Integrity Line

Vores whistleblower system (EQS Integrity Line) garanterer whistleblowernes anonymitet og sikrer, at deres identitet ikke kan spores på teknisk vis. EQS Integrity Line ligger på eksterne ISO 27001-certificerede servere med høj sikkerhed. På disse servere gemmes der ingen IP-adresser, lokaliseringsdata, enhedsspecifikationer eller andre data, der kan give mulighed for at drage konklusioner om whistleblowerens identitet.

Whistlebloweren kan selv bestemme, om han eller hun ønsker at forblive anonym eller give personlige oplysninger. Under alle omstændigheder overføres rapportens indhold i stærkt krypteret form ved hjælp af en offentlig-privat nøgleprocedure (PGP) med 2048 RSA-bits. Desuden foregår al serverkommunikation via en sikker HTTPS-forbindelse.”

Både EQS som virksomhed og deres softwareudvikling for EQS Integrity Line er certificeret i henhold til informationssikkerhedsstandarden ISO 27001. Produktudviklingen og den løbende udvikling følger “Security by Design” -princippet. Desuden sikrer systemet fuld overholdelse af EU’s GDPR og globale databeskyttelsesregler, både for whistlebloweren i rapporteringsprocessen og for sagsbehandleren i den integrerede sagsforvaltning.

EQS Integrity Line opfylder de højeste sikkerheds- og krypteringskrav (dataoverførsel og -adgang) og garanterer dermed absolut fortrolighed for de indsendte rapporter.

• ISO 27001-certificeret højsikkerhedsdatacenter
• SSL-certificeret forbindelse
• Kryptografisk kompleks opbevaringsprocedure
• Sagsspecifik kryptering
• Nøglen bliver hos kunden (hverken EQS eller andre tredjeparter har adgang til indholdet)
• Adgang til indhold via et detaljeret autorisationssystem
• Forskellige IT-sikkerhedsmoduler, f.eks. til brugeradministration og databeskyttelse
• Fuldstændig beskyttelse af whistleblowerens anonymitet
• Regelmæssige sikkerhedsrevisioner og penetrationstest

EQS Integrity Line kan gøres tilgængeligt på alle verdens sprog. Der findes allerede tekstskabeloner i standarden for bedste praksis, på over 80 sprog.

EQS Integrity Line tilbyder forskellige pakker og konfigurationer for at imødekomme forskellige kundekrav. Standardløsningerne er tilgængelige i løbet af få dage med en minimal indsats fra kundens side. Tilpassede løsninger med udvidede sagsforvaltningsfunktioner er normalt tilgængelige til operationel anvendelse inden for 4 til 8 uger. Under implementeringen hjælper vores erfarne projektledere kunden med at opnå bedst mulig implementering og giver rådgivning om bedste praksis.

EQS tilbyder forskellige skabeloner for bedste praksis til hurtig og nem implementering af whistleblower systemet. Disse skabeloner kan anvendes 1:1 eller tilpasses efter kundens behov. Der findes allerede skabeloner på over 80 sprog, der desuden kan overføres til alle andre sprog. Foruden skabelonerne står vores erfarne projektledere også til enhver tid klar til at rådgive og støtte kunden i hele implementeringsfasen for whistleblowing systemet.

EQS Group bidrager til overholdelsen af den europæiske databeskyttelsesforordning (GDPR) og andre databeskyttelsesregler på verdensplan gennem forskellige foranstaltninger på organisatorisk, teknisk og funktionelt niveau.

På organisatorisk niveau gennem foranstaltninger til informationssikkerhed og databeskyttelse i form af et passende og certificeret ISMS i henhold til ISO27001-standarderne. Dette er underlagt regelmæssige interne og uafhængige kontroller.

På det tekniske plan er EQS Integrity Line udviklet i overensstemmelse med de højeste standarder for databeskyttelse og sikkerhed. Det betyder:

• ingen protokollering af personoplysninger om besøgende og whistleblowere
• sikring af kryptering af data i transit og lagrede data
• ingen metadataanalyse eller forskning med vores kundedata
• muligheder for meddelelser om databeskyttelse (ansvarsfraskrivelser) og andre oplysninger i forbindelse med rapporteringsprocessen
• aktivering af forskellige sikkerhedsfunktioner i forbindelse med tilgang til og behandling af data

På det funktionelle niveau hjælper EQS Integrity Line sagsbehandleren med de hyppige opgaver og aktiviteter i forbindelse med de interne databeskyttelsesprocesser. Dette omfatter:

• dynamiske påmindelser og meddelelser, når visse databeskyttelseskriterier opstår, herunder angivelse af de nødvendige foranstaltninger
• hjælp til anonymisering af sagsoplysninger (f.eks. personoplysninger) og eventuelle vedhæftede filer
• automatisering af interne godkendelsesprocedurer og dobbeltkontrolprincippet for behandling af følsomme sager
• granulær autorisationsstyring og rollekoncept til finjustering af adgangen til følsomme sagsindhold

Whistleblower systemer er et centralt element i et effektivt compliance styringssystem i firmaer, i henhold til internationale standarder. Ca. to tredjedele af de uregelmæssigheder, der opdages i firmaer, bliver afsløret af whistleblowere. Et velfungerende whistleblower system er derfor vigtigere som et kontrolelement end ledelsen og den eksterne og interne kontrol tilsammen.

I de seneste år har mange lande bakket kraftigt op om retsbeskyttelse af whistleblowere og dermed etablering af sikre og beskyttede whistleblower systemer, f.eks. Frankrig med deres Sapin 2-lov og EU med direktivet om beskyttelse af personer, der indberetter overtrædelser af EU-lovgivningen. EU-direktivet trådte i kraft den 16. december 2019 og skal være implementeret af EU’s medlemsstater ved udgangen af 2021. Senest på dette tidspunkt skal firmaerne have etableret interne whistleblower systemer.

Whistleblower systemer beskytter ikke kun whistleblowere (medarbejdere, kunder, leverandører osv.), men også firmaet mod skade på omdømme og finansielle risici.