La nostra soluzione si adatta alle esigenze di piccole e medie imprese….
…e fornisce prestazioni di punta nelle grandi aziende.
Integrity Line: La soluzione per il whistleblowing spiegata in dettaglio
Il software per il whistleblowing usato in oltre 165 Paesi del mondo
Curiosi di scoprire di più circa la nostra piattaforma per la gestione delle segnalazioni?
- Come viene garantito l’anonimato del segnalante?
- Quali standard di sicurezza soddisfa Integrity Line?
- Quali lingue supporta la piattaforma??
- Quanto tempo è necessario per l’implementazione del sistema?
- Sono disponibili modelli per l’implementazione?
- Come viene garantita la conformità al GDPR?
- Le aziende sono obbligate a dotarsi di un sistema di whistleblowing?
Il nostro sistema di whistleblowing,Integrity Line, garantisce l’anonimato del segnalante e assicura che la sua identità non possa essere rintracciata con mezzi tecnici. Integrity Line è ospitato su server esterni certificati ISO 27001 ad alta sicurezza. Su questi server non sono memorizzati indirizzi IP, dati di localizzazione, specifiche del dispositivo o altri dati che possano consentire di trarre conclusioni sull’identità del whistleblower.
Il segnalante può decidere se preferisce rimanere anonimo oppure se fornire le proprie informazioni personali. In ogni caso, il contenuto della segnalazione viene trasmesso in forma altamente criptata utilizzando una procedura a chiave pubblica-privata (PGP) con 2048 bit RSA. Inoltre, tutte le comunicazioni sul server avvengono tramite una connessione HTTPS sicura.
Sia EQS Group come azienda che il software per la gestione del whistleblowing la Integrity Line sono certificati secondo lo standard di sicurezza delle informazioni ISO 27001. Lo sviluppo del prodotto e il suo continuo aggiornamento seguono il principio “Security by Design”. Inoltre, il sistema garantisce la piena conformità con la normativa UE GDPR e con le normative vigenti in tutto il mondo riguardo la protezione dei dati, sia per il whistleblower nel processo di segnalazione che per il case manager nella gestione integrata dei casi.
Integrity Line soddisfa i più elevati requisiti di sicurezza e crittografia (trasmissione e accesso ai dati) e garantisce l’assoluta riservatezza delle segnalazioni inviate.
- Data center ad alta sicurezza certificato ISO 27001
- Sicurezza del sistema confermata dal penetration test annuale esterno
- Connessione SSL
- Crittografia dei dati
- Crittografia caso per caso
- Definizione di utenti e ruoli per l’accesso alle informazioni
- Protezione completa dell’anonimato del segnalante
- Controlli di sicurezza e penetration test periodici
La soluzione Integrity Line è disponibile in oltre 80 lingue.
Integrity Line offre diversi pacchetti e configurazioni per soddisfare al meglio le diverse esigenze dei clienti. Le soluzioni “ready to go” sono disponibili in pochi giorni. Soluzioni personalizzate con funzioni estese di case management sono solitamente disponibili per l’uso operativo entro 4-8 settimane. Durante l’implementazione, i nostri esperti project manager sono al fianco del cliente per un’implementazione ottimale e una consulenza circa le best practice.
EQS offre ai clienti diversi modelli di best practice per un’implementazione rapida e semplice del sistema di whistleblowing. Questi modelli possono essere adottati 1:1 o adattati in base alle esigenze del cliente. I template sono già disponibili in diverse lingue e possono essere tradotti in qualsiasi lingua. Oltre ai template, i nostri esperti project manager sono disponibili in qualsiasi momento per fornire consulenza e supporto al cliente durante l’intera fase di implementazione del sistema di whistleblowing.
EQS supporta il rispetto del regolamento europeo sulla protezione dei dati (GDPR) e di altre normative vigenti in tutto il mondo riguardo la protezione, attraverso diverse misure a livello organizzativo, tecnico e funzionale.
A livello organizzativo attraverso misure adottate per la sicurezza delle informazioni e la protezione dei dati sotto forma di un ISMS adeguato e certificato secondo lo standard ISO27001. Ciò è soggetto a regolari audit interni e indipendenti.
A livello tecnico, Integrity Line è stata sviluppata secondo i più elevati standard per la protezione e la sicurezza dei dati. Questo significa:
- Nessuna registrazione dei dati personali dei visitatori e dei segnalanti
- Crittografia dei dati in transito e dei dati archiviati
- Nessuna analisi o ricerca di metadati con i dati dei nostri clienti
- Possibilità di inviare notifiche sulla protezione dei dati (disclaimer) e altre informazioni durante il processo di segnalazione
- Attivazione di diverse funzioni di sicurezza in relazione all’accesso e al trattamento dei dati
A livello funzionale, Integrity Line supporta il gestore della segnalazione nelle attività relative ai processi interni di protezione dei dati. Questo include:
- Promemoria e notifiche quando si verificano determinati criteri di protezione dei dati, inclusa l’indicazione delle azioni necessarie
- Supporto con anonimizzazione dei dettagli del caso (es. dati anagrafici)
- Automazione delle procedure interne di approvazione e principio del doppio controllo per il trattamento dei casi sensibili
- Gestione granulare delle autorizzazioni e concetto di ruolo per la messa a punto dell’accesso ai contenuti dei casi sensibili
I sistemi di segnalazione sono una componente centrale di un efficace sistema di gestione della compliance nelle aziende secondo gli standard internazionali. Circa due terzi delle irregolarità rilevate all’interno di un’azienda sono scoperte dai whistleblower. Un sistema di segnalazione funzionante ed efficiente è quindi più importante come elemento di controllo rispetto alla gestione e all’esterno e all’interno audit combinato.
Negli ultimi anni, molti Paesi si sono espressi a favore della tutela legale dei segnalanti e quindi dell’istituzione di sistemi di whistleblowing sicuri, ad esempio la Francia con la legge Sapin 2 e l’Unione Europea con la Direttiva UE sul Whistleblowing 2019/1937 è entrata in vigore il 16 dicembre 2019 e impone alle aziende di dotarsi di un sistema di segnalazione interno.
I sistemi di whistleblowing, quindi, non solo proteggono i whistleblower (dipendenti, clienti, fornitori, ecc.), ma proteggono anche l’azienda da danni reputazionali e rischi finanziari.
Contattaci
Restate sempre aggiornati!
Non perdere inviti ad appuntamenti esclusivi, aggiornamenti, report e case studies: iscriviti subito alla nostra newsletter dedicata alla Compliance e alle Investor Relations!