Varnost in varstvo podatkov
Prijava nepravilnosti vključuje nekatere najbolj občutljive informacije, s katerimi organizacija ravna. Report Securely je od temeljev zasnovan z varnostjo in zasebnostjo kot temeljnima zahtevama — ne kot naknadnima razmislekoma.
Skladnost z GDPR
Report Securely je zasnovan za skladnost s Splošno uredbo o varstvu podatkov (EU) 2016/679. Kot obdelovalec podatkov obdelujemo osebne podatke samo v imenu in po navodilih naših strank (upravljavcev podatkov).
Vodimo evidence dejavnosti obdelave, kot zahteva člen 30, podpiramo pravice posameznikov, na katere se nanašajo osebni podatki, po členih 15–22, ter zagotavljamo pogodbe o obdelavi podatkov, skladne s členom 28.
Evropska rezidenca podatkov
Vsi podatki se shranjujejo in obdelujejo znotraj Evropskega gospodarskega prostora. Osebnih podatkov ne prenašamo izven EGP. To pomeni, da so podatki o prijavi nepravilnosti vaše organizacije vedno predmet evropskega prava o varstvu podatkov — nikoli niso izpostavljeni tujim sodnim odredbam ali okvirom nadzora.
Šifriranje
Vsi podatki med prenosom so šifrirani z uporabo TLS 1.2 ali višje. Podatki v mirovanju so šifrirani z industrijsko standardnim šifriranjem AES-256. Povezave z bazo podatkov, shranjevanje datotek in varnostne kopije so vse šifrirane.
Anonimnost prijavitelja
Report Securely podpira tako anonimno kot zaupno prijavljanje. V anonimnem načinu se ne zbirajo ali shranjujejo nobeni identifikacijski podatki. IP naslovi se ne beležijo. Prstni odtis brskalnika se ne uporablja. Prijavitelji prejmejo edinstveno kodo za dostop, s katero lahko komunicirajo z obravnavavalci primerov, ne da bi razkrili svojo identiteto.
Poleg tega naše orodje za preoblikovanje besedila z umetno inteligenco zagotavlja stilometrično anonimizacijo — nevtralizira sloge pisanja, ki bi lahko sicer identificirali prijavitelja prek njegove značilne frazeologije, besedišča ali strukture stavkov.
Nadzor dostopa
Platforma uveljavljuje nadzor dostopa na podlagi vlog. Samo določeni obravnavavalci primerov lahko dostopajo do vsebine prijav. Dodelitve obravnavavalcev se sledijo v revizijski sledi. Uporabniki partnerskih odvetniških pisarn imajo dostop samo do prijav, ki so jim izrecno dodeljene. Notranja sporočila med obravnavavalci niso vidna prijaviteljem.
Revizijska sled
Vsako pomembno dejanje je zabeleženo: oddaje prijav, spremembe statusa, dodelitve obravnavavalcev, izmenjave sporočil, preklasifikacije in zaprtja primerov. Ta revizijska sled podpira tako notranje zahteve upravljanja kot tudi obveznost iz člena 18 Direktive o vodenju evidenc o vsaki prejeti prijavi.
Zasebnost po zasnovi
V skladu s členom 25 GDPR Report Securely izvaja varstvo podatkov po zasnovi in privzeto. Zbiramo samo podatke, potrebne za postopek prijave nepravilnosti. Ne uporabljamo piškotkov za sledenje, trženjske analitike ali oglaševalskih skriptov tretjih oseb. Naša spletna analitika uporablja rešitev, ki je prijazna do zasebnosti in brez piškotkov.
Infrastruktura
Platforma deluje na infrastrukturi poslovne ravni znotraj EGP. Vzpostavljene so redne varnostne posodobitve, avtomatizirane varnostne kopije in spremljanje. Povsod uporabljamo HTTPS, uveljavljamo stroge varnostne glave (HSTS, X-Frame-Options, CSP) in sledimo varnostnim najboljšim praksam OWASP.
Varnostna vprašanja?
Če imate varnostna vprašanja ali vprašanja o varstvu podatkov ali želite prijaviti ranljivost, nas kontaktirajte na: privacy@reportsecurely.com