Integrity Line Home | Beveiliging
Het EQS Integrity Line klokkenluidersmeldpunt: beveiligd en gecertificeerd
Als RegTech-bedrijf dat softwareproducten aanbiedt aan de compliance-sector en die van investeerdersrelaties, heeft IT-beveiliging de hoogste prioriteit bij EQS Group.
Ons EQS Integrity Line klokkenluidersmeldpunt voldoet derhalve aan de hoogste normen van IT-beveiliging en gegevensbescherming.
Gecertificeerde gegevensbeveiliging
Zowel EQS Group als onze datacenters zijn gecertificeerd volgens ISO/IEC 27001, wat hoge veiligheidsnormen garandeert.
Met het in dit kader opgezette beheersysteem voor informatiebeveiliging (Information Security Management System – ISMS) hebben wij bindende processen en verantwoordelijkheden gecreëerd voor alle onderdelen van de onderneming – van IT-ontwikkeling tot systeemondersteuning – en aldus vertrouwelijke gegevens beschermd tegen misbruik, verlies en bekendmaking.
ISAE 3000 Type I & II
ISAE 3000 gecertificeerde gegevensbescherming
Het EQS Integrity Line klokkenluidersmeldpunt zorgt ervoor dat uw organisatie volledig voldoet aan de Europese gegevensbeschermingsvoorschriften en de EU-klokkenluidersrichtlijn (in lijn met de AVG).
Een externe audit door PwC heeft de Integrity Line gecertificeerd volgens de ISAE 3000 Type I & II-norm, die hoge normen hanteert voor de verwerking en bescherming van persoonsgegevens.
Topscore voor eind-tot-eindversleuteling
Wij krijgen regelmatig topscores voor onze veilige eind-tot-eindgegevensversleuteling en voor het gebruik van de sterkste codesleutels en beveiligde mechanismen bij het omgaan met sleutels.
Topscore voor eind-tot-eindversleuteling
Toegankelijkheid
We werken er voortdurend aan om ervoor te zorgen dat EQS Integrity Line voldoet aan de Web Content Accessibility Guidelines (WCAG). Bijvoorbeeld dit betekent dat ook mensen met een visuele beperking het systeem volledig kunnen gebruiken.
Anonimiteit dankzij uiterst veilige versleuteling
Uw melding en casusgegevens zijn te allen tijde versleuteld. Wij gebruiken de nieuwste versleutelingsalgoritmen en SSL-certificaten, wat betekent dat EQS Group op geen enkel moment toegang kan krijgen tot uw gegevens of die van uw klokkenluiders.
Naast volledige anonimiteit voor de klokkenluider maakt de EQS Integrity Line een anonieme dialoog mogelijk tussen de klokkenluider, de persoon die de zaak behandelt en externe deskundigen. Het systeem maakt geen gebruik van traceermechanismen voor gebruikers.
EQS Group heeft op geen enkel moment toegang tot uw gegevens of die van uw klokkenluiders
Milieubeheer ISO 14001
ISO 14001 gecertificeerd datacenter
Ons datacenter in Oost-München is ISO 14001 gecertificeerd en draait voor 100% op groene stroom uit hernieuwbare bronnen (zon, wind, water en biogas). Door het gebruik van gecombineerde energieopwekking en koeling (Combined Energy and Cooling Cells – CECC) is het energieverbruik voor koeling en exploitatie met 70% gedaald.
Moderne firewalls voor een betere bescherming
Wij gebruiken een web application firewall als aanvulling op onze standaard firewall. Als de firewall verdachte of gevaarlijke patronen detecteert, blokkeert hij verdere communicatie. Dit biedt het platform extra bescherming tegen SQL-injecties of XSS-aanvallen.
Bewezen systeembeveiliging
EQS Group voert regelmatig externe penetratietesten uit om ons hoge IT-beveiligingsniveau te verifiëren.
Als onderdeel van dit proces worden zowel de gebruikersinterface als het casemanagement in detail gecontroleerd met betrekking tot:
- Dreigingsanalyse volgens OWASP Top 10-kwetsbaarheden
- Test van cryptografie, structuur en systeemontwerp
- Autorisatieconcepten
- Sessie- en identiteitsbeheer
Uitgebreide bescherming
Extra veiligheid wordt gegarandeerd door dagelijkse back-ups die voor meerdere jaren worden opgeslagen in geografisch verspreide datacenters.
Er worden regelmatig back-uptests uitgevoerd om ervoor te zorgen dat er geen gegevens verloren gaan, zelfs niet in geval van nood.
Applicatiebeveiliging & toegangscontrole
Tweefactorauthenticatie
Het is beter om het zekere voor het onzekere te nemen. Daarom heeft EQS een extra beveiligingsniveau toegevoegd aan het EQS Integrity Line klokkenluidersmeldpunt – standaard inloggen met tweefactorauthenticatie.
Standaard inloggen met tweefactorauthenticatie
Single Sign On
Single sign-on stelt zaakwaarnemers in staat naadloos over te stappen tussen verschillende applicaties, wat de efficiëntie ten goede komt.
OpenID Connect maakt eenvoudige, geavanceerde authenticatie en autorisatie van zaakwaarnemers en beheerders mogelijk.
Autorisatieconcepten
Dankzij gedetailleerde machtigingsconcepten is het “need-to-know”-beginsel stevig verankerd. In combinatie met onze automatische caserouting worden zaakwaarnemers alleen gemachtigd voor landen en casuscategorieën waarvoor zij expliciet verantwoordelijk zijn. In lijn met de eisen inzake scheiding van taken kunnen beheerders ook duidelijk worden onderverdeeld volgens hun verantwoordelijkheden in het gebruikers- en systeembeheer. Dubbele bediening kan ook worden geconfigureerd voor een betere bewaking van kritieke functies.
Individuele overeenkomsten
Het EQS Integrity Line klokkenluidersmeldpunt past zich aan uw organisatie aan – wachtwoordinstellingen en andere regels kunnen aan uw individuele eisen worden aangepast.