Sécurité des données et dispositifs d’alerte professionnelle
Comment trouver le juste équilibre entre les obligations en constante évolution en matière de sécurité des données et celles concernant les dispositifs d’alerte professionnelle ? Une fois encore, cette question est devenue un véritable sujet de préoccupation pour de nombreuses entreprises qui doivent composer avec trois ensembles de règlements complexes et actuellement convergents. Tout d’abord, il y a l’obligation imposée par la directive de l’UE sur la protection des lanceurs d’alerte de mettre en œuvre un canal d’alerte professionnelle. Deuxièmement, la nécessité de se conformer au RGPD. Et troisièmement, essayer de comprendre les implications de l’arrêt Schrems 2 en matière de partage des données entre l’UE et les États-Unis.
Peu après l’adoption de l’arrêt Schrems 2 en 2020, chez WhistleB, nous avons rédigé un article qui résume le paysage juridique associé, expliquer notre posture et la manière dont notre dispositif d’alerte professionnelle gère la sécurité des données. Cliquez ici pour lire l’article dans son intégralité. Cependant, il est bon de répéter une fois encore certains messages clés.
En tant que fournisseur de services cloud établi au sein de l’UE, WhistleB est soumis et se conforme pleinement au RGPD de l’UE. Notre dispositif WhistleB comprend également des fonctionnalités qui permettent à nos clients de respecter les normes minimales prévues par la directive de l’UE sur la protection des lanceurs d’alerte. WhistleB est communément considéré comme étant un fournisseur de preuves à divulgation nulle de connaissance (Zero Knowledge).
WhistleB ne peut divulguer les données relatives à ses clients à qui que ce soit. Les données des clients de WhistleB sont protégées contre toute divulgation grâce à une technologie de cryptage renforcé qui est intégrée au dispositif d’alerte professionnelle. Cette technologie de cryptage garantit que les données sont accessibles uniquement par le client, et non par WhistleB, un fournisseur, une autorité ou un tiers. Les clients de WhistleB ont le contrôle total et exclusif de leur clé de cryptage. Seuls les clients peuvent décrypter et donner accès à leurs données à d’autres personnes.
La sécurité a toujours été au cœur de tout ce que nous faisons chez WhistleB, pour protéger à la fois les lanceurs d’alertes et les données de nos clients. Nous avons intentionnellement intégré des fonctionnalités de sécurité de pointe au sein de notre dispositif d’alerte professionnelle et sélectionné les fournisseurs informatiques les plus sécurisés. La sécurité des données et le respect de toutes les lois applicables sont et resteront les points forts du dispositif d’alerte professionnelle WhistleB.
Concernant le dispositif WhistleB, nous utilisons le cryptage comme fonctionnalité clé pour sortir de l’impasse créée par l’arrêt Schrems 2. Néanmoins, cette situation est un enchevêtrement compliqué de questions juridiques, de sécurité et de conformité, et de questions au sujet des données et dispositifs, qui se complexifie encore avec les nombreuses lois des différentes juridictions. WhistleB travaille en étroite collaboration avec de nombreux cabinets d’avocats partenaires dans le but de partager les connaissances qui permettront aux entreprises d’y voir plus clair et de prendre les décisions les plus éclairées pour leur organisation. En effet, ce sujet a été abordé lors de la présentation donnée par Jan Tadeusz Stappers de WhistleB à l’occasion d’un événement en ligne organisé avec notre partenaire SKW Schwarz, en Allemagne.
Pour en savoir plus sur la sécurité des données fournie par le dispositif d’alerte professionnelle de WhistleB, contactez-nous.
Jan Tadeusz Stappers, LL.M.
Directeur principal, Partenariats
jan.stappers@whistleb.com