Usilujeme o zdravé mezilidské vztahy na pracovišti. Filantia = filantropie ( láska k člověku) + Arkadia ( bájná země prostá všech intrik)
O nás
Vše o tématu - patologické vztahy
Služby pro organizace
Služby pro veřejnost
Vzdělávací akademie LiveTheDay
Novinky z Filantie
Blog
E-shop
Podpořte nás
MLUV'N'MOVE

Bezpečnostní prvky oznamovacího systému Whistleblowing software

Důraz je třeba klást na bezpečnost, transparentnost, anonymitu, spolupráci s externím nezávislým odborným partnerem s cílem ochránit oznamovatele a zabránit odvetným opatřením (výpověď, šikana, přeřazení na jinou pozici, snížení platu a podobně)

AWS (Amazon Web Services) odpovídá za fyzické zabezpečení infrastruktury. AWS je navrženo tak, aby nejen umožňovalo skutečně škálovatelná cloudová řešení, ale také aby splnilo nejvyšší očekávání v oblasti zabezpečení.

Zabezpečení aplikací

Nejvyšší prioritou vývojového týmu Whistleblower Software je zajistit maximální bezpečnost. Té dosahujeme prostřednictvím preventivních funkcí, jako je šifrování End-to-End, vícefaktorová autentizace (MFA) a neustálé zaměření na kvalitní, čistý a bezpečný kód, revize kódu, naše prostředí pro zajištění kvality (QA) a manuální a automatické testy.

Ochrana sítě

Whistleblower Software má ideální podmínky pro zajištění ochrany síťového firewallu ve velkém měřítku prostřednictvím AWS, což nám pomáhá zmírnit potenciální útoky DDoS a další potenciální zneužití. Společnost Whistleblower Software minimalizuje rizika díky jemné segmentaci sítě a náš systém je nepřetržitě monitorován z hlediska hrozeb jak na úrovni sítě, tak na úrovni aplikací.

Vaše data nevidíme

Whistleblower Software klade důraz na ochranu soukromí, a to tím, že celý náš systém staví na zabezpečení a ochraně soukromí, které přesahují rámec osvědčených postupů v tomto odvětví.

Anonymita oznamovatele

Ve většině zemí je osvědčeným postupem umožnit oznamovatelům podat důvěrné oznámení, a to z toho důvodu větší ochrany oznamovatele před zákonem, pokud je možné jej identifikovat. V některých případech však mohou mít whistlebloweři s ohlašováním potíže kvůli obavám z možných osobních následků.
Privacy by Design

Vývojový proces společnosti Whistleblower Software je založen na principu Privacy by Design, který se skládá ze sedmi zásad, jak zajistit vysokou úroveň zabezpečení citlivých soukromých informací a bezpečnosti obecně. Například prostřednictvím takzvaných Privacy Enhancing Technologies (PETs) a organizačních opatření.

End-to-End šifrování

Whistleblower Software používá End-to-End Encryption (E2EE) k zajištění vysokého standardu ochrany osobních údajů při komunikaci prostřednictvím naší platformy. Informace jsou zašifrovány pomocí jedinečného klíče vaší společnosti, než jsou odeslány prostřednictvím připojení SSL, kde se poté uloží do naší databáze AWS. Když si pak má informace přečíst například vaše společnost nebo whistleblower, zašifrovaná data jsou přijata a dešifrována přímo ve vašem prohlížeči pomocí vašeho jedinečného dešifrovacího klíče.

Řízení přístupu

Case-hub je standardně chráněn heslem. Další vrstvu zabezpečení lze zavést povolením vícefaktorové autentizace. To vyžaduje, aby se uživatelé před vstupem do systému ověřili například pomocí SMS.

Transparentnost a protokolování

Whistleblower Software je navržen tak, aby byl transparentní pro oznamovatele a manažery případů. Manažeři případů mají například vždy možnost vrátit se zpět v čase a prostřednictvím záznamů o činnosti se podívat na všechny změny v případu a činnosti řešitele případu.

Zákony o oznamovatelích

Software pro whistleblowery je vytvořen tak, aby byl plně v souladu s hlavními zákony o whistleblowingu a ochraně osobních údajů, a to i pro podniky, které spadají pod více právních jurisdikcí.