Turvalisus ja andmekaitse
Rikkumistest teatamine hõlmab mõningaid kõige tundlikumaid andmeid, mida organisatsioon käsitleb. Report Securely on loodud algusest peale turvalisuse ja privaatsuse põhimõttel — need ei ole hilisemad täiendused.
GDPR vastavus
Report Securely on loodud vastavaks Euroopa Liidu üldisele andmekaitsemäärusele (EL) 2016/679. Andmetöötlejana töötleme isikuandmeid ainult meie klientide (vastutavate töötlejate) nimel ja nende juhiste alusel.
Peame töötlemistoimingute registrit vastavalt artiklile 30, toetame andmesubjektide õigusi artiklite 15–22 alusel ning pakume andmetöötluslepinguid, mis vastavad artiklile 28.
Euroopa andmete residentsus
Kõik andmed salvestatakse ja töödeldakse Euroopa Majanduspiirkonnas. Me ei edasta isikuandmeid väljaspoole EMPd. See tähendab, et teie organisatsiooni rikkumistest teatamise andmed on alati Euroopa andmekaitse seaduste alla kuuluvad — need ei ole kunagi avatud välisriikide jurisdiktsiooni korralduste või jälgimissüsteemide mõjule.
Krüpteerimine
Kõik edastatavad andmed on krüpteeritud TLS 1.2 või uuema versiooni abil. Salvestatud andmed on krüpteeritud tööstusstandardi AES-256 krüpteerimisega. Andmebaasi ühendused, failide salvestamine ja varukoopiad on kõik krüpteeritud.
Teataja anonüümsus
Report Securely toetab nii anonüümset kui ka konfidentsiaalset teatamisrežiimi. Anonüümses režiimis ei koguta ega salvestata mingit tuvastamist võimaldavat teavet. IP-aadresse ei logita. Brauseri sõrmejälge ei kasutata. Teatajad saavad unikaalse juurdepääsukoodi, et suhelda juhtumikäsitlejatega ilma oma isikut paljastamata.
Lisaks pakub meie tehisintellektil põhinev teksti ümbersõnastamise tööriist stilomeetrilist anonümiseerimist — neutraliseerides kirjutamisstiili sõrmejäljed, mis võiksid muidu tuvastada teataja tema eripärase sõnastuse, sõnavara või lausestruktuuri kaudu.
Juurdepääsukontroll
Platvorm rakendab rollipõhist juurdepääsukontrolli. Ainult määratud juhtumikäsitlejad pääsevad ligi teatiste sisule. Käsitlejate määramisi jälgitakse auditilogi kaudu. Partneri advokaadibüroo kasutajatel on juurdepääs ainult neile selgesõnaliselt suunatud teatistele. Käsitlejate vahelised sisemised sõnumid ei ole teatajatele nähtavad.
Auditi jälg
Iga oluline tegevus logitakse: teatiste esitamine, staatuse muutused, käsitlejate määramine, sõnumivahetus, ümberkvalifitseerimine ja juhtumite sulgemine. See auditi jälg toetab nii sisemisi juhtimise nõudeid kui ka direktiivi artikli 18 kohustust pidada arvestust iga saadud teatise kohta.
Privaatsus läbi disaini
Kooskõlas GDPR artikliga 25 rakendab Report Securely andmekaitse läbi disaini ja vaikimisi. Kogume ainult andmeid, mis on vajalikud vihjeandmise protsessi jaoks. Me ei kasuta jälgimisküpsiseid, turundusanalüütikat ega kolmandate osapoolte reklaamiskripte. Meie veebisaidi analüütika kasutab privaatsust esikohale seadvat, küpsistevaba lahendust.
Infrastruktuur
Platvorm töötab ettevõtte tasemel infrastruktuuril EMP piires. Regulaarsed turvauuendused, automaatsed varukoopiad ja seire on olemas. Kasutame HTTPS-i kõikjal, rakendame ranged turvapäised (HSTS, X-Frame-Options, CSP) ja järgime OWASP turvapraktikaid.
Turvaküsimused?
Kui teil on turva- või andmekaitsega seotud küsimusi või vajate haavatavusest teatada, võtke meiega ühendust: privacy@reportsecurely.com