WhistleB Trust Centre

Per WhistleB la sicurezza dei dati rappresenta una priorità assoluta. Pertanto i tuoi dati e quelli del segnalante sono sempre protetti. Ricevi maggiori informazioni sulle nostre soluzioni di sicurezza leader sul mercato da qui.

1 Protezione dei dati avanzata e impostazioni di sicurezza
2 Piattaforma di servizio affidabile e flessibile
3 Impegno al rispetto della conformità legale a livello mondiale
4 Rispetto dello standard ISO 27001
1

Protezione dei dati avanzata e impostazioni di sicurezza

Le soluzioni di sicurezza di WhistleB proteggono i dati sensibili

Per tutti i clienti di WhistleB, è fondamentale aumentare la fiducia nel servizio e proteggere i dati sensibili. Per questo motivo, i principi della sicurezza by-default e by-design sono stati integrati nel servizio di WhistleB. La sicurezza dei dati è la base di tutte le funzioni del servizio.

La soluzione per terze parti di WhistleB tutela l’anonimato del segnalante e protegge i dati sensibili.

Protezione dei dati dei clienti

  • Autenticazione a più fattori protetta (MFA)

  • Accertamento e prevenzione delle intrusioni

  • Crittografia dei dati sia per la trasmissione che la conservazione

  • Registri delle attività per caso e per utenti

  • Ridondanza dei dati (per prevenire la perdita dei dati)

2

Piattaforma di servizio affidabile e flessibile

I tuoi dati vengono conservati in modo sicuro

Un vero servizio di segnalazione globale richiede i massimi livelli di affidabilità e flessibilità. La piattaforma di servizio di WhistleB è stata progettata per consentire un’elevata scalabilità e flessibilità ed offrire un servizio a prova di futuro ai nostri clienti. WhistleB ha scelto Microsoft Azure, che assicura la più ampia serie di offerte per la conformità, così come il suo servizio di hosting e la sua piattaforma di sviluppo.

I servizi della piattaforma vengono forniti ai clienti mediante dei centri dati, ciascuno progettato per funzionare 24 ore su 24, 7 giorni su 7, 365 giorni all’anno e ciascuno dotato di diverse misure volte a proteggere le operazioni in caso di blackout, intrusione fisica e interruzioni di rete.

Certificazioni

Microsoft Azure possiede numerose certificazioni e si impegna a rinnovarle annualmente. Queste comprendono ISO 27001 (standard internazionale per la gestione della sicurezza delle informazioni), ISO 27018 (standard internazionale per la protezione dei dati personali nel cloud) e Cloud Security Alliance. Le dichiarazioni di conformità e di sicurezza della gestione per Microsoft Azure sono disponibili nel Centro protezione di Microsoft.

3

Impegno al rispetto della conformità legale a livello mondiale

Conformità legale

Il sistema WhistleB è utilizzato in 150 Paesi ed è conforme alle attuali leggi sulla protezione dei dati. Queste includono  il GDPR, la normativa più restrittiva al mondo in materia di protezione dei dati e i rispettivi requisiti per la gestione dei dati personali e la protezione by-default e by-design. Il sistema consente ai nostri clienti di essere conformi anche alla direttiva UE in materia di protezione delle persone che segnalano violazioni delle norme comunitarie ed al decreto 231/2001

Le disposizioni nazionali vengono aggiornate ogni anno per garantire la conformità del servizio in qualsiasi Paese in cui viene offerto.

WhistleB rispetta i requisiti principali del GDPR

I dati sono conservati all’interno dell’UE. Il cliente controlla la crittografia pertanto né WhistleB né i suoi fornitori possono accedere ai dati sensibili del cliente grazie ad una secondary password. Per le traduzioni automatiche sicure e che non lasciano traccia, Microsoft Translator è incluso come opzione nello strumento di gestione dei casi. La funzionalità di questo strumento è conforme al GDPR ed al decreto 231/2001. L’attività di Microsoft Translator include il modello UE relativo alle clausole contrattuali standard(Privacy shield is not anymore valid). Nessun testo inviato utilizzando la funzione di traduzione automatica sicura sarà conservato o memorizzato per un’archiviazione permanente.

4

Rispetto dello standard ISO 27001 per la protezione dei dati dei clienti

Sistema di gestione per la sicurezza delle informazioni di WhistleB

WhistleB lavora costantemente per proteggere le informazioni dei clienti. Il sistema di gestione per la sicurezza delle informazioni di WhistleB (ISMS) è conforme a ISO/IEC 27001:2017, lo standard internazionale per la sicurezza delle informazioni. È stato sviluppato per garantire che la sicurezza delle informazioni(inclusa la gestione dei dati personali) venga integrata in tutte le decisioni relative allo sviluppo e al ciclo di vita del servizio.

Sicurezza delle informazioni

Il sistema di gestione per la sicurezza delle informazioni (ISMS) regola i processi interni di WhistleB e i nostri rapporti con clienti, partner e fornitori. Garantiamo la riservatezza, l’integrità e la disponibilità dei dati dei clienti.

Segnalazione sicura di condotte illecite

WhistleB vanta molti anni di esperienza in materia di etica e sostenibilità aziendale. WhistleB offre servizi per la definizione e l’integrazione di codici di condotta, politiche etiche e rendicontazione di sostenibilità.

  • WhistleB fornisce un resoconto sul suo impegno nel campo della sostenibilità secondo la Global Reporting Initiative (GRI). Relazione GRI di WhistleB
  • Tutti i dipendenti e fornitori sottoscrivono un codice di condotta/codice di condotta fornitori di WhistleB.
  • WhistleB compensa le emissioni di CO2 causate dalla sua attività, principalmente i viaggi di lavoro.
  • Le fondatrici di WhistleB, Gunilla Hadders e Karin Henriksson, sono anche le autrici di due libri: Un libro sulla sostenibilità, “Sustainable Profit”, tradotto in diverse lingue e utilizzato da aziende e organizzazioni, incluso il Ministero degli Affari esteri svedese. Il manuale di WhistleB “The ABC guide for establishing a whistleblowing solution that increases customer and employee satisfaction” rivolto a consigli di amministrazione e team aziendali.

Scarica

Caroline Jakobsson

Head of Corporate Governance, Stena Group

“Il sistema è semplice da utilizzare e implementare e le sue funzioni semplificano la gestione dei casi. Restare in contatto con il segnalante anonimo è semplice e riceviamo una notifica non appena arriva un nuovo messaggio.”

Johan Ek

Senior Legal Counsel, Swedfund

“WhistleB fornisce un servizio globale facilmente adattabile e ha una mentalità orientata al cliente. Il servizio è uno strumento vitale per la nostra lotta alla corruzione e altre gravi irregolarità.”

Pehr Ohlsson

Head of Labour Relations, Axfood

“Il servizio di WhistleB è sicuro, facile da utilizzare e consente l’anonimato. Possiamo comunicare con segnalanti anonimi. Aumenta anche la trasparenza sul posto di lavoro e i dipendenti lo considerano un utile strumento”.

Kenneth Magnusson

Quality Manager, NIBE

“Lo strumento di gestione dei casi di WhistleB ha un’interfaccia intuitiva che consente il dialogo con un segnalante anonimo, traduzioni protette e indagini di terze parti. WhistleB ha guidato tutto il processo di implementazione in modo efficiente.”

Håkan Zinders

Sustainability manager, Almi

"Both for our management and for the owner the whistleblower system is a hygiene factor.”

Anna Annerås

Director, Ecolean

“ With a credible whistleblowing system we show that we care about our employees and how we conduct our business. WhistleB filled all our criteria as a supplier; they had thorough whistleblowing expertise and a system that creates confidence through a high level of safety and stylish design. WhistleB has been incredibly professional and service-oriented.”

Sajan Parihar

Director, Microsoft Azure Platform, Microsoft

“We’re happy to welcome WhistleB’s solution to the growing Azure Marketplace ecosystem.” WhistleB – Microsoft Azure »

Madeleine Jennefelt

Legal Counsel, Resurs Holding

We are very satisfied with the service that WhistleB offers. The interface is user-friendly and the system ensures anonymity and transparency. The implementation was carried out efficiently and we got valuable advice and assistance throughout the roll-out phase.”

Tuija Luukkanen

Corporate Responsibility Manager, Tornator

“The cooperation with WhistleB has been smooth and effortless. The whistleblowing system was implemented with a tight schedule. We have also opened a phone reporting hotline for one of our markets.”

Gunilla Hadders

Founder of WhistleB

“We have packaged our years of experience in the WhistleB off-the-shelf whistleblowing system, so our customers can enjoy a straightforward launch of a modern whistleblowing system.”

Biörn Riese

WhistleB Advistory Board

“The purpose of whistleblowing is to create a simple channel, reducing risks and increasing transparency. A whistleblowing system must be able to handle sensitive information and personal data in an accurate and credible way. This is why it is excellent that WhistleB’s whistleblower system is both ISO 27001 certified and GDPR reviewed."

Politiche di WhistleB

Clienti

Conformità e sostenibilità