Zabezpečení a ochrana dat
Oznamovací systém zahrnuje některé z nejcitlivějších informací, které organizace zpracovává. Report Securely je od základu postaven s důrazem na bezpečnost a soukromí jako základní požadavky — nikoli dodatečné úvahy.
Soulad s GDPR
Report Securely je navržen v souladu s obecným nařízením o ochraně osobních údajů (EU) 2016/679. Jako zpracovatel údajů zpracováváme osobní údaje pouze jménem a podle pokynů našich zákazníků (správců údajů).
Vedeme záznamy o činnostech zpracování podle článku 30, podporujeme práva subjektů údajů podle článků 15–22 a poskytujeme smlouvy o zpracování údajů v souladu s článkem 28.
Evropská rezidence dat
Všechna data jsou uložena a zpracovávána v rámci Evropského hospodářského prostoru. Osobní údaje nepřenášíme mimo EHP. To znamená, že data z oznamovacího systému vaší organizace vždy podléhají evropskému právu na ochranu údajů — nikdy nejsou vystavena zahraničním soudním příkazům nebo dohledovým systémům.
Šifrování
Všechna data při přenosu jsou šifrována pomocí TLS 1.2 nebo vyšší. Data v klidu jsou šifrována pomocí standardního průmyslového šifrování AES-256. Databázová připojení, úložiště souborů a zálohy jsou vše šifrováno.
Anonymita oznamovatele
Report Securely podporuje anonymní i důvěrný režim oznamování. V anonymním režimu nejsou shromažďovány ani ukládány žádné identifikační údaje. IP adresy nejsou zaznamenávány. Není používáno snímání otisků prohlížeče. Oznamovatelé obdrží jedinečný přístupový kód pro komunikaci s řešiteli případů bez odhalení své identity.
Náš nástroj pro přeformulování textu pomocí AI navíc poskytuje stylometrickou anonymizaci — neutralizuje otisky stylu psaní, které by jinak mohly oznamovatele identifikovat prostřednictvím charakteristického vyjadřování, slovní zásoby nebo struktury vět.
Řízení přístupu
Platforma vynucuje řízení přístupu na základě rolí. Pouze určení řešitelé případů mají přístup k obsahu oznámení. Přiřazení řešitelů jsou sledována v auditu. Uživatelé partnerských advokátních kanceláří mají přístup pouze k oznámením, která jim byla výslovně přidělena. Interní zprávy mezi řešiteli nejsou viditelné pro oznamovatele.
Auditní záznam
Každá významná akce je zaznamenána: podání oznámení, změny stavu, přiřazení řešitelů, výměna zpráv, překlasifikace a uzavření případů. Tento auditní záznam podporuje jak interní požadavky na správu, tak povinnost podle článku 18 směrnice vést záznamy o každém přijatém oznámení.
Ochrana soukromí od návrhu
V souladu s článkem 25 GDPR implementuje Report Securely ochranu údajů od návrhu a standardně. Shromažďujeme pouze údaje nezbytné pro oznamovací proces. Nepoužíváme sledovací cookies, marketingovou analytiku ani reklamní skripty třetích stran. Naše webová analytika využívá řešení zaměřené na ochranu soukromí bez cookies.
Infrastruktura
Platforma běží na podnikové infrastruktuře v rámci EHP. Jsou zavedeny pravidelné bezpečnostní aktualizace, automatické zálohy a monitoring. Všude používáme HTTPS, vynucujeme přísné bezpečnostní hlavičky (HSTS, X-Frame-Options, CSP) a dodržujeme osvědčené bezpečnostní postupy OWASP.
Bezpečnostní dotazy?
Máte-li dotazy týkající se bezpečnosti nebo ochrany údajů, nebo potřebujete nahlásit zranitelnost, kontaktujte nás na: privacy@reportsecurely.com