Segnalazione Illeciti – Whistleblowing è sviluppato e gestito seguendo i principi della Privacy by Default e della Privacy by Design, e aderendo ai più severi e avanzati protocolli di protezione dei dati personali e degli standard ISO 27001.

La protezione dei dati personali del segnalante è garantita in particolare da:

• Separazione dell’identità del segnalante dal contenuto delle segnalazioni
• Crittografia asimmetrica su contenuti e allegati
• Autenticazione App tramite credenziali biometriche (impronta, riconoscimento facciale, etc)
• Accesso regolamentato a norma GDPR con complessità password e cambio password trimestrale (Regolamento UE 679/2016)
• Autenticazione a due fattori
• Invio al segnalatore, tramite e-mail o PEC, dell’impronta digitale dei messaggi a garanzia dell’immutabilità delle segnalazioni (attivabile a discrezione del committente)
• Possibilità di accesso tramite SPID, smart card e CNS

La sicurezza del sistema è inoltre confermata da Vulnerabilty Assessment & Penetration Testing a cura di esperti di sicurezza IT esterni effettuati su base regolare o disponibili su richiesta.

Infine, sempre a conferma della compliance normativa del software per quanto riguarda la protezione delle informazioni, tutti i dati sono conservati all’interno dell’UE.

La tua organizzazione è conforme alla normativa nazionale e alla Direttiva UE? Contatta subito un nostro consulente.