Het EQS Integrity Line klokkenluidersmeldpunt: beveiligd en gecertificeerd

 Als RegTech-bedrijf dat softwareproducten aanbiedt aan de compliance-sector en die van investeerdersrelaties, heeft IT-beveiliging de hoogste prioriteit bij EQS Group.

Ons EQS Integrity Line klokkenluidersmeldpunt voldoet derhalve aan de hoogste normen van IT-beveiliging en gegevensbescherming.

integrity-line-gdpr-certificate
integrity-line-isae-I-II-certification-logos

Gecertificeerde gegevensbeveiliging

Zowel EQS Group als onze datacenters zijn gecertificeerd volgens ISO/IEC 27001, wat hoge veiligheidsnormen garandeert. 

Met het in dit kader opgezette beheersysteem voor informatiebeveiliging (Information Security Management System – ISMS) hebben wij bindende processen en verantwoordelijkheden gecreëerd voor alle onderdelen van de onderneming – van IT-ontwikkeling tot systeemondersteuning – en aldus vertrouwelijke gegevens beschermd tegen misbruik, verlies en bekendmaking.

ISO 27001 gecertificeerd

ISAE 3000 Type I & II

ISAE 3000 gecertificeerde gegevensbescherming

Het EQS Integrity Line klokkenluidersmeldpunt zorgt ervoor dat uw organisatie volledig voldoet aan de Europese gegevensbeschermingsvoorschriften en de EU-klokkenluidersrichtlijn (in lijn met de AVG).

Een externe audit door PwC heeft de Integrity Line gecertificeerd volgens de ISAE 3000 Type I & II-norm, die hoge normen hanteert voor de verwerking en bescherming van persoonsgegevens. 

Topscore voor eind-tot-eindversleuteling

Wij krijgen regelmatig topscores voor onze veilige eind-tot-eindgegevensversleuteling en voor het gebruik van de sterkste codesleutels en beveiligde mechanismen bij het omgaan met sleutels.

Topscore voor eind-tot-eindversleuteling

EQS Integrity Line is toegankelijk

Voldoet aan de Europese richtlijnen inzake toegankelijkheid van websites

EQS Integrity Line voldoet aan de EU-richtlijnen inzake toegankelijkheid van websites en is door WACA gecertificeerd voor WCAG 2.1 niveau AA.

Anonimiteit dankzij uiterst veilige versleuteling

Uw melding en casusgegevens zijn te allen tijde versleuteld. Wij gebruiken de nieuwste versleutelingsalgoritmen en SSL-certificaten, wat betekent dat EQS Group op geen enkel moment toegang kan krijgen tot uw gegevens of die van uw klokkenluiders.

Naast volledige anonimiteit voor de klokkenluider maakt de EQS Integrity Line een anonieme dialoog mogelijk tussen de klokkenluider, de persoon die de zaak behandelt en externe deskundigen. Het systeem maakt geen gebruik van traceermechanismen voor gebruikers.

EQS Group heeft op geen enkel moment toegang tot uw gegevens of die van uw klokkenluiders 

Milieubeheer ISO 14001

ISO 14001 gecertificeerd datacenter

Ons datacenter in Oost-München is ISO 14001 gecertificeerd en draait voor 100% op groene stroom uit hernieuwbare bronnen (zon, wind, water en biogas). Door het gebruik van gecombineerde energieopwekking en koeling (Combined Energy and Cooling Cells – CECC) is het energieverbruik voor koeling en exploitatie met 70% gedaald.

Moderne firewalls voor een betere bescherming

Wij gebruiken een web application firewall als aanvulling op onze standaard firewall. Als de firewall verdachte of gevaarlijke patronen detecteert, blokkeert hij verdere communicatie. Dit biedt het platform extra bescherming tegen SQL-injecties of XSS-aanvallen.

Gecertificeerde penetratietest

Bewezen systeembeveiliging

EQS Group voert regelmatig externe penetratietesten uit om ons hoge IT-beveiligingsniveau te verifiëren.

Als onderdeel van dit proces worden zowel de gebruikersinterface als het casemanagement in detail gecontroleerd met betrekking tot:

Uitgebreide bescherming

Extra veiligheid wordt gegarandeerd door dagelijkse back-ups die voor meerdere jaren worden opgeslagen in geografisch verspreide datacenters.

Er worden regelmatig back-uptests uitgevoerd om ervoor te zorgen dat er geen gegevens verloren gaan, zelfs niet in geval van nood.

Applicatiebeveiliging & toegangscontrole

Tweefactorauthenticatie

Het is beter om het zekere voor het onzekere te nemen. Daarom heeft EQS een extra beveiligingsniveau toegevoegd aan het EQS Integrity Line klokkenluidersmeldpunt – standaard inloggen met tweefactorauthenticatie.

Standaard inloggen met tweefactorauthenticatie

Single Sign On

Single sign-on stelt zaakwaarnemers in staat naadloos over te stappen tussen verschillende applicaties, wat de efficiëntie ten goede komt. 

OpenID Connect maakt eenvoudige, geavanceerde authenticatie en autorisatie van zaakwaarnemers en beheerders mogelijk.

Autorisatieconcepten

Dankzij gedetailleerde machtigingsconcepten is het “need-to-know”-beginsel stevig verankerd. In combinatie met onze automatische caserouting worden zaakwaarnemers alleen gemachtigd voor landen en casuscategorieën waarvoor zij expliciet verantwoordelijk zijn. In lijn met de eisen inzake scheiding van taken kunnen beheerders ook duidelijk worden onderverdeeld volgens hun verantwoordelijkheden in het gebruikers- en systeembeheer. Dubbele bediening kan ook worden geconfigureerd voor een betere bewaking van kritieke functies.  

Individuele overeenkomsten

Het EQS Integrity Line klokkenluidersmeldpunt past zich aan uw organisatie aan – wachtwoordinstellingen en andere regels kunnen aan uw individuele eisen worden aangepast.