NAVEX WhistleB Trust Centre

På NAVEX WhistleB prioriterar vi datasekretess och skyddar våra kunder. Våra datacenter finns inom EU och använder kundstyrd kryptering för att säkerställa att känsliga uppgifter förblir säkra. Lagringen av kunddata efterlever även den allmänna dataskyddsförordningen (GDPR).

För att konsekvent upprätthålla dessa prioriteringar fokuserar vi på fyra viktiga aspekter:

1 Avancerade inställningar för datasekretess och säkerhet
2 En flexibel och tillförlitlig tjänstplattform
3 Åtagande för global juridisk efterlevnad
4 Efterlevnad av ISO 27001
1

Avancerade inställningar för datasekretess och säkerhet

Prioriterat dataskydd

Att skydda känsliga uppgifter är avgörande för våra kunder – och det är kärnan i alla NAVEX WhistleB:s funktioner. Som standard och design är säkerheten inbäddad i systemet, vilket skyddar organisationer över hela Europa och världen och ser till att deras konfidentiella data förblir konfidentiella.

Så skyddar vi data

  • Säker multifaktorautentisering
  • Upptäckt och förebyggande av dataintrång
  • Kryptering vid dataöverföring och -lagring
  • Aktivitetsloggar för ärenden respektive användare
  • Dataredundans för att förhindra förlust
2

En flexibel och tillförlitlig tjänstplattform

Säker datalagring

Vi använder Microsoft Azure som vår plattformstjänst för hosting och utveckling. Det ger oss de mest heltäckande efterlevnadsmöjligheterna, certifieringarna och drift dygnet runt, året runt.

Dessa plattformstjänster har datacentrets säkerhetsåtgärder för att skydda mot strömavbrott, intrång och nätverksavbrott.

Certifieringar

Microsoft Azure har ett brett utbud av certifieringar och är fast beslutna att förnya dem varje år. Certifieringarna inkluderar:

  • ISO 27001 – den internationella standarden för hantering av informationssäkerhet
  • ISO 27018 – den internationella standarden för skydd av personuppgifter i molnet
  • Cloud Security Alliance

Du kan se Microsoft Azures redovisningar av säkerhet och efterlevnad via Microsoft Trust Center.

3

Åtagande för global juridisk efterlevnad

Lagefterlevnad

NAVEX WhistleB bedriver verksamhet och följer gällande dataskyddslagar i 150 länder, inklusive EU:s globala dataskyddsförordning (GDPR) och EU:s direktiv om skydd för visselblåsare.

Så uppfyller vi grundläggande GDPR-krav

Data lagras i EU med kundstyrd kryptering, vilket innebär att NAVEX och dess leverantörer inte kan komma åt känslig kundinformation.
Microsoft Translator ingår i ärendehanteringsverktyget NAVEX WhistleB. Text som skickas in via funktionen för säker maskinöversättning lagras inte och sparas inte heller permanent. Microsoft Translator är GDPR-kompatibelt.

4

Efterlevnad av ISO 27001

NAVEX WhistleB Ledningssystem för informationssäkerhet

Vårt ledningssystem för informationssäkerhet (ISMS) följer ISO/IEC 27001:2017. Det säkerställer att informationssäkerhet och hantering av personuppgifter beaktas under hela tjänstens livslängd.

Säker informationshantering

ISMS styr NAVEX WhistleB:s interna processer och vårt samarbete med kunder, partner och leverantörer. Det bidrar till att säkerställa vår kunddatas integritet, korrekthet och tillgänglighet.

Pålitlig visselblåsartjänst

WhistleB har mångårig erfarenhet av affärsetik och hållbarhetsfrågor. WhistleB erbjuder tjänster för upprättande och integrering av uppförandekoder, etiska policyer och hållbarhetsrapportering.

  • WhistleB rapporterar om sitt hållbarhetsarbete enligt Global Reporting Initiative (GRI). WhistleB GRI-rapport
  • Alla anställda och underleverantörer signerar WhistleB:s uppförandekod/leverantörskod.
  • WhistleB kompenserar för de koldioxidutsläpp som verksamheten orsakar, primärt på grund av affärsresor.
  • WhistleB:s grundare Gunilla Hadders och Karin Henriksson har skrivit två böcker: En handbok i hållbarhet, ”Sustainable Profit”, översatt till flera språk, som används av företag och organisationer, däribland utrikesdepartementet. WhistleB:s handbok, ”The ABC guide for establishing a whistleblowing solution that increases customer and employee satisfaction”ger konkreta råd tillstyrelser och ledningsgrupper.

Nedladdningar

Caroline Jakobsson

Head of Corporate Governance, Stena Group

”Systemet är enkelt att använda och implementera och har en funktion för smidig ärendehantering. Det är enkelt att hålla kontakten med den anonyma visselblåsaren och vi får en notis så fort vi får ett nytt meddelande.”

Johan Ek

Senior Legal Counsel, Swedfund

”WhistleB är serviceinriktade och erbjuder en global tjänst, som är enkel att anpassa. Tjänsten är ett viktigt verktyg i vår strävan att bekämpa korruption och andra oegentligheter”

Pehr Ohlsson

Head of Labour Relations, Axfood

”WhistleB:s tjänst är säker, enkel att använda och garanterar anonymitet. Vi kan kommunicera med anonyma visselblåsare. Den ökar också transparensen på våra arbetsplatser och de anställda är positivt inställda till den.”

Kenneth Magnusson

Quality Manager, NIBE

”WhistleB:s ärendehanteringssystem har ett användarvänligt gränssnitt som erbjuder dialog med en anonym visselblåsare, säkra översättningar och tredjepartsutredningar. Tjänsten im-plementerades effektivt tillsammans med WhistleB som ledde hela processen.”

Håkan Zinders

Sustainability manager, Almi

"Both for our management and for the owner the whistleblower system is a hygiene factor.”

Anna Annerås

Director, Ecolean

“ With a credible whistleblowing system we show that we care about our employees and how we conduct our business. WhistleB filled all our criteria as a supplier; they had thorough whistleblowing expertise and a system that creates confidence through a high level of safety and stylish design. WhistleB has been incredibly professional and service-oriented.”

Sajan Parihar

Director, Microsoft Azure Platform, Microsoft

“We’re happy to welcome WhistleB’s solution to the growing Azure Marketplace ecosystem.” WhistleB – Microsoft Azure »

Madeleine Jennefelt

Legal Counsel, Resurs Holding

We are very satisfied with the service that WhistleB offers. The interface is user-friendly and the system ensures anonymity and transparency. The implementation was carried out efficiently and we got valuable advice and assistance throughout the roll-out phase.”

Tuija Luukkanen

Corporate Responsibility Manager, Tornator

“The cooperation with WhistleB has been smooth and effortless. The whistleblowing system was implemented with a tight schedule. We have also opened a phone reporting hotline for one of our markets.”

Gunilla Hadders

Founder of WhistleB

“We have packaged our years of experience in the WhistleB off-the-shelf whistleblowing system, so our customers can enjoy a straightforward launch of a modern whistleblowing system.”

Biörn Riese

WhistleB Advistory Board

“The purpose of whistleblowing is to create a simple channel, reducing risks and increasing transparency. A whistleblowing system must be able to handle sensitive information and personal data in an accurate and credible way. This is why it is excellent that WhistleB’s whistleblower system is both ISO 27001 certified and GDPR reviewed."

WhistleB policies

Kunder

Efterlevnad och hållbarhet