Evite uma fuga de dados confidenciais na sua empresa.
Invista em segurança máxima.

Selo certificado ISO 27001.
ISO/IEC 27001:2013
Para garantir que nós, como organização, seguimos as melhores práticas de segurança de informação, implementamos o sistema de gestão ISO/IEC 27001:2013.
Selo de auditoria ISAE 3000.
ISAE 3000
Relatório ISAE 3000 de auditor independente sobre a segurança de informação e medidas de proteção de dados em relação ao contrato do processador de dados com controladores de dados.
Selo de hospedagem ISO 27001.
Servidores ISO 27001
Os dados são hospedados com segurança com a AWS certificada pela ISO 27001.
Distintivo de teste de penetração.
Teste de penetração
Último teste realizado em Maio de 2021 por Zencurity
Kristoffer Abell do software de denunciantes
Alguma dúvida?
+351 308 815 431
Kristoffer Abell
kab@whistleblowersoftware.com

Segurança

Armazenamento de dados

Armazenamento físico

A AWS (Amazon Web Services) é responsável por tratar da segurança física da infraestrutura. A AWS foi desenvolvida não apenas para permitir soluções na cloud verdadeiramente escaláveis, mas também para atender às mais altas expectativas de segurança.

Para abordar os Schrems || O software Whistleblower de decisão suporta criptografia completa de ponta a ponta de acordo com as recomendações da União Européia. Clique aqui para ler mais.

Os dados são armazenados em servidores de uma instalação que são ISO 27001, ISO 27017, ISO 27017 e SOC 1, SOC 2 e SOC 3 -certificados. Para obter uma visão geral completa dos programas de compliance, clique aqui.

Localização

Todos os dados e backups são armazenados com a AWS em Frankfurt. Os backups são armazenados em diferentes zonas de disponibilidade para garantir a disponibilidade dos dados.

Obtenha uma compreensão da camada de perímetro dos data centers, camada de infraestrutura, camada de dados e camada ambiental, clique aqui.

Segurança do software

A maior prioridade da equipa de desenvolvimento da Whistleblower Software é garantir máxima segurança. Fazemos isso por meio de recursos preventivos, como criptografia End-to-End, autenticação multifatorial (MFA) e por meio de um foco contínuo em código de alta qualidade, limpo e seguro, revisões de código, o nosso ambiente de garantia de qualidade (QA) e por meio de manuais e testes automatizados.

A Whistleblower Software leva a sério a responsabilidade compartilhada de segurança entre nossa infraestrutura da cloud e o nosso software. Para lhe dar uma melhor visão de algumas das excelentes práticas que seguimos, Clique aqui.

Descrição do sistema

Um documento explicativo sobre o nosso sistema e a nossa segurança

Para detectar pontos fracos, o Whistleblower Software geralmente realiza uma série de testes automatizados e manuais para verificar vulnerabilidades críticas, como potencial para ataques de Cross Site Script (XSS), injeções de SQL, vulnerabilidades relacionadas à sessão e muito mais.

Para garantir a mais alta segurança, também realizamos testes frequentes de penetração provenientes de terceiros.

Distintivo de teste de penetração.

Teste de penetração

Realizado no dia 1 de abril de 2021 deZencurity ApS.

Proteção de rede

A Whistleblower Software tem as condições perfeitas para aplicar proteções de firewall de rede em escala por meio da AWS, ajudando-nos a mitigar possíveis ataques DDoS e outras explorações em potencial. O Whistleblower Software minimiza o risco por meio de segmentação de rede refinada e nosso sistema é monitorado continuamente quanto a ameaças tanto no nível da rede quanto no nível do sistema.

Privacidade

Não temos acesso aos seus dados

A Whistleblower Software valoriza a privacidade, e fazemos isso construindo todo o nosso sistema em torno de segurança e privacidade que vão além das práticas recomendadas para o setor.

Mesmo os criadores do software não têm acesso ás denúncias, devido á nossa Criptografia End-to-End. Todos os formulários de texto relacionados ás denúncias e campos de entrada de texto são criptografados antes de serem armazenados no nosso banco de dados. A sua empresa será a única parte a receber as chaves para desbloquear as informações. Isso também significa que, se o pior acontecer, um intruso não poderá ler as informações do caso do banco de dados.

Anonimato do denunciante

Na maioria dos países, é uma prática recomendada permitir que os denunciantes denunciem confidencialmente, devido ao facto de que o denunciante geralmente é mais protegido por lei se for identificável. No entanto, em alguns casos, os denunciantes podem ter dificuldade em denunciar devido ao medo de possíveis consequências pessoais.
Portanto, o Whistleblower Software é capaz de permitir que o denunciante faça uma denúncia anónima, mas também que os rastreadores e manipuladores de casos anonimizem ou pseudônimos casos no caso de vários manipuladores de casos estarem envolvidos. Possuir as ferramentas para proteger a identidade do denunciante pode ser a chave para que um incidente seja relatado a tempo.

Privacy by Design

O processo de desenvolvimento do Whistleblower Software é baseado em Privacy by Design, que consiste em sete princípios sobre como garantir um alto nível de segurança em torno de informações confidenciais e segurança em geral. Por exemplo, através das chamadas Privacy Enhancing Technologies (PETs) e medidas organizacionais.

É do núcleo da Privacy by Design que construímos os nossos sistemas de IT e processos organizacionais de forma coesa em torno da privacidade e transparência desde o início e não a consideramos um elemento secundário.

Medidas especiais

Criptografia End-to-End

A Whistleblower Software usa criptografia end-to-end (E2EE) para garantir um alto padrão de privacidade de dados nas comunicações por meio de nossa plataforma. As informações são criptografadas por meio da chave exclusiva da sua empresa, antes de serem enviadas por meio da conexão SSL, onde são armazenadas no nosso banco de dados da AWS. Quando as informações são lidas pela sua empresa ou pelo denunciante, por exemplo, os dados criptografados são recebidos e descriptografados diretamente no seu navegador com a sua chave de descriptografia exclusiva.

A sua chave exclusiva de descriptografia pode ser armazenada fora do nosso ambiente AWS, para permitir a máxima segurança. Isso significa que os funcionários da Whistleblower Software não podem ler as suas denúncias e outras informações relacionadas à privacidade da sua conta. Esta também é uma proteção extensiva contra ataques MITM.

Além disso, isso garante que o Whistleblower Software seja totalmente compatível com Schrems || (GDPR), pois impede o acesso transatlântico de qualquer instituição governamental.

Os dados enviados (em trânsito) são criptografados usando TLS e os dados armazenados (em repouso) também são criptografados.

Controlo no acesso

O case-hub é protegido por uma senha padrão. Uma camada adicional de segurança pode ser implementada ativando a autenticação multifator. Isso exige que os usuários verifiquem, por exemplo, com uma SMS antes que possam entrar no sistema.

Uma vez dentro do sistema, os usuários e consultores externos devem receber permissões para ter acesso a determinado conteúdo ou realizar operações adicionais. Além disso, o sistema não dá aos usuários acesso a todos as denúncias. O acesso pode ser concedido a indivíduos, garantindo-se que nenhuma pessoa não autorizada (criada no sistema) possa acessar ás denúncias. Isso também pode ser feito no nível da categoria, para que, ao criar novos casos, determinados indivíduos tenham acesso automaticamente a, por exemplo, casos marcados dentro da categoria "lavagem de dinheiro".

Além disso, também é possível aplicar regras como “permissões de arquivamento”. Por exemplo, isso pode exigir que qualquer caso só possa ser arquivado se 2 ou todos os manipuladores de caso concordarem.

Transparência e registro

O Whistleblower Software foi desenvolvido para ser transparente para os denunciantes e gestores da denúncia. Por exemplo, é sempre possível que os gestores da denúncia voltem no tempo para ver quaisquer alterações de caso e ações do manipulador de caso por meio dos logs de atividades.

Por meio do canal de denúncias, o denunciante pode ver quem cuidará do caso com base na categoria e departamento escolhido. Após o envio, o denunciante pode acessar a comunicação a qualquer momento para acrescentar mais informações ou apenas para se comunicar com a empresa, mesmo que tenha denunciado anonimamente. Nesta visão geral, o denunciante poderá ver o status atual do tratamento do caso e as pessoas envolvidas. Os rastreadores e os manipuladores de casos podem anonimizar ou pseudônimos se houver vários manipuladores de casos envolvidos, todos ainda visíveis para o denunciante.

Compliance

Lei ´Whistleblowing´

O Whistleblower Software foi desenvolvido para ser totalmente compatível com as principais leis de denúncia e privacidade, mesmo para empresas que abrangem várias jurisdições legais. Incluindo:

Diretiva para a proteção de denunciantes da UE 2019/19378

Seção 301 da Lei SOX dos EUA sobre Responsabilidade Corporativa

FCA do Reino Unido

Código Alemão de Governança Corporativa

Loi Sapin II francês

Isso, obviamente, inclui a Diretiva para a Proteção de Denunciantes da UE, onde estamos a seguir de perto as legislações locais relacionadas, para poder atender a todos os requisitos locais.

Estamo-nos a preparar para poder apoiar o próximo ISO 37002 -standard, fornecendo diretrizes padronizadas globalmente para sistemas de gestão de denúncias.

ISO/IEC 27001:2013

Para garantir que nós, como organização, seguimos as melhores práticas de segurança de informação, implementamos o sistema de gestão ISO/IEC 27001:2013. Este certificado comprova que as operações da Whistleblower Software cumprem os padrões internacionalmente reconhecidos para a gestão de desenvolvimento, vendas e serviços de soluções para denunciantes.

Selo certificado ISO 27001.

ISO/IEC 27001:2013

Realizado no dia1 de dezembro de 2021 deIntertek.

ISAE 3000

Pode solicitar o relatório ISAE 3000 do nosso auditor independente sobre segurança da informação e medidas de proteção de dados em relação ao contrato de processador de dados com controladores de dados. Na auditoria externa pode ler mais sobre o funcionamento do sistema, bem como as medidas de segurança organizacional e técnica que implementamos. A Auditoria ISAE 3000 é realizada anualmente e é construída em torno da norma ISO 27001.

Selo de auditoria ISAE 3000.

ISAE 3000

Realizado no dia1 de junho de 2021 deBeierholm.

GDPR auditado

Devido ao foco da Whistleblower Software em Privacy by Design , foi fácil introduzir vários recursos no produto para acomodar não apenas a legislação, mas também as iniciativas de privacidade das melhores práticas.

O Whistleblower Software está em conformidade com as principais leis de privacidade, incluindo GDPR . Leia mais sobre como nossa solução funciona Schrems II em conta através do E2EE, aqui.

Realizamos auditorias externas regulares do GDPR.

Kristoffer Abell do software de denunciantes
Alguma dúvida?
+351 308 815 431
Kristoffer Abell
kab@whistleblowersoftware.com