Beveiliging en gegevensbescherming
Klokkenluiden omvat enkele van de meest gevoelige informatie die een organisatie verwerkt. Report Securely is vanaf de basis gebouwd met beveiliging en privacy als fundamentele vereisten — niet als bijzaak.
AVG-compliance
Report Securely is ontworpen voor naleving van de Algemene Verordening Gegevensbescherming (EU) 2016/679. Als verwerker verwerken wij persoonsgegevens uitsluitend namens en volgens de instructies van onze klanten (verwerkingsverantwoordelijken).
Wij onderhouden Registers van Verwerkingsactiviteiten zoals vereist door artikel 30, ondersteunen rechten van betrokkenen onder artikelen 15–22, en verstrekken Verwerkersovereenkomsten conform artikel 28.
Europese gegevenslocatie
Alle gegevens worden opgeslagen en verwerkt binnen de Europese Economische Ruimte. Wij dragen geen persoonsgegevens over buiten de EER. Dit betekent dat de klokkenluidersgegevens van uw organisatie altijd onderworpen zijn aan Europese wetgeving inzake gegevensbescherming — nooit blootgesteld aan buitenlandse rechtsbevelen of toezichtkaders.
Versleuteling
Alle gegevens tijdens verzending worden versleuteld met TLS 1.2 of hoger. Opgeslagen gegevens worden versleuteld met industriestandaard AES-256-versleuteling. Databaseverbindingen, bestandsopslag en back-ups zijn allemaal versleuteld.
Anonimiteit van de melder
Report Securely ondersteunt zowel anonieme als vertrouwelijke meldingsmodi. In anonieme modus wordt geen identificerende informatie verzameld of opgeslagen. IP-adressen worden niet geregistreerd. Browser fingerprinting wordt niet gebruikt. Melders ontvangen een unieke toegangscode om te communiceren met zaakbehandelers zonder hun identiteit prijs te geven.
Daarnaast biedt onze AI-tekstherformuleringstool stylometrische anonimisering — het neutraliseren van schrijfstijlkenmerken die een melder anders zouden kunnen identificeren door hun kenmerkende woordkeuze, vocabulaire of zinsstructuur.
Toegangscontrole
Het platform handhaaft rolgebaseerde toegangscontrole. Alleen aangewezen zaakbehandelers hebben toegang tot meldingsinhoud. Toewijzingen van behandelaars worden bijgehouden in het auditlogboek. Gebruikers van partnerkantoren hebben alleen toegang tot meldingen die expliciet naar hen zijn doorgestuurd. Interne berichten tussen behandelaars zijn niet zichtbaar voor melders.
Audittrail
Elke belangrijke actie wordt geregistreerd: ingediende meldingen, statuswijzigingen, toewijzingen van behandelaars, berichtuitwisselingen, herclassificaties en zaakafsluitingen. Deze audittrail ondersteunt zowel interne governancevereisten als de verplichting uit artikel 18 van de Richtlijn om van elke ontvangen melding een register bij te houden.
Privacy by design
In overeenstemming met artikel 25 van de AVG implementeert Report Securely gegevensbescherming door ontwerp en standaard. We verzamelen alleen de gegevens die noodzakelijk zijn voor het klokkenluidersproces. We gebruiken geen trackingcookies, marketinganalyses of externe advertentiescripts. Onze websiteanalyses gebruiken een privacygerichte, cookievrije oplossing.
Infrastructuur
Het platform draait op enterprise-grade infrastructuur binnen de EER. Regelmatige beveiligingsupdates, geautomatiseerde back-ups en monitoring zijn aanwezig. We gebruiken overal HTTPS, handhaven strikte beveiligingsheaders (HSTS, X-Frame-Options, CSP) en volgen OWASP-beveiligingsbest practices.
Vragen over beveiliging?
Als u vragen heeft over beveiliging of gegevensbescherming, of een kwetsbaarheid wilt melden, neem dan contact met ons op via: privacy@reportsecurely.com