System informowania o nieprawidłowościach EQS Integrity Line - certyfikowane bezpieczeństwo

Dla EQS Group — globalnej firmy RegTech, która oferuje oprogramowania compliance i IR — bezpieczeństwo IT jest najwyższym priorytetem.

Nasz system informowania o nieprawidłowościach EQS Integrity Line jest zatem zgodny z najwyższymi standardami bezpieczeństwa informatycznego i ochrony danych.

integrity-line-gdpr-certificate
integrity-line-isae-I-II-certification-logos

Certyfikowane zabezpieczenia danych

Zarówno EQS Group, jak i nasze centra danych, posiadają certyfikat ISO/IEC 27001, który gwarantuje wysokie standardy bezpieczeństwa.


Dzięki stworzonemu w tym kontekście systemowi zarządzania bezpieczeństwem informacji (SZBI) we wszystkich obszarach firmy — od programowania po pomoc techniczną — ustanowiliśmy wiążące procesy i zakresy odpowiedzialności, aby chronić poufne dane przed niewłaściwym wykorzystaniem, utratą lub ujawnieniem.

Certyfikat ISO 27001

ISAE 3000 (Typ I & II)

Ochrona danych zgodna ze standardem ISAE 3000

Dzięki systemowi informowania o nieprawidłowościach EQS Integrity Line, Twoja organizacja spełnia wszystkie europejskie i lokalne wymagania dotyczące ochrony danych oraz dyrektywy UE o ochronie sygnalistów (zgodność z RODO).

W wyniku audytu zewnętrznego przeprowadzonego przez PwC system EQS Integrity Line uzyskał certyfikat zgodny ze standardem ISAE 3000 (Typ I & II), który potwierdza wysokie standardy przetwarzania i ochrony danych osobowych.

Najwyższa jakość szyfrowania end-to-end

Regularnie zdobywamy najwyższe oceny za bezpieczne pełne szyfrowanie transmisji danych oraz używanie najsilniejszych szyfrów i bezpiecznych mechanizmów obsługi kluczy.

Najwyższa jakość szyfrowania end-to-end

EQS Integrity Line to system dostępny dla każdego podmiotu

Zgodność z wytycznymi dotyczącymi dostępności treści internetowych

System EQS Integrity Line jest zgodny z dyrektywą UE w sprawie dostępności stron internetowych oraz posiada certyfikat zgodności ze standardem WCAG 2.1 na poziomie AA potwierdzony przez WACA (Web Accessibility Certificate Austria).

Anonimowość dzięki szyfrowaniu o wysokim poziomie bezpieczeństwa

Twoje zgłoszenie i powiązane z nim dane osobowe i treści pozostają zawsze zaszyfrowane. Używamy najnowszych algorytmów szyfrowania i certyfikatów SSL, co oznacza, że EQS Group nigdy nie ma dostępu do danych — Twoich lub sygnalistów.


Oprócz zachowania pełnej poufności sygnalisty EQS Integrity Line umożliwia również dwustronną anonimową komunikację pomiędzy sygnalistą, osobą obsługującą zgłoszenie oraz ekspertami zewnętrznymi. System nie korzysta z żadnych mechanizmów śledzenia, które mogłyby zidentyfikować sygnalistów.

EQS Group nie ma nigdy dostępu do Twoich danych ani danych sygnalistów

Zarządzanie środowiskowe ISO 14001

Centrum danych z certyfikatem ISO 14001

Nasze centrum danych w UE posiada certyfikat ISO 14001 — jego działanie jest oparte w całości na zielonej energii ze źródeł odnawialnych (słońce, wiatr, woda i biogaz). Zastosowanie technologii CECC (Combined Energy and Cooling Cells) pomogło zmniejszyć zużycie energii potrzebnej do chłodzenia i pracy centrum o 70%.

Nowoczesne zapory dla lepszej ochrony

Oprócz naszej standardowej zapory, używamy również zapory aplikacji internetowej. Jeśli zapora wykryje podejrzane lub niebezpieczne wzorce, blokuje dalszą komunikację. Zapewnia to platformie dodatkową ochronę przed atakami polegającymi na wstrzyknięciu kodu SQL lub atakami XSS (cross-site scripting).

Certyfikat testu penetracyjnego

Sprawdzone zabezpieczenia systemu

EQS Group regularnie przeprowadza zewnętrzne testy penetracyjne, aby potwierdzić wysoki poziom bezpieczeństwa informatycznego.

W ramach tego procesu zarówno interfejs użytkownika, jak i zarządzanie zgłoszeniami, są szczegółowo sprawdzane w następujących obszarach:

Kompleksowa ochrona

Dodatkowym zabezpieczeniem są codzienne kopie zapasowe, które są przechowywane przez kilka lat w rozproszonych geograficznie centrach danych.


Regularnie przeprowadzamy testy kopii zapasowych, aby mieć pewność, że nie dojdzie do utraty danych nawet w nagłych wypadkach.

Zabezpieczenia aplikacji i kontrole dostępu

Uwierzytelnianie dwuskładnikowe

Bezpieczeństwo przede wszytkim, dlatego EQS Group stosuje standardowo dodatkowy poziom zabezpieczeń dla systemu EQS Integrity Line — logowanie z uwierzytelnianiem dwuskładnikowym.

Logowanie z uwierzytelnianiem dwuskładnikowym w standardzie

Logowanie jednokrotne

Logowanie jednokrotne umożliwia osobom obsługującym zgłoszenia bezproblemowe przechodzenie między różnymi aplikacjami i zwiększa ich efektywność.


OpenID Connect to prosta, ale nowoczesna metoda uwierzytelniania oraz autoryzacji osób obsługujących zgłoszenia i administratorów.

Koncepcje autoryzacji

Koncepcja precyzyjnej kontroli dostępu oznacza, że przestrzegana jest tu ściśle zasada wiedzy koniecznej. Pracownicy działu compliance obsługujący zgłoszenia, działający w połączeniu z naszym automatycznym przekierowywaniem zgłoszeń, mają dostęp tylko do określonych krajów i kategorii zgłoszeń, za które są odpowiedzialni. Zgodnie z wymogami podziału obowiązków administratorzy mogą być również wyraźnie podzieleni w zależności od zadań przydzielonych w zakresie administrowania użytkownikami i systemami. Aby skuteczniej monitorować krytyczne funkcje, można również skonfigurować podwójną kontrolę.

System dostosowany do Twoich procedur

System informowania o nieprawidłowościach EQS Integrity Line dopasowuje się do Twojej organizacji – ustawienia haseł i inne zasady można dostosowywać do Twoich indywidualnych wymagań.