Canal Denuncias – Whistleblowing se desarrolla y gestiona siguiendo los principios de Privacy by Default y Privacy by Design, y adhiriéndose a los más estrictos y avanzados protocolos de protección de datos y a las normas ISO 27001.

La protección de los datos personales del denunciante está garantizada, en particular, por:

  • Separación de la identidad del denunciante del contenido de las denuncias
  • Cifrado asimétrico de contenidos y archivos adjuntos
  • Autenticación de la App mediante credenciales biométricas (huella digital, reconocimiento facial, etc.)
  • Acceso regulado por el GDPR con complejidad de la contraseña y cambio trimestral de la misma (Reglamento UE 679/2016)
  • Autenticación de dos factores
  • Envío de la huella digital de los mensajes al denunciante por correo electrónico o PEC para garantizar la inmutabilidad de las denuncias (puede activarse a discreción del cliente)
  • Acceso mediante SPID, tarjeta inteligente y CNS.

La seguridad del sistema también se confirma mediante la Vulnerabilty Assessment & Penetration Testing realizadas por expertos externos en seguridad informática, que se llevan a cabo periódicamente o se pueden solicitar.

Por último, confirmando de nuevo el cumplimiento normativo del software en materia de protección de la información, todos los datos se almacenan en la UE.

¿Cumple su organización la normativa nacional y la Directiva de la UE? Póngase en contacto con uno de nuestros asesores ahora.