Säkerhet och dataskydd
Visselblåsning involverar en del av den mest känsliga informationen en organisation hanterar. Report Securely är byggt från grunden med säkerhet och integritet som grundläggande krav — inte eftertankar.
GDPR-efterlevnad
Report Securely är utformat för efterlevnad av den allmänna dataskyddsförordningen (EU) 2016/679. Som personuppgiftsbiträde behandlar vi personuppgifter endast på uppdrag av och enligt instruktioner från våra kunder (personuppgiftsansvariga).
Vi upprätthåller register över behandlingsverksamhet enligt artikel 30, stödjer registrerades rättigheter enligt artiklarna 15–22 och tillhandahåller personuppgiftsbiträdesavtal som är förenliga med artikel 28.
Europeisk datahemvist
All data lagras och behandlas inom Europeiska ekonomiska samarbetsområdet. Vi överför inte personuppgifter utanför EES. Detta innebär att din organisations visselblåsardata alltid omfattas av europeisk dataskyddslagstiftning — aldrig utsatt för utländska jurisdiktionsorder eller övervakningsramverk.
Säker och krypterad kommunikation
All data under överföring krypteras med TLS 1.2 eller högre. Data i vila krypteras med branschstandard AES-256-kryptering. Databasanslutningar, fillagring och säkerhetskopior är alla krypterade.
Rapportörens anonymitet
Report Securely stöder både anonyma och konfidentiella rapporteringslägen. I anonymt läge samlas ingen identifierande information in eller lagras. IP-adresser loggas inte. Webbläsarfingeravtryck används inte. Rapportörer får en unik åtkomstkod för att kommunicera med ärendehandläggare utan att avslöja sin identitet.
Dessutom erbjuder vårt AI-verktyg för textomformulering stylometrisk anonymisering — vilket neutraliserar skrivstilsfingeravtryck som annars skulle kunna identifiera en rapportör genom deras distinkta frasering, ordförråd eller meningsstruktur.
Rättighet- och Åtkomstkontroll
Plattformen tillämpar rollbaserad åtkomstkontroll. Endast utsedda ärendehandläggare kan komma åt rapportinnehåll. Handläggartilldelningar spåras i granskningsloggen. Användare från partnerbyråer har endast åtkomst till rapporter som uttryckligen dirigerats till dem. Interna meddelanden mellan handläggare är inte synliga för rapportörer.
Granskningslogg
Varje betydande åtgärd loggas: rapportinlämningar, statusändringar, handläggartilldelningar, meddelandeutbyten, omklassificeringar och ärendenedläggningar. Denna granskningslogg stöder både interna styrningskrav och direktivets artikel 18-skyldighet att föra register över varje mottagen rapport.
Integritet genom design
I enlighet med GDPR artikel 25 implementerar Report Securely dataskydd genom design och som standard. Vi samlar endast in de uppgifter som är nödvändiga för visselblåsningsprocessen. Vi använder inte spårningskakor, marknadsföringsanalys eller tredjepartsannonsskript. Vår webbplatsanalys använder en integritetsfrämjande, kakfri lösning.
Infrastruktur
Plattformen körs på företagskvalitetsinfrastruktur inom EES. Regelbundna säkerhetsuppdateringar, automatiska säkerhetskopior och övervakning är på plats. Vi använder HTTPS överallt, tillämpar strikta säkerhetsrubriker (HSTS, X-Frame-Options, CSP) och följer OWASPs säkerhetsmetoder.
Säkerhetsfrågor?
Om du har säkerhets- eller dataskyddsfrågor, eller behöver rapportera en sårbarhet, kontakta oss på: privacy@reportsecurely.com