Whistleblower hotline EQS Integrity Line: Sikker og certificeret

Som et RegTech firma, der tilbyder softwareprodukter til compliance- og investor relation branchen, er it-sikkerhed den højste prioritet hos EQS Group.

Vores whistleblower hotline EQS Integrity Line overholder derfor de højste standarder for it-sikkerhed og databeskyttelse.

Certificeret datasikkerhed

Både EQS Group og vores datacentre er certificeret i henhold til ISO/IEC 27001, hvilket sikrer høje sikkerhedsstandarder.

Vores information security management system (ISMS) sørger for faste ufravigelige processer samt ansvarstagere på tvæs af alle områder i virksomheden, lige fra vores IT-udviklingsteams til vores support – derved beskyttes fortrolig data mod misbrug, tab og uhensigtmæssig tilgængelighed.

ISO 27001 certificeret

ISAE 3000 Type I & II

ISAE 3000 certificeret databeskyttelse

EQS Integrity Line sikrer, at din organisation fuldt ud overholder de europæiske databeskyttelseskrav og EU-direktivet om whistleblowing (GDPR compliant).

En ekstern revision foretaget af PwC har certificeret Integrity Line til ISAE 3000 Type I & II-standard, som værner om høje standarder for behandling og beskyttelse af personoplysninger.

Topkarakterer for end-to-end kryptering

Vi opnår topkarakterer for vores sikre end-to-end kryptering, samt for at benytte de stærkeste krypteringsalgoritmer og sikre forhold når det omhandler sikkerhedsnøgler.

Topkarakterer for end-to-end kryptering

Tilgængelighed

Vi arbejder konstant på at sikre, at vores Integrity Line system overholder kravene i Web Content Accessibility Guidelines (WCAG). Det betyder for eksempel, at personer med nedsat syn også er i stand til at bruge systemet fuldt ud.

Anonymitet takket være høj sikkerhedskryptering

Din indberetning og sagsdata er til enhver tid krypteret. Vi bruger de nyeste krypteringsalgoritmer og SSL-certifikater, hvilket betyder, at EQS Group på intet tidspunkt kan få adgang til dine eller dine whistlebloweres data.

Ud over fuldstændig anonymitet for whistlebloweren gør EQS Integrity Line det muligt at føre en anonym dialog mellem whistleblower, sagsbehandler og eksterne eksperter. Systemet anvender ikke sporingsmekanismer på brugerne.

EQS Group har på intet tidspunkt adgang til dine eller dine whistlebloweres data

Miljøledelse ISO 14001

ISO 14001 certificeret datacenter

Vores datacenter i München Øst er ISO 14001 certificeret og dets drift er 100% afhængig af grøn energi fra vedvarende kilder (sol, vind, vand og biogas). Brugen af CECC (Combined Energy and Cooling Cells/kombinerede energi- og køleceller) har også bidraget til at reducere energiforbruget til køling og drift med 70%.

Moderne firewalls til bedre beskyttelse

Vi bruger en firewall til webapplikationer ud over vores standard firewall. Hvis firewallen registrerer mistænkelige eller farlige mønstre, blokerer den for yderligere kommunikation. Dette giver platformen yderligere beskyttelse mod SQL injektioner eller XSS angreb.

Certificeret penetrationstest

Bevist systemsikkerhed

EQS Group udfører regelmæssigt eksterne penetrationstests for at kontrollere vores høje it-sikkerhedsniveauer.

Som en del af denne proces kontrolleres både brugergrænsefladen og sagsbehandling detaljeret med hensyn til:

Omfattende beskyttelse

Yderligere sikkerhed garanteres gennem daglige sikkerhedskopier, der gemmes i flere år i geografisk fordelte datacentre.

Regelmæssige sikkerhedskopieringstests udføres for at sikre, at ingen data går tabt, selv i tilfælde af en nødsituation.

Applikationssikkerhed og adgangskontrol

Tofaktorgodkendelse

Det er bedre at forebygge end at helbrede. Dette er grunden til, at EQS har inkluderet et ekstra sikkerhedsniveau til whistleblower hotline EQS Integrity Line – login med tofaktorautentificering som standard.

Login med tofaktorautentificering som standard

Enkeltlogon

Enkeltlogon gør det muligt for sagsbehandlere at skifte problemfrit mellem forskellige applikationer, hvilket resulterer i effektivitet.

OpenID Connect muliggør en enkel og avanceret godkendelse og autorisation af sagsbehandlere og administratorer.

Autorisationskoncepter

Detaljerede autorisationskoncepter betyder, at need-to-know princippet finder fast anvendelse. I samarbejde med vores automatiske sagsdistribution er sagsbehandlere kun autoriserede for lande og sagsgrupper, som de udtrykkeligt er ansvarlige for. I overensstemmelse med kravene til ansvarsopdeling kan administratorer også opdeles tydeligt i henhold til deres ansvar i bruger- og systemadministrationen. Dobbeltkontrol kan også konfigureres for at sikre bedre overvågning af kritiske funktioner.

Individuelle politikker

Whistleblower-hotlinen EQS Integrity Line tilpasser sig din organisation – adgangskodeindstillinger og andre regler kan skræddersyes så de imødekommer dine individuelle krav.