Hintbox IT Beveiliging & Gegevensbescherming

Wij hebben een ISMS ingevoerd in overeenstemming met de vereisten van ISO 27001 om de bescherming van uw gegevens uitgebreid te waarborgen. Het toepassingsgebied van ons ISMS is als volgt gedefinieerd:

"In-house ontwikkeling, implementatie en exploitatie van softwareoplossingen als een dienst voor gebruik door eindklanten."

Via onze end-to-end encryptie worden alle gevoelige informatie en gegevens, zoals handelsgeheimen, in ons klokkenluiderssysteem versleuteld.

Dit betekent dat de gegevens reeds versleuteld op onze servers aankomen, zodat noch wij, noch andere derden de informatie op enig moment kunnen lezen.

De Hintbox wordt regelmatig positief gecontroleerd door externe bedrijven. Een IT-beveiligingsbedrijf voert penetratietesten uit om de IT-beveiliging van de Hintbox te controleren. Dit zorgt ervoor dat de Hintbox en uw gegevens veilig zijn.

Download Pentest samenvatting

Door gebruik te maken van de hoogste en modernste coderingstechnologieën en een audit-proof indexering van gegevensinvoer en de wijzigingen daarvan, waarborgen wij ook de gegevensintegriteit in de Hintbox.

De Hintbox ons digitale klokkenluidersysteem biedt u een beschikbaarheid van 99,9% per jaar.

Hierdoor zijn uw gegevens en informatie altijd beschikbaar.

De Hintbox waarborgt technisch de anonimiteit van een klokkenluider in geval van een anonieme melding. Er worden geen IP- of MAC-adressen, locatiegegevens of andere informatie waaruit conclusies over een betrokkene kunnen worden getrokken, opgeslagen.

Onze Hintbox houdt zich aan de regels voor de verwerking van persoonsgegevens en voldoet daarmee aan de Algemene Verordening Gegevensbescherming. Wij verwerken de persoonsgegevens uitsluitend volgens gedocumenteerde instructies en namens u als verwerker.

Alle gegevens van ons klokkenluiderssysteem worden gehost in Duitsland in een ISO/IEC 27001 gecertificeerd datacentrum. Er is geen sprake van datahosting en geen gegevensoverdracht naar landen buiten de EU.

Alle persoonsgegevens in Hintbox kunnen worden verwijderd in overeenstemming met de eisen van de Algemene Verordening Gegevensbescherming en de EU-klokkenluidersrichtlijn. Hierdoor kunt u verwijderingsverzoeken en ook verwijderingsconcepten daadwerkelijk uitvoeren op een wettelijk conforme manier.

Onze Hintbox maakt de implementatie van een autorisatieconcept mogelijk. Alleen individuele geautoriseerde personen krijgen toegang tot de berichten in het klokkenluidersysteem. Zo voldoet u aan de eisen van gegevensbescherming en waarborgt u de noodzakelijke vertrouwelijkheid.

Wij bieden veilige 2-factor authenticatie aan elke Hintbox gebruiker.

Elke klant krijgt zijn eigen afzonderlijke Hintbox-instantie, waardoor een strikte scheiding en verwerking van gegevens wordt gewaarborgd.

Natuurlijk zal onze klantenservice u helpen met alle IT-beveiliging en gegevensbescherming. Wij ondersteunen u bij de verwerking van gegevensbeschermingsrechten van betrokkenen. Wij bieden ook ondersteuning, bijvoorbeeld bij het uitvoeren van een gegevensbeschermingseffectbeoordeling, en nog veel meer.