Tietoturva ja whistleblowing-järjestelmät

11 toukokuun, 2021

Miten voimme tasapainotella tietoturvan ja whistleblowing-järjestelmien muuttuvien velvoitteiden välissä? Tämä on jälleen monien yritysten huolenaiheena niiden painiessa kolmen monimutkaisen ja vasta kehittyvän lain parissa. Ensiksikin yritysten velvollisuutena on toteuttaa whistleblowing-kanava lähestyvän EU:n ilmoittajia suojaavan direktiivin mukaisesti, toiseksi heidän on noudatettava yleistä tietosuoja-asetusta ja kolmanneksi yritettävä ymmärtää Schrems 2 -päätöstä, joka koskee tietojen jakamista EU:n ja Yhdysvaltojen välillä. 

Kun Schrems 2 -päätös tehtiin vuonna 2020, WhistleB kirjoitti artikkelin, jossa tehtiin yhteenveto aiheeseen liittyvästä oikeudellisesta tilanteesta, omasta asemastamme ja siitä, miten tietoturvaa käsitellään WhistleB:n whistleblowing-järjestelmässä. Koko artikkeli on saatavilla täältä. Kannattaa kuitenkin palauttaa mieleen muutama tärkein viesti.

EU:ssa toimivana pilvipohjaisten palveluiden tarjoajana WhistleB noudattaa EU:n yleistä tietosuoja-asetusta. WhistleB:n järjestelmä sisältää myös ominaisuuksia, jotka auttavat asiakkaita noudattamaan EU:n ilmoittajia suojaavan direktiivin vähimmäisvaatimuksia. WhistleB on niin kutsuttu nollatietotarjoaja.

WhistleB ei voi paljastaa asiakkaiden tietoja kenellekään. WhistleB:n asiakastiedot on suojattu paljastumiselta whistleblowing-järjestelmän vahvan salausteknologian avulla. Salausteknologia varmistaa, että tietoja voi käyttää vain asiakas, ei WhistleB, toimittajat, viranomaiset tai muut osapuolet. WhistleB:n asiakas hallitsee salausavainta täysin. Vain asiakas voi purkaa salauksen ja antaa muille pääsyn tietoihinsa.

Tietoturva on aina ollut kaiken WhistleB:n toiminnan keskipisteessä – näin pystymme suojaamaan sekä ilmoittajia että asiakkaidemme tietoja. Markkinoiden johtava tietoturva on suunniteltu mukaan whistleblowing-järjestelmäämme ja olemme valinneet turvallisimmat IT-palveluntarjoajat. Tietoturva ja kaikkien sovellettavien lakien noudattaminen on jatkossakin WhistleB:n whistleblowing-järjestelmän keskipiste.

WhistleB:n järjestelmässä salausta käytetään avaimena Schrems 2 -päätöksen mukaisessa toiminnassa. Tämä on monimutkainen verkosto laki-, järjestelmä-, vaatimustenmukaisuus-, suojaus- ja data-asioita, joita eri lainsäädäntöalueiden erilaiset lait eivät helpota. WhistleB tekee tiiviisti yhteistyötä useiden asianajotoimistojen kanssa. Näin pyrimme jakamaan tietoa, jonka avulla yritykset pystyvät tekemään parhaita päätöksiä omille organisaatioilleen. WhistleB:n Jan Tadeusz Stappers piti aiheesta esitelmän verkkotilaisuudessa saksalaisen kumppanimme SKW Schwarzin kanssa.

Jos haluat lisätietoja WhistleB:n whistleblowing-järjestelmän tietoturvasta, ota meihin yhteyttä.

Jan Tadeusz Stappers, LL.M.
Senior Manager, Partnerships
jan.stappers@whistleb.com 

Kirjoittaja:
Jan Tadeusz Stappers, LL.M., CIPP/E Legal Counsel

Ota yhteyttä

Viestisi lähetys onnistui. Otamme sinuun yhteyttä mahdollisimman pian.

There seems to be some problem when sending your message. Try again soon.

Founders blog

WhistleB news Webinars Media
WhistleB blog

Whistleblowingin viiden kärki vuonna 2021

best practices whistleblowing Webinar

Parhaat whistleblowing-käytännöt

Founders blog

Hyvän joulun toivotukset WhistleB:ltä: whistleblowing-ratkaisujen vuoden 2020 kohokohdat

Katso kaikki