+34 919 01 67 20
Álvaro Blanco
abl@whistleblowersoftware.com
+34 919 01 67 20
Almacenamiento físico
AWS (Amazon Web Services) es responsable de manejar la seguridad física de la infraestructura. AWS está diseñado no solo para permitir soluciones en la nube verdaderamente escalables, sino también para satisfacer las más altas expectativas de seguridad.
Para abordar los regímenes || El software de denuncia de irregularidades es compatible con el cifrado completo de extremo a extremo de acuerdo con las recomendaciones de la Unión Europea. Haga clic aquí para leer más.
Los datos se almacenan en servidores de una instalación que ISO 27001, ISO 27017, ISO 27017 y SOC 1, SOC 2 y SOC 3 -certificado. Para obtener una descripción general completa de los programas de cumplimiento, haga clic aquí.
Localización
Todos los datos y las copias de seguridad se almacenan con AWS en Frankfurt. Las copias de seguridad se almacenan en diferentes zonas de disponibilidad para garantizar la disponibilidad de los datos.
Obtenga una comprensión de la capa perimetral de los centros de datos, la capa de infraestructura, la capa de datos y la capa ambiental, haga clic aquí.
La máxima prioridad del equipo de desarrollo de Whistleblower Software by Formalize es garantizar la máxima seguridad. Hacemos esto a través de funciones preventivas como el cifrado de extremo a extremo, la autenticación multifactor (MFA) y a través de un enfoque continuo en un código limpio y seguro de alta calidad, revisiones de código, nuestro entorno de garantía de calidad (QA) y a través del manual. y pruebas automatizadas.
Whistleblower Software by Formalize se toma en serio la responsabilidad compartida de la seguridad entre nuestra infraestructura en la nube y nuestra aplicación. Para darle una idea de algunas de las mejores prácticas que seguimos, haga clic aquí.
Descripción del sistema
Un documento que explica sobre el sistema y su seguridad.
Para detectar debilidades, Whistleblower Software by Formalize a menudo lleva a cabo una serie de pruebas automáticas y manuales para verificar vulnerabilidades críticas, como posibles ataques de Cross Site Script (XSS), inyecciones de SQL, vulnerabilidades relacionadas con la sesión y más.
Para garantizar la máxima seguridad, también estamos realizando pruebas de penetración periódicas de terceros.
Whistleblower Software by Formalize tiene las condiciones perfectas para hacer cumplir las protecciones de firewall de red a escala a través de AWS, lo que nos ayuda a mitigar posibles ataques DDoS y otras vulnerabilidades potenciales. Whistleblower Software by Formalize minimiza el riesgo a través de una segmentación de red detallada y nuestro sistema se monitorea continuamente para detectar subprocesos tanto en el nivel de la red como en el nivel de la aplicación.
Whistleblower Software by Formalize valora la privacidad, y lo hacemos construyendo todo nuestro sistema en torno a la seguridad y la privacidad que van más allá de las mejores prácticas para la industria.
Incluso nuestros desarrolladores de software no pueden ver sus casos, debido a nuestra Encriptado de extremo a extremo. Todos los formularios de texto libre relacionados con casos y los campos de entrada de texto se cifran antes de almacenarse en nuestra base de datos. Su empresa será la única parte en recibir las claves para desbloquear la información. Esto también significa que si ocurriera lo peor, ningún intruso podrá leer la información del caso de la base de datos.
El proceso de desarrollo de Whistleblower Software by Formalize se basa en Privacy by Design, que consta de siete principios sobre cómo garantizar un alto nivel de seguridad en torno a la información privada sensible y la seguridad en general. Por ejemplo, a través de las denominadas tecnologías de mejora de la privacidad (PET) y medidas organizativas.
El core de Privacy by Design es que construimos nuestros sistemas de TI y procesos organizativos de manera coherente en torno a la privacidad y la transparencia desde el principio y no lo consideramos un elemento secundario.
Whistleblower Software by Formalize utiliza cifrado de extremo a extremo (E2EE) para garantizar un alto estándar de privacidad de datos en las comunicaciones a través de nuestra plataforma. La información se cifra mediante la clave única de su empresa, antes de enviarse a través de una conexión SSL, donde luego se almacena en nuestra base de datos de AWS. Cuando la información debe ser leída por su empresa o el informante, por ejemplo, los datos cifrados se reciben y descifran directamente en su navegador con su clave de descifrado única.
Su clave de descifrado única se almacena fuera de nuestro entorno AWS, para permitir la máxima seguridad. Esto significa que los empleados de Whistleblower Software by Formalize no pueden leer sus casos y otra información relacionada con la privacidad de su cuenta. Esta es también una amplia protección contra ataques MITM.
Además, esto asegura que Whistleblower Software by Formalize sea totalmente compatible con Schrems || (GDPR), ya que evita el acceso transatlántico desde cualquier institución gubernamental.
Los datos enviados (en tránsito) se cifran mediante TLS y los datos almacenados (en reposo) también se cifran.
El case-hub está protegido por contraseña predeterminada. Se puede implementar una capa adicional de seguridad habilitando la autenticación multifactor. Esto requiere que los usuarios verifiquen, por ejemplo, mediante SMS antes de poder ingresar al sistema.
Una vez dentro del sistema, los usuarios y asesores externos deben tener permisos para acceder a determinados contenidos o realizar operaciones adicionales. Además, el sistema no da a los usuarios acceso a todos los casos. A nivel de caso, se puede dar acceso a personas, por lo que se garantiza que ninguna persona no autorizada (creada en el sistema) pueda acceder a los casos. Esto también se puede hacer a nivel de categoría, de modo que al crear nuevos casos, ciertas personas automáticamente tengan acceso a, por ejemplo, casos que están marcados como dentro de la categoría de "lavado de dinero".
Además, también es posible aplicar reglas como "permisos de archivo". Por ejemplo, esto podría requerir que cualquier caso solo se pueda archivar si 2 o todos los administradores de casos están de acuerdo.
El Whistleblower Software by Formalize está diseñado para ser transparente para los informantes y administradores de casos. Por ejemplo, siempre es posible que los administradores de casos retrocedan en el tiempo para ver los cambios y las acciones del administrador de casos a través de los registros de actividad.
A través del canal de denuncias, el informante puede ver quién se encargará del caso según la categoría y el departamento que haya elegido. Después de enviarlo, el informante puede acceder a la comunicación en cualquier momento para agregar más información o simplemente para comunicarse con la empresa, incluso si informó de forma anónima. En esta descripción general, el informante podrá ver el estado actual del manejo del caso y las personas involucradas. Los evaluadores y los administradores de casos pueden anonimizar o seudonimizar los casos si están involucrados varios administradores de casos, todos aún visibles para el informante.
El software Whistleblower está diseñado para ser totalmente compatible con las principales leyes de privacidad y denuncia de irregularidades, incluso para empresas que abarcan múltiples jurisdicciones legales. Incluso:
Directiva de protección al informante de irregularidades de la UE 2019/19378
Sección 301 de la Ley SOX de EE. UU. de responsabilidad corporativa
FCA del Reino Unido
Código Coorporative del Gobierno Alemán
Loi Sapin II francés
Por supuesto, esto incluye la Directiva de protección de informantes de irregularidades de la UE, donde seguimos de cerca las legislaciones locales relacionadas para poder cumplir con todos los requisitos locales.
Para asegurarnos de que nosotros, como organización, seguimos las mejores prácticas para la seguridad de la información, hemos implementado el sistema de gestión ISO/IEC 27001:2022. El certificado demuestra que las operaciones de Whistleblower Software by Formalize se adhieren a los estándares reconocidos internacionalmente para la gestión del desarrollo, las ventas y el servicio de soluciones para denuncia de irregularidades.
Solicite el informe ISAE 3000 Type 2 de nuestro auditor independiente sobre medidas de seguridad de la información y protección de datos en relación con el contrato de tratamiento de datos con los responsables del tratamiento. En la auditoría externa puede leer más sobre cómo funciona el sistema, así como las medidas de seguridad organizativas y técnicas que hemos implementado. La auditoría ISAE 3000 Type 2 se realiza anualmente y se basa en el estándar ISO 27001.
El ENS (Esquema Nacional de Seguridad) exige que el sector público en España y las empresas proveedoras de tecnología a entidades públicas cumplan con altos estándares de seguridad. Estas normas garantizan la seguridad de los sistemas, datos y comunicaciones para proteger a las personas. Whistleblower Software by Formalize está certificado con el nivel “Alto”, que es el mayor nivel de seguridad posible.
Certificación ENS - nivel: Alto
Realizado en 3 de mayo de 2023 por BDO.
Una certificación WCAG es un sello de calidad para demostrar la accesibilidad web según las directrices internacionales W3C (WCAG), que facilita a las personas con discapacidad visual o auditiva la navegación por las páginas de un sitio web. Esto hace que el producto sea más accesible e inclusivo para las personas con discapacidad. El certificado reconoce los esfuerzos de accesibilidad web y garantiza el cumplimiento de los requisitos legales.
WCAG 2.1 AA Plata
Realizado en 27 de septiembre de 2023 por TÜV TRUST IT.
Debido al enfoque de Whistleblower Software by Formalize en Privacidad por diseño , ha sido fácil introducir varias funciones en el producto para adaptarse no solo a la legislación, sino también a las iniciativas de privacidad de las mejores prácticas.
El software Whistleblower cumple con las principales leyes de privacidad, incluidas GDPR . Leer más sobre cómo toma nuestra solución Schrems II en cuenta a través de E2EE, aquí.
Realizamos auditorías externas de GDPR con regularidad.
+34 919 01 67 20
Álvaro Blanco
abl@whistleblowersoftware.com
+34 919 01 67 20
5/5 estrellas en G2
