Alt data i Legalsys’s whistleblower-portal opbevares kun i europæiske datacentre.
Systemkode og indtastet data opbevares hos Amazon Web Services – AWS. AWS er et europæiske datterselskab til amerikanske Amazon Web Services, og data opbevares i henhold til aftale mellem Legalsys og det europæiske datterselskab. AWS har datacentre i Irland, Tyskland, Frankrig og Sverige, og selvom AWS er et amerikansk ejet selskab, så drives datacentrene i EU/EØS af AWS, som er underlagt den europæiske persondataforordning mv. Det indgår i Legalsys’s aftale med AWS, at data skal være placeret i et EU/EØS-land – det vil altså sige et land i Europa – og på intet tidspunkt må føres ud af EU/EØS.
Uanset at AWS er ejet af et stort Amerikansk selskab med mange datacentre, så har Legalsys krav på og AWS er forpligtet til, at data til enhver tid opbevares i det aftalte datacenter.
Krypteringsnøgler til klarlægning af data opbevares ved en 3 parts hosting leverandør, som ikke er AWS. Leverandøren opbevarer data på datacentre i EU/EØS. Legalsys har som med AWS indgået aftale om, at data på intet tidspunkt må føres ud af EU/EØS.
Legalsys kan til hver en tid efterprøve ovenstående forhold både ved AWS og 3 parts leverandøren.
Alle lande i EU/EØS er underlagt persondataforordningen og har derned samme minimumskrav til beskyttelsen af persondata.
Legalsys’s data er krypterede fra det øjeblik data modtages, når de transmitteres, når de lagres i Legalsys’s whistlerblower-portal og frem til brugerens web-browser. Alle personhenførbare data, billeder og dokumenter i Legasys’s whistlerblower-portal bliver automatisk krypterede.