Hosting di soluzioni whistleblowing in cloud: perché abbiamo scelto GleSYS 

In questo articolo parleremo delle conseguenze della sentenza Schrems II e del perché le aziende devono scegliere un fornitore europeo per essere pienamente conformi al GDPR. Spiegheremo anche perché Whistlelink ha scelto GleSYS come provider e come hosting di soluzioni whistleblowing.   

Nuovi requisiti per le organizzazioni europee  

Dall’attuazione della direttiva UE sui segnalanti, avvenuta il 17 dicembre 2021, sono stati introdotti nuovi requisiti legali per tutte le organizzazioni con più di 50 dipendenti. Esse devono istituire canali interni di segnalazione (in altre parole, sistemi whistleblowing) e implementare processi per seguire e agire sulle segnalazioni ricevute.   

Per le organizzazioni con 250 o più dipendenti, il termine di attuazione del 17 dicembre 2021 è già scaduto. Le organizzazioni più piccole, con un numero di dipendenti compreso tra 50 e 249, devono implementare canali di segnalazione sicuri entro il 17 dicembre 2023. Ma Klas Karlsson, CEO di Whistlelink, non ritiene che le aziende possano o debbano attendere la scadenza. 

“I requisiti negli appalti pubblici costringeranno molto probabilmente le aziende più piccole ad agire prima. Disporre di una soluzione sicura e protetta per i segnalanti sarà necessario per qualsiasi azienda alla ricerca di un vantaggio competitivo,” afferma Klas. 

Una soluzione whistleblowing sicura e protetta 

Quando nel 2019 è stata adottata la direttiva UE sul whistleblowing, Whistlelink ha deciso di creare un sistema whistleblowing che soddisfacesse tutti i requisiti della direttiva UE. Ciò include un design intuitivo, accessibilità, nonché informazioni di prim’ordine e sicurezza dei dati. 

Quando si lavora con il whistleblowing, l’affidabilità e la sicurezza sono estremamente importanti. Questo è il motivo principale per cui abbiamo scelto GleSYS per l’hosting delle soluzioni whistleblowing di Whistlelink. GleSYS è leader nel cloud e nelle infrastrutture IT come servizio nei paesi nordici, con data center a Falkenberg, Stoccolma e Oulu, Finlandia. 

“Per un’azienda che offre servizi whistleblowing, è fondamentale impegnarsi attivamente nella sicurezza delle informazioni e dei dati. Whistlelink ha una collaborazione di lunga data con GleSYS e possiamo fidarci di loro per soddisfare tutti i requisiti che ci aspettiamo da un fornitore di infrastrutture,” conferma Klas. 

GleSYS, leader nel cloud e nelle infrastrutture IT come servizio nei paesi nordici 

L’azienda è stata fondata nel 1999 da Glenn Johansson, che rimane il CEO e l’azionista di maggioranza. Tutti i server, insieme alla sede centrale dell’azienda, si trovano a Falkenberg. Con una crescita costante e continua, GleSYS è oggi uno dei principali provider di hosting di server e infrastrutture di rete sostenibili della regione nordica. 

Attualmente l’azienda ha clienti in oltre 60 paesi; tuttavia, il suo focus è ancora sul mercato nordico. Thomas Engelbrektsson, Security Manager di GleSYS, sottolinea la necessità di alternative locali. 

“Possiamo notare che l’interesse per le soluzioni di hosting locali è più alto che mai, soprattutto a causa del minore impatto sul clima e della migliore sicurezza delle informazioni. Inoltre, molti apprezzano le leggi europee sulla protezione dei dati che tutelano i loro clienti.” 

GleSYS è certificato secondo ISO 14001 – Gestione Ambientale, e tutti i data center funzionano al 100% con energia rinnovabile. Tutto il calore in eccesso proveniente dai data center di Stoccolma e Falkenberg viene inviato alla rete di teleriscaldamento. Riciclando l’energia in eccesso, GleSYS può ridurre l’impronta climatica dell’azienda e dei suoi clienti. 

Schrems II ha creato una domanda per soluzioni di dati europee, compreso l’hosting di soluzioni whistleblowing 

Nel luglio 2020, la Corte di Giustizia Europea ha invalidato il Privacy Shield UE-USA nella sentenza Schrems II. Si trattava del meccanismo più utilizzato per il trasferimento di dati personali tra l’UE e gli USA. Secondo il GDPR, l’accordo non forniva una protezione sufficiente dei dati personali a causa delle carenze delle leggi statunitensi.    

La sentenza Schrems II ha implicazioni per l’intero mercato dell’hosting europeo. Le organizzazioni che trattano dati personali di cittadini europei non possono più utilizzare il Privacy Shield per i trasferimenti di dati al di fuori dell’UE/SEE. GleSYS è un’alternativa sicura in quanto può garantire che i dati personali dei clienti rimangano in Europa.   

Anche senza considerare la sentenza Schrems II, Whistlelink avrebbe scelto GleSys per l’hosting delle sue soluzioni whistleblowing, afferma Klas. Klas aggiunge che, per essere pienamente conformi al GDPR, una soluzione europea di hosting dei dati è un must assoluto. 

“Stiamo apportando continui miglioramenti per quanto riguarda la sicurezza delle informazioni e dei dati. GleSYS è anche certificata ISO 27001, il che la rende il partner perfetto per Whistlelink,” afferma Klas. 

Per saperne di più sui servizi IT sostenibili, visitate il sito www.glesys.com.   

Vorreste saperne di più sulla direttiva UE sul whistleblowing o siete alla ricerca di una soluzione whistleblowing sicura e protetta? Potete sempre contattarci o prenotare una demo gratuita per discutere di una soluzione whistleblowing per la vostra organizzazione!