EQS Integrity Line: el canal de denuncia seguro y certificado

En EQS Group, como empresa de RegTech que ofrece productos de software para los sectores de compliance y de relaciones con inversores, la seguridad informática es nuestra máxima prioridad.

Es por ello que nuestro canal de denuncia EQS Integrity Line cumple con los máximos estándares de seguridad informática y protección de datos. 

integrity-line-gdpr-certificate
integrity-line-isae-I-II-certification-logos

Seguridad de datos certificada

Tanto EQS Group como nuestros centros de datos están certificados de acuerdo con la norma ISO/IEC 27001, que garantiza el más alto nivel de seguridad.

Gracias al Sistema de Gestión de la Seguridad de la Información (ISMS en inglés) incluido en la herramienta, hemos creado una vinculación de todos los procesos y responsabilidades a todas las áreas de la empresa: desde el departamento de informática hasta el de asistencia técnica. De ese modo protegemos sus datos confidenciales de usos indebidos, pérdidas o divulgaciones.

Certificación ISO 27001 

ISAE 3000 Tipo I y II

Protección de datos con certificación ISAE 3000

El canal de denuncia EQS Integrity Line asegura a su organización el pleno cumplimiento con los requisitos europeos de protección de datos, con la Directiva de la UE de Protección de los Denunciantes y con el RGPD.

Una auditoría externa llevada a cabo por PwC ha certificado a Integrity Line según la norma ISAE 3000 Tipo I y II, que mantiene el más alto estándar de protección en el tratamiento de datos personales.

Máxima puntuación en el cifrado de datos extremo a extremo

Obtenemos reiteradamente las mejores puntuaciones por nuestro cifrado seguro de datos de extremo a extremo y por utilizar los cifrados más potentes y los mecanismos más seguros a la hora de manejar las claves.

Máxima puntuación en el cifrado de datos extremo a extremo

EQS Integrity Line es accesible 

Cumple con las directrices de accesibilidad web

EQS Integrity Line cumple con la Directiva de Accesibilidad Web de la UE y está certificada con el nivel AA de WCAG 2.1 por WACA.

Permite el anonimato total gracias a una codificación de alta seguridad

Los datos de su denuncia y de su caso permanecerán encriptados en todo momento. Utilizamos los últimos algoritmos de encriptación y certificados SSL, por lo que EQS Group no podrá acceder en ningún momento a sus datos ni a los de los alertadores. 

Además del completo anonimato del alertador, EQS Integrity Line permite un diálogo, también anónimo, entre el alertador, el responsable del caso y expertos externos. El sistema no emplea ningún mecanismo de seguimiento de los usuarios.

EQS Group no puede acceder en ningún momento a sus datos ni a los de los denunciantes

Gestión medioambiental ISO 14001 

Centro de datos con certificación ISO 14001

Nuestro centro de datos está ubicado en Múnich (Alemania), cuenta con la certificación ISO 14001 y funciona con electricidad 100% verde procedente de fuentes renovables (sol, viento, agua y biogás). Asimismo, nuestro centro utiliza CECC (células combinadas de energía y refrigeración), que también contribuyen a reducir el consumo de energía para la refrigeración y la operación de nuestras instalaciones en un 70%.

Cortafuegos modernos para una mayor protección

Además del cortafuegos estándar, utilizamos un cortafuegos especial aplicación web. Si este detecta patrones sospechosos o peligrosos, bloquea inmediatamente la comunicación. Esto hace que nuestra plataforma esté protegida contra las inyecciones SQL y los ataques XSS.

Sistema de seguridad probado

Proven system security

EQS Group realiza periódicamente pruebas de penetración externas para verificar los niveles de seguridad informática. 

Como parte de este proceso, tanto la interfaz de usuario como la de gestión de casos son sometidas a pruebas detalladas en lo que respecta a:

Protección integral

Además, se realizan copias de seguridad diarias que se almacenan durante varios años en centros de datos distribuidos geográficamente.

Se realizan pruebas periódicas de las copias de seguridad para garantizar que no se pierda ningún dato, incluso en caso de emergencia.

Seguridad de las aplicaciones y controles de acceso

Autenticación de dos factores

Más vale prevenir que curar. Por ello, EQS ha incluido un nivel extra de seguridad en EQS Integrity Line: un inicio de sesión con autenticación de dos factores.

Inicio de sesión con autenticación de dos factores 

Inicio de sesión único

El inicio de sesión único permite a los usuarios pasar sin problemas de una aplicación a otra. Eso genera eficiencia en el proceso de denuncia.

OpenID Connect permite una autenticación y autorización sencillas y de última generación tanto para los gestores de casos como para los administradores.

Conceptos de autorización

Los conceptos de autorización granular garantizan el principio de necesidad de saber. En combinación con el enrutamiento automático de casos, solo se autoriza a los usuarios para aquellos países y categorías de casos de los que sean explícitamente responsables. Además, siguiendo los requisitos de segregación de funciones, se puede dividir a los administradores según sus responsabilidades, sea esta la administración de usuarios o la del sistema. EQS Integrity Line también permite configurar un mecanismo de doble control en las funcionalidades críticas.

Políticas individuales

El canal de denuncia EQS Integrity Line se adapta perfectamente a su organización: permite la configuración de contraseñas y otras reglas, que pueden personalizarse para satisfacer sus necesidades específicas.