Unutarnji kanal za prijavu nepravilnosti koji Direktiva EU-a zahtijeva
Prema Direktivi (EU) 2019/1937, organizacije s 50 ili više radnika moraju upravljati sigurnim unutarnjim kanalom za prijavu nepravilnosti. Neusklađenost povlači novčane kazne do 1.000.000 EUR prema nacionalnim propisima kojima je prenesena.
Pogledajte naš portal za prijavu nepravilnosti uživo
Bez kanala ste izloženi
Radnik svjedoči prijevari, a nema gdje to interno prijaviti. Obraća se regulatoru, novinaru ili odvjetniku. Sada imate povredu propisa, krizu za ugled i nikakav zapis aktivnosti koji bi pokazao da ste Direktivu shvatili ozbiljno. Kanal za prijavu nepravilnosti nije kvačica na popisu. To je način na koji otkrivate probleme prije nego što oni otkriju vas.
Kako funkcionira
Korak 1: Konfigurirajte svoj portal
Postavite račun organizacije, konfigurirajte uvodni tekst portala, kategorije prijava i logotip. Tehnička priprema nije potrebna.
Korak 2: Podijelite poveznicu
Dajte radnicima poveznicu portala ili QR kôd. Anonimne prijave mogu poslati iz bilo kojeg preglednika. Aplikacija ili račun nisu potrebni.
Korak 3: Sigurno obradite prijave
Kada stigne prijava, sigurno komunicirajte s prijaviteljem nepravilnosti, pratite rokove od 7 dana i 3 mjeseca te izvezite spise predmeta za revizore.
Izrađeno za usklađenost s propisima EU-a
Pitanja koja pravne službe i službe za usklađenost postavljaju prije odobravanja kanala za prijavu nepravilnosti, jasno odgovorena.
Mogu li prijavitelji ostati potpuno anonimni?
Da. Bez računa, bez bilježenja IP adresa, a metapodaci datoteka uklanjaju se pri prijenosu. Otkrivanje identiteta nije obvezno.
Prati li zakonske rokove iz Direktive?
Da. Brojači roka od 7 dana za potvrdu primitka i 3 mjeseca za povratnu informaciju rade automatski, a predmeti u kašnjenju su označeni.
Je li pristup prijavama ograničen samo na osobe koje ovlastite?
Da. Pristup temeljen na ulogama. Samo administratori i dodijeljene osobe za rješavanje vide predmet, a prijavitelji nikada ne vide ime osobe za rješavanje.
Jesu li podaci iz prijava enkriptirani i čuvani u EU-u?
Da. Enkriptirani pri pohrani i smješteni u Nürnbergu u Njemačkoj. Podaci iz prijava nikada se ne prenose izvan EU-a.
Možete li primati prijave podnesene telefonom ili osobno?
Da. Prikažite telefonski broj na portalu te bilježite telefonske, pisane i usmene prijave na jednom mjestu.
Postoji li zapis svake radnje otporan na neovlaštene izmjene?
Da. Zapis aktivnosti dopušta samo dodavanje. Ništa se ne može uređivati ni brisati, pa regulatoru možete pokazati što se dogodilo.
Možete li odrediti koliko se dugo podaci čuvaju i automatski ih izbrisati?
Da. Odaberite razdoblje čuvanja od 12 do 60 mjeseci. Zatvoreni predmeti brišu se automatski po isteku.
Postoje li ugovor o obradi podataka i objavljen popis podizvršitelja obrade?
Da. Javni ugovor o obradi podataka, supotpisan na zahtjev, te potpun popis podizvršitelja obrade prema članku 28.
Dokazi za revizore
Četiri dokumenta o usklađenosti dostupna izravno s portala, spremna za predaju pravnoj službi, službi za usklađenost ili regulatorima.
Izvješće o usklađenosti
Kontrolni popis Direktive 2019/1937, SLA pokazatelji, mjere zaštite podataka i sažetak zapisa aktivnosti bez otkrivanja osjetljivih podataka iz prijava.
Potvrda o usklađenosti
Dokaz koji možete podijeliti da vaša organizacija upravlja unutarnjim kanalom za prijavu nepravilnosti usklađenim s Direktivom 2019/1937 i nacionalnim propisom kojim je prenesena.
Politika zaštite prijavitelja nepravilnosti
Interni dokument politike spreman za usvajanje koji vaša organizacija može objaviti i priopćiti radnicima.
Obavijest o privatnosti
Obavijest prema članku 13./14. GDPR-a prikazana prijaviteljima prije slanja prijave, unaprijed ispunjena podacima o voditelju obrade vaše organizacije.
Načelna infrastruktura
Bez umjetne inteligencije nad sadržajem prijave.
EthicsPortal ne prenosi sadržaj prijave, identitet prijavitelja ni poruke predmeta nijednom velikom jezičnom modelu ni pružatelju usluga zaključivanja umjetne inteligencije. Bez kategorizacije, sažimanja ni prevođenja umjetnom inteligencijom. Nijedan podizvršitelj obrade umjetne inteligencije nije na popisu prema članku 28. GDPR-a. Deterministički zapis aktivnosti bilježi sudionika i radnju — ne vjerojatnosni prijedlog.
Pročitajte našu obvezu →Cijene
Jedan plan. Sve što Direktiva zahtijeva.
Bez PDV-a
Neograničen broj prijava, određene osobe za rješavanje i potpun zapis aktivnosti.