"Abbiamo ancora una volta la certezza che il BKMS® Compliance System assicura la protezione e la riservatezza dei dati personali attraverso un livello particolarmente alto di protezione dei dati e diritti di accesso differenziati. Con questo riconoscimento, il software soddisfa i severi requisiti legali dettati dal Regolamento Generale sulla Protezione dei Dati".
"Con BKMS® Incident Reporting, Business Keeper AG è riuscita a fornire una soluzione di whistleblowing intelligente e conforme ai requisiti di protezione dei dati, tenendo conto degli interessi di protezione dei dati di tutte le parti coinvolte, come attesta la certificazione EuroPriSe. Vorrei vedere più aziende con lo stesso impegno e coraggio nel campo della privacy come lo è Business Keeper AG".
"Business Keeper AG è riuscita a stabilire un sistema di whistleblowing che tiene conto non solo delle normative europee, ma anche dei severi requisiti di protezione dei dati tedeschi. Con le misure in vigore, crediamo che BKMS® Incident Reporting si distingua chiaramente dagli altri sistemi di whistleblowing".
"La trasparenza nell'elaborazione dei dati, le misure tecnico-organizzative e la protezione del whistleblower vengono attuate da Business Keeper AG in modo esemplare, attraverso una funzione di protezione dei dati e la condivisione di informazioni esaurienti e affidabili.”
"L'assegnazione dell'European Privacy Seal al BKMS® Compliance System è un chiaro segnale per i nostri clienti e per gli stessi segnalatori che prendiamo molto sul serio la protezione dei dati quando si tratta di un argomento così delicato come il whistleblowing e i casi di corruzione. Il certificato EuroPriSe integra in modo eccellente le certificazioni di sicurezza già ottenute dal BKMS® Compliance System per quanto riguarda la protezione dei dati".
Protezione dei dati e sicurezza delle informazioni
La protezione dei dati e la sicurezza delle informazioni sono le colonne portanti del BKMS® Compliance System.
Per noi la protezione dei dati e degli utenti del BKMS® Compliance System ha la massima priorità. Al contempo, non abbiamo alcun accesso ai dati e alle informazioni contenuti nei report e nelle segnalazioni dei nostri clienti e dei loro segnalatori. A tal fine, ci sottoponiamo volontariamente a regolari controlli esterni da parte di enti indipendenti. Oltre alla configurazione stessa del BKMS® Compliance System - volta a proteggere i dati - ricca di funzioni utili a implementare i requisiti di protezione dei dati, supportiamo i nostri clienti informandoli sulle best practices volte a garantire un uso del sistema di whistleblowing rispettoso della privacy.
Le seguenti certificazioni confermano l'eccezionale livello di protezione dei dati e sicurezza delle informazioni offerto dal BKMS® Compliance System. Queste rappresentano simbolicamente i requisiti particolarmente elevati che poniamo alla nostra azienda e al BKMS® Compliance System.


L'European Privacy Seal (EuroPriSe) certifica la conformità con la legge europea sulla protezione dei dati. In un processo di valutazione e certificazione a più stadi da parte di esperti IT e giuristi indipendenti, il rispetto della protezione dei dati dell'intero BKMS® Compliance System è stato confrontato con criteri applicabili e accessibili al pubblico, tenendo conto dei requisiti del Regolamento Generale sulla Protezione dei Dati dell'UE (EU-GDPR).
Nel processo di certificazione, è stato stabilito che le misure tecniche e organizzative adottate per la sicurezza e la protezione dei dati superano i requisiti legali. Il certificato è valido per due anni e comprende un monitoraggio regolare a intervalli di otto mesi da parte degli esperti di IT e giuristi indipendenti dell'organismo di certificazione EuroPriSe.
Dalla prima certificazione nel 2013, BKMS® Incident Reporting ha ottenuto il certificato con successo ogni due anni. Nel 2020 la certificazione è stata estesa con successo ai moduli BKMS® Translation, BKMS® VoiceIntake, BKMS® Case Management, BKMS® Third Party e BKMS® Business Approvals.
Il BKMS® Compliance System, con i suoi vari moduli, è la soluzione di compliance più completa e la prima al mondo a essere certificata secondo i rigorosi criteri EuroPriSe.

Il sistema di gestione della sicurezza delle informazioni (ISMS) di Business Keeper GmbH è stato certificato a norma ISO-27001. La finalità della certificazione è il funzionamento sicuro del BKMS® Compliance System. Un’attenzione particolare è stata dedicata allo sviluppo sicuro del software e al funzionamento ad alta disponibilità del BKMS® Compliance System. Questo significa che il BKMS® Compliance System dimostra di soddisfare esigenze di sicurezza dei dati significativamente più alte rispetto di altri fornitori, dove di solito solo l'ISMS del data center ad alta sicurezza è certificato secondo ISO 27001.
Lo standard internazionale ISO-27001 specifica i requisiti che devono essere soddisfatti da un sistema completo di gestione della sicurezza delle informazioni nelle organizzazioni al fine di assicurare la disponibilità, l'integrità e la riservatezza delle informazioni. Il punto di partenza è l'analisi delle possibili minacce ai sistemi informatici e alle informazioni. In seguito vengono definite e implementate le misure di protezione tecnico-organizzative necessarie. I meccanismi di sicurezza in atto, volti a mantenere e migliorare la sicurezza informatica dell'organizzazione, vengono monitorati e aggiornati regolarmente.

Per garantire la qualità, le analisi di penetrazione vengono eseguite regolarmente da provider di servizi di sicurezza esterni e rinomati a livello internazionale. Queste attestano che non sussistono vulnerabilità note rilevanti per la sicurezza nel BKMS® Compliance System. Una conferma recente del riesame periodico può essere visualizzata pubblicamente in qualsiasi momento.
Ulteriori misure di sicurezza nel BKMS® Compliance System
DATA CENTER AD ALTA SICUREZZA
Il BKMS® Compliance System opera su server stand-alone in un data center Tier 3+ ad alta sicurezza che fornisce un livello di protezione fisica superiore alla media. Il data center è certificato a norma ISO 27001:2013. L'amministrazione e la manutenzione dei server BKMS® sono di esclusiva responsabilità degli esperti IT interni di Business Keeper GmbH.
CERTIFICATO DEL SERVER
Il server BKMS® dispone di un certificato di convalida esteso, che garantisce una legittimazione unica e sicura. Questo assicura che tutte le segnalazioni e la corrispondenza avvengano su un’unica connessione TLS. TLS protegge la comunicazione tra il browser del cliente e il server BKMS® avvalendosi di meccanismi crittografici standardizzati.
TRASMISSIONE E CONSERVAZIONE SICURA DEI DATI
La trasmissione sicura di dati critici tra il whistleblower o l'elaboratore e BKMS® Incident Reporting è garantita da una connessione https. Le aree di segnalazione e di elaborazione sono separate sul server; l'elaborazione dei sistemi gestiti per i clienti è separata mediante tecnologia informatica. La forte crittografia nel BKMS® Compliance System completa tale separazione, in modo da poter escludere qualsiasi contaminazione illegale dei dati.
REGISTRAZIONE E COOKIE
Durante l'uso del BKMS® Compliance System da parte dei segnalatori, non vengono registrati dati relativi all'indirizzo IP, marcature temporali o metadati.
Durante l'uso di BKMS® Incident Reporting, il server non ha modo di identificare univocamente il cliente (il computer dell'utente). Per poter identificare in maniera univoca un cliente durante una sessione, viene trasferito un “zero cookie” dall'applicazione al computer dell'utente. Questo cookie, usato esclusivamente per la connessione in corso, contiene solo un numero di identificazione per la sessione corrente e decade non appena il browser viene chiuso. Questo numero di sessione non ha alcuna relazione con il segnalatore o con i dati contenuti nella segnalazione ed è necessario solo per ragioni tecniche.
TRATTAMENTO DEI DATI PER I NOSTRI CLIENTI
Sebbene non abbiamo accesso al contenuto delle segnalazioni o di eventuali allegati dei nostri clienti, siamo responsabili del trattamento dei dati ai sensi dell'art. 28 EU-GDPR. Pertanto, osserviamo tutte le misure tecniche e organizzative richieste dai responsabili e dai gestori del trattamento dei dati al fine di garantirne la sicurezza ai sensi dell'art. 32 EU-GDPR. Il nostro team addetto alla protezione dei dati e alla sicurezza informatica aiuta i clienti a soddisfare i requisiti di protezione dei dati derivanti dall'elaborazione del trattamento.