Sikkerhet og databeskyttelse
Varsling involverer noe av den mest sensitive informasjonen en organisasjon håndterer. Report Securely er bygget fra grunnen av med sikkerhet og personvern som grunnleggende krav — ikke ettertanker.
GDPR-compliance
Report Securely er designet for compliance med General Data Protection Regulation (EU) 2016/679. Som databehandler behandler vi personopplysninger kun på vegne av og etter instruksjoner fra våre kunder (dataansvarlige).
Vi opprettholder protokoller over behandlingsaktiviteter som kreves av artikkel 30, støtter registrertes rettigheter under artikkel 15–22, og tilbyr databehandleravtaler i samsvar med artikkel 28.
Europeisk datalagring
All data lagres og behandles innenfor Det europeiske økonomiske samarbeidsområdet. Vi overfører ikke personopplysninger utenfor EØS. Dette betyr at organisasjonens varslingsdata alltid er underlagt europeisk personvernlovgivning — aldri eksponert for utenlandske jurisdiksjonsordrer eller overvåkingsrammeverk.
Sikker og kryptert kommunikasjon
All data i transitt er kryptert ved bruk av TLS 1.2 eller høyere. Data i hvile er kryptert ved bruk av industristandard AES-256-kryptering. Databaseforbindelser, fillagring og sikkerhetskopier er alle kryptert.
Varsleres anonymitet
Report Securely støtter både anonyme og konfidensielle varslingsmodi. I anonym modus samles eller lagres ingen identifiserende informasjon. IP-adresser logges ikke. Nettleserfingeravtrykk brukes ikke. Varslere mottar en unik tilgangskode for å kommunisere med saksbehandlere uten å avsløre sin identitet.
I tillegg gir vårt AI-verktøy for tekstomformulering stylometrisk anonymisering — nøytralisering av skrivestilavtrykk som ellers kunne identifisere en varsler gjennom deres særegne formuleringer, ordforråd eller setningsstruktur.
Rettighet- og Tilgangskontroll
Plattformen håndhever rollebasert tilgangskontroll. Kun utpekte saksbehandlere kan få tilgang til rapportinnhold. Saksbehandlertildelinger spores i revisjonsloggen. Brukere fra partnere advokatfirmaer har kun tilgang til rapporter som eksplisitt er videresendt til dem. Interne meldinger mellom saksbehandlere er ikke synlige for varslere.
Revisjonsspor
Hver betydelig handling logges: rapportinnsendinger, statusendringer, saksbehandlertildelinger, meldingsutvekslinger, omklassifiseringer og saksavslutninger. Dette revisjonssporet støtter både interne styringskrav og direktivets artikkel 18-forpliktelse til å føre register over hver mottatt rapport.
Personvern ved design
I samsvar med GDPR artikkel 25 implementerer Report Securely databeskyttelse ved design og som standard. Vi samler kun data som er nødvendig for varslingsprosessen. Vi bruker ikke sporingsinformasjonskapsler, markedsføringsanalyse eller tredjeparts annonseskript. Vår nettstedsanalyse bruker en personvernfokusert, informasjonskapselsfri løsning.
Infrastruktur
Plattformen kjører på infrastruktur av bedriftskvalitet innenfor EØS. Regelmessige sikkerhetsopdateringer, automatiske sikkerhetskopier og overvåking er på plass. Vi bruker HTTPS overalt, håndhever strenge sikkerhetshoder (HSTS, X-Frame-Options, CSP) og følger OWASPs beste sikkerhetspraksis.
Sikkerhetsspørsmål?
Hvis du har spørsmål om sikkerhet eller databeskyttelse, eller trenger å rapportere en sårbarhet, kontakt oss på: privacy@reportsecurely.com