Skip to main content

S+P Whistleblowing Portal

S+P Whistleblowing Portal: Wie unser Hinweisgebersystem Sie schützt

  • Es werden keine Informationen zur Identifizierung an die Ansprechpartner gegeben.
  • Ihre Meldung wird stylometrisch angepasst, um Sie noch anonymer zu machen. Das bedeutet, dass wir alle Satzzeichen entfernen und sämtliche Wörter kleinschreiben.
  • Alle Informationen werden Ende-zu-Ende verschlüsselt, so dass Ihre sensiblen Informationen sicher sind.

 

S+P Whistleblowing Portal + Anonymität für Whistleblower

S+P Whistleblowing Portal bietet eine völlig anonyme Möglichkeit, mit Interessengruppen und Mitarbeitern zu kommunizieren – sodass sie ohne Bedenken, Missstände melden können.

 

S+P Whistleblowing Portal + Bitte klicken Sie auf das Icon

 

S+P Whistleblowing Portal

 

S+P Whistleblowing Portal + Wie Sie sich selber schützen:

  • Sie befinden sich nicht im Unternehmens-Netzwerk (Internet / VPN).
  • Sie nutzen kein Gerät (Smartphone, Computer, etc), welches von Ihrem Arbeitgeber zur Verfügung gestellt wurde.
  • Sie nutzen keine Redewendungen oder Abkürzungen, welche Sie häufig in Gesprächen oder E-Mails nutzen.

 

Maximale Sicherheit

Mit Ende-zu-Ende-Verschlüsselung, regelmäßigen Penetrationstests, Zugriffskontrollen, ISO 27001-zertifizierten Servern und vielem mehr können Sie sich darauf verlassen, dass nur Ihr Unternehmen Zugriff auf Ihre Daten hat.

 

Vollständig gesetzeskonform

Entspricht allen wichtigen globalen Gesetzen zu Whistleblowing, Datenschutz und Data-Residency-Richtlinien.

 

 

S+P Whistleblowing Portal

S+P Whistleblowing Portal hilft Ihnen dabei, alle wichtigen Whistleblowing-Bestimmungen zu erfüllen – auch Unternehmen mit einer großen globalen Präsenz, die unterschiedlichen Rechtsprechungen gerecht werden müssen. Als vollständig anonymer und sicherer Service erfüllen wir die wichtigsten Datenschutzgesetze, einschließlich DSGVO. Diese Richtlinien erfüllt das S+P Whistleblowing Portal:

  • EU-Whistleblowing-Richtlinie 2019/1937
  • US SOX Act Section 301 on Corporate Responsibility
  • UK FCA
  • Deutscher Corporate Governance Kodex (DCGK)
  • French Loi Sapin II
  • Globale Datenschutzgesetze einschließlich DSGVO
  • Anforderungen für Data-Residency-Richtlinien

 

Wie stellt S+P Whistleblowing die physikalische Sicherheit her?

Die S+P Whistleblowing-Anwendung wird ausschließlich im Rechenzentrum der DATEV eG gehosted. Dabei übernimmt die DATEV die Verantwortung für die physikalische Sicherheit auf Infrastrukturebene.

Um was für eine Art Rechenzentrum handelt es sich?

Das DATEV-Rechenzentrum verabeitet auf höchstem Sicherheitsniveau mehrere Petabyte an Daten. Es ist ISO 27001 zertifiziert und erfüllt somit die höchsten Anforderungen. Für weitere Informationen und Zertifikate besuchen Sie bitte die Seite der DATEV:
https://www.datev.de/web/de/m/ueber-datev/datenschutz/zertifikate/

Wo befindet sich das Rechenzentrum?

Ihre Daten (sowie Backups) werden ausschließlich im DATEV-Rechenzentrum vorgehalten. Dieses befindet sich in Nürnberg, Deutschland.

Wie geht S+P Whistleblowing mit den Themen Datensicherheit und Datenschutz um?

Der gesamte Datenverkehr zwischen S+P Whistleblowing und Anwender ist SSL-verschlüsselt. Die gesamte Kommunikation mit S+P Whistleblowing erfolgt über APIs, die von unabhängigen Sicherheitstestfirmen verifiziert wurden.

S+P Whistleblowing verlässt sich zudem auch auf die Sicherheitsrichtlinien der DATEV und deren Zertifizierungen, die ein Schlüsselelement zum Schutz Ihrer sensiblen Informationen darstellen.

 

Sind die Daten verschlüsselt?

Kommunikation die über S+P Whistleblowing geführt wird, wird direkt in Ihrem Browser verschlüsselt und entschlüsselt. Es handelt sich um eine sogenannte Ende-zu-Ende-Verschlüsselung. Damit ist sichergestellt, dass wirklich nur die involvierten Personen Inhalte lesen können.

Darüber hinaus werden Daten, die zu und von S+P Whistleblowing übertragen werden (Data in transit), über TLS unter Verwendung von branchenweit anerkannten starken Verschlüsselungsmechanismen verschlüsselt.

Die Speicherung von Daten (Data at rest) erfolgt ebenfalls verschlüsselt.

 

Chaticon