Sikkerhed og databeskyttelse
Whistleblowing involverer noget af den mest følsomme information, en organisation håndterer. Report Securely er bygget fra bunden med sikkerhed og privatliv som grundlæggende krav — ikke eftertanker.
GDPR-compliance
Report Securely er designet til at overholde den generelle forordning om databeskyttelse (EU) 2016/679. Som databehandler behandler vi personoplysninger kun på vegne af og efter instruks fra vores kunder (dataansvarlige).
Vi fører fortegnelser over behandlingsaktiviteter som krævet i artikel 30, understøtter registreredes rettigheder i henhold til artikel 15–22 og leverer databehandleraftaler, der overholder artikel 28.
Europæisk dataopbevaring
Alle data opbevares og behandles inden for Det Europæiske Økonomiske Samarbejdsområde. Vi overfører ikke personoplysninger uden for EØS. Dette betyder, at din organisations whistleblowerdata altid er underlagt europæisk databeskyttelseslovgivning — aldrig udsat for udenlandske jurisdiktionsordrer eller overvågningsrammer.
Kryptering
Alle data under transmission er krypteret ved hjælp af TLS 1.2 eller højere. Data i hvile er krypteret ved hjælp af industristandard AES-256-kryptering. Databaseforbindelser, filopbevaring og backups er alle krypteret.
Anmelders anonymitet
Report Securely understøtter både anonyme og fortrolige indberetningsformer. I anonym tilstand indsamles eller gemmes ingen identificerende oplysninger. IP-adresser logges ikke. Browser fingerprinting anvendes ikke. Anmeldere modtager en unik adgangskode til at kommunikere med sagsbehandlere uden at afsløre deres identitet.
Derudover tilbyder vores AI-tekstomformulering stylometrisk anonymisering — neutralisering af skrivemønster-fingeraftryk, der ellers kunne identificere en anmelder gennem deres karakteristiske frasering, ordforråd eller sætningsstruktur.
Adgangskontrol
Platformen håndhæver rollebaseret adgangskontrol. Kun udpegede sagsbehandlere kan tilgå indberetningens indhold. Sagsbehandlertildelinger spores i revisionsloggen. Partnere fra advokatfirmaer har kun adgang til indberetninger, der eksplicit er dirigeret til dem. Interne beskeder mellem sagsbehandlere er ikke synlige for anmeldere.
Revisionsspor
Hver væsentlig handling logges: indberetninger, statusændringer, sagsbehandlertildelinger, beskedudvekslinger, omklassificeringer og sagsafslutninger. Dette revisionsspor understøtter både interne governance-krav og direktivets artikel 18-forpligtelse til at føre register over hver modtaget indberetning.
Privacy by design
I overensstemmelse med GDPR artikel 25 implementerer Report Securely databeskyttelse by design og by default. Vi indsamler kun de data, der er nødvendige for whistleblowerordningen. Vi bruger ikke tracking-cookies, marketinganalyse eller tredjepartsannonceringsscripts. Vores webstedsanalyse anvender en privacy-first, cookie-fri løsning.
Infrastruktur
Platformen kører på enterprise-grade infrastruktur inden for EØS. Regelmæssige sikkerhedsopdateringer, automatiske backups og overvågning er på plads. Vi bruger HTTPS overalt, håndhæver strenge sikkerhedsheadere (HSTS, X-Frame-Options, CSP) og følger OWASP sikkerhedsbest practices.
Sikkerhedsspørgsmål?
Hvis du har spørgsmål om sikkerhed eller databeskyttelse, eller har brug for at rapportere en sårbarhed, kontakt os på: privacy@reportsecurely.com