Säkerhet i enlighet med ISO 27001

Visselblåsaren är en pålitlig tjänst med högsta säkerhet för att säkerställa utlovad konfidentialitet för användaren. För att garantera en säker visselblåsarfunktion har vi implementerat omfattande säkerhetsåtgärder i linje med ISO 27001 (informationssäkerhetsstyrning) och ISO 37002 (styrning av visselblåsarskydd). Vår data lagras lokalt och säkert på servrar hos Glesys i Stockholm.

Viktiga säkerhetsåtgärder

ISO 27001 efterlevnad

Vår visselblåsarfunktion överensstämmer med de principer som fastställts i ISO 27001 och säkerställer att risker för informationssäkerheten hanteras effektivt genom systematiska kontroller. Omfattande riskbedömningar, genomförande av robusta säkerhetskontroller och regelbundna revisioner säkerställer att vi efterlever rådande krav. 

ISO 37002 anpassning

Vi upprätthåller de riktlinjer som fastställts i ISO 37002 för att implementera, driva, upprätthålla och förbättra en visselblåsarfunktion. Genom att anpassa oss till ISO 37002 prioriterar vi öppenhet, ansvar och etiskt uppträdande genom hela visselblåsarprocessen.

Riskhantering

Vår visselblåsarfunktion följer ISO 27001:s riskbaserade tillvägagångssätt. Vi jobbar proaktivt med att skydda känslig information från potentiella hot.

Åtkomstkontroll och autentisering

Åtkomst till vår visselblåsarfunktion kontrolleras strikt genom robusta autentiseringsmekanismer. På så vis begränsar vi åtkomst och säkrar användningen av funktionen. Vid implementering av visselblåsarfunktionen i en organisation säkerställer vi att varje användare har den behörighet som är nödvändig i sin roll, vilket i sin tur förhindrar obehörig åtkomst och förbättrar den övergripande datasäkerheten.

Kryptering och dataskydd

All data som överförs mellan användare och plattform och som lagras i vår visselblåsarfunktion är krypterad för att säkerställa konfidentialitet och skydda visselblåsarens integritet. Vi använder krypteringsprotokoll enligt branschstandard för att säkerställa att informationen skyddas mot obehörig åtkomst. 

Samtliga personuppgifter raderas i enlighet med GDPR när ärendet avslutas.

Incidenthanteringsplan

En omfattande hanteringsplan, enligt ISO 27001- standarder, är på plats vid potentiell säkerhetsincident. Vårt team är rustade för snabb hantering för att minimera potentiella påverkningar och för att säkerställa integriteten för dem som använt visselblåsarfunktionen.

Efterlevnad och konfidentialitet

ISO 37002 betonar vikten av möjligheten till konfidentiell visselblåsning. Vår visselblåsarfunktion följer dessa riktlinjer och säkerställer att visselblåsarens identitet samt informationen som denne delat skyddas under hela rapporteringsprocessen.

Åtgärder mot repressalier

Förutom de lagliga skyddsåtgärderna har Visselblåsaren vidtagit proaktiva åtgärder för att förhindra alla former av repressalier mot visselblåsaren.

Rättvis behandling

En visselblåsare ska behandlas rättvist och opartiskt under rapporterings- och utredningsprocessen i enlighet med ISO 37002 principer om rättvis behandling av dem som rapporterat om oegentligheter inom en organisation.

Hög säkerhet med lokala servrar i Stockholm

Vi använder oss av Glesys datacenter i Stockholm vilka strängt följer rådande säkerhetsstandard. Glesys innehar en ISO 27001 certifiering för sina datacenter vilket säkerställer att deras datahantering följer sträng säkerhetsstandard. Åtkomstkontroller, omfattande revisions- och övervakningsprocesser för att spåra misstänksam systemaktivitet och miljöövervakning sker löpande. Revisioner av tredje part utförs regelbundet för att säkerställa att information som delats i vår visselblåsarfunktion lagras enligt rådande regelverk samt för att identifiera förbättringsområden. 

Glesys servrar erbjuder hög redundans och tillförlitlighet, vilket minimerar driftstopp och säkerställer att din visselblåsarfunktion alltid är tillgängligt för visselblåsning.

Efterlevnad av datalokalisering

Att använda en visselblåsarfunktion med lokala servrar säkerställer efterlevnad av kraven för datalokalisering. Detta är särskilt viktigt när det gäller känslig information och går i linje med regelverkets förväntningar.

Vår visselblåsartjänst är en okomplicerad tjänst med en robust datasäkerhet för att skydda den som rapporterar om oegentligheter. Vår prioritet är säkerhet, konfidentialitet och tillförlitlighet vilket är a och o för en visselblåsartjänst. Tjänsten är utformat med ett fast åtagande för dataintegritet och konfidentialitet och överensstämmer med internationellt erkända standarder för styrning av informationssäkerhet (ISO 27001) och visselblåsarsystem (ISO 37002). På så vis upprätthåller vi det förtroendet som krävs för att en visselblåsare ska våga rapportera om missförhållanden inom en organisation.