Kako EthicsPortal funkcionira #

Tijek aktivacije #

1. Konfigurirajte svoj portal #

Postavite račun organizacije, a zatim konfigurirajte:

Naziv i logotip organizacije: vaš portal, vaš identitet
Kategorije prijava: prijevara, uznemiravanje, sigurnost ili odredite vlastite
Razdoblje čuvanja podataka: 12, 24, 36 ili 60 mjeseci, zatim automatsko brisanje

Portalu se dodjeljuje jedinstvena URL adresa čim se konfiguracija spremi.

2. Podijelite poveznicu #

Svaki portal dobiva poveznicu za dijeljenje i QR kôd. Postavite QR kôd u prostorije za odmor, sanitarne čvorove, priručnik za zaposlenike, materijale za uvođenje u posao. Radnici pristupaju portalu iz bilo kojeg preglednika. Aplikacija, račun ni mreža tvrtke nisu potrebni.

Pogledajte vlastiti kanal za prijavu nepravilnosti EthicsPortala u produkciji: secure.ethicsportal.eu/p/BiPdmk .

3. Vodite tijek rada s predmetima #

Kada stigne prijava, dobivate obavijest e-poštom. S nadzorne ploče upravljajte svakim predmetom u jednom prikazu:

Dodjela i trijaža: usmjerite predmete pravoj osobi za rješavanje
Filtriranje i pretraživanje: pronađite predmete prema statusu, kategoriji ili roku
Bilježenje vanjskih prijava: zaprimili ste prijavu telefonom, e-poštom ili osobno? Stvorite je ručno kako bi sve bilo na jednom mjestu

Nadzorna ploča prijava s popisom predmeta, filtrima i statusom

Otvorite predmet kako biste ga riješili od početka do kraja:

Pročitajte cjelovitu prijavu: opis, kategorija, strukturirani odgovori iz unosa i prenesene datoteke. Prijave koje označavaju zabrinutost zbog osvete nose istaknutu oznaku hitnosti (čl. 19. Direktive)
Potvrdite primitak: Direktiva to zahtijeva unutar 7 dana. EthicsPortal prati rok i automatski označava predmete u kašnjenju
Komunicirajte s prijaviteljem: sigurna dvosmjerna razmjena poruka putem pristupnog koda. Prijavitelj ostaje anoniman, a imena vaših osoba za rješavanje nikada se ne otkrivaju
Dajte povratnu informaciju: Direktiva to zahtijeva unutar 3 mjeseca. Prati se automatski
Dodajte interne bilješke: bilješke nevidljive prijavitelju, vidljive vašem timu
Izvezite u PDF: stvorite potpun spis predmeta za pravni pregled, revizore ili dokumentaciju o usklađenosti

Prikaz pojedinačnog predmeta sa sigurnom razmjenom poruka, rokovima i zapisom aktivnosti

Što prijavitelji doživljavaju #

Iskustvo prijavitelja je važno jer određuje hoće li ljudi zaista koristiti kanal.

Bez računa, bez aplikacije, bez prijave. Samo preglednik na bilo kojem uređaju, uključujući osobni telefon na mobilnom podatkovnom prometu
Potpuno anonimno prema zadanim postavkama. Bez bilježenja IP adresa. Metapodaci datoteka (EXIF, GPS, autor) automatski se uklanjaju prije pohrane
Neobvezno otkrivanje identiteta. Prijavitelji mogu podijeliti svoje ime ako to žele. To se nikada ne zahtijeva
Neobvezna vođena pitanja. Kratak skup pitanja usklađenih s Direktivom koji se može preskočiti — odnos prema organizaciji (čl. 4.), kako saznaju, kada se dogodilo, je li već prijavljeno i boje li se osvete (čl. 19.) — pomaže osobama za rješavanje u trijaži. Svako je pitanje neobvezno, pa obvezan odgovor nikada ne ugrožava anonimnost
Dvofaktorski pristup predmetu. Prijavitelj pri slanju bira šestoznamenkasti pristupni kôd i prima ID slučaja (WB-XXXX-XXXX). Oboje je potrebno za provjeru ažuriranja i odgovaranje na poruke osobe za rješavanje
Imena osoba za rješavanje nikada se ne prikazuju. Prijavitelj vidi „Osoba za rješavanje predmeta” i ništa više

Kada se prijavitelji vrate radi provjere svojeg predmeta, unose svoj ID slučaja i šestoznamenkasti pristupni kôd te vide samo ono što im je potrebno: status, poruke osobe za rješavanje i sve datoteke koje su prenijeli. Identiteti osoba za rješavanje ostaju skriveni iza generičke oznake „Osoba za rješavanje predmeta”.

Prijaviteljev prikaz njegova poslanog predmeta sa sigurnom dvosmjernom razmjenom poruka

Što je ispod haube #

Svaka tehnička odluka služi jednoj svrsi: da vas zadrži usklađenima, a vaše prijavitelje zaštićenima.

Enkripcija pohranjenih podataka. Svi podaci iz prijava enkriptirani su u bazi podataka
Skeniranje na viruse. Sve prenesene datoteke skeniraju se na zlonamjerni softver na poslužitelju. Zaražene datoteke automatski se uklanjaju
Zapis aktivnosti koji dopušta samo dodavanje. Svaka se radnja bilježi. Unosi se ne mogu mijenjati nakon stvaranja. Revizori dobivaju tko je što učinio i kada
Dvofaktorska autentifikacija. Dvofaktorska autentifikacija temeljena na TOTP-u za račune osoba za rješavanje i administratora, putem bilo koje standardne aplikacije za autentifikaciju. Prijavitelji se također autentificiraju s dva faktora: ID slučaja te šestoznamenkasti pristupni kôd koji bira prijavitelj (pohranjen samo kao bcrypt sažetak)
Podaci iz prijava smješteni u EU-u. Temeljni podaci iz prijava pohranjeni su na Hetznerovim poslužiteljima u Nürnbergu u Njemačkoj. Marketinška stranica isporučuje se putem Cloudflarea (CDN, Sjedinjene Američke Države); portali za prijavu i za osobe za rješavanje nisu. Mjere zaštite prijenosa dokumentirane su u objavljenom popisu podizvršitelja obrade
Bez praćenja. Bez bilježenja IP adresa, bez analitičkih kolačića, bez skripti trećih strana na portalu za prijavu

Za mapu, članak po članak, načina na koji svaka značajka ispunjava Direktivu pogledajte mapu pokrivenosti Direktive 2019/1937 . Za tumačenja dvosmislenih odredbi Direktive pogledajte tumačenja Direktive 2019/1937 .

Posljednje ažuriranje: 18. lipnja 2026.