Datasäkerhet och visselblåsarsystem

maj 11, 2021

Hur ska man göra för att balansera de olika skyldigheterna man har i fråga om datasäkerhet och visselblåsarsystem? Detta har återigen blivit ett stort bekymmer för många företag, som nu brottas med att kombinera tre invecklade lagkrav. För det första kravet att upprätta en visselblåsarkanal enligt EU:s direktiv om skydd av visselblåsare, som snart träder i kraft, för det andra att uppfylla kraven i dataskyddsförordningen, och för det tredje att försöka komma underfund med följderna av domen i Schrems IImålet om datadelning mellan EU och Förenta staterna. 

Kort efter att Schrems IIdomen meddelades 2020 skrev WhistleB en artikel där vi sammanfattade lagstiftningen och rättsklimatet på området, vår position och hur datasäkerheten hanteras i WhistleB:s visselblåsarsystem. Du kan läsa hela artikeln här. Men några av de viktigaste budskapen är värda att upprepas.

Som EU-baserad leverantör av molntjänster följer WhistleB EU:s dataskyddsförordning helt och fullt. Vårt system innehåller dessutom funktioner som hjälper kunderna att efterleva de miniminormer som gäller enligt EU:s visselblåsardirektiv. WhistleB är en leverantör av så kallade nollkunskapsbevis.

WhistleB får inte avslöja kundinformation för någon. Visselblåsarsystemet använder en avancerad krypteringsteknik som skyddar kundinformationen. Krypteringstekniken garanterar att det bara är kunden som kommer åt informationen – inte WhistleB, ingen leverantör, myndighet eller någon annan utomstående part. WhistleB:s kund har alltid ensam full kontroll över krypteringsnyckeln. Det är bara kunden som kan dekryptera och ge åtkomst till uppgifterna.

Säkerhet har alltid varit kärnan i allt vi gör på WhistleB – och det innebär att skydda både visselblåsare och våra kunders data. Vi integrerar målmedvetet marknadsledande säkerhet i vårt visselblåsarsystem och väljer ut de säkraste IT-leverantörerna. Datasäkerhet och efterlevnad av all gällande lagstiftning har, och kommer alltid att ha, högsta prioritet i WhistleB:s visselblåsarsystem.

I WhistleB:s system är kryptering det viktigaste verktyget för att hantera det dödläge som Schrems II har lett till. Men det handlar om ett invecklat nät av regelverk, system, efterlevnad, säkerhet och data, som inte blir mindre komplicerat av att det finns en rad olika lagar i olika jurisdiktioner. WhistleB för ett nära samarbete med flera advokatbyråer för att sprida kunskap som ska hjälpa företag att navigera genom detta nät och fatta de bästa besluten för sin organisation. Detta är faktiskt ämnet för en presentation som hålls av WhistleB:s Jan Tadeusz Stappers på ett digitalt evenemang tillsammans med vår partner SKW Schwarz i Tyskland.

Kontakta oss gärna om du vill ha mer information om datasäkerheten i WhistleB:s visselblåsarsystem.

Jan Tadeusz Stappers, LL.M.
Chef för partnerskapsutveckling
jan.stappers@whistleb.com 

Författare:
Jan Tadeusz Stappers, LL.M., CIPP/E Legal Counsel

Kontakta oss

Ditt meddelande har skickats iväg. Vi återkommer till dig så snart som möjligt!

There seems to be some problem when sending your message. Try again soon.