Generar confianza en el servicio y proteger la información sensible es fundamental para todos los clientes de WhistleB, razón por la cual los principios de seguridad por defecto y desde el diseño est´´an integrados en el servicio WhistleB. La seguridad de la información es la base de todas las funciones de nuestro servicio.

La solución de terceros WhistleB protege el anonimato del denunciante y los datos confidenciales.

• Autenticación multifactor segura
• Detección y prevención de intrusos
• Encriptación de datos durante la transmisión y el almacenamiento
• Registro de actividad por casos y usuarios
• Redundancia de datos (para evitar la pérdida de los mismos)

Un sistema de denuncias realmente global requiere de niveles máximos de fiabilidad y flexibilidad. La plataforma del servicio WhistleB se ha diseñado para permitir la mayor escalabilidad y flexibilidad posible, ofreciendo así a nuestros clientes una solución preparada para el futuro. WhistleB ha elegido Microsoft Azure, que tiene la oferta más completa del mercado en cumplimiento normativo, como plataforma de hospedaje y desarrollo.

Los servicios de la plataforma se ofrecen a los clientes a través de los centros de datos, cada uno diseñado para operar de manera ininterrumpida durante todo el año. Cada uno, además, emplea diversas medidas para proteger las operaciones frente a cortes de corriente, intrusiones físicas y/o interrupciones en la red.

Microsoft Azure cuenta con multitud de certificados y se compromete a su renovación anual. Entre ellos, se incluye el certificado ISO 27001 (estándar international para la gestión de la seguridad en la información), el ISO 27018 (norma international para la protección de datos personales almacenados en la nube) y el certificado Cloud Security Alliance (CSA). Las declaraciones de seguridad en la gestión y de cumplimiento relativas a Microsoft Azure están disponibles en el Trust Centre de Microsoft.

El sistema WhistleB ya se utiliza en 150 países y cumple con la normativa vigente sobre protección de datos. Esto incluye el cumplimiento del RGPD (la ley más estricta del mundo en esta materia), sus requisitos para gestionar los datos personales y sus principios de protección desde el diseño y por defecto. La solución de WhistleB también permite a nuestros clientes cumplir con la nueva Directiva Europea de Protección al Denunciante.

Las instrucciones nacionales se actualizan año a año para asegurarnos de que tu servicio cumple con la normativa dondequiera que lo ofrezcas.

Los datos se almacenan en la UE. El cliente controla el cifrado de datos, lo que significa que ni WhistleB ni sus proveedores podrán acceder a información sensible del cliente. Por sus traducciones automáticas seguras y sin rastro (almacenamiento), Microsoft Translator está incluido como una opción más en la herramienta de gestión de casos WhistleB. La funcionalidad de esta herramienta cumple también con el RGPD. Ningún texto que utilice nuestra funcionalidad de traducción automática segura será almacenado ni en la nube ni en dispositivos de almacenamiento externo.

WhistleB trabaja sistemáticamente para proteger la información de sus clientes. El sistema de gestión de seguridad de la información WhistleB (ISMS, por sus siglas en inglés) cumple con la ISO/IEC 27001:2017, norma internacional de seguridad de la información. Ha sido diseñado para garantizar que la seguridad de la información, incluida la gestión de datos personales personal, se tiene en cuenta para cada toma de decisión durante el proceso de implementación y durante todo el ciclo de vida del servicio.

Nuestro sistema de gestión de seguridad de la información rige todos los procesos internos de WhistleB además de las relaciones con nuestros clientes, colaboradores y proveedores. Garantizamos la confidencialidad, integridad y disponibilidad de los datos de cliente.