Sicurezza dei dati e servizi di segnalazione
Come trovare l’equilibrio necessario tra gli obblighi in materia di sicurezza dei dati e i servizi di segnalazione? Ancora una volta, questo aspetto costituisce una reale sfida per le aziende alle prese con tre complesse normative, che attualmente stanno convergendo. La prima riguarda il requisito previsto per l’implementazione di un canale di segnalazione in vista dell’imminente Direttiva UE sulla protezione dei whistleblower. La seconda prevede la necessità di conformarsi al GDPR, mentre la terza presuppone le implicazioni della sentenza Schrems 2 in materia di condivisione dei dati tra l’UE e gli Stati Uniti.
Poco dopo la sentenza Schrems 2, emanata nel 2020, WhistleB ha redatto un articolo riepilogando il quadro giuridico ad essa connesso, la nostra posizione e il modo in cui il sistema di segnalazione di WhistleB gestisce la sicurezza dei dati. L’articolo completo è disponibile qui. Tuttavia, vorremmo ribadire alcuni punti importanti.
In qualità di fornitore di servizi basati su cloud con sede in UE, WhistleB deve essere completamente conforme al GDPR. Il sistema WhistleB include anche alcune funzionalità che aiutano i clienti a essere conformi agli standard minimi previsti dalla Direttiva UE sulla protezione dei whistleblower. WhistleB è un cosiddetto fornitore di servizi “zero-knowledge”.
WhistleB non può divulgare i dati dei clienti a nessuno. I dati dei clienti di WhistleB sono protetti grazie a una tecnologia di crittografia integrata nel sistema di segnalazione. Questa tecnologia rende i dati accessibili solo ai clienti, non a WhistleB, ai fornitori, alle autorità o a qualsiasi altra parte terza. Il cliente di WhistleB ha il controllo unico e completo della chiave di crittografia. Solo il cliente può decrittografare e dare accesso ai suoi dati.
La sicurezza è sempre stata al centro di tutto quello che facciamo in WhistleB, sia per proteggere i segnalanti che i dati del cliente. Per questo motivo, integriamo volutamente misure di sicurezza leader nel mercato all’interno del sistema di segnalazione e selezioniamo solo i fornitori IT più sicuri. La sicurezza dei dati e la conformità a tutte le leggi applicabili sono e resteranno aspetti centrali del sistema di segnalazione di WhistleB.
Nel sistema di WhistleB, la crittografia rappresenta la chiave per risolvere l’impasse creata dalla sentenza Schrems 2. Si tratta di una rete intricata di aspetti legali, sistemi, conformità, sicurezza e dati, resa ancora più complessa dalle numerose leggi nelle varie giurisdizioni. WhistleB collabora con diversi studi legali per diffondere le competenze necessarie ad aiutare le aziende a venire a capo delle varie normative e a prendere le decisioni giuste per le loro organizzazioni. La presentazione di Jan Tadeusz Stappers di WhistleB durante un evento online con il nostro partner tedesco SKW Schwarz tratta proprio questo argomento.
Se desideri ricevere maggiori informazioni sulla sicurezza dei dati nel sistema di segnalazione di WhistleB, contattaci.
Jan Tadeusz Stappers, LL.M.
Senior Manager, Partnerships
jan.stappers@whistleb.com