Öryggi og gagnavernd
Tilkynningar fela í sér einhverjar viðkvæmustu upplýsingar sem stofnun meðhöndlar. Report Securely er byggt frá grunni með öryggi og persónuvernd sem grunnkröfur — ekki sem eftirhugsun.
GDPR-samræmi
Report Securely er hannað til að uppfylla almennu persónuverndarreglugerðina (ESB) 2016/679. Sem gagnavinnsluaðili vinnum við persónuupplýsingar eingöngu fyrir hönd og samkvæmt fyrirmælum viðskiptavina okkar (ábyrgðaraðila).
Við höldum skrár yfir vinnslustarfsemi eins og krafist er í 30. grein, styðjum réttindi skráðra einstaklinga samkvæmt 15.–22. grein og leggjum fram gagnavinnslusamninga sem uppfylla 28. grein.
Gagnaheimili í Evrópu
Öll gögn eru geymd og unnin innan Evrópska efnahagssvæðisins. Við flytjum ekki persónuupplýsingar út fyrir EES. Þetta þýðir að gögn stofnunar þinnar úr tilkynningum eru alltaf háð evrópskum persónuverndarlögum — aldrei útsett fyrir erlendum lögsagnaúrskurðum eða eftirlitsramma.
Dulkóðun
Öll gögn í flutningi eru dulkóðuð með TLS 1.2 eða hærra. Gögn í hvíld eru dulkóðuð með AES-256 dulkóðun samkvæmt iðnaðarstaðli. Gagnagrunnstengingar, skráageymsla og öryggisafrit eru öll dulkóðuð.
Nafnleynd tilkynnanda
Report Securely styður bæði nafnlausar og trúnaðarfullar tilkynningaaðferðir. Í nafnlausri stillingu eru engar auðkennisupplýsingar safnað eða vistaðar. IP-tölur eru ekki skráðar. Vafrafingraför eru ekki notuð. Tilkynnendurum er úthlutað einstökum aðgangskóða til að eiga samskipti við málsmeðferðaraðila án þess að upplýsa um deili á sér.
Að auki veitir gervigreindartól okkar til endurskriftar texta stílmælingarnafnleynd — sem hlutleysir ritunarmerkjafingraför sem annars gætu borið kennsl á tilkynnanda í gegnum sérkennilega orðanotkun, orðaforða eða setningabyggingu.
Aðgangsstýring
Kerfið framfylgir hlutverkatengdri aðgangsstýringu. Aðeins tilnefndir málsmeðferðaraðilar geta fengið aðgang að efni tilkynninga. Úthlutun meðferðaraðila er rakin í endurskoðunarskrá. Notendur samstarfslögmannsstofu hafa aðeins aðgang að tilkynningum sem beint er sérstaklega til þeirra. Innri skilaboð milli meðferðaraðila eru ekki sýnileg tilkynnendurum.
Endurskoðunarferill
Allar mikilvægar aðgerðir eru skráðar: innsendingar tilkynninga, breytingar á stöðu, úthlutun meðferðaraðila, skilaboðaskipti, endurflokkun og málslok. Þessi endurskoðunarferill styður bæði innri stjórnunarkröfur og skyldu 18. greinar tilskipunarinnar um að halda skrá yfir allar mótteknar tilkynningar.
Persónuvernd með hönnun
Í samræmi við 25. grein GDPR innleiðir Report Securely persónuvernd með hönnun og sjálfgefið. Við söfnum aðeins þeim gögnum sem nauðsynleg eru fyrir tilkynningarferlið. Við notum ekki rakningarvafrakökur, markaðsgreiningar eða auglýsingaforskriftir þriðja aðila. Vefgreining okkar notar persónuverndarvæna, vafrakökulausa lausn.
Innviðir
Kerfið keyrir á innviðum í fyrirtækjagæðum innan EES. Reglulegar öryggisuppfærslur, sjálfvirkar öryggisafritanir og vöktun eru til staðar. Við notum HTTPS alls staðar, framfylgjum ströngum öryggishausa (HSTS, X-Frame-Options, CSP) og fylgjum bestu starfsvenjum OWASP í öryggi.
Öryggisfyrirspurnir?
Ef þú hefur spurningar um öryggi eða persónuvernd, eða þarft að tilkynna um veikleika, hafðu samband við okkur á: privacy@reportsecurely.com