Senden Sie eine Meldung mit der höchsten Vertraulichkeit

Notas sobre confidencialidad y seguridad

Infrastruktur und Sicherheit

Die Whistleblowing-Management-Software garantiert entsprechend den gesetzlichen Anforderungen ein sehr hohes Maß an Sicherheit sowohl für den Hinweisgeber als auch für die Infrastruktur.

 

Sicherheit des Whistleblowers und der Berichte

  • Asymmetrische Verschlüsselung von Textinhalten und angehängten Dateien: Die Verschlüsselung erfordert keine spezifischen Aktionen der Benutzer. Das kryptografische System stellt sicher, dass Nachrichten und deren Anhänge nur durch die Kombination des "öffentlichen und privaten kryptografischen Schlüssels" vom Absender und Empfänger gelesen werden können.
  • Möglichkeit des Zugangs über Smartcard
  • Datenschutzgeregelter Zugriff: Der Zugriff auf Berichte ist ausschließlich über Anmeldeinformationen (für registrierte Benutzer) oder durch Eingabe der mit dem Bericht verbundenen Codes (für nicht registrierte Benutzer) möglich.

 

Anwendungssicherheit

Trennung des Berichts von der Identität des Reporters: wie in der ANAC-Bestimmung Nr. 6 vom 28. April 2015, Teil III, Kapitel 2 vorgesehen. Die Vertraulichkeit des Reporters wird außerdem durch die Anwendung gewährleistet, die eine klare Trennung des Registrierungsprozesses vom Meldeprozess vorsieht, für eine ordnungsgemäße Trennung der Daten; in dem gesendeten Bericht wird der Name des Reporters nämlich nicht angegeben. Dies berührt nicht die Möglichkeit der verantwortlichen Person, das Verfahren zu aktivieren, mit dem das System die Identität des Meldenden mit der Meldung verknüpft, unter Angabe von Gründen, wenn dies für notwendig erachtet wird und in den von den Vorschriften vorgesehenen Fällen. Diese Aktion wird dem Reporter automatisch mitgeteilt und im System aufgezeichnet.

DigitalPA Dedicated Server: maximale Datenschutz- und Sicherheitsstufen, die sowohl durch die DigitalPA ISO 27001/2014 Zertifizierung als auch durch die Infrastruktur der ISO 27001/2014 zertifizierten Serverfarm garantiert werden.

Integrierte Hardware- und Software-Firewall: Jede Plattform verfügt über eine integrierte Firewall mit strengen Regeln, die den Zugriff und die Aktionen auf die exklusiven Aufgaben der Software beschränken; Firewalls integrieren und erhöhen die Sicherheit weiter.

SSL-Zertifikat: Die Whistleblowing-Software ist nur über einen HTTPS-Zugang (Secure Sockets Layer) erreichbar.

Dedizierte IP und SSL-Zertifikat für jeden Client.

Validierung von Benutzereingaben: Die Plattform basiert auf einem Ansatz zur Validierung von Benutzereingaben. Durch extrem strenge Regeln wird der Benutzer sowohl auf Client- als auch auf Serverebene verifiziert.

CSRF-Prävention: Alle Anfragen, die über die Plattform abgewickelt werden, sind durch CSRF-Tokens geschützt.