Drošība un datu aizsardzība
Ziņošanas sistēma ietver vienu no sensitīvākajām informācijām, ko organizācija apstrādā. Report Securely ir veidots no pamatiem ar drošību un privātumu kā pamata prasībām — ne kā pēcdomām.
VDAR atbilstība
Report Securely ir izstrādāts atbilstoši Vispārīgajai datu aizsardzības regulai (ES) 2016/679. Kā datu apstrādātājs, mēs apstrādājam personas datus tikai mūsu klientu (datu pārvaldītāju) vārdā un saskaņā ar viņu norādījumiem.
Mēs uzturām Apstrādes darbību reģistrus, kā to prasa 30. pants, atbalstām datu subjektu tiesības saskaņā ar 15.–22. pantu un nodrošinām Datu apstrādes līgumus, kas atbilst 28. pantam.
Eiropas datu rezidence
Visi dati tiek glabāti un apstrādāti Eiropas Ekonomikas zonā. Mēs nepārsūtām personas datus ārpus EEZ. Tas nozīmē, ka jūsu organizācijas ziņošanas sistēmas dati vienmēr ir pakļauti Eiropas datu aizsardzības tiesību aktiem — nekad nav pakļauti ārvalstu jurisdikcijas rīkojumiem vai uzraudzības sistēmām.
Šifrēšana
Visi pārsūtāmie dati tiek šifrēti, izmantojot TLS 1.2 vai jaunāku versiju. Glabātie dati tiek šifrēti, izmantojot nozares standarta AES-256 šifrēšanu. Datubāzes savienojumi, failu glabāšana un dublējumkopijas ir šifrētas.
Ziņotāja anonimitāte
Report Securely atbalsta gan anonīmu, gan konfidenciālu ziņošanas režīmu. Anonīmajā režīmā netiek vākta vai glabāta nekāda identificējoša informācija. IP adreses netiek reģistrētas. Pārlūkprogrammas pirkstu nospiedumu noteikšana netiek izmantota. Ziņotāji saņem unikālu piekļuves kodu, lai sazinātos ar lietu apstrādātājiem, neatklājot savu identitāti.
Turklāt mūsu MI teksta pārfrāzēšanas rīks nodrošina stilometrisko anonimizāciju — neitralizējot rakstīšanas stila pirkstu nospiedumus, kas citādi varētu identificēt ziņotāju pēc viņa īpatnējās frāzēšanas, vārdu krājuma vai teikumu struktūras.
Piekļuves kontrole
Platforma īsteno uz lomām balstītu piekļuves kontroli. Tikai norīkotie lietu apstrādātāji var piekļūt ziņojumu saturam. Apstrādātāju piešķīrumi tiek izsekoti audita žurnālā. Partneru juridisko firmu lietotājiem ir piekļuve tikai tiem ziņojumiem, kas tiem ir skaidri novirzīti. Iekšējie ziņojumi starp apstrādātājiem nav redzami ziņotājiem.
Audita pieraksts
Katra būtiska darbība tiek reģistrēta: ziņojumu iesniegšana, statusa izmaiņas, apstrādātāju piešķīrumi, ziņojumu apmaiņa, pārklasifikācija un lietu slēgšana. Šis audita pieraksts atbalsta gan iekšējās pārvaldības prasības, gan Direktīvas 18. panta pienākumu uzturēt ierakstus par katru saņemto ziņojumu.
Privātums pēc dizaina
Saskaņā ar VDAR 25. pantu Report Securely īsteno datu aizsardzību pēc dizaina un pēc noklusējuma. Mēs vācam tikai datus, kas nepieciešami ziņošanas procesam. Mēs neizmantojam izsekošanas sīkdatnes, mārketinga analītiku vai trešo pušu reklāmas skriptus. Mūsu vietnes analītika izmanto privātumam draudzīgu, bez sīkdatnēm risinājumu.
Infrastruktūra
Platforma darbojas uz uzņēmuma līmeņa infrastruktūras EEZ teritorijā. Ir ieviesti regulāri drošības atjauninājumi, automatizētas dublējumkopijas un uzraudzība. Mēs izmantojam HTTPS visur, īstenojam stingrus drošības galvenes (HSTS, X-Frame-Options, CSP) un ievērojam OWASP drošības labākās prakses.
Drošības jautājumi?
Ja jums ir drošības vai datu aizsardzības jautājumi vai nepieciešams ziņot par ievainojamību, sazinieties ar mums: privacy@reportsecurely.com