Saugumas ir duomenų apsauga
Pranešimų sistema apima vieną jautriausios informacijos, kurią tvarko organizacija. Report Securely sukurta nuo pat pradžių laikant saugumą ir privatumą pagrindiniais reikalavimais — ne papildomomis funkcijomis.
BDAR atitiktis
Report Securely sukurta laikantis Bendrojo duomenų apsaugos reglamento (ES) 2016/679. Kaip duomenų tvarkytojas, mes tvarkome asmens duomenis tik mūsų klientų (duomenų valdytojų) vardu ir pagal jų nurodymus.
Mes tvarkome Tvarkymo veiklos įrašus, kaip reikalaujama 30 straipsnyje, palaikome duomenų subjektų teises pagal 15–22 straipsnius ir teikiame Duomenų tvarkymo sutartis, atitinkančias 28 straipsnį.
Duomenų saugojimas Europoje
Visi duomenys saugomi ir tvarkomi Europos ekonominėje erdvėje. Mes neperduodame asmens duomenų už EEE ribų. Tai reiškia, kad jūsų organizacijos pranešimų sistemos duomenys visada yra Europos duomenų apsaugos įstatymų jurisdikcijoje — niekada neveikiami užsienio jurisdikcijos įsakymų ar stebėjimo sistemų.
Šifravimas
Visi perduodami duomenys šifruojami naudojant TLS 1.2 arba naujesnę versiją. Saugomi duomenys šifruojami naudojant pramonės standartą AES-256. Duomenų bazių ryšiai, failų saugykla ir atsarginės kopijos yra šifruojami.
Pranešėjo anonimiškumas
Report Securely palaiko tiek anoniminį, tiek konfidencialų pranešimo režimą. Anoniminiu režimu jokia identifikuojanti informacija nėra renkama ar saugoma. IP adresai nėra registruojami. Naršyklės pirštų atspaudai nėra naudojami. Pranešėjai gauna unikalų prieigos kodą bendravimui su bylų tvarkytojais neatskleidžiant savo tapatybės.
Be to, mūsų dirbtinio intelekto teksto perfrazavimo įrankis užtikrina stilometrinį anonimiškumą — neutralizuoja rašymo stiliaus pirštų atspaudus, kurie kitaip galėtų identifikuoti pranešėją pagal jo išskirtinę frazavimo, žodyno ar sakinių struktūrą.
Prieigos kontrolė
Platforma taiko vaidmenimis pagrįstą prieigos kontrolę. Tik paskirti bylų tvarkytojai gali pasiekti pranešimų turinį. Tvarkytojų priskyrimai yra registruojami audito žurnale. Partnerių advokatų kontorų naudotojai turi prieigą tik prie pranešimų, kurie jiems tiesiogiai nukreipti. Vidiniai pranešimai tarp tvarkytojų nėra matomi pranešėjams.
Audito įrašai
Kiekvienas reikšmingas veiksmas yra registruojamas: pranešimų pateikimai, būsenos pakeitimai, tvarkytojų priskyrimai, pranešimų mainai, perklasifikavimai ir bylų uždarymai. Šis audito įrašas palaiko tiek vidinius valdymo reikalavimus, tiek Direktyvos 18 straipsnio įpareigojimą saugoti kiekvieno gauto pranešimo įrašus.
Privatumas pagal dizainą
Laikydamiesi BDAR 25 straipsnio, Report Securely įgyvendina duomenų apsaugą pagal dizainą ir pagal numatytuosius nustatymus. Renkame tik duomenis, būtinus pranešimų sistemai. Nenaudojame sekimo slapukų, rinkodaros analitikos ar trečiųjų šalių reklamos scenarijų. Mūsų svetainės analitika naudoja privatumą pirmenybę teikiantį, be slapukų sprendimą.
Infrastruktūra
Platforma veikia įmonių lygio infrastruktūroje EEE teritorijoje. Įdiegti reguliarūs saugumo atnaujinimai, automatinės atsarginės kopijos ir stebėsena. Naudojame HTTPS visur, taikome griežtus saugumo antraštes (HSTS, X-Frame-Options, CSP) ir laikomės OWASP saugumo geriausios praktikos.
Saugumo klausimai?
Jei turite saugumo ar duomenų apsaugos klausimų arba norite pranešti apie pažeidžiamumą, susisiekite su mumis: privacy@reportsecurely.com