Ein vertrauenswürdiges System und der Schutz von sensiblen Daten hat für alle Kunden von WhistleB höchste Priorität, darum entspricht das Whistleblower-System in seinem Aufbau höchsten Sicherheitsstandards. Datensicherheit ist die Grundlage aller Funktionen des Systems.

Die Drittanbieterlösung von WhistleB wahrt die Anonymität des Whistleblowers und schützt sensible Daten.

• Sichere Multi-Faktor-Authentifizierung
• Erkennung und Verhinderung von Eindringungsversuchen
• Verschlüsselung der Daten bei der Übertragung und Speicherung
• Aktivitätsprotokolle für jeden Fall und jeden Benutzer
• Redundanz von Daten (um Datenverlust zu verhindern)

Ein wirklich umfassendes Whistleblower-System muss höchst zuverlässig und flexibel sein. Die Serviceplattform von WhistleB wurde so entwickelt, dass sie die höchste Anpassungsfähigkeit und Flexibilität ermöglicht, damit sie eine zukunftssichere Lösung für unsere Kunden ist. WhistleB hat Microsoft Azure als Hosting- und Entwicklungsplattform ausgewählt. Sie bietet die umfassendsten Compliance-Angebotspakete.

Die Plattformservices werden den Kunden über Rechenzentren geliefert. Jedes dieser Zentren ist darauf ausgelegt, das ganze Jahr täglich rund um die Uhr in Betrieb zu sein. Es wurden verschiedene Maßnahmen getroffen, um den Betrieb vor physischem Eindringen, Strom- und Netzwerkausfällen zu schützen.

Microsoft Azure hat eine Vielzahl von Zertifizierungen und verpflichtet sich diese jedes Jahr zu erneuern. ISO 27001 (Internationale Norm für Informationssicherheitsmanagement), ISO 27018 (Internationale Norm für den Schutz personenbezogener Daten in der Cloud) und Cloud Security Alliance sind einige dieser Zertifizierungen. Managementsicherheits- und Compliance-Erklärungen für Microsoft Azure sind im Vertrauenscenter von Microsoft erhältlich.

Das System von WhistleB wird in 150 Ländern genutzt und erfüllt die Anforderungen aktueller Datenschutzgesetze. Dies schließt die EU-DSGVO, die weltweit strengste Verordnung dieser Art, und ihre Anforderungen an den Umgang mit personenbezogenen Daten ein. Zudem bietet das System standardmäßigen Schutz sowie Schutz durch seinen Aufbau. Zudem ermöglicht das System den Kunden die EU-Richtlinie zum Schutz von Hinweisgebern einzuhalten.

Nationale Anweisungen werden jährlich aktualisiert, um dafür zu sorgen, dass Ihr System in den Ländern rechtskonform bleibt, in denen Sie es anbieten.

Alle Daten werden in der EU gespeichert. Der Kunde hat die volle Kontrolle über die Verschlüsselung, das heißt, dass weder WhistleB noch seine Partner auf die sensiblen Kundendaten zugreifen können. Microsoft Translator, die sichere Maschinenübersetzung, die keine Spuren hinterlässt, ist im Fallmanagement-Tool von WhistleB integriert und kann dort ausgewählt werden. Die Funktionen dieses Tools sind DSGVO-konform. Kein Text, der mithilfe der sicheren Maschinenübersetzungsfunktion übermittelt wurde, wird gespeichert oder in persistente Speicher geschrieben.

WhistleB arbeitet systematisch, um Kundeninformationen zu schützen. Das Informationssicherheitsmanagementsystem von WhistleB (ISMS) erfüllt ISO/IEC 27001:2017, den internationalen Informationssicherheitsstandard. Es gewährleistet die Informationssicherheit, einschließlich Management personenbezogener Daten, da dies bei allen Entscheidungen während der Entwicklung und im gesamten Lebenszyklus des Systems berücksichtigt wurde.

Das Informationssicherheitsmanagementsystem (ISMS) regelt die internationalen Prozesse von WhistleB und unsere Beziehung zu Kunden, Partnerorganisationen und Lieferanten. Wir gewährleisten die Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten.