Il sistema di whistleblowing
EQS Integrity Line: scegli i più alti standard di sicurezza e mettiti al riparo da sanzioni!

EQS Group è un’azienda tedesca con oltre 20 anni di esperienza nel settore del RegTech. Le nostre tecnologie sono all’avanguardia della tecnica e i nostri data center in Germania assicurano la massima tutela e protezione ai vostri dati. 

Il nostro sistema di segnalazione EQS Integrity Line soddisfa i più elevati requisiti di sicurezza IT e di protezione dei dati, come testimoniano le numerose certificazioni alle quali ci sottoponiamo regolarmente:

integrity-line-isae-I-II-certification-logos

Sicurezza dei dati certificata

Sia EQS Group sia i nostri data center sono certificati conformemente alla norma 
ISO/IEC 27001, che garantisce i più elevati standard di sicurezza. 

Grazie all’implementazione dell’information security management system (ISMS), abbiamo creato processi e responsabilità vincolanti in tutte le aree dell’azienda. 

Proteggiamo i dati di natura confidenziale da qualsiasi utilizzo improprio, perdita o divulgazione.

Certificata ISO 27001

ISAE 3000 Tipo I & II

Verificato secondo lo standard di protezione dei dati ISAE 3000

Con il canale di whistleblowing EQS Integrity Line, la vostra azienda è a norma con i nuovi requisiti imposti dalla Direttiva UE sul Whistleblowing e opera in pieno rispetto del GDPR e delle leggi a tutela della data privacy. 

Un audit esterno condotto da PwC ha certificato che EQS Integrity Line rispetta gli standard della normativa ISAE 3000 Type I & II, che prevede elevati standard nel merito del trattamento e della protezione dei dati personali. 

Elevata crittografia end-to-end

Otteniamo sempre risultati eccellenti grazie al nostro sistema di crittografia end-to-end e all’utilizzo di potenti cifrari e meccanismi sicuri nella gestione dei codici. 

Elevata crittografia end-to-end

Accessibilità

Lavoriamo costantemente per garantire che EQS Integrity Line soddisfi le linee guida per l’accessibilità ai siti web (WCAG) e che tutti possano accedere ai contenuti. Per questo, la piattaforma è ottimizzata anche per persone con difficoltà visive.

Anonimato garantito grazie ad una tecnologia di codifica altamente sicura

La vostra segnalazione e i dati relativi al caso vengono sempre criptati. Utilizziamo i più sofisticati algoritmi di codifica e certificati SSL.
In questo modo, come EQS Group non possiamo accedere in alcun momento ai vostri dati o a quelli dei segnalanti. 

Oltre a garantire la totale riservatezza dei dati, EQS Integrity Line vi permette di creare canali di comunicazione tra i gestori dei casi ed eventuali esperti esterni (partner, membri dell’OdV o altro), così come tra case manager e segnalanti.

Il sistema non impiega alcun meccanismo di tracciamento degli utenti.

In nessun momento EQS Group può accedere ai vostri dati personali o a quelli dei vostri segnalanti.

Sistema di gestione
ambientale ISO 14001

Data centre CENTER certificato ISO 14001

Il nostro data centre a Monaco di Baviera è certificato ISO 14001 e per il suo funzionamento utilizza esclusivamente energia verde al 100% derivante da fonti rinnovabili (sole, vento, acque e biogas). L’impiego di CECC (Combined Energy and Cooling Cells), inoltre, ha contribuito a ridurre del 70% il consumo dell’energia utilizzata per il suo raffreddamento e funzionamento. 

Moderni firewall per la massima protezione

Oltre al nostro firewall standard, utilizziamo un web application firewall.
Non appena il firewall identifica qualcosa di sospetto o pericoloso, la comunicazione viene interrotta. La piattaforma dispone così di una protezione ulteriore contro eventuali iniezioni SQL o attacchi XSS.

Test di penetrazione certificati

Comprovata sicurezza del sistema

EQS Group effettua regolarmente dei test di penetrazione esterni per verificare i nostri elevati livelli di sicurezza IT. 

In questo modo, si procede a controllare in maniera approfondita sia l’interfaccia utente sia il case management, nello specifico:

Trasparenza e NEL cloud computing

EQS Group promuove la trasparenza e la compliance sul fronte della sicurezza in cloud.

Per questo motivo aderiamo al programma STAR Registry di Cloud Security Alliance per EQS Integrity Line. Trovate maggiori informazioni qui.

Trasparenza e NEL
cloud computing

Protezione completa

A una maggiore sicurezza contribuiscono i back-up giornalieri, che vengono conservati per alcuni anni presso data centre CENTER distribuiti in aree geografiche diverse.

Allo scopo di evitare la perdita di dati, anche in caso d’emergenza, vengono regolarmente effettuati test di backup.

Controlli di sicurezza delle App e degli accessi

Autenticazione bifattoriale AUTENTIFICAZIONE A DUE FATTORI

Meglio prevenire che curare… Per questo EQS ha inserito un livello di sicurezza aggiuntiva al canale di segnalazione: il login con autenticazione “a due fattori” (bi-fattoriale) con il quale è dotato il sistema di serie.

Login con autenticazione bifattoriale integrato

Single Sign On

Grazie alla soluzione di accesso facilitato single sign-on, i gestori dei casi possono passare da un’applicazione all’altra senza sforzo per una maggiore efficienza.

OpenID Connect per un processo semplice e all’avanguardia di autenticazione e autorizzazione di gestori di casi e amministratori 

Livelli di autorizzazione

Dei livelli di autorizzazione di tipo “granulare” assicurano la rigorosa applicazione del principio della “necessità di sapere” (in inglese “need-to-know-principle”). Lavorando in tandem con il nostro case routing automatico, i gestori sono autorizzati solo per i paesi e le categorie di casi di cui sono esplicitamente responsabili. In linea con i requisiti di duty segregation, gli amministratori possono essere suddivisi in base alle rispettive responsabilità in seno alla gestione degli utenti e del sistema. Per meglio monitorare le funzioni critiche è possibile anche configurare il controllo duale. 

Policy individuali

La piattaforma di whistleblowing EQS Integrity Line si adatta perfettamente alla vostra organizzazione: per soddisfare i vostri requisiti specifici è possibile personalizzare l’impostazione delle password e altro ancora.