Sigurnost i zaštita podataka
Zviždanje uključuje neke od najosjetljivijih informacija kojima organizacija upravlja. Report Securely je izgrađen od temelja sa sigurnošću i privatnošću kao osnovnim zahtjevima — ne kao naknadnim rješenjima.
GDPR usklađenost
Report Securely je dizajniran za usklađenost sa Općom uredbom o zaštiti podataka (EU) 2016/679. Kao obrađivač podataka, obrađujemo lične podatke samo u ime i prema uputstvima naših klijenata (rukovatelja podacima).
Vodimo Evidenciju aktivnosti obrade kako zahtijeva Član 30, podržavamo prava subjekata podataka prema Članovima 15–22 i pružamo Ugovore o obradi podataka usklađene sa Članom 28.
Europska rezidentnost podataka
Svi podaci se pohranjuju i obrađuju unutar Europskog ekonomskog prostora. Ne prenosimo lične podatke izvan EEA. To znači da su podaci o zviždanju vaše organizacije uvijek podložni evropskom zakonu o zaštiti podataka — nikada nisu izloženi stranim sudskim nalozima ili okvirima za nadzor.
Enkripcija
Svi podaci u prijenosu su enkriptirani koristeći TLS 1.2 ili viši. Podaci u mirovanju su enkriptirani koristeći industrijski standard AES-256 enkripcije. Veze baze podataka, pohrana datoteka i sigurnosne kopije su sve enkriptirane.
Anonimnost prijavitelja
Report Securely podržava i anonimni i povjerljivi način prijavljivanja. U anonimnom načinu, nikakve identifikacijske informacije se ne prikupljaju niti pohranjuju. IP adrese se ne bilježe. Otisak pretraživača se ne koristi. Prijavitelji dobijaju jedinstveni pristupni kod za komunikaciju s obrađivačima slučajeva bez otkrivanja svog identiteta.
Dodatno, naš AI alat za preformulisanje teksta pruža stilometrijsku anonimizaciju — neutralizira otiske stila pisanja koji bi inače mogli identificirati prijavitelja kroz njihov karakterističan način izražavanja, vokabular ili strukturu rečenice.
Kontrola pristupa
Platforma primjenjuje kontrolu pristupa zasnovanu na ulogama. Samo određeni obrađivači slučajeva mogu pristupiti sadržaju prijava. Dodjele obrađivača se prate u dnevniku revizije. Korisnici partnerskih advokatskih firmi imaju pristup samo prijavama koje su im eksplicitno proslijeđene. Interne poruke između obrađivača nisu vidljive prijaviteljima.
Revizijski trag
Svaka značajna radnja se bilježi: podnošenje prijava, promjene statusa, dodjele obrađivača, razmjene poruka, reklasifikacije i zatvaranje slučajeva. Ovaj revizijski trag podržava i interne zahtjeve upravljanja i obavezu iz člana 18 Direktive da se vode evidencije o svakoj primljenoj prijavi.
Privatnost po dizajnu
U skladu s članom 25 GDPR-a, Report Securely implementira zaštitu podataka po dizajnu i po zadanim postavkama. Prikupljamo samo podatke neophodne za proces prijavljivanja nepravilnosti. Ne koristimo kolačiće za praćenje, marketinšku analitiku ili skripte trećih strana za oglašavanje. Naša web analitika koristi rješenje koje štiti privatnost i ne koristi kolačiće.
Infrastruktura
Platforma radi na infrastrukturi poslovnog nivoa unutar EEA. Redovna sigurnosna ažuriranja, automatske sigurnosne kopije i praćenje su na snazi. Koristimo HTTPS svugdje, primjenjujemo stroge sigurnosne zaglavlja (HSTS, X-Frame-Options, CSP) i slijedimo OWASP sigurnosne najbolje prakse.
Sigurnosna pitanja?
Ako imate sigurnosna pitanja ili pitanja o zaštiti podataka, ili trebate prijaviti ranjivost, kontaktirajte nas na: privacy@reportsecurely.com