Le dispositif de signalement d’EQS Group est parfaitement adapté aux besoins de votre entreprise et de la fonction publique
Des offres sur mesure pour répondre aux besoins des organismes de la fonction publique :
FAQ
- Comment la confidentialité du dépositaire de signalement est-elle assurée ?
- À quelles normes de sécurité EQS Integrity Line répond-elle ?
- Dans quelles langues la solution est-elle disponible ?
- Combien de temps prend la mise en place d’un dispositif de signalement ?
- Des modèles de texte sont-ils disponibles pour la mise en œuvre ?
- Comment le système assure-t-il une conformité au RGPD ?
Notre dispositif de signalement (EQS Integrity Line) garantit la confidentialité du dépositaire de signalement et veille à ce que son identité ne puisse être retracée par des moyens techniques. EQS Integrity Line est hébergé sur des serveurs haute sécurité certifiés ISO 27001. Aucune adresse IP, donnée de localisation, spécification de dispositif ou autre donnée permettant de tirer des conclusions sur le dépositaire de signalement n’est stockée sur ces serveurs.
Le dépositaire de signalement peut décider lui-même s’il souhaite rester anonyme ou fournir des informations personnelles le concernant. Dans tous les cas, le contenu du message est transmis sous une forme hautement cryptée en utilisant une procédure de clé publique-privée (PGP) avec 2048 bits RSA. En outre, toutes les communications du serveur se font via une connexion HTTPS sécurisée.
EQS Group est doublement certifié ISO 27001 et pour ses serveurs de données et pour son entreprise. Le développement du logiciel et son développement continu suivent systématiquement le principe de la “Security by Design”. En outre, le système garantit une conformité totale avec le Règlement Général sur la Protection des Données (RGPD) au niveau mondial, tant pour le dépositaire de signalement que pour le gestionnaire de signalements.
EQS Integrity Line répond aux exigences les plus élevées en matière de sécurité et de cryptage (transmission et accès aux données) et garantit ainsi une confidentialité absolue pour les rapports soumis.
- Centre informatique de haute sécurité certifié ISO 27001
- Connexion certifiée SSL
- Procédure de stockage cryptographique complexe
- Cryptage spécifique à chaque cas
- Clé de Cryptage unique et détenu par le client (pas d’accès au contenu par EQS Group ou d’autres tiers)
- Accès au contenu via un système d’autorisation rigoureux
- Divers modules de sécurité informatique, par exemple pour l’administration des utilisateurs et la protection des données
- Protection complète de la confidentialité de l’auteur du signalement
- Audits de sécurité et tests de pénétration réguliers
EQS Integrity Line peut être mis en place dans n’importe quelle langue, dans le monde entier. Des modèles de texte sont disponibles dans plus de 30 langues.
EQS Integrity Line propose différents packages et configurations pour répondre aux besoins des organismes publics. Des logiciels clés en main “prêts à l’emploi” sont disponibles en quelques jours avec un minimum d’efforts de la part du client.
Des solutions personnalisées avec des fonctions étendues de gestion des signalements sont généralement disponibles pour une utilisation opérationnelle dans un délai de 4 à 8 semaines. Pendant la mise en œuvre, nos chefs de projets expérimentés sont à vos côtés pour une mise en œuvre optimale et un partage des meilleures pratiques.
EQS Group propose différents modèles de texte de meilleurs pratiques pour une mise en œuvre rapide et facile du dispositif de signalement. Ces textes peuvent être adoptés à l’identique ou adaptés en fonction de vos besoins.
Les modèles sont déjà disponibles dans plus de 30 langues et peuvent également être adaptés dans n’importe quelle langue. Outre les modèles, nos chefs de projets expérimentés sont également disponibles à tout moment pour fournir des conseils et un soutien tout au long de la phase d’implémentation du dispositif de signalement.
EQS Group se conforme au Règlement Européen sur la Protection des Données (RGPD) ainsi qu’à d’autres exigences en matière de protection des données dans le monde entier grâce à diverses mesures aux niveaux organisationnel, technique et fonctionnel.
Au niveau organisationnel, par des mesures de sécurité de l’information et de protection des données sous la forme d’un SGSI adéquat et certifié selon les normes ISO27001. Elle fait l’objet d’audits internes et indépendants réguliers.
Sur le plan technique, EQS Integrity Line a été développée selon les normes les plus élevées en matière de protection et de sécurité des données. Cela inclut que :
- Aucune donnée personnelle des visiteurs et des informateurs n’est enregistrée
- Le cryptage des données en transit et des données stockées est assuré
- Aucune analyse ou recherche de métadonnées n’est effectuée avec les données de nos clients
- Il existe des possibilités d’avis de protection des données (disclaimers) et d’autres informations dans le cadre du processus de notification
- Diverses fonctions de sécurité sont activées concernant l’accès et le traitement des données
Au niveau fonctionnel, EQS Integrity Line aide le gestionnaire de signalements dans les tâches et activités fréquentes liées aux processus internes de protection des données. Cela comprend :
- Des rappels et des notifications dynamiques lorsque certains critères de protection des données sont remplis, y compris l’indication des actions nécessaires
- Prise en charge de l’anonymisation des détails de l’affaire (par exemple, les données personnelles) et éventuellement aussi des pièces jointes
- Automatisation des procédures d’approbation interne et principe du double contrôle pour les actions de traitement des cas sensibles
- Gestion des autorisations modulaires et concept de rôle pour affiner l’accès au contenu des dossiers sensibles
Contactez notre expert
Restez toujours informé
Notre newsletter EQS Compliance Compass compile les dernières publications du monde de la Compliance (articles intéressants, livres blancs et bien plus).
Cette newsletter bimestrielle est gratuite !