SICHERHEIT AUF WHITE SPARROW

Um das Vertrauen im Umgang mit Hinweisen zur Aufdeckung von Missständen zu stärken, setzen wir auf eine hoch sichere Plattform mit modernster Technik.

 

Unser System stellt sicher, dass abgegebene Meldungen stets in einer sicheren Umgebung und – falls vom Hinweisgeber gewünscht – anonym bearbeitet werden. Die Kernsoftware wurde aus einer Bankensoftware heraus weiterentwickelt und erfüllt höchste Ansprüche an rechtliche Anforderungen und Compliance. Dies bedeutet zum Beispiel, dass bei anonymen Meldungen keine E-Mail-Adresse, Telefonnummer oder sonstige technische Daten erfasst und gespeichert werden, die Rückschlüsse auf den Hinweisgeber ermöglichen. Selbst Metadaten werden nur kurzfristig gespeichert.

 

Die Anwendung mit ihren Datenbanken ist in hochsicheren Rechenzentren in Deutschland gespeichert und die Verarbeitung aller Daten entspricht den Vorschriften der Datenschutzgrundverordnung (DSGVO) – weitere Details dazu lesen Sie  unten. Alle Daten und Nachrichten werden verschlüsselt übermittelt und in einer Datenbank gespeichert,

in der lediglich die vom Unternehmen benannten Personen Zugriff auf die Daten haben.

Corporate Social Responsability
Hosted in Germany

Hosting in Deutschland

Das White Sparrow Hinweisgebersystem wird in einem hochsicheren zertifizierten Rechenzentrum in Nürnberg (Deutschland) gehostet. Dabei hat der Hoster keinerlei Zugriff auf die in der Anwendung gespeicherten Daten.

 

Das Rechenzentrum ist  ISO/ IEC 27001/2 sowie ISO 22301 und 27018 zertifiziert und erfüllt somit die höchsten Anforderungen. Dabei übernimmt der Betreiber die Verantwortung für die Sicherheit in Ihrem Rechenzentrum.

 

Wir überprüfen diese und die Sicherheit unserer eigenen Anwendung durch regelmäßige Penetrationstests.

 

Über verschiedene Zugriffskontrollen und Prozessen, wird sichergestellt, dass nur autorisiertes Personal Zugriff auf die Server erhalten. Backups werden automatisiert, periodisch erstellt.

Logo_ISO_27001_5000px_x_3500px
Logo_ISO_27018_5000px_x_3500px
Logo_ISO_22301_5000px_x_3500px

Systemsicherheit

Unser Entwicklerteam der Coperitus GmbH aus Coburg kann auf jahrelange Erfahrung aus dem Bankenumfeld zurückgreifen und somit sicherstellen, dass Sicherheit immer an erster Stelle steht.

 

Dies bedeutet vor allem eine saubere Mandantentrennung, 2-Faktor-Authentifizierung und regelmäßige Wartung und Updates der sicherheitsrelevanten Systeme.

 

Selbstverständlich ist der gesamte Datenverkehr TLS-verschlüsselt, auch innerhalb der Anwendung.

Darüber hinaus lassen wir regelmäßige Penetrationstests von einem unabhängigen externen Dienstleister durchführen.

 

Audit Trails auf Feldebene mit historischen Werten stellen sicher, dass alle Änderungen dokumentiert werden.

Datenschutz

Mit unserer MKM Datenschutz GmbH im Rücken war die DSGVO von Anfang an ein Kernthema bei der Entwicklung von White Sparrow.

 

Durch unsere eigenen Experten wurde dabei sichergestellt, dass alle Prozesse datenschutzkonform aufgesetzt wurden und so auch vom Kunden bedient werden können. Löschvorgaben können in diesem Rahmen ebenfalls vollumfänglich nach den Regelungen der DSGVO sowie der Vorgaben der EU-Whistleblower-Richtlinie rechtskonform umgesetzt werden. An die Ablauffrist von zwei Jahren werden sie dabei erinnert.

 

Das System entspricht damit selbstverständlich der Datenschutz-Grundverordnung (DSGVO), sowie dem Bundesdatenschutzgesetz (BDSG). Je nach Umfang unserer Beauftragung werden bei der Beauftragung Auftragsverarbeitungsverträge mit unseren Kunden geschlossen.

mkm_logo_datenschutz_neu
DSGVO Konform

Compliance

White Sparrow unterstützt als Meldeplattform die unterschiedlichsten Compliance-Prozesse in Ihren Unternehmen. Verschiedene, internationale, rechtliche Anforderungen an Ihre Unternehmen können damit unterstützt werden.

 

Über ein mehrmandantenfähiges Berechtigungskonzept, können die Rechte aller Benutzer granular bis auf einzelne Hinweise hinunter vergeben werden. Das Konzept stellt außerdem sicher, dass durch ein 4-Augen-Prinzip keine Meldung verschleiert werden kann. Insgesamt erhalten so lediglich die benötigten Personen Zugriff zu den Meldungen.

 

Natürlich genießen auch die Hinweisgeber den größtmöglichen Schutz, angepasst an den gebotenen Vertraulichkeitsschutz, wie ihn auch das Gesetz fordert. Dies bedeutet, dass keine IP- oder MAC-Adressen, Standortinformationen oder andere personenbezogene Daten automatisiert und ohne Kenntnis des Betroffenen gespeichert werden.

 

Alle Metadaten, die zur Identifikation des Hinweisgebers führen könnten, werden entfernt, sobald sie nicht mehr benötigt werden. Identitäten können somit lediglich mittels der freiwilligen Angaben des Hinweisgebers festgestellt werden.

Über die EU-Whistleblowing-Richtlinie hinaus ist White Sparrow auch geeignet, um folgende Regulierungen rechtskonform zu gestalten:

 

  • Lieferkettensorgfaltspflichtengesetz (LkSG)
  • Sapin II
  • SOX
  • FCPA
  • Patientenrechteschutzgesetz
  • WpHG

Hilfe und Verfügbarkeit

Das White Sparrow Hinweisgebersystem steht Ihnen das ganze Jahr über durchgängig zur Verfügung. Wir garantieren abzüglich geplanter und angekündigter Updates eine Erreichbarkeit von 99,9 %. Bei Problemen steht Ihnen unser Support via Email unter kontakt@mkm-compliance.de zur Verfügung.

Dabei unterstützen Sie unsere Experten der MKM Datenschutz GmbH auch gerne in allen Belangen des Datenschutzes.

Unsere Kollegen der MKM + PARTNER Rechtsanwälte PartmbB helfen Ihnen bei allen rechtlichen Belangen weiter.

Sie sind somit rundum abgesichert und haben mit uns einen kompetenten Partner.

mkm_logo_datenschutz_neu
MKM_logo_neu

Kostenlos starten – mit unserer Demo

Sie haben Fragen oder wollen unser Hinweisgebersystem nutzen? Vereinbaren Sie einen Demotermin.

Zusätzlich erreichen Sie uns per E-Mail oder auch telefonisch.

kontakt@mkm-compliance.de
Wir antworten Ihnen so schnell wie möglich

+49 30 / 544 53 510
Mo-Fr: 9:00 Uhr bis 18:00 Uhr.