Trust centre

 

La sécurité et la protection de données sont essentielles pour un système de lancement d’alerte de confiance. WhistleB offre une sécurité en état de l’art dans le secteur afin de protéger les données client et les lanceurs d’alerte anonymes, en s’appuyant sur quatre piliers :


1. Le respect de standard de sécurité ISO
27001 pour la protection systématique des données client

2. Protection et sécurité de données de haut niveau

3. Une plateforme de services fiable et flexible

4. Engagement pour une conformité juridique à travers le monde, RGPD compris

Respect de standard de sécurité ISO27001

pour protéger systématiquement des données clients

Sécurité d’informations

Gestion et protection systématiques d’informations de clients. Le système de gestion de la sécurité de l’information (SGSI) de WhistleB est conforme avec ISO/CEI 27001:2013 », dernier standard international de sécurité d’informations. Ce standard avait été conçu pour assurer la sécurité d’informations à travers tout le cycle du développement jusqu’à de vie du service, y compris la gestion d’information et la protection des données personnelles,

Système de gestion de la sécurité de l’information WhistleB

Le système de gestion de la sécurité d’informations (SGSI) régit le processus interne de WhistleB ainsi que les relations avec nos clients, partenaires et fournisseurs. Nous garantissons la confidentialité, l’intégrité et la disponibilité des données client. Tous les mécanismes de contrôle applicables selon la norme ISO/CEI 27002» sont mis en œuvre en suivant les standards de bonne pratique, tel que l’Information Security Forum» et les exigences spécifiques du client, notamment celles qui relévent de la protection des données personnelles (PII).

Paramètres de protection de données et de leur sécurité de haut niveau

Les solutions de sécurité WhistleB protègent les données sensibles

La priorité absolue du service WhistleB est de protéger l’anonymat du lanceur d’alerte et les données sensibles du client. Renforcer la confiance dans notre service et protéger les données sensibles sont primordiales pour tous les clients de WhistleB, c’est la raison pour laquelle les principes de « sécurité par défaut et par conception» font parties intégrales du service WhistleB. La protection et la sécurité de données est le fondement de toutes les fonctionnalités de notre service. 

Pour garantir l’anonymat du lanceur d’alerte, WhistleB  :

  • s’interdit de collecter des traces de métadonnées du lanceur d’alerte, l’adresse IP compris.
  • à aucun moment, ne demande au lanceur d’alerte de divulguer son identité.

Protection des données client :

  • Cryptage. Les données clients sont cryptées pour les communications et le stockage. WhistleB n’a pas accès aux données sensibles du client comme les messages, sans autorisation explicite du client.
  • Authentification à plusieurs facteurs. L’accès au service WhistleB comprend une authentification à plusieurs facteurs pour garantir un accès sécurisé.
  • Détection et prévention des intrusions. WhistleB est protégé contre les attaques en ligne pour toutes les authentifications au sein du service.
  • Données sécurisées. Une duplication des données en temps réel est associée à des sauvegardes dans les centre de données primaires et secondaires.
  • Disponibilité des données. Le service WhistleB est mis à la disposition de ses utilisateurs partout et à tout moment. Les performances et la sécurité du service WhistleB sont surveillées 24h/7j/365 par une fournisseur extern.
  • Tests d’intrusion et de vulnérabilité. Le service est contrôlé en continue afin d’identifier les vulnérabilités et les risques. En plus de tests internes, le service WhistleB est régulièrement testé par des experts en sécurité informatique externes.

Une plateforme de service fiable et flexible

Vos données sont stockées en toute sécurité

Un service de lancement d’alerte véritablement international nécessite des niveaux de fiabilité et de flexibilité les plus élevés.

La plateforme du service WhistleB a été conçue pour associer une flexibilité et une évolutivité élevée, offrant à nos clients un service au fil du temps. WhistleB a choisi Microsoft Azure » comme plateforme d’hébergement et de développement car elle propose l’offre le plus complet de mise en conformité par rapport à tout autre prestataire de services dans le cloud.

Protection de données

Les services de la plateforme sont accèssibles aux clients par le biais de centres de données, disponibles 24h/7j/365. Chaque centre applique des diverses mesures pour prévenir les risques de pannes électriques, intrusions physiques et défaillances du réseau.

Certifications

Microsoft Azure s’engage à renouveler annuellement ses certifications ISO/CEI 27001 (norme internationale pour la gestion de la sécurité de l’information) et ISO/CEI 27018 (norme internationale pour la protection des données personnelles dans le cloud). Les déclarations de conformité et de sécurité de gestion pour Azure sont disponibles sur le portail du centre de gestion de la confidentialité de Microsoft ».

« Un service de lancement d’alerte gère des données sensibles, et les individus qui tirent le signal d’alarme ont besoin de se sentir en sécurité et pouvoir assurer leur anonymat. La plateforme Microsoft Azure apporte au service WhistleB la sécurité attendue par les employés et garantie aux informations, conformément aux exigences imposées, par exemple, par RGPD. Microsoft fournit la solution de cloud la plus complète et la plus sécurisée sur le plan international ».

Daniel Akenine, Responsable sécurité chez Microsoft Suède, 2017

Engagement à la conformité juridique à l’échelle mondiale, RGPD compris

Conformité juridique

Le système WhistleB est conforme à la législation la plus stricte en matière de protection des données personnelles dans le monde. Nous apportons à nos clients la capacité à gérer leurs données en conformité avec la réglementations sur la protection des données personnelles, en matière, par exemple, de la conservation et la suppression des données, ainsi que la traçabilité des connexions d’utilisateurs collectées lors de la gestion des cas d’alertes.

En utilisant le service WhistleB, nos clients bénéficient de l’évaluation d’impact, réalisée par deWhistleB par rapport au règlementation générale de la protection des données personnelles (le RGPD afin d’assurer leur conformité au RGPD. Une évaluation externe du service WhistleB a eu lieu pour garantir la conformité au RGPD.

Conformité aux réglementations nationales sur le lancement d’alerte : WhistleB accompagne ses clients dans leur gestion et leur communication conforme aux réglementations nationales sur le lancement d’alerte. Les observations par pays d’application de la législation et de son évolution est disponible et mise à jours régulièrement pour garantir que votre service reste conforme à la réglementation locale partout où il est accessible.

Comment WhistleB remplit les exigences clés du RGPD :

 

  • Les données sont hébérgées sur le territoire de l’Union européenne
  • Les données personnelles sont sécurisées ; les données sont cryptées à chaque sauvegarde, stockage ou transmission.
  • Des traces de connexion d’utilisateurs sont créés pour assurer la suivi et l’audit.
  • L’extraction, la correction et la suppression des données est possible.

WhistleB – Le système d’alerte contribue à la confiance

Nous aidons nos clients à protéger leurs données sensibles, en appliquant les standards de sécurité de l’information les plus haut pratiqués par les leaders du secteur. Des observations sur la réglementation nationale et la conformité juridique sont disponibles et mise à jour en continue.

  • Conformité à la norme ISO 27001
  • Tests externes réguliers d’intrusion et de vulnérabilité
  • Accès à des lignes directrices de la réglementation sur la protection des données personnelles en matière de lancement d’alerte
  • UE : conformité au RGPD (la réglementation en protection des données personnelles et l’étude d’impacte sur la vie privée (EIVP)

Comment puis-je vous aider?
+

Bonjour

S'il vous plaît remplir le formulaire, et nous vous répondrons sous peu par e-mail.

Footer form FR

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.