Centre de confiance NAVEX WhistleB

Chez NAVEX WhistleB, nous accordons priorité à la protection des données et à la protection de nos clients. Nos centres de données sont situés au sein de l’Union européenne et utilisent un chiffrement contrôlé par le client pour garantir la sécurité de donnée sensible. Le stockage des données des clients est également conforme au Règlement général sur la protection des données (RGPD).

To consistently uphold these our priorities, we focus on four key aspects:

1 Protection des données prioritaire
2 Une plateforme de service flexible et fiable
3 Engagement envers une conformité juridique mondiale
4 Conformité à ISO 27001
1

Paramètres avancés de confidentialité et de sécurité des données

Les solutions de sécurité de WhistleB protègent les données sensibles

La protection des données sensibles étant essentielle pour nos clients elle est donc au centre de toutes les fonctions de NAVEX WhistleB. Par défaut et dès la conception, la sécurité est intégrée au système, assurant la protection des entreprises européennes et mondiales tout en garantissant la confidentialité de leurs données.

Nos moyens de protection des données

  • Authentification multifactorielle sécurisée
  • Détection et prévention des intrusions
  • Chiffrement des données lors de la transmission et du stockage
  • Rapports d’activité par cas et par utilisateurs
  • Redondance des données pour éviter les pertes de données
2

Une plateforme de service flexible et fiable

Stockage sécurisé des données

Nous utilisons Microsoft Azure comme service de plateforme d’hébergement et de développement, ce qui nous permet d’offrir les services de conformité les plus complets, des certifications et un fonctionnement 24 h/24 tous les jours de l’année.

Ces services disposent des mesures de sécurité spécifiques aux centres de données pour se protéger contre les coupures de courant, les intrusions physiques et les pannes de réseau.

Certifications

Microsoft Azure possède une multitude de certifications et s’engage à leur renouvellement annuel. Ces certifications sont notamment :

  • ISO 27001 – la norme internationale en matière de systèmes de management de la sécurité de l’information
  • ISO 27018 – la norme internationale en matière de protection des informations personnelles identifiables dans l’informatique en nuage public
  • Cloud Security Alliance

Vous pouvez accéder aux déclarations de conformité et de gestion de la sécurité via le Microsoft Trust Center.

3

Engagement envers une conformité juridique mondiale

Conformité juridique

NAVEX WhistleB opère et respecte les lois actuelles sur la protection des données dans 150 pays, y compris le Règlement général sur la protection des données (RGPD) de l’Union européenne et la directive européenne sur la protection des lanceurs d’alerte.

Nos mesures garantissant le respect des exigences essentielles du RGPD

Les données sont stockées au sein de l’UE avec un chiffrement contrôlé par le client, ce qui empêche NAVEX et ses fournisseurs d’accéder aux données sensibles du client.
Microsoft Translator est inclus dans l’outil de gestion des cas de NAVEX WhistleB. Le texte transmis via la fonction sécurisée de traduction automatique n’est pas stocké ou enregistré en permanence ; la fonctionnalité Microsoft Translator est conforme au RGPD.

4

Conformité à ISO 27001

Système de management de la sécurité de l’information NAVEX WhistleB

Notre système de management de la sécurité de l’information (SMSI) est conforme à la norme ISO/CEI 27001:2017. Il veille à ce que la sécurité de l’information et la gestion des données à caractère personnel soient prises en compte tout au long du cycle de vie du service.

Sécurité de l’information

Le SMSI régit les procédures internes de NAVEX WhistleB et nos rapports avec les clients, les parties prenantes et les fournisseurs, ce qui nous aide à garantir la confidentialité, l’intégrité et la disponibilité des données des clients.

L'arrêt « Schrems 2 » et son incidence sur les dispositifs d’alerte éthique.

En savoir plus

Permettre le lancement d'alerte en toute confiance

WhistleB a des années d'expérience dans les domaines de l'éthique des affaires et les problématiques de développement durable. WhistleB propose des services liés à l'établissement et à l'intégration de codes de conduite, de politiques éthiques et de rapports de développement durable.

  • WhistleB rend compte de son travail de développement durable conformément au Global Reporting Initiative (GRI). Rapport GRI WhistleB
  • Tous les employés et sous-traitants signent le code de conduite / code de conduite des fournisseurs de WhistleB.
  • WhistleB compense les émissions de dioxyde de carbone générées par ses activités, dont la principale source sont les voyages d’affaires.
  • Les fondatrices de WhistleB, Gunilla Hadders et Karin Henriksson, sont les auteures de deux livres : Un manuel de développement durable, « Sustainable Profit », traduit en de nombreuses langues et utilisé par de nombreuses entreprises et organisations, notamment le ministère suédois des Affaires étrangères. Le manuel de WhistleB, « Guide pratique pour mettre en œuvre un dispositif d’alertes professionnelles qui améliore la satisfaction des clients et des collaborateurs » à l’intention des conseils d’administration et des équipes de direction.

Téléchargements

Caroline Jakobsson

responsable de la gouvernance d'entreprise, Stena Group

« Le dispositif est facile à utiliser et à mettre en œuvre, et ses fonctionnalités facilitent la gestion des alertes. Il est facile de rester en contact avec le lanceur d'alerte anonyme, et nous recevons une notification dès qu'une alerte est reçue. »

Johan Ek

Conseiller juridique principal chez Swedfund

« WhistleB fournit un service global, facile à adapter, avec une assistance de qualité. Le dispositif constitue un outil essentiel dans nos efforts de lutte contre la corruption et d'autres irrégularités graves. »

Pehr Ohlsson

Responsable des relations de travail et de la rémunération chez Axfood

« Le service de WhistleB est sécurisé, facile à utiliser et permet des signalements anonymes. Il nous permet aussi de communiquer avec les lanceurs d'alertes. Il améliore également la transparence sur nos lieux de travail, et est perçu positivement par les employés. »

Kenneth Magnusson

Responsable qualité, NIBE.

« L'outil de gestion des alertes de WhistleB a une interface conviviale qui permet de dialo-guer avec les lanceurs d'alertes anonymes, d'effectuer des traduction sécurisées ainsi que des enquêtes par des tiers. Le processus de mise en œuvre du dispositif a été dirigé intégralement et de manière efficace par WhistleB. »

Håkan Zinders

Sustainability manager, Almi

"Both for our management and for the owner the whistleblower system is a hygiene factor.”

Anna Annerås

Director, Ecolean

“ With a credible whistleblowing system we show that we care about our employees and how we conduct our business. WhistleB filled all our criteria as a supplier; they had thorough whistleblowing expertise and a system that creates confidence through a high level of safety and stylish design. WhistleB has been incredibly professional and service-oriented.”

Sajan Parihar

Director, Microsoft Azure Platform, Microsoft

“We’re happy to welcome WhistleB’s solution to the growing Azure Marketplace ecosystem.” WhistleB – Microsoft Azure »

Madeleine Jennefelt

Legal Counsel, Resurs Holding

We are very satisfied with the service that WhistleB offers. The interface is user-friendly and the system ensures anonymity and transparency. The implementation was carried out efficiently and we got valuable advice and assistance throughout the roll-out phase.”

Tuija Luukkanen

Corporate Responsibility Manager, Tornator

“The cooperation with WhistleB has been smooth and effortless. The whistleblowing system was implemented with a tight schedule. We have also opened a phone reporting hotline for one of our markets.”

Gunilla Hadders

Founder of WhistleB

“We have packaged our years of experience in the WhistleB off-the-shelf whistleblowing system, so our customers can enjoy a straightforward launch of a modern whistleblowing system.”

Biörn Riese

WhistleB Advistory Board

“The purpose of whistleblowing is to create a simple channel, reducing risks and increasing transparency. A whistleblowing system must be able to handle sensitive information and personal data in an accurate and credible way. This is why it is excellent that WhistleB’s whistleblower system is both ISO 27001 certified and GDPR reviewed."

Politiques de WhistleB

Clients

Conformité et développement durable