Legality Whistleblowing wird nach den Grundsätzen Privacy by Default und Privacy by Design entwickelt und verwaltet und hält sich an die strengsten und fortschrittlichsten Protokolle für den Schutz personenbezogener Daten und die Norm ISO 27001.
Der Schutz der persönlichen Daten des Reporters wird insbesondere durch folgende Maßnahmen gewährleistet:
- Trennung der Identität des Whistleblowers vom Inhalt der Meldungen
- Asymmetrische Verschlüsselung von Inhalten und Anhängen
- App-Authentifizierung über biometrische Anmeldeinformationen (Fingerabdruck, Gesichtserkennung usw.)
- Geregelter Zugang nach DSGVO mit Passwortkomplexität und vierteljährlichem Passwortwechsel (EU-Verordnung 2016/679)
- Zwei-Faktor-Authentifizierung
- Übermittlung des Fingerabdrucks der Nachrichten an den Berichterstatter per E-Mail oder zertifizierter E-Mail, um die Unveränderbarkeit der Berichte zu gewährleisten (kann nach Ermessen des Kunden aktiviert werden)
Die Systemsicherheit wird auch durch Schwachstellenbewertungen und Penetrationstests von externen IT-Sicherheitsexperten bestätigt, die regelmäßig durchgeführt werden oder auf Anfrage erhältlich sind.
Schließlich werden alle Daten innerhalb der EU gespeichert, was wiederum die Einhaltung der Vorschriften zum Schutz von Informationen durch die Software bestätigt.
Ist Ihr Unternehmen mit den nationalen Rechtsvorschriften und der EU-Richtlinie konform? Wenden Sie sich umgehend an einen unserer Berater.