Integrity Line Home | Sicurezza
Il sistema di whistleblowing
EQS Integrity Line: scegli i più alti standard di sicurezza e mettiti al riparo da sanzioni!
EQS Group è un’azienda tedesca con oltre 20 anni di esperienza nel settore del RegTech. Le nostre tecnologie sono all’avanguardia della tecnica e i nostri data center in Germania assicurano la massima tutela e protezione ai vostri dati.
Il nostro sistema di segnalazione EQS Integrity Line soddisfa i più elevati requisiti di sicurezza IT e di protezione dei dati, come testimoniano le numerose certificazioni alle quali ci sottoponiamo regolarmente:
Sicurezza dei dati certificata
Sia EQS Group sia i nostri data center sono certificati conformemente alla norma
ISO/IEC 27001, che garantisce i più elevati standard di sicurezza.
Grazie all’implementazione dell’information security management system (ISMS), abbiamo creato processi e responsabilità vincolanti in tutte le aree dell’azienda.
Proteggiamo i dati di natura confidenziale da qualsiasi utilizzo improprio, perdita o divulgazione.
ISAE 3000 Tipo I & II
Verificato secondo lo standard di protezione dei dati ISAE 3000
Con il canale di whistleblowing EQS Integrity Line, la vostra azienda è a norma con i nuovi requisiti imposti dalla Direttiva UE sul Whistleblowing e opera in pieno rispetto del GDPR e delle leggi a tutela della data privacy.
Un audit esterno condotto da PwC ha certificato che EQS Integrity Line rispetta gli standard della normativa ISAE 3000 Type I & II, che prevede elevati standard nel merito del trattamento e della protezione dei dati personali.
Elevata crittografia end-to-end
Otteniamo sempre risultati eccellenti grazie al nostro sistema di crittografia end-to-end e all’utilizzo di potenti cifrari e meccanismi sicuri nella gestione dei codici.
Elevata crittografia end-to-end
Accessibilità
EQS Integrity Line è compliant alle Web Content Accessibility Guidelines (certificato WCAG Bronze Level). Ciò significa, ad esempio, che anche le persone con difficoltà visive sono in grado di utilizzare il sistema senza problemi.
Anonimato garantito grazie ad una tecnologia di codifica altamente sicura
La vostra segnalazione e i dati relativi al caso vengono sempre criptati. Utilizziamo i più sofisticati algoritmi di codifica e certificati SSL.
In questo modo, come EQS Group non possiamo accedere in alcun momento ai vostri dati o a quelli dei segnalanti.
Oltre a garantire la totale riservatezza dei dati, EQS Integrity Line vi permette di creare canali di comunicazione tra i gestori dei casi ed eventuali esperti esterni (partner, membri dell’OdV o altro), così come tra case manager e segnalanti.
Il sistema non impiega alcun meccanismo di tracciamento degli utenti.
In nessun momento EQS Group può accedere ai vostri dati personali o a quelli dei vostri segnalanti.
Sistema di gestione
ambientale ISO 14001
Data centre CENTER certificato ISO 14001
Il nostro data centre a Monaco di Baviera è certificato ISO 14001 e per il suo funzionamento utilizza esclusivamente energia verde al 100% derivante da fonti rinnovabili (sole, vento, acque e biogas). L’impiego di CECC (Combined Energy and Cooling Cells), inoltre, ha contribuito a ridurre del 70% il consumo dell’energia utilizzata per il suo raffreddamento e funzionamento.
Moderni firewall per la massima protezione
Oltre al nostro firewall standard, utilizziamo un web application firewall.
Non appena il firewall identifica qualcosa di sospetto o pericoloso, la comunicazione viene interrotta. La piattaforma dispone così di una protezione ulteriore contro eventuali iniezioni SQL o attacchi XSS.
Comprovata sicurezza del sistema
EQS Group effettua regolarmente dei test di penetrazione esterni per verificare i nostri elevati livelli di sicurezza IT.
In questo modo, si procede a controllare in maniera approfondita sia l’interfaccia utente sia il case management, nello specifico:
- Analisi della minaccia in conformità con le 10 top vulnerabilità OWASP
- Test di crittografia, architettura e design del sistema
- Gestione sessioni e identità
- Concetti LIVELLI di autorizzazione
Trasparenza e NEL cloud computing
EQS Group promuove la trasparenza e la compliance sul fronte della sicurezza in cloud.
Per questo motivo aderiamo al programma STAR Registry di Cloud Security Alliance per EQS Integrity Line. Trovate maggiori informazioni qui.
Protezione completa
A una maggiore sicurezza contribuiscono i back-up giornalieri, che vengono conservati per alcuni anni presso data centre CENTER distribuiti in aree geografiche diverse.
Allo scopo di evitare la perdita di dati, anche in caso d’emergenza, vengono regolarmente effettuati test di backup.
Controlli di sicurezza delle App e degli accessi
Autenticazione bifattoriale AUTENTIFICAZIONE A DUE FATTORI
Meglio prevenire che curare… Per questo EQS ha inserito un livello di sicurezza aggiuntiva al canale di segnalazione: il login con autenticazione “a due fattori” (bi-fattoriale) con il quale è dotato il sistema di serie.
Login con autenticazione bifattoriale integrato
Single Sign On
Grazie alla soluzione di accesso facilitato single sign-on, i gestori dei casi possono passare da un’applicazione all’altra senza sforzo per una maggiore efficienza.
OpenID Connect per un processo semplice e all’avanguardia di autenticazione e autorizzazione di gestori di casi e amministratori
Livelli di autorizzazione
Dei livelli di autorizzazione di tipo “granulare” assicurano la rigorosa applicazione del principio della “necessità di sapere” (in inglese “need-to-know-principle”). Lavorando in tandem con il nostro case routing automatico, i gestori sono autorizzati solo per i paesi e le categorie di casi di cui sono esplicitamente responsabili. In linea con i requisiti di duty segregation, gli amministratori possono essere suddivisi in base alle rispettive responsabilità in seno alla gestione degli utenti e del sistema. Per meglio monitorare le funzioni critiche è possibile anche configurare il controllo duale.
Policy individuali
La piattaforma di whistleblowing EQS Integrity Line si adatta perfettamente alla vostra organizzazione: per soddisfare i vostri requisiti specifici è possibile personalizzare l’impostazione delle password e altro ancora.