Centre de confiance

Notre engagement envers vous

WhistleBlower Security s'engage à garantir la confidentialité et la sécurité de notre plateforme IntegrityCounts. Nous allons au-delà de vos attentes pour protéger vos données et mettons en place plusieurs niveaux de sécurité pour garantir la protection la plus élevée. Ci-dessous, vous trouverez des informations sur les pratiques, politiques et procédures de WhistleBlower Security en matière de confidentialité, de sécurité, de transparence et de conformité.

Programme de gestion des risques

WhistleBlower Security dispose de procédures strictes et de politiques de sécurité de l'information pour guider ses opérations en maintenant un système de gestion de la sécurité de l'information conforme à la norme ISO 27001, Norme mondiale pour la sécurité de l'information. WhistleBlower Security est également conforme au Règlement général sur la protection des données (RGPD), tel que régi par la Loi canadienne sur la protection de la vie privée, et fait appel à des conseillers juridiques pour garantir que notre plateforme et nos services restent pleinement conformes à l'évolution de la législation.

Conditions d'utilisation de IntegrityCounts

Certifications et conformité

Sûreté et sécurité des données

WhistleBlower Security s'engage à protéger ses clients contre les violations de la confidentialité des données et à soutenir la conformité réglementaire dans toute la mesure du possible.

Sécurité de connexion / Authentification

Chaque utilisateur a accès au système en fonction de ses rôles et de ses autorisations. Une fois les autorisations établies, l'application d'authentification vérifie l'utilisateur et son accès et fournit un jeton unique pour accéder à IntegrityCounts une fois que l'utilisateur s'est connecté. Pour une expérience de connexion plus rationalisée, WhistleBlower Security peut également intégrer avec l'authentification unique du client.

Surveillance

WhistleBlower Security utilise Microsoft Azure PaaS et surveille 24h/24 et 7j/7.

Sécurité du personnel

Les données sont stockées dans les centres de données Azure (principaux et de sauvegarde) et un certain nombre de contrôles de sécurité physique sont en place pour garantir la protection des données.

Réponse de sécurité aux incidents

Les incidents sont gérés selon le protocole ISO 27001 :2013. Ce protocole est décrit dans la politique de réponse aux incidents de WhistleBlower Security ci-dessus. Si un incident se transforme en désastre, la politique de reprise après sinistre ci-dessus prend effet. Les incidents sont ensuite gérés via des plans d'actions correctives pour corriger le problème et garantir qu'il ne se reproduise plus.

Examens de sécurité annuels et audits tiers

WhistleBlower Security figure actuellement sur le calendrier de certification ISO. Des audits internes sont effectués chaque année, un audit externe complet est réalisé tous les trois ans et un audit externe plus léger est réalisé les années creuses. Des tests d’intrusion et de vulnérabilité sont également effectués chaque année.

Analyse régulière des vulnérabilités

WhistleBlower Security utilise une variété de tests internes et externes, ainsi qu'une analyse régulière pour garantir la sécurité de vos données. Certains de ces efforts incluent, sans s'y limiter, l'analyse des vulnérabilités de sécurité TinHat, des systèmes rigoureux de détection et de prévention des intrusions, des tests SAST par rapport au code source sur chaque version, des services de pare-feu, des services antivirus et antivirus réguliers. mises à jour anti-malware, Microsoft Advanced Threat Detection, Microsoft Patching & Processus de renforcement et tests annuels de vulnérabilité et de pénétration. Consultez les contrôles de protection des données de Microsoft Azure pour en savoir plus sur les mesures supplémentaires de Microsoft Azure pour assurer la sécurité de vos données.

International Security Standards

Les principaux centres de données de WhistleBlower Security, situés au Canada, maintiennent les exigences en matière de politiques, de procédures et de processus conformément aux normes ISO27001, SOC1, SOC2, FedRAMP, SAA16 et CSAE 3416.

FAQ sur la confidentialité des données

WhistleBlower Security est-il conforme au RGPD ?

WhistleBlower Security est conforme au RGPD en raison de son statut d'adéquation. L'UE a pris la décision formelle de reconnaître que le Canada dispose d'un niveau de protection des données personnelles équivalent à celui de l'UE. En suivant les lois sur la protection des données au Canada, nous sommes par défaut conformes au RGPD.

Mes données sont-elles cryptées ?

Le chiffrement est utilisé pour sécuriser les données en transit et au repos. Tous les détails du rapport d'incident sont cryptés. WhistleBlower Security maintient des contrôles stricts sur qui a accès aux systèmes qui stockent des données confidentielles. Toutes les transmissions de données/informations se font à l’aide de méthodes cryptées.

Les données sont stockées dans une base de données centrale et sont accessibles uniquement via un portail Web utilisant le cryptage Transport Layer Security (TLS 1.2). D'autres documents seraient transférés à l'aide d'un service de partage de fichiers sécurisé qui utilise également le cryptage SSL. Les données/informations ne seront pas transférées directement par messagerie électronique ou par expédition physique.

Les données sont également séparées client par client pour garantir l'intégrité et la sécurité des données. Les informations sont cryptées via TLS entre le client et le serveur. Une fois sur le serveur, les données structurées sont cryptées dans un SGBDR MS SQL Azure à l'aide de Transparent Data Encryption (RSA-2048) avec algorithme de signature de certificat : PKCS #1 SHA-256. Toutes les pièces jointes téléchargées sont chiffrées dans le stockage Blob Azure à l’aide d’Azure Storage Encryption. Les certificats sont gérés au niveau de la plateforme, permettant le décryptage uniquement par l'application appelante et à partir d'emplacements matériels spécifiés.

Comment WhistleBlower Security teste-t-il la sécurité de ses données ?

Consultez les informations sur « Analyse régulière des vulnérabilités » dans le document Sûreté et sécurité des données. WhistleBlower Security maintient également la certification ISO27001 avec des audits annuels réguliers pour garantir que la politique et la procédure offrent la plus haute protection des données.

Où sont stockées mes données ?

Les données IntegrityCounts sont stockées au Canada sur Microsoft Azure SaaS et PaaS pour le plus haut niveau de contrôle et de sécurité des données avec une évolutivité illimitée. Découvrez les les contrôles rigoureux de protection des données de Microsoft Azure. pour en savoir plus. Le service conserve les certifications avec les notes mondiales les plus élevées en matière de sécurité des données (SOC 1, SOC 2, ISO2700, FedRAMP, SAA16 et CSAE 3416).

Mes données sont-elles sauvegardées ?

Pour vous protéger contre la perte de données, la base de données IntegrityCounts maintient une disponibilité de 99,5 %. Microsoft Azure stocke et sauvegarde les données IntegrityCounts dans 2 centres de données à travers le Canada ; L'approche multi-réplication et commutation instantanée (ISA) garantit la rapidité de récupération des données. Les points de récupération de base de données sont effectués toutes les 10 minutes (RPO) et les données peuvent être restaurées dans un délai total de 120 minutes (RTO) afin que vous puissiez accéder à vos données à tout moment.