NAVEX WhistleB Trust Centre

En NAVEX WhistleB damos prioridad a la privacidad de los datos y a la protección de nuestros clientes. Nuestros centros de datos están ubicados dentro de la UE y emplean un cifrado controlado por el cliente para garantizar que los datos confidenciales permanezcan seguros. El almacenamiento de los datos de los clientes también se realiza de conformidad con el Reglamento General de Protección de Datos (RGPD).

Para estar sistemáticamente a la altura de nuestras prioridades, nos centramos en cuatro aspectos clave:

1 Configuración avanzada de la seguridad y privacidad de la información
2 Una plataforma de servicios flexible y fiable
3 Compromiso con el cumplimiento legal global
4 Cumplimiento de la norma ISO 27001
1

Configuración avanzada de la seguridad y privacidad de la información

Protección de datos prioritaria

La protección de datos sensibles es vital para nuestros clientes y es el núcleo de todas las funciones de NAVEX WhistleB. La seguridad está incorporada en el sistema por defecto, con lo que se protege a las organizaciones de toda Europa y del mundo y se garantiza que sus datos confidenciales permanezcan confidenciales.

Cómo protegemos los datos

  • Autenticación multifactor segura
  • Detección y prevención de intrusos
  • Cifrado de datos en la transmisión y el almacenamiento
  • Registro de actividad por casos y usuarios
  • Redundancia de datos para evitar la pérdida de los mismos
2

Una plataforma de servicios flexible y fiable

Almacenamiento de datos seguro

Utilizamos Microsoft Azure como servicio de plataforma de alojamiento y desarrollo, lo que nos brinda las ofertas de cumplimiento normativo más completas, así como certificaciones y un funcionamiento 24/7/365.

Estos servicios de plataforma cuentan con medidas de seguridad en el centro de datos para protegernos contra cortes de energía, intrusiones físicas y caídas de la red.

Los servicios de la plataforma se ofrecen a los clientes a través de los centros de datos, cada uno diseñado para operar de manera ininterrumpida durante todo el año. Cada uno, además, emplea diversas medidas para proteger las operaciones frente a cortes de corriente, intrusiones físicas y/o interrupciones en la red.

Certificaciones

Microsoft Azure cuenta con una amplia gama de certificaciones y se compromete a su renovación anual. Entre sus certificaciones se incluyen:

  • ISO 27001, la norma internacional para la gestión de la seguridad de la información
  • ISO 27018, la norma internacional para la protección de datos personales en la nube
  • Cloud Security Alliance

Puede acceder a las declaraciones de cumplimiento normativo y gestión de la seguridad de Microsoft Azure a través del Centro de confianza de Microsoft.

3

Compromiso con el cumplimiento legal global

Cumplimiento legal

NAVEX WhistleB opera en 150 países y cumple las leyes de protección de datos vigentes en ellos, incluido el Reglamento Global de Protección de Datos (RGPD) de la UE y la Directiva Europea de Protección al Denunciante.

Cómo cumplimos con los requisitos esenciales del RGPD

Los datos se almacenan en la UE con un cifrado controlado por el cliente, por lo que NAVEX y sus proveedores no pueden acceder a los datos sensibles de los clientes.
Microsoft Translator está incluido en la herramienta de gestión de casos NAVEX WhistleB. El texto enviado a través de la función de traducción automática segura no se almacena ni se escribe en un almacenamiento persistente; la función de Microsoft Translator cumple el RGPD.

4

Cumplimiento de la norma ISO 27001

Sistema de gestión de la seguridad de la información NAVEX WhistleB

Nuestro Sistema de Gestión de la Seguridad de la Información (SGSI) cumple la norma ISO/IEC 27001:2017. Garantiza que la seguridad de la información y la gestión de los datos personales se tengan en cuenta durante todo el ciclo de vida del servicio.

Seguridad de la información

El SGSI rige los procesos internos de NAVEX WhistleB y nuestras relaciones con clientes, socios y proveedores, y nos ayuda a garantizar la confidencialidad, la integridad y la disponibilidad de los datos de los clientes.

La sentencia Schrems II y cómo afecta a los sistemas de denuncia.

Leer más

Las denuncias te hacen más fiable

WhistleB cuenta con años de experiencia en materia de sostenibilidad y ética empresarial. Ofrece servicios relacionados con la creación e integración de códigos de conducta, políticas éticas e informes de sostenibilidad.

  • WhistleB elabora los informes relativos a su trabajo sobre sostenibilidad conforme a la Iniciativa de Reporte Global (GRI, por sus siglas en inglés). Informe GRI de WhistleB
  • Todos los empleados y subcontratistas seguirán el Código de Conducta/Proveedor de WhistleB.
  • WhistleB trata de compensar por las emisiones de dióxido de carbono generadas, cuya fuente fundamental son los viajes de empresa.
  • Las fundadoras de WhistleB, Gunilla Hadders y Karin Henriksson, son también autoras de dos libros: “Sustainable Profit”, un manual sobre sostenibilidad traducido a varios idiomas y utilizado como referencia por numerosas empresas e instituciones como, por ejemplo, el Ministerio de Asuntos Exteriores sueco. El manual WhistleB, «una guía práctica pensada para que los líderes empresariales implementen en sus organizaciones la solución de denuncias adecuada que aumente la satisfacción tanto de sus empleados como de sus propios clientes».

Descargas

Caroline Jakobsson

Head of Corporate Governance, Stena Group

“El sistema es intuitivo y muy práctico, y sus funciones facilitan la gestión de casos. Podemos permanecer en contacto con el denunciante de forma sencilla, y recibimos una notificación de aviso en cuanto se envía un nuevo mensaje”.

Johan Ek

asesor jurídico sénior en Swedfund.

“WhistleB proporciona un servicio global, que es fácilmente adaptable. Se nota que tienen vocación de servicio al cliente. Esta solución es una herramienta vital en nuestros esfuerzos por combatir la corrupción y otras irregularidades graves”

Pehr Ohlsson

Head of Labour Relations, Axfood

“El servicio de WhistleB es seguro, fácil de usar y garantiza el anonimato. Podemos comunicarnos con denunciantes anónimos. También aumenta la transparencia en nuestros centros de trabajo y los empleados lo ven como una medida positiva”.

Kenneth Magnusson

Quality Manager, NIBE

“La herramienta de gestión de casos de WhistleB posee una interfaz muy intuitiva que facili-ta el diálogo con el denunciante anónimo, traducciones seguras e investigaciones de terceras partes. WhistleB implementó el servicio de manera eficiente, encargándose de todo el proce-so.”

Håkan Zinders

Sustainability manager, Almi

"Both for our management and for the owner the whistleblower system is a hygiene factor.”

Anna Annerås

Director, Ecolean

“ With a credible whistleblowing system we show that we care about our employees and how we conduct our business. WhistleB filled all our criteria as a supplier; they had thorough whistleblowing expertise and a system that creates confidence through a high level of safety and stylish design. WhistleB has been incredibly professional and service-oriented.”

Sajan Parihar

Director, Microsoft Azure Platform, Microsoft

“We’re happy to welcome WhistleB’s solution to the growing Azure Marketplace ecosystem.” WhistleB – Microsoft Azure »

Madeleine Jennefelt

Legal Counsel, Resurs Holding

We are very satisfied with the service that WhistleB offers. The interface is user-friendly and the system ensures anonymity and transparency. The implementation was carried out efficiently and we got valuable advice and assistance throughout the roll-out phase.”

Tuija Luukkanen

Corporate Responsibility Manager, Tornator

“The cooperation with WhistleB has been smooth and effortless. The whistleblowing system was implemented with a tight schedule. We have also opened a phone reporting hotline for one of our markets.”

Gunilla Hadders

Founder of WhistleB

“We have packaged our years of experience in the WhistleB off-the-shelf whistleblowing system, so our customers can enjoy a straightforward launch of a modern whistleblowing system.”

Biörn Riese

WhistleB Advistory Board

“The purpose of whistleblowing is to create a simple channel, reducing risks and increasing transparency. A whistleblowing system must be able to handle sensitive information and personal data in an accurate and credible way. This is why it is excellent that WhistleB’s whistleblower system is both ISO 27001 certified and GDPR reviewed."

Políticas de WhistleB

Clientes

Cumplimiento normativo y sostenibilidad