Каналът за сигнали, който директивата на ЕС изисква
По Директива (ЕС) 2019/1937[1] организациите с 50+ работници трябва да поддържат сигурен вътрешен канал за сигнали. При националните транспозиции несъответствието води до глоби до 1 000 000 €.
[1] Директива (ЕС) 2019/1937 на Европейския парламент и на Съвета от 23 октомври 2019 г. относно защитата на лицата, които подават сигнали за нарушения на правото на Съюза. OJ L 305, 26.11.2019, стр. 17–56.
- Съответствие с Директива (ЕС) 2019/1937
- Хоствано в Германия (ЕС)
- Готово за минути
- От 49 €/месец
Без канал сте изложени на риск
Служител става свидетел на измама и няма къде да я подаде вътрешно. Отива при регулатор, журналист или адвокат. Тогава вече имате нарушение по съответствието, PR криза и никаква одитна следа, че сте приели директивата сериозно. Каналът за сигнали не е отметка в списък, а начин да откриете проблемите преди те да открият вас.
Внедряване
Стъпка 1: Конфигурирайте портала си
Създайте акаунт, задайте приветстващия текст, категориите сигнали и логото на портала. Не е нужна техническа настройка.
Стъпка 2: Споделете линка
Дайте на служителите линка или QR кода към портала. Те могат да подават анонимни сигнали от всеки браузър без приложение и без акаунт.
Стъпка 3: Обработвайте сигналите сигурно
Когато постъпи сигнал, комуникирате сигурно с подателя, следите 7-дневния и 3-месечния срок и експортирате досиетата за одитори.
Създадено за съответствие в ЕС
Напълно анонимно подаване
Без IP логове, без проследяване. Метаданните на файловете (EXIF, GPS, автор) се премахват автоматично. Сигналите могат да бъдат напълно анонимни.
Шифроване в покой
Всички чувствителни данни — описания на сигнали, имена, съобщения — се шифроват в базата данни. Хоствано е в Hetzner в Нюрнберг, Германия.
Автоматично следене на срокове
7-дневният срок за потвърждение и 3-месечният срок за обратна връзка се следят автоматично. Просрочените случаи задействат известия.
Append-only одитна следа
Всяко действие се записва и не може да бъде редактирано или изтрито. Одиторите получават пълната картина — кой какво е направил и кога.
Премахване на метаданни от файлове
EXIF данните, GPS координатите и информацията за автора се премахват от всички качени файлове. Самоличността на подателя никога не изтича чрез снимка.
Сигурна двупосочна комуникация
Подателите проверяват статуса с идентификатор на случай и парола. Не е нужен акаунт. Имената на обработващите не се разкриват.
Доказателства за одитори
Четири документа за съответствие директно от портала — готови за юристи, екипи по съответствие и регулатори.
Доклад за съответствие
Чеклист по Директива 2019/1937, SLA показатели, мерки за защита на данните и обобщение на одитната следа — без разкриване на чувствителни данни по сигнали.
Сертификат за съответствие
Споделимо доказателство, че организацията ви поддържа канал за сигнали, съответстващ на Директива 2019/1937 и националния ви закон.
Политика за защита на подателите на сигнали
Готов за приемане вътрешен документ, който организацията ви може да публикува и комуникира към работещите.
Уведомление за поверителност
Уведомление по чл. 13/14 GDPR, показвано на подателите преди изпращане — предварително попълнено с данните на администратора.
Ценообразуване
Един план. Всичко, което директивата изисква.
Пълно съответствие с Директива (ЕС) 2019/1937. Без такси на служител и без нива.
Неограничени сигнали, определени обработващи и качване на файлове.
Активирайте своя канал за сигнали