EQS Integrity Line varslingslinje: sikker og sertifisert

Som et RegTech-selskap som tilbyr programvareprodukter for samsvars- og investorrelasjons-bransjer, er IT-sikkerhet øverste prioritering hos EQS Group.

Varslingslinjen vår EQS Integrity Line overholder derfor de høyeste standardene for IT-sikkerhet og databeskyttelse.

integrity-line-gdpr-certificate
integrity-line-isae-I-II-certification-logos

Sertifisert datasikkerhet

Både EQS Group og datasentrene våre er sertifisert i henhold til ISO/IEC 27001, som garanterer de høye sikkerhetsstandardene.

Med informasjonssikkerhetsstyringssystemet (ISMS) etablert i denne sammenhengen har vi skapt bindende prosesser og ansvar på tvers av alle områder i selskapet – fra IT-utvikling til systemstøtte – og dermed beskyttes konfidensielle data mot misbruk, tap og utlevering.

ISO 27001-sertifisert

ISAE 3000 Type I & II

ISAE 3000-sertifisert databeskyttelse

EQS Integrity Line-varslingslinjen sørger for at organisasjonen din overholder europeiske databeskyttelseskrav og EUs varslingsdirektiv (GDPR-kompatibel).

En ekstern revisjon utført av PwC har sertifisert Integrity Line til ISAE 3000 Type I & II-standarden, som opprettholder høye standarder for behandling og beskyttelse av personopplysninger.

Toppkarakterer for end-to-end-kryptering

Vi får jevnlig toppscore for den sikre ende-til-ende-datakrypteringen og for å bruke de sterkeste kodene og mekanismene når vi håndterer nøkler.

Toppkarakterer for end-to-end-kryptering

EQS Integrity Line er tilgjengelig

Samsvar med retningslinjene for tilgjengelighet for nettet

EQS Integrity Line overholder EUs direktiv om nettilgjengelighet og er sertifisert til WCAG 2.1-nivå AA i samsvar med WACA.

Anonymitet takket være kryptering med høy sikkerhet

Rapport- og saksdataene dine er krypterte til enhver tid. Vi bruker de nyeste krypteringsalgoritmene og SSL-sertifikatene, noe som betyr at EQS Group ikke på noe tidspunkt kan få tilgang til dataene dine eller varslerne dine.


I tillegg til fullstendig anonymitet for varsleren, gjør EQS Integrity Line det mulig med anonym dialog mellom varsleren, saksbehandleren og eksterne eksperter. Systemet benytter ingen sporingsmekanismer på brukerne.

EQS Group har ikke på noe tidspunkt tilgang til dataene dine eller varslerne dine

Miljøledelse ISO 14001

ISO 14001-sertifisert datasenter

Datasenteret vårt i München Øst er ISO 14001-sertifisert og diftes med 100 % grønn elektrisitet fra fornybare kilder (sol, vind, vann og biogass). Bruken av CECC (Combined Energy og Cooling Cells) har også bidratt til å redusere energiforbruket til kjøling og drift med 70 %.

Moderne brannmurer for bedre beskyttelse

Vi bruker en nettapplikasjonsbrannmur i tillegg til en standard brannmur. Hvis brannmuren oppdager mistenkelige eller farlige mønstre, blokkerer den videre kommunikasjon. Dette gir plattformen ytterligere beskyttelse mot SQL-injeksjoner eller XSS-angrep.

Sertifisering med penetrasjonstest

Bevist systemsikkerhet

EQS Group utfører regelmessig eksterne penetrasjonstester for å verifisere de høye nivåene av IT-sikkerhet.

Som en del av denne prosessen blir både brukergrensesnittet og saksbehandlingen kontrollert i detalj med hensyn til:

Omfattende beskyttelse

Ytterligere sikkerhet garanteres gjennom daglige sikkerhetskopier som lagres i flere år i geografisk distribuerte datasentre.


Det utføres regelmessige sikkerhetskopieringstester for å sikre at ingen data går tapt, selv i en nødsituasjon.

Søknadssikkerhet og tilgangskontroller

Tofaktor-autentisering

Bedre føre var enn etter snar. Dette er grunnen til at EQS har tatt med et ekstra sikkerhetsnivå til EQS Integrity Line-varslingslinjen – pålogging med tofaktorautentisering som standard.

Pålogging med tofaktorautentisering som standard

Enkeltpålogging

Enkeltpålogging gjør at saksbehandlere sømløst kan gå mellom forskjellige applikasjoner, noe som skaper effektivitet.


OpenID Connect muliggjør enkel, toppmoderne autentisering og autorisasjon av saksbehandlere og administratorer.

Autoriseringskonsepter

«Granulære autorisasjonskonsepter betyr at «need-to-know»-prinsippet er fastsatt. Sammen med den automatiske saksruten blir saksbehandlere bare autorisert for land og sakskategorier som de er eksplisitt ansvarlige for. I tråd med kravene til pliktdeling kan administratorer også deles tydelig inn i henhold til ansvaret deres i bruker- og systemadministrasjonen. Dobbel kontroll kan også konfigureres for å sikre bedre overvåking av kritiske funksjoner.»

Individuelle retningslinjer

EQS Integrity Line-varslingslinjen tilpasser seg organisasjonen din – passordinnstillinger og andre regler kan tilpasses for å møte de individuelle behovene dine.