Συμμόρφωση με την Οδηγία (ΕΕ) 2019/1937 #
Το EthicsPortal έχει σχεδιαστεί ώστε να βοηθά τον οργανισμό σας να παραμένει συμμορφωμένος με την Οδηγία (ΕΕ) 2019/1937, την εθνική της μεταφορά και τον GDPR. Κάθε δυνατότητα αντιστοιχεί σε συγκεκριμένη νομική απαίτηση.
Η σελίδα αυτή είναι ο χάρτης μεταξύ λειτουργιών και απαιτήσεων. Για το πώς το EthicsPortal ερμηνεύει αμφίσημες διατάξεις — το όριο των 50 εργαζομένων, το τι συνιστά «δiligent follow-up», τις περιόδους διατήρησης και τη νομική βάση κατά GDPR — δείτε τη χωριστή μεθοδολογία.
Όλα τα 27 κράτη μέλη της ΕΕ έχουν μεταφέρει την Οδηγία στο εθνικό τους δίκαιο. Ο οργανισμός σας πρέπει να συμμορφώνεται με το δίκαιο της χώρας στην οποία δραστηριοποιείται. Δείτε την αναφορά μας ανά χώρα για συγκεκριμένους νόμους, κυρώσεις και αρμόδιες αρχές. Για την Ελλάδα αυτός είναι ο Ν. 4990/2022.
§1. Δίαυλοι αναφορών (άρθρο 8) #
Οι οργανισμοί με 50 ή περισσότερους εργαζομένους πρέπει να θεσπίσουν ασφαλείς εσωτερικούς διαύλους αναφορών.
| Απαίτηση | Πώς την καλύπτει το EthicsPortal |
|---|---|
| Ασφαλής δίαυλος αναφοράς | Κρυπτογραφημένο web portal με μοναδικό URL ανά οργανισμό |
| Εμπιστευτικότητα ταυτότητας | Κρυπτογράφηση προσωπικών δεδομένων, χωρίς καταγραφή IP, αυτόματη αφαίρεση μεταδεδομένων |
| Προσβασιμότητα για όλους τους εργαζομένους | Web-based portal, χωρίς εφαρμογή και χωρίς λογαριασμό |
| Παραμετροποίηση ανά οργανισμό | Ρυθμιζόμενες κατηγορίες, λογότυπο και κείμενο υποδοχής |
§2. Διαδικασίες αναφοράς (άρθρο 9) #
| Απαίτηση | Άρθρο | Πώς την καλύπτει το EthicsPortal |
|---|---|---|
| Ορισμός αμερόληπτου προσώπου ή τμήματος | Art. 9(1)(c) | Σύστημα ανάθεσης υποθέσεων με ρόλους |
| Βεβαίωση παραλαβής εντός 7 ημερών | Art. 9(1)(b) | Αυτόματη παρακολούθηση προθεσμιών με ειδοποιήσεις email |
| Diligent follow-up | Art. 9(1)(d) | Workflow κατάστασης υπόθεσης, εσωτερικές σημειώσεις και πλήρες audit trail |
| Ανατροφοδότηση εντός 3 μηνών | Art. 9(1)(f) | Αυτόματη παρακολούθηση 3μήνου με alerts |
| Δυνατότητα προφορικής αναφοράς | Art. 9(2) | Ρυθμιζόμενος αριθμός τηλεφώνου στο portal και δυνατότητα καταγραφής τηλεφωνικών/δια ζώσης αναφορών |
| Ενημέρωση για εξωτερικούς διαύλους | Art. 9(1)(g) | Το portal ενημερώνει για το δικαίωμα προσφυγής στις αρμόδιες αρχές |
§3. Πεδίο προστασίας (άρθρο 4) #
Η Οδηγία προστατεύει όχι μόνο εργαζομένους, αλλά και contractors, suppliers, shareholders και άλλα τρίτα μέρη.
Το EthicsPortal εμφανίζει σαφή καθοδήγηση στο portal ότι η δυνατότητα αναφοράς είναι ανοιχτή σε εργαζομένους, contractors, suppliers και άλλα τρίτα μέρη.
§4. Απαγόρευση αντιποίνων (άρθρα 6, 19–21) #
Τα πρόσωπα που αναφέρουν πρέπει να ενημερώνονται ότι τα αντίποινα απαγορεύονται από τον νόμο.
Το EthicsPortal εμφανίζει σχετική notice σε κάθε σελίδα του portal πριν από την υποβολή.
§5. Εμπιστευτικότητα ταυτότητας (άρθρο 16) #
| Απαίτηση | Πώς την καλύπτει το EthicsPortal |
|---|---|
| Η ταυτότητα δεν αποκαλύπτεται πέρα από τα εξουσιοδοτημένα πρόσωπα | Έλεγχος πρόσβασης βάσει ρόλων |
| Ανωνυμία χειριστή έναντι του προσώπου που αναφέρει | Στα μηνύματα εμφανίζεται μόνο «Case handler» |
| Κρυπτογράφηση ευαίσθητων δεδομένων | Ονόματα, στοιχεία επικοινωνίας, περιεχόμενο αναφοράς και μηνυμάτων κρυπτογραφούνται |
§6. Τήρηση αρχείων (άρθρο 18) #
| Απαίτηση | Πώς την καλύπτει το EthicsPortal |
|---|---|
| Τήρηση αρχείων για κάθε αναφορά | Πλήρες audit trail όλων των ενεργειών |
| Ασφαλής αποθήκευση | Όλα τα ευαίσθητα πεδία αποθηκεύονται κρυπτογραφημένα |
| Ανακτήσιμα αρχεία | Πλήρης εξαγωγή υπόθεσης σε PDF |
| Διαγραφή όταν δεν είναι πλέον αναγκαία | Ρυθμιζόμενη περίοδος διατήρησης με αυτόματη διαγραφή |
§7. Συμμόρφωση με GDPR #
| Απαίτηση | Άρθρο | Πώς την καλύπτει το EthicsPortal |
|---|---|---|
| Νομική βάση επεξεργασίας | Art. 6(1)(c) | Η επεξεργασία είναι αναγκαία για συμμόρφωση με νομική υποχρέωση |
| Ενημέρωση για επεξεργασία | Art. 13/14 | Ενημέρωση απορρήτου πριν από την υποβολή |
| Ελαχιστοποίηση δεδομένων | Art. 5(1)(c) | Συλλέγονται μόνο τα απολύτως απαραίτητα πεδία |
| Περιορισμός αποθήκευσης | Art. 5(1)(e) | Ρυθμιζόμενη περίοδος διατήρησης με αυτόματη διαγραφή |
| Ακεραιότητα και εμπιστευτικότητα | Art. 5(1)(f) | Κρυπτογράφηση σε κατάσταση ηρεμίας, χωρίς καταγραφή IP, αυτόματη αφαίρεση μεταδεδομένων |
| Δικαίωμα διαγραφής | Art. 17 | Αυτόματη και χειροκίνητη διαγραφή |
§8. Τεχνικά και οργανωτικά μέτρα #
| Μέτρο | Λεπτομέρεια |
|---|---|
| Κρυπτογράφηση σε κατάσταση ηρεμίας | Όλες οι περιγραφές, τα ονόματα, τα στοιχεία επικοινωνίας και τα μηνύματα κρυπτογραφούνται |
| Χωρίς καταγραφή IP | Χρησιμοποιούνται μόνο μη αναστρέψιμα one-way hashes |
| Αφαίρεση μεταδεδομένων αρχείων | Τα EXIF δεδομένα αφαιρούνται αυτόματα |
| Ανωνυμία χειριστών | Τα πρόσωπα που αναφέρουν δεν βλέπουν ποτέ πραγματικά ονόματα |
| Rate limiting | Τα δημόσια portal endpoints είναι rate-limited |
| Έλεγχος πρόσβασης | Μόνο εξουσιοδοτημένοι χειριστές βλέπουν αναφορές |
| Audit trail | Κάθε ενέργεια καταγράφεται με timestamp, actor και action type |
§9. Τι πρέπει ακόμη να κάνει ο οργανισμός σας #
Το EthicsPortal καλύπτει τις τεχνικές απαιτήσεις. Ο οργανισμός σας παραμένει υπεύθυνος για:
- ορισμό υπευθύνου παραλαβής αναφορών
- υιοθέτηση εσωτερικής πολιτικής προστασίας προσώπων που αναφέρουν παραβιάσεις
- εκπαίδευση των ορισμένων χειριστών
- εφαρμογή της απαγόρευσης αντιποίνων
- κοινοποίηση του URL του portal στους εργαζομένους
Ερωτήσεις; #
Οι admins μπορούν να κατεβάσουν PDF έκθεση συμμόρφωσης απευθείας από τις ρυθμίσεις του portal. Για ειδικές απαιτήσεις ανά χώρα δείτε την αναφορά μας ανά χώρα. Αν χρειάζεστε βοήθεια για να αποδείξετε τη συμμόρφωση στην νομική σας ομάδα ή σε ρυθμιστική αρχή, επικοινωνήστε στο support@ethicsportal.eu.
Τελευταία ενημέρωση: