EQS Integrity Line: el canal de denuncia seguro y certificado

En EQS Group, como empresa de RegTech que ofrece productos de software para los sectores de compliance y de relaciones con inversores, la seguridad informática es nuestra máxima prioridad.

Es por ello que nuestro canal de denuncia EQS Integrity Line cumple con los máximos estándares de seguridad informática y protección de datos. 

Seguridad de datos certificada

Tanto EQS Group como nuestros centros de datos están certificados de acuerdo con la norma ISO/IEC 27001, que garantiza el más alto nivel de seguridad.

Gracias al Sistema de Gestión de la Seguridad de la Información (ISMS en inglés) incluido en la herramienta, hemos creado una vinculación de todos los procesos y responsabilidades a todas las áreas de la empresa: desde el departamento de informática hasta el de asistencia técnica. De ese modo protegemos sus datos confidenciales de usos indebidos, pérdidas o divulgaciones.

Certificación ISO 27001 

Certificación ENS
categoría alta

Certificación ENS categoría alta

El Esquema Nacional de Seguridad, de aplicación a todo el Sector Público, así como a los proveedores que colaboran con la Administración, ofrece un marco común de principios básicos, requisitos y medidas de seguridad para una protección adecuada de la información tratada y los servicios prestados, con objeto de asegurar la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias.

La certificación ENS Categoría Alta se otorga a las organizaciones que han demostrado su capacidad para mitigar y prevenir riesgos cibernéticos mediante la implementación de controles robustos de seguridad de la información. Esto incluye medidas como el cifrado de datos, la autenticación multifactor, la gestión de acceso adecuada y una vigilancia constante de las amenazas y vulnerabilidades emergentes.

Auditado según las normas de protección de datos ISAE 3000

El canal de denuncia EQS Integrity Line asegura a su organización el pleno cumplimiento con los requisitos europeos de protección de datos, con la Directiva de la UE de Protección de los Denunciantes y con el RGPD.

Una auditoría externa llevada a cabo por PwC ha certificado a Integrity Line según la norma ISAE 3000 Tipo I y II, que mantiene el más alto estándar de protección en el tratamiento de datos personales.

ISAE 3000 Tipo I y II

Máxima puntuación en el cifrado de datos extremo a extremo

Máxima puntuación en el cifrado de datos extremo a extremo

Obtenemos reiteradamente las mejores puntuaciones por nuestro cifrado seguro de datos de extremo a extremo y por utilizar los cifrados más potentes y los mecanismos más seguros a la hora de manejar las claves.

Accesibilidad

El canal de denuncias EQS Integrity Line cumple las Pautas de Accesibilidad para el Contenido Web (certificación WCAG de nivel bronce). Esto significa, por ejemplo, que las personas con problemas de visión también pueden utilizar el sistema en toda su extensión.

EQS Group no puede acceder en ningún momento a sus datos ni a los de los denunciantes

Permite el anonimato total gracias a una codificación de alta seguridad

Los datos de su denuncia y de su caso permanecerán encriptados en todo momento. Utilizamos los últimos algoritmos de encriptación y certificados SSL, por lo que EQS Group no podrá acceder en ningún momento a sus datos ni a los de los alertadores. 

Además del completo anonimato del alertador, EQS Integrity Line permite un diálogo, también anónimo, entre el alertador, el responsable del caso y expertos externos. El sistema no emplea ningún mecanismo de seguimiento de los usuarios.

Centro de datos con certificación ISO 14001

Nuestro centro de datos está ubicado en Múnich (Alemania), cuenta con la certificación ISO 14001 y funciona con electricidad 100% verde procedente de fuentes renovables (sol, viento, agua y biogás). Asimismo, nuestro centro utiliza CECC (células combinadas de energía y refrigeración), que también contribuyen a reducir el consumo de energía para la refrigeración y la operación de nuestras instalaciones en un 70%.

Gestión medioambiental ISO 14001 

Cortafuegos modernos para una mayor protección

Además del cortafuegos estándar, utilizamos un cortafuegos especial aplicación web. Si este detecta patrones sospechosos o peligrosos, bloquea inmediatamente la comunicación. Esto hace que nuestra plataforma esté protegida contra las inyecciones SQL y los ataques XSS.

Sistema de seguridad probado

Proven system security

EQS Group realiza periódicamente pruebas de penetración externas para verificar los niveles de seguridad informática. 

Como parte de este proceso, tanto la interfaz de usuario como la de gestión de casos son sometidas a pruebas detalladas en lo que respecta a:

Protección integral

Además, se realizan copias de seguridad diarias que se almacenan durante varios años en centros de datos distribuidos geográficamente.

Se realizan pruebas periódicas de las copias de seguridad para garantizar que no se pierda ningún dato, incluso en caso de emergencia.

Seguridad de las aplicaciones y controles de acceso

Autenticación de dos factores

Más vale prevenir que curar. Por ello, EQS ha incluido un nivel extra de seguridad en EQS Integrity Line: un inicio de sesión con autenticación de dos factores.

Inicio de sesión con autenticación de dos factores 

Inicio de sesión único

El inicio de sesión único permite a los usuarios pasar sin problemas de una aplicación a otra. Eso genera eficiencia en el proceso de denuncia.

OpenID Connect permite una autenticación y autorización sencillas y de última generación tanto para los gestores de casos como para los administradores.

Conceptos de autorización

Los conceptos de autorización granular garantizan el principio de necesidad de saber. En combinación con el enrutamiento automático de casos, solo se autoriza a los usuarios para aquellos países y categorías de casos de los que sean explícitamente responsables. Además, siguiendo los requisitos de segregación de funciones, se puede dividir a los administradores según sus responsabilidades, sea esta la administración de usuarios o la del sistema. EQS Integrity Line también permite configurar un mecanismo de doble control en las funcionalidades críticas.

Políticas individuales

El canal de denuncia EQS Integrity Line se adapta perfectamente a su organización: permite la configuración de contraseñas y otras reglas, que pueden personalizarse para satisfacer sus necesidades específicas.