Безпека та захист даних
Система повідомлень про порушення передбачає обробку найбільш конфіденційної інформації в організації. Report Securely створено з нуля з безпекою та конфіденційністю як фундаментальними вимогами — а не як додатковими функціями.
Відповідність GDPR
Report Securely розроблено для відповідності Загальному регламенту захисту даних (ЄС) 2016/679. Як обробник даних, ми обробляємо персональні дані лише від імені та за вказівками наших клієнтів (контролерів даних).
Ми ведемо Записи про діяльність з обробки відповідно до статті 30, підтримуємо права суб'єктів даних згідно зі статтями 15–22 та надаємо Угоди про обробку даних відповідно до статті 28.
Європейська резидентність даних
Усі дані зберігаються та обробляються в межах Європейської економічної зони. Ми не передаємо персональні дані за межі ЄЕЗ. Це означає, що дані системи повідомлень про порушення вашої організації завжди підпадають під європейське законодавство про захист даних — ніколи не піддаються іноземним судовим наказам або системам спостереження.
Encryption
Усі дані під час передачі шифруються за допомогою TLS 1.2 або вище. Дані в стані спокою шифруються за допомогою галузевого стандарту шифрування AES-256. З'єднання з базою даних, файлове сховище та резервні копії — все зашифровано.
Анонімність заявника
Report Securely підтримує як анонімний, так і конфіденційний режими подання повідомлень. В анонімному режимі жодна ідентифікаційна інформація не збирається та не зберігається. IP-адреси не реєструються. Відбитки браузера не використовуються. Заявники отримують унікальний код доступу для спілкування з обробниками справ без розкриття своєї особи.
Крім того, наш інструмент перефразування тексту на основі ШІ забезпечує стилометричну анонімізацію — нейтралізуючи відбитки стилю письма, які в іншому випадку могли б ідентифікувати заявника через його характерні формулювання, лексику або структуру речень.
Access control
Платформа застосовує рольовий контроль доступу. Лише призначені обробники справ можуть отримати доступ до змісту повідомлень. Призначення обробників відстежуються в журналі аудиту. Користувачі партнерських юридичних фірм мають доступ лише до повідомлень, які явно направлені їм. Внутрішні повідомлення між обробниками не видимі для заявників.
Аудиторський слід
Кожна значуща дія реєструється: подання повідомлень, зміни статусу, призначення обробників, обмін повідомленнями, перекласифікації та закриття справ. Цей аудиторський слід підтримує як внутрішні вимоги до управління, так і зобов'язання статті 18 Директиви щодо ведення записів про кожне отримане повідомлення.
Конфіденційність за дизайном
Відповідно до статті 25 GDPR, Report Securely впроваджує захист даних за дизайном та за замовчуванням. Ми збираємо лише дані, необхідні для процесу повідомлення про порушення. Ми не використовуємо файли cookie для відстеження, маркетингову аналітику або сторонні рекламні скрипти. Наша аналітика веб-сайту використовує рішення, орієнтоване на конфіденційність, без файлів cookie.
Інфраструктура
Платформа працює на інфраструктурі корпоративного рівня в межах ЄЕЗ. Впроваджено регулярні оновлення безпеки, автоматичне резервне копіювання та моніторинг. Ми використовуємо HTTPS скрізь, застосовуємо суворі заголовки безпеки (HSTS, X-Frame-Options, CSP) та дотримуємося найкращих практик безпеки OWASP.
Питання щодо безпеки?
Якщо у вас є питання щодо безпеки або захисту даних, або потрібно повідомити про вразливість, зв'яжіться з нами за адресою: privacy@reportsecurely.com