Il sistema di whistleblowing EQS Integrity Line: sicuro e certificato

Come impresa RegTech specializzata nell’offerta di prodotti software per i settori della Compliance e “delle” DI Investor Relations, la sicurezza informatica è una priorità per EQS Group.

Il nostro sistema di segnalazione EQS Integrity Line soddisfa i più elevati requisiti di sicurezza IT e DI protezione dei dati.

integrity-line-gdpr-certificate
integrity-line-isae-I-II-certification-logos

Sicurezza dei dati certificata

Sia EQS Group sia i nostri data centre sono certificati conformemente alla norma ISO/IEC 27001, che garantisce elevati standard di sicurezza. 

Grazie all’implementazione dell’information security management system (ISMS), abbiamo creato processi e responsabilità vincolanti in tutte le aree dell’azienda, dallo sviluppo IT all’assistenza – proteggendo i dati di natura confidenziale da qualsiasi utilizzo improprio, perdita o divulgazione.

Certificata ISO 27001

ISAE 3000 Tipo I & II

Protezione dei dati certificata ISAE 3000

Grazie alla piattaforma di whistleblowing EQS Integrity Line, la vostra azienda può soddisfare pienamente i requisiti europei in materia di protezione dei dati e la Direttiva UE sul Whistleblowing (rispettando le norme sul GDPR). 

Un audit esterno condotto da PwC ha certificato che EQS Integrity Line “rispetta gli standard della norma” SECONDO LA NORMATIVA “ISAE 3000 Tipo I & II”, che stabilisce standard elevati di trattamento e protezione dei dati personali. 

Ottimi risultati per la crittografia end-to-end

Otteniamo sempre risultati eccellenti grazie al nostro sistema di crittografia end-to-end e all’utilizzo di potenti cifrari e meccanismi sicuri nella gestione dei codici. 

Ottimi risultati per la crittografia end-to-end

EQS Integrity Line di facile accesso

Conforme alle Linee guida per l’accessibilità dei contenuti web

EQS Integrity Line è conforme alla Direttiva UE relativa all’accessibilità dei siti web ed è certificata da WACA con il livello di conformità AA delle WCAG 2.1.

Anonimato garantito grazie ad una tecnologia di codifica altamente sicura

La vostra segnalazione e i dati relativi al caso vengono sempre criptati. Utilizziamo i più sofisticati algoritmi di codifica e certificati SSL. Ciò significa che EQS Group non può accedere in alcun momento ai vostri dati personali o a quelli dei vostri segnalanti. 

Oltre a garantire il totale anonimato a chi sporge denuncia, EQS Integrity Line permette al segnalante, al responsabile del caso denunciato e agli esperti esterni di dialogare in forma anonima. Il sistema non impiega alcun meccanismo di tracciamento degli utenti.

In nessun momento EQS Group può accedere ai vostri dati personali o a quelli dei vostri segnalanti.

Sistema di gestione ambientale ISO 14001

Data centre CENTER certificato ISO 14001

Il nostro data centre a Monaco di Baviera è certificato ISO 14001 e per il suo funzionamento utilizza esclusivamente energia verde al 100% derivante da fonti rinnovabili (sole, vento, acque e biogas). L’impiego di CECC (Combined Energy and Cooling Cells), inoltre, ha contribuito a ridurre del 70% il consumo dell’energia utilizzata per il suo raffreddamento e funzionamento. 

Moderni firewall per la massima protezione

Oltre al nostro firewall standard, utilizziamo un web application firewall. Non appena il firewall identifica qualcosa di sospetto o pericoloso, la comunicazione viene interrotta. La piattaforma dispone così di una protezione ulteriore contro eventuali iniezioni SQL o attacchi XSS.

Test di penetrazione certificati

Comprovata sicurezza del sistema

EQS Group effettua regolarmente dei test di penetrazione esterni per verificare i nostri elevati livelli di sicurezza IT. 

Nell’ambito di questo processo, si procede a controllare in maniera approfondita sia l’interfaccia utente sia il case management, nello specifico:

Trasparenza e NEL cloud computing

EQS Group promuove la trasparenza e la compliance sul fronte della sicurezza in cloud.

Per questo motivo aderiamo al programma STAR Registry di Cloud Security Alliance per EQS Integrity Line. Per maggiori informazioni vedi qui.

Trasparenza e NEL cloud computing

Protezione completa

A una maggiore sicurezza contribuiscono i back-up giornalieri, che vengono conservati per alcuni anni presso data centre CENTER distribuiti in aree geografiche diverse.

Allo scopo di evitare la perdita di dati, anche in caso d’emergenza, vengono regolarmente effettuati test di backup.

Controlli di sicurezza delle applicazioni & degli accessi

Autenticazione bifattoriale AUTENTIFICAZIONE A DUE FATTORI

Meglio prevenire che curare… Per questo EQS ha inserito un livello di sicurezza aggiuntiva al canale di segnalazione: il login con autenticazione A DUE FATTORI bifattoriale che viene fornito di serie. 

Login con autenticazione bifattoriale di serie AUTENTIFICAZIONE A DUE FATTORI DI SERIE

Single Sign On

Grazie alla soluzione di accesso facilitato single sign-on, i gestori dei casi possono passare da un’applicazione all’altra ininterrottamente per una maggiore efficienza.

OpenID Connect per un processo semplice e all’avanguardia di autenticazione e autorizzazione di gestori di casi e amministratori 

Concetti LIVELLI di autorizzazione

Concetti LIVELLI di autorizzazione granulare assicurano la rigorosa applicazione del principio della “necessità di sapere”. Lavorando in tandem con il nostro case routing automatico, i gestori sono autorizzati solo per i paesi e le categorie di casi di cui sono esplicitamente responsabili. In linea con i requisiti di duty segregation, gli amministratori possono essere suddivisi in base alle rispettive responsabilità in seno alla gestione degli utenti e del sistema. Per meglio monitorare le funzioni critiche è possibile anche configurare il controllo duale. 

Policy individuali

La piattaforma di whistleblowing EQS Integrity Line si adatta perfettamente alla vostra organizzazione: per soddisfare i vostri requisiti specifici è possibile personalizzare l’impostazione delle password e altro ancora.