Вътрешният канал за сигнали, който директивата на ЕС изисква
Съгласно Директива (ЕС) 2019/1937 организациите с 50 или повече работници и служители трябва да поддържат защитен вътрешен канал за подаване на сигнали. По националните закони за транспониране неспазването води до глоби до 1 000 000 €.
Вижте нашия активен канал за сигнали
- Съответствие с Директива (ЕС) 2019/1937
- Съответствие с GDPR
- Суверенна инфраструктура в ЕС
- Без ИИ
Без канал сте изложени на риск
Служител става свидетел на измама и няма къде да я съобщи вътрешно. Обръща се към регулатор, журналист или адвокат. Тогава вече имате нарушение по съответствието, репутационна криза и никаква одитна следа, че сте възприели директивата сериозно. Каналът за сигнали не е отметка в списък — той е начин да откриете проблемите, преди те да открият вас.
Как работи
Стъпка 1: Настройте портала си
Създайте акаунт на организацията, конфигурирайте приветствения текст, категориите сигнали и логото на портала. Не е нужна техническа подготовка.
Стъпка 2: Споделете връзката
Дайте на служителите връзката или QR кода към портала. Те могат да подават анонимни сигнали от всеки уеб браузър — без приложение и без регистрация.
Стъпка 3: Разглеждайте сигналите сигурно
Когато постъпи сигнал, общувате сигурно с подателя, следите 7-дневния и 3-месечния срок и сваляте преписките за одиторите.
Създадено за съответствие в ЕС
Ясни отговори на въпросите, които правните отдели и отделите по съответствие задават, преди да одобрят канал за подаване на сигнали.
Могат ли подаващите сигнали да останат напълно анонимни?
Да. Без акаунт, без записване на IP адреси, а метаданните на файловете се премахват при качване. Идентифицирането е по избор.
Проследяват ли се законовите срокове по директивата?
Да. Седемдневният срок за потвърждение и тримесечният срок за обратна връзка текат автоматично, а просрочените случаи се маркират.
Ограничен ли е достъпът до сигналите само до оторизираните от вас лица?
Да. Достъп според ролите. Само администраторите и определените обработващи виждат даден случай, а подаващите сигнали никога не виждат името на обработващ.
Криптирани ли са данните от сигналите и съхраняват ли се в ЕС?
Да. Криптирани в покой и хоствани в Нюрнберг, Германия. Данните от сигналите никога не напускат ЕС.
Можете ли да приемате сигнали, подадени по телефон или лично?
Да. Покажете телефонен номер в портала и записвайте телефонните, писмените и личните сигнали на едно място.
Има ли защитен от подправяне запис на всяко действие?
Да. Одитната следа е само за добавяне. Нищо не може да се редактира или изтрива, така че можете да покажете на регулатора какво се е случило.
Можете ли да зададете колко дълго се пазят данните и да ги изтривате автоматично?
Да. Изберете срок на съхранение от 12 до 60 месеца. Приключените случаи се изтриват автоматично при изтичането му.
Има ли DPA и публикуван списък на подизпълнителите обработващи данни?
Да. Публично споразумение за обработка на данни, приподписвано при поискване, както и пълният списък на подизпълнителите обработващи данни по член 28.
Доказателства за одиторите
Четири документа за съответствие направо от портала — готови за юристи, екипи по съответствие и регулатори.
Доклад за съответствие
Контролен списък по Директива 2019/1937, показатели за спазване на сроковете, мерки за защита на данните и обобщение на одитната следа — без разкриване на чувствителни данни по сигнали.
Сертификат за съответствие
Доказателство, което организацията ви може да предостави, че поддържа вътрешен канал за сигнали в съответствие с Директива 2019/1937 и националния закон.
Вътрешни правила за защита на сигнализиращите лица
Готов за приемане вътрешен документ, който организацията ви може да публикува и да обяви на работниците и служителите.
Уведомление за поверителност
Уведомление по чл. 13 и 14 от ОРЗД, което се показва на подателите преди изпращане — предварително попълнено с данните на администратора.
Съзнателно изградена инфраструктура
Без ИИ при обработка на сигналите.
EthicsPortal не предава съдържание на сигнали, самоличност на подателя или съобщения по преписки към голям езиков модел или доставчик на ИИ инференция. Никаква категоризация, обобщаване или превод с ИИ. Никакъв ИИ подизпълнител в списъка по член 28 от ОРЗД. Детерминистичен журнал записва извършителя и действието --- не вероятностно предположение.
Прочетете ангажимента →Цени
Един план. Всичко, което изисква директивата.
Без ДДС
Неограничени сигнали, определени обработващи и качване на файлове.