Datasikkerhet og varslingssystemer
Hvordan kan vi håndtere skiftende krav til datasikkerhet og varslingssystemer? Dette har nok en gang blitt et varmt tema i mange bedrifter, fordi de må ta hensyn til tre komplekse og for tiden konvergerende sett med regler. For det første har vi kravene til å implementere en varslingskanal i forbindelse med det nært forestående EU-direktiv om vern av varslere. For det andre er det nødvendig å være i samsvar med personvernforordningen og for det tredje er det viktig å forstå implikasjonene ved Schrems 2-dommen angående deling av data mellom EU og USA.
Kort tid etter at Schrems 2-dommen kom i 2020, skrev WhistleB en artikkel om de juridiske aspektene ved denne og vår holdning til saken, samt hvordan WhistleBs varslingssystem håndterer datasikkerhet. Hele artikkelen er tilgjengelig her. Et par av de viktigste budskapene er det verdt å repetere.
Som en leverandør av skybaserte tjenester i EU, er WhistleB underlagt og overholder EUs personvernforordning. WhistleB-sysemet inkluderer også funksjoner som hjelper kunder med å overholde minstestandardene i EU-direktiv om vern av varslere. WhistleB er en såkalt leverandør av null-kunnskap («zero-knowledge»).
WhistleB kan ikke røpe kundedata til noen. WhistleB-kundedata er beskyttet mot offentliggjøring gjennom kraftig krypteringsteknologi i varslingssystemet. Denne krypteringsteknologien sikrer at data kun er tilgjengelig for kunden. Verken WhistleB, leverandører, offentlige myndigheter eller andre tredjeparter har tilgang til kundens data. Det er kun WhistleB-kunden selv som har kontroll over krypteringsnøkkelen. Ingen andre. Kun kunden kan dekryptere og gi noen tilgang til deres data.
Sikkerheten har alltid vært det viktigste elementet i alt vi gjør her hos WhistleB – å beskytte både varslere og kundenes data. Vi innarbeider markedsledende sikkerhet i vårt varslersystem og velger de sikreste IT-leverandørene. Datasikkerhet og samsvar med alle gjeldende lover er og vil fortsette med å være fokuspunktet i WhistleBs varslingssystem.
Når det gjelderWhistleB-systemet, bruker vi krypteringsnøkkel som løsning på den fastlåse situasjonen som er oppstått i forbindelse med Schrems 2. Dette er likevel et vanskelig nett av systemer, juss, samsvar, sikkerhet og data, og det er ikke blitt lettere med de forskjellige lovene innenfor diverse jurisdiksjoner. WhistleB samarbeider tett med en rekke av våre advokatfirma-partnere, for å dele kunnskap som vil hjelpe selskaper med å navigere og ta de beste valgene for organisasjonene deres. Dette er faktisk emnet for en presentasjon som ble gitt av WhistleBs Jan Tadeusz Stappers i et online arrangementet med partneren vår SKW Schwarz i Tyskland.
Hvis du vil ha mer informasjon om datasikkerheten til WhistleBs varslingssystem, er det bare å ta kontakt.
Jan Tadeusz Stappers, LL.M.
Seniorleder, partnerskap
jan.stappers@whistleb.com
