A linha direta de denúncias da EQS Integrity Line: segura e certificada

Como uma empresa de RegTech que oferece produtos de software para as indústrias de compliance e relações com investidores, a segurança de TI é a principal prioridade do EQS Group.

A nossa linha direta de denúncias EQS Integrity Line está, portanto, em conformidade com os mais elevados padrões de segurança de TI e proteção de dados.

Segurança de dados certificada

Tanto o EQS Group como os nossos data centers são certificados de acordo com a ISO/IEC 27001, o que garante elevados padrões de segurança.

Com o sistema de gestão de segurança da informação (ISMS) estabelecido neste contexto, criamos processos vinculantes e responsabilidades em todas as áreas da empresa – do desenvolvimento de TI ao suporte do sistema – protegendo assim os dados confidenciais contra uso indevido, perda e divulgação.

Certificada de acordo com a norma ISO 27001

ISAE 3000 Tipo I y II

Proteção de dados certificada de acordo com a norma ISAE 3000

A linha direta de denúncias da EQS Integrity Line garante que a sua organização cumpra totalmente os requisitos europeus de proteção de dados e a Diretiva de Denúncias da UE (em conformidade com o RGPD).

Uma auditoria externa conduzida pela PwC certificou a Linha de Integridade de acordo com a norma ISAE 3000 Tipo I y II, que mantém elevados padrões de processamento e proteção de dados pessoais.

Melhores notas para criptografia end-to-end

Ganhamos regularmente as melhores pontuações pelas nossa criptografia de dados segura end-to-end e por usar as cifras e mecanismos seguros mais fortes ao lidar com as chaves.

Melhores notas para criptografia end-to-end

Acessibilidade

O canal de denúncias EQS Integrity Line cumpre com as Diretrizes de Acessibilidade para o Conteúdo da Web (certificação WCAG nível bronze). Isso significa, por exemplo, que pessoas com visão prejudicada também podem usar o sistema em sua plenitude.

Anonimato graças à criptografia de alta segurança

O seu relatório e dados de caso são sempre encriptados. Usamos os mais recentes algoritmos de criptografia e certificados SSL, o que significa que o EQS Group não pode em qualquer momento aceder aos seus dados ou os dos seus denunciantes.

Além de total anonimato para o denunciante, EQS Integrity Line permite um diálogo anónimo entre o denunciante, o tratador do caso e especialistas externos. O sistema não emprega qualquer mecanismo de rastreamento de usuários.

EQS Group nunca pode aceder aos seus dados ou aos dados dos seus denunciantes

Gestão ambiental ISO 14001

Data center com certificação ISO 14001

O nosso data center no leste de Munique é certificado pela ISO 14001 e depende 100% da eletricidade verde de fontes renováveis (sol, vento, água e biogás) para a sua operação. O uso de CECC (Combined Energy and Cooling Cells) também ajudou a reduzir o consumo de energia para refrigeração e operação em 70%.

Firewalls modernos para maior proteção

Usamos um firewall de aplicação da web para além do nosso firewall padrão. Se o firewall detetar padrões suspeitos ou perigosos, irá bloquear outras comunicações. Tal fornece à plataforma proteção adicional contra injeções de SQL ou ataques XSS.

Teste de penetração certificado

Segurança comprovada do sistema

EQS Group realiza regularmente testes de penetração externa para verificar os nossos altos níveis de segurança de TI.

Como parte desse processo, a interface do utilizador e a gestão de caso são verificados ao detalhe no que diz respeito a:

Proteção abrangente

Segurança adicional é garantida através de backups diários que são armazenados durante vários anos em data centers distribuídos geograficamente.

Testes de backup regulares são realizados para garantir que nenhum dado seja perdido, mesmo em caso de emergência.

Segurança de aplicação e controlos de acesso

Autenticação de dois fatores

Mais vale prevenir do que remediar. É por isso que o EQS Group incluiu um nível de segurança adicional para a linha direta de denúncias da EQS Integrity Line – login com autenticação de dois fatores como padrão.

Login com autenticação de dois fatores como padrão

Início de sessão único

O login único permite que os responsáveis pelo caso façam uma transição perfeita entre diferentes aplicações, criando eficiências.


O OpenID Connect permite autenticação e autorização simples e de última geração para responsáveis pelo caso e administradores.

Conceitos de autorização

Os conceitos de autorização granular significam que o princípio da necessidade de saber está firmemente enraizado. Trabalhando em conjunto com o nosso encaminhamento automático de casos, os responsáveis pelo caso são autorizados apenas para países e categorias de casos pelos quais são explicitamente responsáveis. De acordo com os requisitos de segregação de tarefas, os administradores também podem ser claramente divididos de acordo com as suas responsabilidades na administração do utilizador e do sistema. O controlo duplo também pode ser configurado para garantir uma melhor monitorização das funções críticas.

Políticas individuais

A linha direta de denúncias da EQS Integrity Line adapta-se à sua organização – as configurações de palavra-passe e outras regras podem ser personalizadas para atender às suas necessidades individuais.