NAVEX WhistleB Trust Centre
Noi di NAVEX WhistleB diamo la priorità alla riservatezza dei dati e alla tutela dei nostri clienti. I nostri data center si trovano all’interno dell’UE e utilizzano la crittografia controllata dai clienti per garantire la sicurezza dei dati sensibili. L’archiviazione dei dati dei clienti è inoltre conforme al Regolamento generale sulla protezione dei dati (GDPR).
Impostazioni avanzate di riservatezza e sicurezza dei dati
Protezione dei dati prioritaria
Proteggere i dati sensibili è fondamentale per i nostri clienti ed è al centro di tutte le funzioni di NAVEX WhistleB. Per impostazione predefinita, la sicurezza è integrata nel sistema per proteggere i dati essenziali e garantire l’anonimato degli informatori.
Come proteggiamo i dati
- Autenticazione sicura a più fattori
- Rilevamento e prevenzione delle intrusioni
- Crittografia dei dati durante la trasmissione e l’archiviazione
- Registri delle attività per caso e per utente
- Ridondanza dei dati per prevenire le perdite
Una piattaforma di assistenza flessibile e affidabile
Archiviazione sicura dei dati
Utilizziamo Microsoft Azure come servizio di hosting e piattaforma di sviluppo, che ci permette di beneficiare dei servizi di conformità più completi, delle certificazioni e del funzionamento 24/7/365.
Questi servizi di piattaforma dispongono di misure di sicurezza del data center che li proteggono da interruzioni di corrente, intrusioni e guasti della rete.
Certificazioni
Microsoft Azure dispone di un’ampia gamma di certificazioni e s’impegna a rinnovarle annualmente. Le certificazioni includono:
- ISO 27001 – lo standard internazionale per la gestione della sicurezza delle informazioni
- ISO 27018 – lo standard internazionale per la protezione dei dati personali nel cloud
- Alleanza per la sicurezza sul cloud
È possibile accedere alle dichiarazioni di conformità e gestione della sicurezza di
Microsoft Azure tramite il Microsoft Trust Center.
Impegno per la conformità alle normative globali
Conformità alle normative
NAVEX WhistleB opera e rispetta le leggi vigenti in materia di protezione dei dati in 150 Paesi, tra cui il Regolamento globale sulla protezione dei dati dell’UE (GDPR) e la Direttiva UE sulla protezione dei whistleblower.
Come soddisfiamo i requisiti fondamentali del GDPR
I dati vengono archiviati nell’UE con crittografia controllata dal cliente, quindi NAVEX e i suoi fornitori non possono accedere ai dati sensibili dei clienti.
Microsoft Translator è incluso nello strumento di gestione dei casi NAVEX WhistleB. I testi inviati tramite la funzione di traduzione automatica protetta non vengono archiviati né scritti su supporti di archiviazione permanenti; la funzionalità di Microsoft Translator è conforme al GDPR.
Conformità alla norma ISO 27001
Sistema di gestione della sicurezza delle informazioni NAVEX WhistleB
Il nostro sistema di gestione della sicurezza delle informazioni (ISMS) è conforme alla norma ISO/IEC 27001:2017. Garantisce che la sicurezza delle informazioni e la gestione dei dati personali siano prese in considerazione per tutto il ciclo di vita del servizio.
Sicurezza delle informazioni
L’ISMS disciplina le procedure interne di NAVEX WhistleB e le nostre relazioni con clienti, partner e fornitori, aiutandoci a garantire la riservatezza, l’integrità e la disponibilità dei dati dei clienti.
Segnalazione sicura di condotte illecite
WhistleB vanta molti anni di esperienza in materia di etica e sostenibilità aziendale. WhistleB offre servizi per la definizione e l’integrazione di codici di condotta, politiche etiche e rendicontazione di sostenibilità.
- WhistleB fornisce un resoconto sul suo impegno nel campo della sostenibilità secondo la Global Reporting Initiative (GRI). Relazione GRI di WhistleB
- Tutti i dipendenti e fornitori sottoscrivono un codice di condotta/codice di condotta fornitori di WhistleB.
- WhistleB compensa le emissioni di CO2 causate dalla sua attività, principalmente i viaggi di lavoro.
- Le fondatrici di WhistleB, Gunilla Hadders e Karin Henriksson, sono anche le autrici di due libri: Un libro sulla sostenibilità, “Sustainable Profit”, tradotto in diverse lingue e utilizzato da aziende e organizzazioni, incluso il Ministero degli Affari esteri svedese. Il manuale di WhistleB “The ABC guide for establishing a whistleblowing solution that increases customer and employee satisfaction” rivolto a consigli di amministrazione e team aziendali.