contact

Privacidad y seguridad de la información

La protección de datos y la seguridad de la información son pilares fundamentales dentro del BKMS® Compliance System.

Para nosotros, la protección de los datos y los usuarios del BKMS® Compliance System es absolutamente prioritaria. En ningún momento tenemos acceso interpretable a los informes y datos de casos de nuestros clientes y sus denunciantes. Con este fin, nos sometemos voluntariamente a auditorías externas periódicas por parte de organismos independientes. Además del diseño amigable para la protección de datos del BKMS® Compliance System, que incluye muchas funciones para implementar los requisitos de protección de datos, apoyamos a nuestros clientes con información sobre las mejores prácticas sobre el uso de la privacidad del sistema de denuncia de irregularidades.

Las siguientes certificaciones confirman el nivel sobresaliente de protección de datos y seguridad de la información del BKMS® Compliance System. Simbolizan las exigencias particularmente altas que tenemos en nuestra empresa y en el BKMS® Compliance System.

Sello EuroPriSe

El Sello de privacidad europeo (EuroPriSe) certifica la conformidad con la ley europea de protección de datos. En un proceso de evaluación y certificación de varias etapas por parte de expertos legales y de TI independientes, el cumplimiento de la protección de datos del BKMS® System se comparó con los criterios aplicables disponibles públicamente, teniendo en cuenta los requisitos del Reglamento General de Protección de Datos de la UE (RGPD de la UE).

Como parte del proceso de certificación, se determinó que las medidas técnicas y organizativas adoptadas para la seguridad y la protección de los datos excedían los requisitos legales.

El sello es válido por dos años e incluye seguimiento regular a intervalos de ocho meses. Desde la certificación inicial en 2013, el BKMS® System ha sido recertificado con éxito cada dos años. Han sido revisados otros desarrollos del BKMS® System ​​por parte de expertos legales y de TI independientes, y por el organismo de certificación EuroPriSe. El BKMS® System es el primer sistema de denuncia de irregularidades del mundo certificado según los estrictos criterios EuroPriSe.

ULD Sello de Privacidad

El sello de aprobación de protección de datos del Centro Independiente para la Protección de la Privacidad de Schleswig-Holstein (ULD) confirma que la compatibilidad del BKMS® System con las normativas sobre protección de datos y seguridad de datos se ha determinado en un procedimiento formal. Basándose en esto, el ULD recomienda el uso del producto en lugares públicos del país. Otros estados federados también respaldan el uso de productos con el sello de aprobación de privacidad del estado.

Después de completar el procedimiento de múltiples etapas de acuerdo con el Sello de Protección de Datos alemán (DSGSVO), el ULD certifica al BKMS® System como conforme de manera ejemplar con el cumplimiento de los criterios de evitación de datos, economía de datos, así como la implementación de los derechos de los afectados de los datos. Los resultados de la primera certificación de 2013 fueron confirmados por la recertificación exitosa en 2015 y 2017. Desafortunadamente, desde la aplicación del DSGVO, el ULD solo ha podido emitir certificaciones para empresas y autoridades con sede en Schleswig-Holstein.

Certificación ISO 27001

El sistema de gestión de la seguridad de la información (ISMS) de Business Keeper AG ha sido certificado según la norma ISO 27001. El alcance de la certificación es la operación segura del BKMS® Compliance System. Se prestó especial atención al desarrollo de software seguro y la facilidad de uso del BKMS® Compliance System. Como resultado, BKMS® Compliance System cumple de manera demostrable con los requisitos de seguridad de datos de forma más considerablemente que si se compara con los sistemas de otros proveedores, donde normalmente solo está certificado el ISMS del centro de datos de alta seguridad de conformidad con ISO 27001.

La norma internacional ISO 27001 establece requisitos para un sistema integral de gestión de seguridad de la información en las organizaciones para garantizar la disponibilidad, integridad y confidencialidad de la información. El punto de partida es el análisis de posibles amenazas para los sistemas y la información de TI. Posteriormente, se definen e implementan las medidas de protección técnicas y organizativas necesarias. Las medidas de seguridad tomadas para mantener y mejorar continuamente la seguridad de TI de la organización son monitoreadas y actualizadas regularmente.

Módulo de seguridad

El módulo de seguridad del BKMS® System está certificado regularmente por un experto independiente designado y jurado. La revisión se compone de análisis físicos y programáticos exhaustivos, que demuestran la efectividad del cifrado utilizado en el sistema.

El informe detallado con certificado (G16 0601 1) confirma en detalle:

  • que el anonimato del denunciante está protegido,
  • que no es posible la decodificación o interpretación de los mensajes por parte de terceros o de Business Keeper AG.

Solo es posible que los agentes autorizados del cliente descifren los mensajes destinados a ellos de conformidad con un procedimiento de inicio de sesión multinivel utilizando contraseñas seguras.

Prueba de penetración

Para garantizar la calidad, los proveedores de servicios de seguridad externos y reconocidos internacionalmente realizan regularmente pruebas de penetración. Esto confirma que no existen vulnerabilidades conocidas relevantes para la seguridad en el BKMS® Compliance System. En todo momento hay disponible una confirmación actualizada de la revisión periódica públicamente.

 

Otras medidas de seguridad en el BKMS® Compliance System

Centro de datos de alta seguridad

El BKMS® Compliance System opera en servidores autosuficientes en un centro de datos de alta seguridad de nivel 3+ que proporciona un nivel de seguridad física superior al promedio. El centro de datos cuenta con la certificación ISO 27001: 2013. La administración y el mantenimiento de los servidores BKMS®-Server es responsabilidad exclusiva de los expertos en TI de Business Keeper AG.

Certificado de servidor

El servidor BKMS® tiene un certificado de validación de servidor extendido, que garantiza una autenticación clara y segura. Esto garantiza que todos los mensajes y la correspondencia se entreguen a través de una conexión TLS clara. TLS garantiza la comunicación entre el navegador del cliente, así como el denunciante y el servidor BKMS® a través de mecanismos criptográficos estandarizados.

Transmisión segura de datos y gestión de datos

La transmisión de datos críticos para la seguridad entre denunciantes o procesadores de mensajes y el BKMS® System está protegida por una conexión https. Las áreas para denunciantes y procesadores están estrictamente separadas en el servidor. El procesamiento de los sistemas desarrollados para clientes está separado desde el punto de vista de los datos. El cifrado seguro en el BKMS® Compliance System complementa esta separación, de modo que se puede excluir una combinación ilegal de los datos.

Registro y cookies

Los denunciantes no registrarán datos de direcciones IP, marcas de tiempo o metadatos cuando utilicen el BKMS® System.

Mientras se usa el BKMS® System, el servidor no tiene forma de identificar de manera exclusiva al cliente (el ordenador del usuario). Para asignar un cliente de forma exclusiva durante una sesión, la aplicación transfiere una cookie nula al ordenador del usuario. Esta cookie nula utilizada exclusivamente para la conexión actual solo contiene un número de identificación para la sesión actual y se invalida cuando se cierra el navegador. Este número de sesión no tiene relación con el denunciante ni con los datos del mensaje y solo es necesario por razones técnicas.

Procesamiento de solicitudes para nuestros clientes

Aunque no tenemos acceso a los informes relacionados con el contenido, incluidos los posibles archivos adjuntos de nuestros clientes, somos procesadores contractuales de conformidad con el artículo 28 RGPD-UE. Por esta razón, cumplimos con todas las medidas técnicas y organizativas requeridas por el Artículo 32 del RGPD de la UE para la seguridad del procesamiento por parte de los controladores y procesadores. Nuestro equipo de privacidad y seguridad de TI ayuda a los clientes a cumplir con los requisitos de protección de datos del procesamiento de solicitudes.

SUS DATOS ESTÁN SEGUROS CON NOSOTROS

ISO 27001 certificate
BKMS® Compliance System
Data privacy quality seals BKMS® System