UCN’s whistleblowerportal leveres af Legalsys ApS.
Alt data i whistleblowerportalen opbevares kun i europæiske datacentre.
Systemkode og indtastet data opbevares hos Amazon Web Services – AWS. AWS er et europæisk datterselskab til amerikanske Amazon Web Services, og data opbevares i henhold til aftale mellem Legalsys og det europæiske datterselskab. AWS har datacentre i Irland, Tyskland, Frankrig og Sverige, og selvom AWS er et amerikansk ejet selskab, så drives datacentrene i EU/EØS af AWS, der er underlagt den europæiske persondataforordning mv. Det indgår i Legalsys’ aftale med AWS, at data skal være placeret i et EU/EØS-land – det vil altså sige et land i Europa – og på intet tidspunkt må føres ud af EU/EØS.
Uanset at AWS er ejet af et stort amerikansk selskab med mange datacentre, så har Legalsys krav på, og AWS er forpligtet til, at data til enhver tid opbevares i det aftalte datacenter.
Krypteringsnøgler til klarlægning af data opbevares ved en 3. parts hosting leverandør, som ikke er AWS. Leverandøren opbevarer data på datacentre i EU/EØS. Legalsys har, som med AWS, indgået aftale om, at data på intet tidspunkt må føres ud af EU/EØS.
Legalsys kan til hver en tid efterprøve ovenstående forhold både ved AWS og 3. parts leverandøren.
Alle lande i EU/EØS er underlagt persondataforordningen og har dermed samme minimumskrav til beskyttelsen af persondata.
Legalsys’ data er krypterede fra det øjeblik, data modtages, når de transmitteres, når de lagres i UCN’s whistleblowerportal og frem til brugerens web-browser. Alle personhenførbare data, billeder og dokumenter i whistleblowerportalen bliver automatisk krypterede.