EQS Integrity Line visselblåsarlinje: säker och certifierad

Som ett RegTech-företag som erbjuder programvaruprodukter för efterlevnad och investerarrelationer är IT-säkerhet högsta prioritet hos EQS Group.

Vårt visselblåsarsystem EQS Integrity Line uppfyller därför högsta dataskydds- och IT-säkerhetsstandarder.

integrity-line-gdpr-certificate
integrity-line-isae-I-II-certification-logos

Certifierad datasäkerhet

Både EQS Group och våra datacenter är certifierade enligt ISO/IEC 27001, vilket garanterar höga säkerhetsstandarder.

Med informationssäkerhetshanteringssystemet (ISMS) har vi skapat bindande processer och ansvar inom alla delar av företaget – från IT-utveckling till systemstöd – och därmed skyddat konfidentiella uppgifter från missbruk, förlust och avslöjande.

ISO 27001-certifierad

ISAE 3000 typ I & II

ISAE 3000-certifierat dataskydd

EQS Integrity Line visselblåsarlinje säkerställer att din organisation helt uppfyller europeiska dataskyddskrav och EU:s visselblåsardirektiv (GDPR-kompatibel).

En extern granskning utförd av PwC har certifierat Integrity Line till ISAE 3000 typ 1 & II-standarden, som upprätthåller höga krav på behandling och skydd av personuppgifter.

Toppbetyg för end-to-end-kryptering

Vi får regelbundet toppresultat för vår säkra end-to-end-datakryptering och för att använda de starkaste kodningarna och säkra mekanismerna när vi hanterar nycklar.

Toppbetyg för end-to-end-kryptering

EQS Integrity Line är åtkomlig

Följer Web Accessibility Guidelines

EQS Integrity Line uppfyller EU:s direktiv om webbtillgänglighet och är certifierat för WCAG 2.1-nivå AA-efterlevnad av WACA.

Anonymitet tack vare säker kryptering

Dina rapport- och ärendedata krypteras hela tiden. Vi använder de senaste krypteringsalgoritmerna och SSL-certifikaten, vilket innebär att EQS Group aldrig kan komma åt dina eller visselblåsarnas data.

Förutom fullständig anonymitet för visselblåsaren möjliggör EQS Integrity Line en anonym dialog mellan visselblåsaren, ärendehanteraren och externa experter. Systemet använder inga spårningsmekanismer på användare.

EQS Group kan aldrig komma åt dina eller visselblåsarnas data

Miljöledning ISO 14001

ISO 14001-certifierat datacenter

Vårt datacenter i München öst är ISO 14001-certifierat och bygger 100 % på grön el från förnybara källor (sol, vind, vatten och biogas) för driften. Användningen av CECC (kombinerad energi och kylceller) har också bidragit till att minska energiförbrukningen för kylning och drift med 70 %.

Moderna brandväggar för ökat skydd

Vi använder en webbaserad brandvägg utöver vår standardbrandvägg. Upptäcker brandväggen misstänkta eller farliga mönster blockeras ytterligare kommunikation. Det ger plattformen ytterligare skydd mot SQL-injektioner eller XSS-attacker.

Certifierat penetrationstest

Beprövad systemsäkerhet

EQS Group gör regelbundet externa penetrationstester för att verifiera våra höga IT-säkerhetsnivåer.

Som en del av processen detaljkontrolleras både användargränssnittet och ärendehantering med avseende på:

Omfattande skydd

Ytterligare säkerhet garanteras med dagliga säkerhetskopieringar som lagras i flera år i geografiskt distribuerade datacenter.

Regelbundna backuptester görs för att säkerställa att inga data förloras, även i en nödsituation.

Applikationssäkerhet och åtkomstkontroll

Tvåfaktorsautentisering

På den säkra sidan. Det är därför EQS har inkluderat en extra säkerhetsnivå till EQS Integrity Line visselblåsarlinje – inloggning med tvåfaktorautentisering som standard.

Inloggning med tvåfaktorautentisering som standard

Single Sign On

Single sign-on gör att ärendehanterare sömlöst kan växla mellan olika applikationer vilket skapar effektivitet.

OpenID Connect ger enkel, högteknologisk autentisering och behörighet för ärendehanterare och administratörer.

Auktoriseringskoncept

Granulära autentiseringskoncept innebär att behovet-att-veta-principen är igång. Genom att arbeta tillsammans med vår automatiska ärendeöverföring är ärendehanterarna bara godkända för länder och ärendekategorier som de uttryckligen ansvarar för. I linje med kraven på ansvarsfördelning kan administratörer också uppdelas tydligt efter sitt ansvar i användar- och systemadministrationen. Dubbel kontroll kan konfigureras för bättre övervakning av kritiska funktioner.

Individuella policyer

EQS Integrity Line visselblåsarlinje anpassas till din organisation – lösenordsinställningar och andra regler kan anpassas för att möta dina individuella krav.