 83
5/5 sterren op G2
