Μετάβαση στο κύριο περιεχόμενο Υποχρεωτικό από το δίκαιο της ΕΕ για οργανισμούς με 50+ εργαζομένους

Συχνές ερωτήσεις #

Για υπευθύνους συμμόρφωσης και λήπτες αποφάσεων #

Συμμορφώνεται το EthicsPortal με την Οδηγία (ΕΕ) 2019/1937; #

Ναι. Το EthicsPortal έχει σχεδιαστεί ειδικά για να καλύπτει τις απαιτήσεις της Οδηγίας (ΕΕ) 2019/1937 για την προστασία προσώπων που αναφέρουν παραβιάσεις. Αυτό περιλαμβάνει ασφαλείς διαύλους αναφορών, ανώνυμη αμφίδρομη επικοινωνία, παρακολούθηση προθεσμιών (βεβαίωση παραλαβής εντός 7 ημερών, ανατροφοδότηση εντός 3 μηνών), ελέγχους πρόσβασης, πολιτικές διατήρησης δεδομένων και πλήρες audit trail. Δείτε τη σελίδα συμμόρφωσης για ανάλυση άρθρο προς άρθρο.

Σε ποιες χώρες είναι συμμορφούμενο το EthicsPortal; #

Το EthicsPortal καλύπτει τις απαιτήσεις της Οδηγίας (ΕΕ) 2019/1937, η οποία έχει ενσωματωθεί στο εθνικό δίκαιο όλων των κρατών μελών της ΕΕ. Η πλατφόρμα έχει σχεδιαστεί ώστε να πληροί τις βασικές απαιτήσεις της Οδηγίας που ισχύουν σε όλη την ΕΕ. Αν η χώρα σας έχει πρόσθετες εθνικές απαιτήσεις, δείτε τους οδηγούς ανά χώρα ή επικοινωνήστε μαζί μας.

Μπορούμε να λειτουργούμε τον δίαυλο αναφορών εσωτερικά; #

Ναι — το άρθρο 8(5) της Οδηγίας (ΕΕ) 2019/1937 το επιτρέπει ρητά. Όμως η συμμόρφωση με τους όρους της Οδηγίας είναι δομικά δυσκολότερη όταν η λειτουργία γίνεται εσωτερικά.

Το άρθρο 9(1) απαιτεί εμπιστευτικότητα της ταυτότητας του προσώπου που αναφέρει, αμερόληπτη παρακολούθηση και περιορισμένη πρόσβαση στις αναφορές. Ένας εσωτερικός δίαυλος περνά από τους ίδιους διαχειριστές IT, τα ίδια backups και τα ίδια εργαλεία legal hold που αγγίζουν κάθε άλλο σύστημα της εταιρείας. Ένα ξεχωριστό subdomain ή ένα ξεχωριστό mailbox δεν αλλάζει ποιος έχει πρόσβαση.

Το GDPR προσθέτει και δεύτερο πρόβλημα. Η whistleblowing λειτουργία περιλαμβάνεται στη λίστα του EDPB για υποχρεωτική DPIA. Μια εσωτερική DPIA πρέπει να τεκμηριώνει πώς ο υπεύθυνος επεξεργασίας εμποδίζει τον εαυτό του να αποκτήσει πρόσβαση σε δεδομένα για τον ίδιο του τον εαυτό — κάτι κυκλικό εκ φύσεως.

Η εξωτερική λειτουργία προβλέπεται στο άρθρο 8(5), καθώς και στις εθνικές μεταφορές.

Πού αποθηκεύονται τα δεδομένα μου; #

Τα βασικά δεδομένα αναφορών αποθηκεύονται σε servers της Hetzner στη Νυρεμβέργη της Γερμανίας. Περιορισμένη επεξεργασία που σχετίζεται με τον marketing ιστότοπο και τα admin interfaces μπορεί να περιλαμβάνει δημοσιευμένους υποεκτελούντες εκτός ΕΕ/ΕΟΧ, επί του παρόντος Cloudflare και Honeybadger. Η Hetzner είναι γερμανικός πάροχος hosting και υπόκειται στο ευρωπαϊκό δίκαιο προστασίας δεδομένων, ενώ οι safeguards για τις διαβιβάσεις περιγράφονται στη DPA και στη σελίδα υποεκτελούντες.

Είναι η αναφορά πραγματικά ανώνυμη; #

Ναι, αν το επιλέξει το πρόσωπο που αναφέρει. Η παροχή ονόματος ή στοιχείων επικοινωνίας είναι προαιρετική. Το EthicsPortal δεν καταγράφει διευθύνσεις IP, αφαιρεί τα μεταδεδομένα αρχείων (EXIF, GPS, στοιχεία author) από τα uploads και το ασφαλές νήμα μηνυμάτων δεν αποκαλύπτει ποτέ την ταυτότητα του χειριστή στο πρόσωπο που αναφέρει. Δεν υπάρχει τεχνικός μηχανισμός για να εντοπιστεί μια ανώνυμη αναφορά πίσω σε συγκεκριμένο πρόσωπο.

Πώς λειτουργεί η παρακολούθηση της προθεσμίας των 7 ημερών και των 3 μηνών; #

Όταν υποβάλλεται αναφορά, το EthicsPortal ξεκινά αυτόματα δύο χρονόμετρα σύμφωνα με τις απαιτήσεις της Οδηγίας:

Οι εκπρόθεσμες αναφορές επισημαίνονται στο dashboard και οι χειριστές λαμβάνουν ειδοποιήσεις όταν πλησιάζουν οι προθεσμίες.

Προσφέρετε Σύμβαση Επεξεργασίας Δεδομένων (DPA); #

Ναι. Η τρέχουσα DPA δημοσιεύεται στη σελίδα DPA, και αντιυπογεγραμμένο αντίγραφο είναι διαθέσιμο κατόπιν αιτήματος.

Τι πιστοποιήσεις διαθέτετε; #

Το EthicsPortal δεν δηλώνει επί του παρόντος σε αυτόν τον ιστότοπο πιστοποίηση ISO 27001, SOC 2 ή ισοδύναμη πιστοποίηση. Τεκμηριώνουμε δημόσια την τρέχουσα στάση ασφάλειας, τους υποεκτελούντες, τη γνωστοποίηση περιστατικών και τις δεσμεύσεις υπηρεσίας στις σελίδες ασφάλεια, υποεκτελούντες, μητρώο περιστατικών και SLA.

Ποιο είναι το συμβαλλόμενο μέρος; #

Το EthicsPortal λειτουργεί από τον Yaroslav Shmarov ως ατομική επιχείρηση εγγεγραμμένη στην Πολωνία. Βασικές συμβατικές και procurement πληροφορίες δημοσιεύονται στη σελίδα στοιχεία προμηθευτή.

Υποστηρίζετε procurement review; #

Ναι. Δημόσια due diligence υλικά είναι δημοσιευμένα στον ιστότοπο και πρόσθετα procurement υλικά είναι διαθέσιμα κατόπιν αιτήματος κατά την αξιολόγηση. Δείτε procurement και στοιχεία προμηθευτή.

Μπορώ να εξάγω δεδομένα υπόθεσης για ελεγκτές; #

Ναι. Κάθε αναφορά μπορεί να εξαχθεί σε PDF, μαζί με ολόκληρο το ιστορικό μηνυμάτων, τη χρονική ακολουθία και το audit trail. Η μορφή αυτή έχει σχεδιαστεί για διαβίβαση σε νομικούς συμβούλους, ελεγκτές ή ρυθμιστικές αρχές. Αν χρειάζεστε πρόσθετο format portability για migration ή regulatory review, επικοινωνήστε μαζί μας κατά το procurement ή offboarding review.

Για εργαζομένους και πρόσωπα που αναφέρουν #

Χρειάζεται να δημιουργήσω λογαριασμό για να υποβάλω αναφορά; #

Όχι. Δεν χρειάζεστε λογαριασμό, email ή προσωπικά στοιχεία. Ανοίγετε τον σύνδεσμο του portal, συμπληρώνετε την αναφορά, επιλέγετε 6-ψήφιο passcode και λαμβάνετε Case ID. Αυτό είναι όλο.

Μπορεί ο εργοδότης μου να μάθει ποιος είμαι; #

Όχι μέσω του EthicsPortal. Αν επιλέξετε ανώνυμη υποβολή, χωρίς όνομα ή στοιχεία επικοινωνίας, δεν υπάρχει τρόπος ο εργοδότης σας να σας ταυτοποιήσει μέσω της πλατφόρμας. Το EthicsPortal δεν καταγράφει τη διεύθυνση IP σας και αφαιρεί αναγνωριστικά μεταδεδομένα από κάθε αρχείο που ανεβάζετε.

Παρόλα αυτά, προσέξτε τι γράφετε — αν η αναφορά σας περιέχει λεπτομέρειες που μόνο εσείς θα μπορούσατε να γνωρίζετε, αυτό βρίσκεται εκτός ελέγχου της πλατφόρμας.

Πώς μπορώ να ελέγξω ξανά την αναφορά μου; #

Χρειάζεστε δύο στοιχεία: το Case ID (μορφή WB-XXXX-XXXX) που εμφανίζεται μετά την υποβολή και το 6-ψήφιο passcode που επιλέξατε. Επιστρέψτε στο portal οποιαδήποτε στιγμή, εισαγάγετε και τα δύο και δείτε την τρέχουσα κατάσταση ή ανταλλάξτε μηνύματα με τον χειριστή. Κρατήστε το Case ID σε ασφαλές σημείο και θυμηθείτε το passcode — δεν μπορούμε να το ανακτήσουμε και απαιτούνται και τα δύο.

Μπορώ να επισυνάψω αρχεία στην αναφορά μου; #

Ναι. Μπορείτε να ανεβάσετε εικόνες, PDF, βίντεο και αρχεία ήχου έως 100 MB το καθένα. Όλα τα μεταδεδομένα αρχείων (στοιχεία τοποθεσίας, στοιχεία δημιουργού, πληροφορίες κάμερας) αφαιρούνται αυτόματα πριν από την αποθήκευση ώστε να προστατεύεται η ταυτότητά σας.

Μπορώ να επικοινωνώ ανώνυμα με τον χειριστή; #

Ναι. Το ενσωματωμένο νήμα μηνυμάτων είναι πλήρως ανώνυμο. Βλέπετε μόνο «Case handler» — ποτέ πραγματικό όνομα. Ο χειριστής βλέπει τα μηνύματά σας, αλλά δεν έχει τρόπο να σας ταυτοποιήσει εκτός αν εσείς επιλέξετε να μοιραστείτε αυτή την πληροφορία.

Τι συμβαίνει αφού υποβάλω αναφορά; #

Η αναφορά σας παραλαμβάνεται από τον ορισμένο χειριστή της οργάνωσης. Σύμφωνα με το δίκαιο της ΕΕ, πρέπει να βεβαιώσει την παραλαβή εντός 7 ημερών και να παράσχει ουσιαστική ανατροφοδότηση εντός 3 μηνών. Μπορείτε να ελέγχετε την κατάσταση οποιαδήποτε στιγμή με το Case ID και το passcode.

Για IT και τεχνικές ομάδες #

Τι κρυπτογράφηση χρησιμοποιείτε; #

Όλα τα ευαίσθητα δεδομένα αναφορών κρυπτογραφούνται σε κατάσταση ηρεμίας στη βάση δεδομένων. Όλες οι συνδέσεις χρησιμοποιούν TLS (HTTPS). Τα uploads αρχείων αποθηκεύονται κρυπτογραφημένα σε υποδομή φιλοξενούμενη εντός ΕΕ.

Αφαιρείτε μεταδεδομένα αρχείων; #

Ναι. Τα δεδομένα EXIF, οι συντεταγμένες GPS, οι πληροφορίες author και άλλα μεταδεδομένα αφαιρούνται αυτόματα από όλα τα uploads πριν από την αποθήκευση. Αυτό αποτρέπει την ακούσια αποκάλυψη ταυτότητας μέσω των ιδιοτήτων των αρχείων.

Ελέγχετε τα uploads για ιούς; #

Ναι. Όλα τα uploads ελέγχονται για malware με το ClamAV, open-source antivirus engine. Ο έλεγχος γίνεται server-side — κανένα δεδομένο αρχείου δεν αποστέλλεται σε εξωτερικές υπηρεσίες. Τα μολυσμένα αρχεία αφαιρούνται αυτόματα πριν αποκτήσουν πρόσβαση οι χειριστές.

Καταγράφετε διευθύνσεις IP; #

Όχι. Το EthicsPortal δεν αποθηκεύει τη διεύθυνση IP του προσώπου που αναφέρει ούτε στα application logs ούτε στη βάση δεδομένων. Αυτή είναι συνειδητή επιλογή σχεδιασμού για την προστασία της ανωνυμίας.

Ποιες υπηρεσίες τρίτων χρησιμοποιείτε; #

Χωρίς analytics trackers, χωρίς ad networks και χωρίς third-party cookies στο portal αναφορών.

Διαθέτετε API; #

Προς το παρόν όχι. Επικοινωνήστε μαζί μας αν η πρόσβαση μέσω API αποτελεί απαίτηση για τον οργανισμό σας.

Υποστηρίζετε custom domains; #

Προς το παρόν όχι. Όλα τα portals εξυπηρετούνται κάτω από το domain του EthicsPortal.

Υποστηρίζετε SSO; #

Προς το παρόν όχι. Οι χρήστες συνδέονται μέσω magic link (passwordless email authentication).

Χρέωση #

Πόσο κοστίζει το EthicsPortal; #

49 €/μήνα, σταθερά. Ένα πλάνο, όλα περιλαμβάνονται. Χωρίς χρέωση ανά χρήστη, χωρίς χρέωση ανά αναφορά και χωρίς επίπεδα λειτουργιών.

Υπάρχει δωρεάν δοκιμή; #

Όχι — δημιουργείτε λογαριασμό, επιλέγετε πλάνο και το portal σας είναι ενεργό σε λιγότερο από 10 λεπτά. 49 €/μήνα ή 490 €/έτος. Μπορείτε να ακυρώσετε οποτεδήποτε.

Μπορώ να ακυρώσω οποτεδήποτε; #

Ναι. Ακυρώνετε από τις ρυθμίσεις λογαριασμού οποιαδήποτε στιγμή. Χωρίς συμβάσεις, χωρίς τέλη ακύρωσης και χωρίς τηλεφωνική κλήση.

Ποιες μεθόδους πληρωμής δέχεστε; #

Πιστωτικές και χρεωστικές κάρτες μέσω Stripe. Αν χρειάζεστε πληρωμή με τιμολόγιο ή τραπεζικό έμβασμα, στείλτε email στο support@ethicsportal.eu.

Έχετε ακόμη ερώτηση; #

Στείλτε email στο support@ethicsportal.eu. Θα λάβετε απάντηση εντός μίας εργάσιμης ημέρας.

Τελευταία ενημέρωση: