NAVEX WhistleB Trust Centre
På NAVEX WhistleB prioriterar vi datasekretess och skyddar våra kunder. Våra datacenter finns inom EU och använder kundstyrd kryptering för att säkerställa att känsliga uppgifter förblir säkra. Lagringen av kunddata efterlever även den allmänna dataskyddsförordningen (GDPR).
Avancerade inställningar för datasekretess och säkerhet
Prioriterat dataskydd
Att skydda känsliga uppgifter är avgörande för våra kunder – och det är kärnan i alla NAVEX WhistleB:s funktioner. Som standard och design är säkerheten inbäddad i systemet, vilket skyddar organisationer över hela Europa och världen och ser till att deras konfidentiella data förblir konfidentiella.
Så skyddar vi data
- Säker multifaktorautentisering
- Upptäckt och förebyggande av dataintrång
- Kryptering vid dataöverföring och -lagring
- Aktivitetsloggar för ärenden respektive användare
- Dataredundans för att förhindra förlust
En flexibel och tillförlitlig tjänstplattform
Säker datalagring
Vi använder Microsoft Azure som vår plattformstjänst för hosting och utveckling. Det ger oss de mest heltäckande efterlevnadsmöjligheterna, certifieringarna och drift dygnet runt, året runt.
Dessa plattformstjänster har datacentrets säkerhetsåtgärder för att skydda mot strömavbrott, intrång och nätverksavbrott.
Certifieringar
Microsoft Azure har ett brett utbud av certifieringar och är fast beslutna att förnya dem varje år. Certifieringarna inkluderar:
- ISO 27001 – den internationella standarden för hantering av informationssäkerhet
- ISO 27018 – den internationella standarden för skydd av personuppgifter i molnet
- Cloud Security Alliance
Du kan se Microsoft Azures redovisningar av säkerhet och efterlevnad via Microsoft Trust Center.
Åtagande för global juridisk efterlevnad
Lagefterlevnad
NAVEX WhistleB bedriver verksamhet och följer gällande dataskyddslagar i 150 länder, inklusive EU:s globala dataskyddsförordning (GDPR) och EU:s direktiv om skydd för visselblåsare.
Så uppfyller vi grundläggande GDPR-krav
Data lagras i EU med kundstyrd kryptering, vilket innebär att NAVEX och dess leverantörer inte kan komma åt känslig kundinformation.
Microsoft Translator ingår i ärendehanteringsverktyget NAVEX WhistleB. Text som skickas in via funktionen för säker maskinöversättning lagras inte och sparas inte heller permanent. Microsoft Translator är GDPR-kompatibelt.
Efterlevnad av ISO 27001
NAVEX WhistleB Ledningssystem för informationssäkerhet
Vårt ledningssystem för informationssäkerhet (ISMS) följer ISO/IEC 27001:2017. Det säkerställer att informationssäkerhet och hantering av personuppgifter beaktas under hela tjänstens livslängd.
Säker informationshantering
ISMS styr NAVEX WhistleB:s interna processer och vårt samarbete med kunder, partner och leverantörer. Det bidrar till att säkerställa vår kunddatas integritet, korrekthet och tillgänglighet.
Pålitlig visselblåsartjänst
WhistleB har mångårig erfarenhet av affärsetik och hållbarhetsfrågor. WhistleB erbjuder tjänster för upprättande och integrering av uppförandekoder, etiska policyer och hållbarhetsrapportering.
- WhistleB rapporterar om sitt hållbarhetsarbete enligt Global Reporting Initiative (GRI). WhistleB GRI-rapport
- Alla anställda och underleverantörer signerar WhistleB:s uppförandekod/leverantörskod.
- WhistleB kompenserar för de koldioxidutsläpp som verksamheten orsakar, primärt på grund av affärsresor.
- WhistleB:s grundare Gunilla Hadders och Karin Henriksson har skrivit två böcker: En handbok i hållbarhet, ”Sustainable Profit”, översatt till flera språk, som används av företag och organisationer, däribland utrikesdepartementet. WhistleB:s handbok, ”The ABC guide for establishing a whistleblowing solution that increases customer and employee satisfaction”ger konkreta råd tillstyrelser och ledningsgrupper.