Whistleblower hotline EQS Integrity Line: Sikker og certificeret

Som et RegTech firma, der tilbyder softwareprodukter til compliance- og investor relation branchen, er it-sikkerhed den højste prioritet hos EQS Group.

Vores whistleblower hotline EQS Integrity Line overholder derfor de højste standarder for it-sikkerhed og databeskyttelse.

integrity-line-gdpr-certificate
integrity-line-isae-I-II-certification-logos

Certificeret datasikkerhed

Både EQS Group og vores datacentre er certificeret i henhold til ISO/IEC 27001, hvilket garanterer høje sikkerhedsstandarder.

Med etableringen af et sagsbehandlingssystem for informationssikkerhed (ISMS) i denne sammenhæng har vi skabt bindende processer og ansvar på tværs af alle områder i virksomheden – fra it-udvikling til systemstøtte – og dermed beskyttes fortrolige data mod misbrug, tab og offentliggørelse.

ISO 27001 certificeret

ISAE 3000 Type I & II

ISAE 3000 certificeret databeskyttelse

Whistleblower hotline EQS Integrity Line sikrer, at din organisation fuldt ud overholder de europæiske databeskyttelseskrav og EU-direktivet om whistleblowing (GDPR compliant).

En ekstern revision foretaget af PwC har certificeret Integrity Line til ISAE 3000 Type I & II-standard, som værner om høje standarder for behandling og beskyttelse af personoplysninger.

Topkarakterer for end-to-end kryptering

Vi opnår regelmæssigt topkarakterer for vores sikre end-til-end datakryptering og for at bruge de stærkeste koder og de sikreste mekanismer, når vi håndterer nøgler.

Topkarakterer for end-to-end kryptering

EQS Integrity Line er tilgængelig

Compliant med Web Accessibility Guidelines

EQS Integrity Line overholder the EU Web Accessibility Directive og er certificeret til WCAG 2.1 level AA compliance by WACA.

Anonymitet takket være høj sikkerhedskryptering

Din indberetning og sagsdata er til enhver tid krypteret. Vi bruger de nyeste krypteringsalgoritmer og SSL-certifikater, hvilket betyder, at EQS Group på intet tidspunkt kan få adgang til dine eller dine whistlebloweres data.

Ud over fuldstændig anonymitet for whistlebloweren gør EQS Integrity Line det muligt at føre en anonym dialog mellem whistleblower, sagsbehandler og eksterne eksperter. Systemet anvender ikke sporingsmekanismer på brugerne.

EQS Group har på intet tidspunkt adgang til dine eller dine whistlebloweres data

Miljøledelse ISO 14001

ISO 14001 certificeret datacenter

Vores datacenter i München Øst er ISO 14001 certificeret og dets drift er 100% afhængig af grøn energi fra vedvarende kilder (sol, vind, vand og biogas). Brugen af CECC (Combined Energy and Cooling Cells/kombinerede energi- og køleceller) har også bidraget til at reducere energiforbruget til køling og drift med 70%.

Moderne firewalls til bedre beskyttelse

Vi bruger en firewall til webapplikationer ud over vores standard firewall. Hvis firewallen registrerer mistænkelige eller farlige mønstre, blokerer den for yderligere kommunikation. Dette giver platformen yderligere beskyttelse mod SQL injektioner eller XSS angreb.

Certificeret penetrationstest

Bevist systemsikkerhed

EQS Group udfører regelmæssigt eksterne penetrationstests for at kontrollere vores høje it-sikkerhedsniveauer.

Som en del af denne proces kontrolleres både brugergrænsefladen og sagsbehandling detaljeret med hensyn til:

Omfattende beskyttelse

Yderligere sikkerhed garanteres gennem daglige sikkerhedskopier, der gemmes i flere år i geografisk fordelte datacentre.

Regelmæssige sikkerhedskopieringstests udføres for at sikre, at ingen data går tabt, selv i tilfælde af en nødsituation.

Applikationssikkerhed og adgangskontrol

Tofaktorgodkendelse

Det er bedre at forebygge end at helbrede. Dette er grunden til, at EQS har inkluderet et ekstra sikkerhedsniveau til whistleblower hotline EQS Integrity Line – login med tofaktorautentificering som standard.

Login med tofaktorautentificering som standard

Enkeltlogon

Enkeltlogon gør det muligt for sagsbehandlere at skifte problemfrit mellem forskellige applikationer, hvilket resulterer i effektivitet.

OpenID Connect muliggør en enkel og avanceret godkendelse og autorisation af sagsbehandlere og administratorer.

Autorisationskoncepter

Detaljerede autorisationskoncepter betyder, at need-to-know princippet finder fast anvendelse. I samarbejde med vores automatiske sagsdistribution er sagsbehandlere kun autoriserede for lande og sagsgrupper, som de udtrykkeligt er ansvarlige for. I overensstemmelse med kravene til ansvarsopdeling kan administratorer også opdeles tydeligt i henhold til deres ansvar i bruger- og systemadministrationen. Dobbeltkontrol kan også konfigureres for at sikre bedre overvågning af kritiske funktioner.

Individuelle politikker

Whistleblower-hotlinen EQS Integrity Line tilpasser sig din organisation – adgangskodeindstillinger og andre regler kan skræddersyes så de imødekommer dine individuelle krav.