Per tutti i clienti di WhistleB, è fondamentale aumentare la fiducia nel servizio e proteggere i dati sensibili. Per questo motivo, i principi della sicurezza by-default e by-design sono stati integrati nel servizio di WhistleB. La sicurezza dei dati è la base di tutte le funzioni del servizio.

La soluzione per terze parti di WhistleB tutela l’anonimato del segnalante e protegge i dati sensibili.

• Autenticazione a più fattori protetta (MFA)

• Accertamento e prevenzione delle intrusioni

• Crittografia dei dati sia per la trasmissione che la conservazione

• Registri delle attività per caso e per utenti

• Ridondanza dei dati (per prevenire la perdita dei dati)

Un vero servizio di segnalazione globale richiede i massimi livelli di affidabilità e flessibilità. La piattaforma di servizio di WhistleB è stata progettata per consentire un’elevata scalabilità e flessibilità ed offrire un servizio a prova di futuro ai nostri clienti. WhistleB ha scelto Microsoft Azure, che assicura la più ampia serie di offerte per la conformità, così come il suo servizio di hosting e la sua piattaforma di sviluppo.

I servizi della piattaforma vengono forniti ai clienti mediante dei centri dati, ciascuno progettato per funzionare 24 ore su 24, 7 giorni su 7, 365 giorni all’anno e ciascuno dotato di diverse misure volte a proteggere le operazioni in caso di blackout, intrusione fisica e interruzioni di rete.

Microsoft Azure possiede numerose certificazioni e si impegna a rinnovarle annualmente. Queste comprendono ISO 27001 (standard internazionale per la gestione della sicurezza delle informazioni), ISO 27018 (standard internazionale per la protezione dei dati personali nel cloud) e Cloud Security Alliance. Le dichiarazioni di conformità e di sicurezza della gestione per Microsoft Azure sono disponibili nel Centro protezione di Microsoft.

Il sistema WhistleB è utilizzato in 150 Paesi ed è conforme alle attuali leggi sulla protezione dei dati. Queste includono  il GDPR, la normativa più restrittiva al mondo in materia di protezione dei dati e i rispettivi requisiti per la gestione dei dati personali e la protezione by-default e by-design. Il sistema consente ai nostri clienti di essere conformi anche alla direttiva UE in materia di protezione delle persone che segnalano violazioni delle norme comunitarie ed al decreto 231/2001

Le disposizioni nazionali vengono aggiornate ogni anno per garantire la conformità del servizio in qualsiasi Paese in cui viene offerto.

I dati sono conservati all’interno dell’UE. Il cliente controlla la crittografia pertanto né WhistleB né i suoi fornitori possono accedere ai dati sensibili del cliente grazie ad una secondary password. Per le traduzioni automatiche sicure e che non lasciano traccia, Microsoft Translator è incluso come opzione nello strumento di gestione dei casi. La funzionalità di questo strumento è conforme al GDPR ed al decreto 231/2001. Nessun testo inviato utilizzando la funzione di traduzione automatica sicura sarà conservato o memorizzato per un’archiviazione permanente.

WhistleB lavora costantemente per proteggere le informazioni dei clienti. Il sistema di gestione per la sicurezza delle informazioni di WhistleB (ISMS) è conforme a ISO/IEC 27001:2017, lo standard internazionale per la sicurezza delle informazioni. È stato sviluppato per garantire che la sicurezza delle informazioni(inclusa la gestione dei dati personali) venga integrata in tutte le decisioni relative allo sviluppo e al ciclo di vita del servizio.

Il sistema di gestione per la sicurezza delle informazioni (ISMS) regola i processi interni di WhistleB e i nostri rapporti con clienti, partner e fornitori. Garantiamo la riservatezza, l’integrità e la disponibilità dei dati dei clienti.