System informowania o nieprawidłowościach EQS Integrity Line - certyfikowane bezpieczeństwo
Dla EQS Group — globalnej firmy RegTech, która oferuje oprogramowania compliance i IR — bezpieczeństwo IT jest najwyższym priorytetem.
Nasz system informowania o nieprawidłowościach EQS Integrity Line jest zatem zgodny z najwyższymi standardami bezpieczeństwa informatycznego i ochrony danych.
Certyfikowane zabezpieczenia danych
Zarówno EQS Group, jak i nasze centra danych, posiadają certyfikat ISO/IEC 27001, który gwarantuje wysokie standardy bezpieczeństwa.
Dzięki stworzonemu w tym kontekście systemowi zarządzania bezpieczeństwem informacji (SZBI) we wszystkich obszarach firmy — od programowania po pomoc techniczną — ustanowiliśmy wiążące procesy i zakresy odpowiedzialności, aby chronić poufne dane przed niewłaściwym wykorzystaniem, utratą lub ujawnieniem.
Certyfikat ISO 27001
ISAE 3000 (Typ I & II)
Ochrona danych zgodna ze standardem ISAE 3000
Dzięki systemowi informowania o nieprawidłowościach EQS Integrity Line, Twoja organizacja spełnia wszystkie europejskie i lokalne wymagania dotyczące ochrony danych oraz dyrektywy UE o ochronie sygnalistów (zgodność z RODO).
W wyniku audytu zewnętrznego przeprowadzonego przez PwC system EQS Integrity Line uzyskał certyfikat zgodny ze standardem ISAE 3000 (Typ I & II), który potwierdza wysokie standardy przetwarzania i ochrony danych osobowych.
Najwyższa jakość szyfrowania end-to-end
Regularnie zdobywamy najwyższe oceny za bezpieczne pełne szyfrowanie transmisji danych oraz używanie najsilniejszych szyfrów i bezpiecznych mechanizmów obsługi kluczy.
Najwyższa jakość szyfrowania end-to-end
Dostępność
Stale pracujemy nad zapewnieniem zgodności EQS Integrity Line była z wytycznymi dotyczącymi dostępności treści internetowych (WCAG). Oznacza to na przykład, że osoby z wadami wzroku również mogą korzystać z systemu w pełnym zakresie.
Anonimowość dzięki szyfrowaniu o wysokim poziomie bezpieczeństwa
Twoje zgłoszenie i powiązane z nim dane osobowe i treści pozostają zawsze zaszyfrowane. Używamy najnowszych algorytmów szyfrowania i certyfikatów SSL, co oznacza, że EQS Group nigdy nie ma dostępu do danych — Twoich lub sygnalistów.
Oprócz zachowania pełnej poufności sygnalisty EQS Integrity Line umożliwia również dwustronną anonimową komunikację pomiędzy sygnalistą, osobą obsługującą zgłoszenie oraz ekspertami zewnętrznymi. System nie korzysta z żadnych mechanizmów śledzenia, które mogłyby zidentyfikować sygnalistów.
EQS Group nie ma nigdy dostępu do Twoich danych ani danych sygnalistów
Zarządzanie środowiskowe ISO 14001
Centrum danych z certyfikatem ISO 14001
Nasze centrum danych w UE posiada certyfikat ISO 14001 — jego działanie jest oparte w całości na zielonej energii ze źródeł odnawialnych (słońce, wiatr, woda i biogaz). Zastosowanie technologii CECC (Combined Energy and Cooling Cells) pomogło zmniejszyć zużycie energii potrzebnej do chłodzenia i pracy centrum o 70%.
Nowoczesne zapory dla lepszej ochrony
Oprócz naszej standardowej zapory, używamy również zapory aplikacji internetowej. Jeśli zapora wykryje podejrzane lub niebezpieczne wzorce, blokuje dalszą komunikację. Zapewnia to platformie dodatkową ochronę przed atakami polegającymi na wstrzyknięciu kodu SQL lub atakami XSS (cross-site scripting).
Certyfikat testu penetracyjnego
Sprawdzone zabezpieczenia systemu
EQS Group regularnie przeprowadza zewnętrzne testy penetracyjne, aby potwierdzić wysoki poziom bezpieczeństwa informatycznego.
W ramach tego procesu zarówno interfejs użytkownika, jak i zarządzanie zgłoszeniami, są szczegółowo sprawdzane w następujących obszarach:
- odporności na wszystkie zagrożenia wymienione w aktualnej liście OWASP Top 10
- kryptografii, architektury i projektu systemu;
- zarządzanie sesjami i tożsamościami;
- koncepcje autoryzacji.
Kompleksowa ochrona
Dodatkowym zabezpieczeniem są codzienne kopie zapasowe, które są przechowywane przez kilka lat w rozproszonych geograficznie centrach danych.
Regularnie przeprowadzamy testy kopii zapasowych, aby mieć pewność, że nie dojdzie do utraty danych nawet w nagłych wypadkach.
Zabezpieczenia aplikacji i kontrole dostępu
Uwierzytelnianie dwuskładnikowe
Bezpieczeństwo przede wszytkim, dlatego EQS Group stosuje standardowo dodatkowy poziom zabezpieczeń dla systemu EQS Integrity Line — logowanie z uwierzytelnianiem dwuskładnikowym.
Logowanie z uwierzytelnianiem dwuskładnikowym w standardzie
Logowanie jednokrotne
Logowanie jednokrotne umożliwia osobom obsługującym zgłoszenia bezproblemowe przechodzenie między różnymi aplikacjami i zwiększa ich efektywność.
OpenID Connect to prosta, ale nowoczesna metoda uwierzytelniania oraz autoryzacji osób obsługujących zgłoszenia i administratorów.
Koncepcje autoryzacji
Koncepcja precyzyjnej kontroli dostępu oznacza, że przestrzegana jest tu ściśle zasada wiedzy koniecznej. Pracownicy działu compliance obsługujący zgłoszenia, działający w połączeniu z naszym automatycznym przekierowywaniem zgłoszeń, mają dostęp tylko do określonych krajów i kategorii zgłoszeń, za które są odpowiedzialni. Zgodnie z wymogami podziału obowiązków administratorzy mogą być również wyraźnie podzieleni w zależności od zadań przydzielonych w zakresie administrowania użytkownikami i systemami. Aby skuteczniej monitorować krytyczne funkcje, można również skonfigurować podwójną kontrolę.
System dostosowany do Twoich procedur
System informowania o nieprawidłowościach EQS Integrity Line dopasowuje się do Twojej organizacji – ustawienia haseł i inne zasady można dostosowywać do Twoich indywidualnych wymagań.
