Infrastruttura e Sicurezza

Sicurezza del segnalante e delle segnalazioni

Crittografia Asimmetrica sui contenuti testuali e “file allegati”

La crittografia non richiede azioni specifiche da parte del Responsabile Anticorruzione o segnalante o interventi da parte degli amministratori di sistema. Il sistema crittografico garantisce che i messaggi ed i relativi allegati possano essere letti esclusivamente dal mittente e dal destinatario attraverso l’abbinamento della “chiave crittografica pubblica e privata”.

Inoltre, a tutela dell’identità del segnalante e del contenuto della segnalazione:

  • Invio al segnalatore, tramite e-mail o PEC, dell’impronta digitale dei messaggi a garanzia dell’immutabilità delle segnalazioni (attivabile a discrezione del committente)

  • Possibilità di accesso tramite SPID, smart card e CNS

  • Accesso regolamentato a norma privacy  – complessità password e cambio password trimestrale

Sistema di whistleblowing sicuro e affidabile

Infrastruttura e sicurezza applicativa

  • Server dedicati DigitalPA – Massima protezione dei dati e dei livelli di sicurezza, garantiti sia dalla certificazione DigitalPA ISO IEC 27001/2017 che dalla infrastruttura della server farm certificata ISO 27001/2017;

  • OWASP tested (Open Web Application Security Project) –  adozione e test attraverso best practice di settore in tema di vulnerabilità e sicurezza;

  • Firewall hardware e Software integrato – Ogni piattaforma dispone di un firewall integrato con strettissime regole, che limitano gli accessi e le azioni agli esclusivi compiti dedicati al software, i firewall si integrano e potenziano ulteriormente la sicurezza;

  • Blocco IP – Accesso limitato ad una access list di indirizzi IP del committente, accessibile quindi dalla rete internet o esclusivamente dalla intranet;

  • Certificato SSL –  Il software Segnalazioni.net Whistleblowing è accessibile esclusivamente tramite accesso HTTPS (Secure Sockets Layer);

  • IP e Certificato SSL dedicati – per ciascun Cliente;

  • Validazioni input utente – la piattaforma è basata su un approccio di validazione input dell’utente. Attraverso regole estremamente rigide l’utente viene verificato sia a livello client che a livello server;

  • Prevenzione CSRF: tutte le richieste gestite dalla piattaforma sono protette da token CSRF (Cross-site request forgery);

  • Adempiente agli standard ISO 37301 e ISO 37001 dedicati ai sistemi di gestione della compliance e dell’anticorruzione.

infografica whistleblowing segnalazione illeciti come il software garantisce la riservatezza del segnalante

Segnalazione Illeciti – Whistleblowing
non è soggetto a costi di licenza

Contattaci per una presentazione delle caratteristiche e dei protocolli di sicurezza applicati al sistema

Esplora la Normativa sul Whistleblowing