Bezbednost i zaštita podataka
Prijave nepravilnosti uključuju neke od najosetljivijih informacija kojima organizacija upravlja. Report Securely je izgrađen od temelja sa bezbednošću i privatnošću kao osnovnim zahtevima — ne kao naknadnim razmatranjem.
GDPR usklađenost
Report Securely je dizajniran za usklađenost sa Opštom uredbom o zaštiti podataka (EU) 2016/679. Kao obrađivač podataka, obrađujemo lične podatke samo u ime i pod instrukcijama naših klijenata (rukovalaca podacima).
Vodimo evidenciju o aktivnostima obrade kako zahteva član 30, podržavamo prava subjekata podataka prema članovima 15–22 i pružamo ugovore o obradi podataka usklađene sa članom 28.
Evropska rezidentnost podataka
Svi podaci se čuvaju i obrađuju unutar Evropskog ekonomskog prostora. Ne prenosimo lične podatke van EEA. To znači da su podaci vaše organizacije o prijavama nepravilnosti uvek podložni evropskom zakonu o zaštiti podataka — nikada nisu izloženi stranim sudskim nalozima ili okvirima za nadzor.
Enkripcija
Svi podaci u prenosu su enkriptovani korišćenjem TLS 1.2 ili novijeg. Podaci u mirovanju su enkriptovani korišćenjem industrijskog standarda AES-256 enkripcije. Veze sa bazom podataka, skladištenje datoteka i rezervne kopije su sve enkriptovane.
Anonimnost prijavioca
Report Securely podržava i anonimni i poverljivi režim prijavljivanja. U anonimnom režimu, nikakve identifikacione informacije se ne prikupljaju niti čuvaju. IP adrese se ne beleže. Otisak pretraživača se ne koristi. Prijavioci dobijaju jedinstveni pristupni kod za komunikaciju sa obrađivačima predmeta bez otkrivanja svog identiteta.
Dodatno, naš AI alat za preformulisanje teksta pruža stilometrijsku anonimizaciju — neutrališući otiske stila pisanja koji bi inače mogli identifikovati prijavioca kroz njihov prepoznatljiv način izražavanja, vokabular ili strukturu rečenica.
Kontrola pristupa
Platforma primenjuje kontrolu pristupa zasnovanu na ulogama. Samo određeni obrađivači predmeta mogu pristupiti sadržaju prijava. Dodele obrađivača se prate u revizijskom dnevniku. Korisnici partnerskih advokatskih kancelarija imaju pristup samo prijavama koje su im eksplicitno prosleđene. Interne poruke između obrađivača nisu vidljive prijaviocima.
Revizijski trag
Svaka značajna radnja se beleži: podnošenje prijava, promene statusa, dodele obrađivača, razmena poruka, reklasifikacije i zatvaranje predmeta. Ovaj revizijski trag podržava i interne zahteve upravljanja i obavezu iz člana 18 Direktive da se vode evidencije o svakoj primljenoj prijavi.
Privatnost po dizajnu
U skladu sa članom 25 GDPR-a, Report Securely primenjuje zaštitu podataka po dizajnu i podrazumevano. Prikupljamo samo podatke neophodne za proces prijavljivanja nepravilnosti. Ne koristimo kolačiće za praćenje, marketinšku analitiku ili skripte trećih strana za oglašavanje. Naša analitika veb sajta koristi rešenje koje poštuje privatnost i ne koristi kolačiće.
Infrastruktura
Platforma radi na infrastrukturi poslovnog nivoa unutar EEA. Redovne bezbednosne nadogradnje, automatske rezervne kopije i praćenje su na snazi. Koristimo HTTPS svuda, primenjujemo stroge bezbednosne zaglavlja (HSTS, X-Frame-Options, CSP) i sledimo OWASP najbolje bezbednosne prakse.
Bezbednosna pitanja?
Ako imate pitanja o bezbednosti ili zaštiti podataka, ili želite da prijavite ranjivost, kontaktirajte nas na: privacy@reportsecurely.com