Tietoturva ja whistleblowing-järjestelmät

toukokuu 11, 2021

Miten voimme tasapainotella tietoturvan ja whistleblowing-järjestelmien muuttuvien velvoitteiden välissä? Tämä on jälleen monien yritysten huolenaiheena niiden painiessa kolmen monimutkaisen ja vasta kehittyvän lain parissa. Ensiksikin yritysten velvollisuutena on toteuttaa whistleblowing-kanava lähestyvän EU:n ilmoittajia suojaavan direktiivin mukaisesti, toiseksi heidän on noudatettava yleistä tietosuoja-asetusta ja kolmanneksi yritettävä ymmärtää Schrems 2 -päätöstä, joka koskee tietojen jakamista EU:n ja Yhdysvaltojen välillä. 

Kun Schrems 2 -päätös tehtiin vuonna 2020, WhistleB kirjoitti artikkelin, jossa tehtiin yhteenveto aiheeseen liittyvästä oikeudellisesta tilanteesta, omasta asemastamme ja siitä, miten tietoturvaa käsitellään WhistleB:n whistleblowing-järjestelmässä. Koko artikkeli on saatavilla täältä. Kannattaa kuitenkin palauttaa mieleen muutama tärkein viesti.

EU:ssa toimivana pilvipohjaisten palveluiden tarjoajana WhistleB noudattaa EU:n yleistä tietosuoja-asetusta. WhistleB:n järjestelmä sisältää myös ominaisuuksia, jotka auttavat asiakkaita noudattamaan EU:n ilmoittajia suojaavan direktiivin vähimmäisvaatimuksia. WhistleB on niin kutsuttu nollatietotarjoaja.

WhistleB ei voi paljastaa asiakkaiden tietoja kenellekään. WhistleB:n asiakastiedot on suojattu paljastumiselta whistleblowing-järjestelmän vahvan salausteknologian avulla. Salausteknologia varmistaa, että tietoja voi käyttää vain asiakas, ei WhistleB, toimittajat, viranomaiset tai muut osapuolet. WhistleB:n asiakas hallitsee salausavainta täysin. Vain asiakas voi purkaa salauksen ja antaa muille pääsyn tietoihinsa.

Tietoturva on aina ollut kaiken WhistleB:n toiminnan keskipisteessä – näin pystymme suojaamaan sekä ilmoittajia että asiakkaidemme tietoja. Markkinoiden johtava tietoturva on suunniteltu mukaan whistleblowing-järjestelmäämme ja olemme valinneet turvallisimmat IT-palveluntarjoajat. Tietoturva ja kaikkien sovellettavien lakien noudattaminen on jatkossakin WhistleB:n whistleblowing-järjestelmän keskipiste.

WhistleB:n järjestelmässä salausta käytetään avaimena Schrems 2 -päätöksen mukaisessa toiminnassa. Tämä on monimutkainen verkosto laki-, järjestelmä-, vaatimustenmukaisuus-, suojaus- ja data-asioita, joita eri lainsäädäntöalueiden erilaiset lait eivät helpota. WhistleB tekee tiiviisti yhteistyötä useiden asianajotoimistojen kanssa. Näin pyrimme jakamaan tietoa, jonka avulla yritykset pystyvät tekemään parhaita päätöksiä omille organisaatioilleen. WhistleB:n Jan Tadeusz Stappers piti aiheesta esitelmän verkkotilaisuudessa saksalaisen kumppanimme SKW Schwarzin kanssa.

Jos haluat lisätietoja WhistleB:n whistleblowing-järjestelmän tietoturvasta, ota meihin yhteyttä.

Jan Tadeusz Stappers, LL.M.
Senior Manager, Partnerships
jan.stappers@whistleb.com 

Ota yhteyttä

Viestisi lähetys onnistui. Otamme sinuun yhteyttä mahdollisimman pian.

There seems to be some problem when sending your message. Try again soon.

Founders blog