NAVEX WhistleB Trust Centre

Noi di NAVEX WhistleB diamo la priorità alla riservatezza dei dati e alla tutela dei nostri clienti. I nostri data center si trovano all’interno dell’UE e utilizzano la crittografia controllata dai clienti per garantire la sicurezza dei dati sensibili. L’archiviazione dei dati dei clienti è inoltre conforme al Regolamento generale sulla protezione dei dati (GDPR).

Per mantenere costantemente le nostre priorità, ci concentriamo su quattro aspetti principali:

1 Impostazioni avanzate di riservatezza e sicurezza dei dati
2 Una piattaforma di assistenza flessibile e affidabile
3 Impegno per la conformità alle normative globali
4 Conformità alla norma ISO 27001
1

Impostazioni avanzate di riservatezza e sicurezza dei dati

Protezione dei dati prioritaria

Proteggere i dati sensibili è fondamentale per i nostri clienti ed è al centro di tutte le funzioni di NAVEX WhistleB. Per impostazione predefinita, la sicurezza è integrata nel sistema per proteggere i dati essenziali e garantire l’anonimato degli informatori.

Come proteggiamo i dati

  • Autenticazione sicura a più fattori
  • Rilevamento e prevenzione delle intrusioni
  • Crittografia dei dati durante la trasmissione e l’archiviazione
  • Registri delle attività per caso e per utente
  • Ridondanza dei dati per prevenire le perdite
2

Una piattaforma di assistenza flessibile e affidabile

Archiviazione sicura dei dati

Utilizziamo Microsoft Azure come servizio di hosting e piattaforma di sviluppo, che ci permette di beneficiare dei servizi di conformità più completi, delle certificazioni e del funzionamento 24/7/365.

Questi servizi di piattaforma dispongono di misure di sicurezza del data center che li proteggono da interruzioni di corrente, intrusioni e guasti della rete.

Certificazioni

Microsoft Azure dispone di un’ampia gamma di certificazioni e s’impegna a rinnovarle annualmente. Le certificazioni includono:

  • ISO 27001 – lo standard internazionale per la gestione della sicurezza delle informazioni
  • ISO 27018 – lo standard internazionale per la protezione dei dati personali nel cloud
  • Alleanza per la sicurezza sul cloud
    È possibile accedere alle dichiarazioni di conformità e gestione della sicurezza di

Microsoft Azure tramite il Microsoft Trust Center.

3

Impegno per la conformità alle normative globali

Conformità alle normative

NAVEX WhistleB opera e rispetta le leggi vigenti in materia di protezione dei dati in 150 Paesi, tra cui il Regolamento globale sulla protezione dei dati dell’UE (GDPR) e la Direttiva UE sulla protezione dei whistleblower.

Come soddisfiamo i requisiti fondamentali del GDPR

I dati vengono archiviati nell’UE con crittografia controllata dal cliente, quindi NAVEX e i suoi fornitori non possono accedere ai dati sensibili dei clienti.
Microsoft Translator è incluso nello strumento di gestione dei casi NAVEX WhistleB. I testi inviati tramite la funzione di traduzione automatica protetta non vengono archiviati né scritti su supporti di archiviazione permanenti; la funzionalità di Microsoft Translator è conforme al GDPR.

4

Conformità alla norma ISO 27001

Sistema di gestione della sicurezza delle informazioni NAVEX WhistleB

Il nostro sistema di gestione della sicurezza delle informazioni (ISMS) è conforme alla norma ISO/IEC 27001:2017. Garantisce che la sicurezza delle informazioni e la gestione dei dati personali siano prese in considerazione per tutto il ciclo di vita del servizio.

Sicurezza delle informazioni

L’ISMS disciplina le procedure interne di NAVEX WhistleB e le nostre relazioni con clienti, partner e fornitori, aiutandoci a garantire la riservatezza, l’integrità e la disponibilità dei dati dei clienti.

Schrems 2 e il suo impatto sui servizi di segnalazione.

Continua a leggere

Segnalazione sicura di condotte illecite

WhistleB vanta molti anni di esperienza in materia di etica e sostenibilità aziendale. WhistleB offre servizi per la definizione e l’integrazione di codici di condotta, politiche etiche e rendicontazione di sostenibilità.

  • WhistleB fornisce un resoconto sul suo impegno nel campo della sostenibilità secondo la Global Reporting Initiative (GRI). Relazione GRI di WhistleB
  • Tutti i dipendenti e fornitori sottoscrivono un codice di condotta/codice di condotta fornitori di WhistleB.
  • WhistleB compensa le emissioni di CO2 causate dalla sua attività, principalmente i viaggi di lavoro.
  • Le fondatrici di WhistleB, Gunilla Hadders e Karin Henriksson, sono anche le autrici di due libri: Un libro sulla sostenibilità, “Sustainable Profit”, tradotto in diverse lingue e utilizzato da aziende e organizzazioni, incluso il Ministero degli Affari esteri svedese. Il manuale di WhistleB “The ABC guide for establishing a whistleblowing solution that increases customer and employee satisfaction” rivolto a consigli di amministrazione e team aziendali.

Scarica

Caroline Jakobsson

Head of Corporate Governance, Stena Group

“Il sistema è semplice da utilizzare e implementare e le sue funzioni semplificano la gestione dei casi. Restare in contatto con il segnalante anonimo è semplice e riceviamo una notifica non appena arriva un nuovo messaggio.”

Johan Ek

Senior Legal Counsel, Swedfund

“WhistleB fornisce un servizio globale facilmente adattabile e ha una mentalità orientata al cliente. Il servizio è uno strumento vitale per la nostra lotta alla corruzione e altre gravi irregolarità.”

Pehr Ohlsson

Head of Labour Relations, Axfood

“Il servizio di WhistleB è sicuro, facile da utilizzare e consente l’anonimato. Possiamo comunicare con segnalanti anonimi. Aumenta anche la trasparenza sul posto di lavoro e i dipendenti lo considerano un utile strumento”.

Kenneth Magnusson

Quality Manager, NIBE

“Lo strumento di gestione dei casi di WhistleB ha un’interfaccia intuitiva che consente il dialogo con un segnalante anonimo, traduzioni protette e indagini di terze parti. WhistleB ha guidato tutto il processo di implementazione in modo efficiente.”

Håkan Zinders

Sustainability manager, Almi

"Both for our management and for the owner the whistleblower system is a hygiene factor.”

Anna Annerås

Director, Ecolean

“ With a credible whistleblowing system we show that we care about our employees and how we conduct our business. WhistleB filled all our criteria as a supplier; they had thorough whistleblowing expertise and a system that creates confidence through a high level of safety and stylish design. WhistleB has been incredibly professional and service-oriented.”

Sajan Parihar

Director, Microsoft Azure Platform, Microsoft

“We’re happy to welcome WhistleB’s solution to the growing Azure Marketplace ecosystem.” WhistleB – Microsoft Azure »

Madeleine Jennefelt

Legal Counsel, Resurs Holding

We are very satisfied with the service that WhistleB offers. The interface is user-friendly and the system ensures anonymity and transparency. The implementation was carried out efficiently and we got valuable advice and assistance throughout the roll-out phase.”

Tuija Luukkanen

Corporate Responsibility Manager, Tornator

“The cooperation with WhistleB has been smooth and effortless. The whistleblowing system was implemented with a tight schedule. We have also opened a phone reporting hotline for one of our markets.”

Gunilla Hadders

Founder of WhistleB

“We have packaged our years of experience in the WhistleB off-the-shelf whistleblowing system, so our customers can enjoy a straightforward launch of a modern whistleblowing system.”

Biörn Riese

WhistleB Advistory Board

“The purpose of whistleblowing is to create a simple channel, reducing risks and increasing transparency. A whistleblowing system must be able to handle sensitive information and personal data in an accurate and credible way. This is why it is excellent that WhistleB’s whistleblower system is both ISO 27001 certified and GDPR reviewed."

Politiche di WhistleB

Clienti

Conformità e sostenibilità