Il canale di segnalazione interno richiesto dalla Direttiva UE
Ai sensi della Direttiva UE 2019/1937, le organizzazioni con oltre 50 lavoratori devono gestire un canale di segnalazione interno sicuro. La non conformità comporta sanzioni fino a 1.000.000 € ai sensi dei recepimenti nazionali.
Guarda il nostro portale di segnalazione attivo
Senza un canale, sei esposto
Un dipendente è testimone di una frode e non ha modo di segnalarla internamente. Si rivolge a un'autorità di vigilanza, a un giornalista o a un avvocato. Ora hai una violazione di conformità, una crisi di reputazione e nessun registro delle attività che dimostri che hai preso sul serio la Direttiva. Un canale di segnalazione non è una casella da spuntare. È il modo in cui scopri i problemi prima che siano loro a trovare te.
Come funziona
Passo 1: Configura il tuo portale
Crea l'account dell'organizzazione, configura il testo di benvenuto del tuo portale, le categorie di segnalazione e il logo. Nessuna configurazione tecnica richiesta.
Passo 2: Condividi il link
Fornisci ai dipendenti il link del tuo portale o il codice QR. Possono inviare segnalazioni anonime da qualsiasi browser. Nessuna app o account richiesti.
Passo 3: Gestisci le segnalazioni in modo sicuro
Quando arriva una segnalazione, comunica in modo sicuro con il segnalante, monitora i tuoi termini di 7 giorni e 3 mesi ed esporta i fascicoli dei casi per gli organi di verifica.
Pensato per la conformità UE
Le domande che gli uffici legali e di compliance pongono prima di approvare un canale di segnalazione, con risposte chiare.
I segnalanti possono restare completamente anonimi?
Sì. Nessun account, nessuna registrazione degli IP e i metadati dei file vengono rimossi al caricamento. Identificarsi è facoltativo.
Monitora i termini di legge della Direttiva?
Sì. I timer di 7 giorni per l'avviso di ricevimento e di 3 mesi per il riscontro decorrono automaticamente e i casi in ritardo vengono evidenziati.
L'accesso alle segnalazioni è limitato alle persone che autorizzi?
Sì. Accesso basato sui ruoli. Solo gli amministratori e i gestori assegnati vedono un caso, e i segnalanti non vedono mai il nome di un gestore.
I dati delle segnalazioni sono crittografati e conservati nell'UE?
Sì. Crittografati a riposo e ospitati a Norimberga, in Germania. I dati delle segnalazioni non vengono mai spostati al di fuori dell'UE.
Potete ricevere segnalazioni effettuate per telefono o di persona?
Sì. Visualizza un numero di telefono sul portale e registra in un unico posto le segnalazioni telefoniche, per lettera e di persona.
Esiste una registrazione a prova di manomissione di ogni azione?
Sì. Il registro delle attività è in sola aggiunta. Nulla può essere modificato o eliminato, così puoi mostrare a un'autorità cosa è accaduto.
Puoi impostare per quanto tempo conservare i dati ed eliminarli automaticamente?
Sì. Scegli un periodo di conservazione da 12 a 60 mesi. I casi chiusi vengono eliminati automaticamente alla scadenza.
Esiste un DPA e un elenco pubblicato dei sub-responsabili del trattamento?
Sì. Un accordo sul trattamento dei dati pubblico, controfirmato su richiesta, più l'elenco completo dei sub-responsabili del trattamento ai sensi dell'articolo 28.
Evidenze per gli organi di verifica
Quattro documenti di conformità disponibili direttamente dal portale, pronti per essere consegnati a uffici legali, di compliance o alle autorità.
Rapporto di conformità
Checklist della Direttiva 2019/1937, metriche SLA, misure di protezione dei dati e sintesi del registro delle attività senza esporre i dati sensibili delle segnalazioni.
Certificato di conformità
Prova condivisibile che la tua organizzazione gestisce un canale di segnalazione interno conforme alla Direttiva 2019/1937 e al tuo recepimento nazionale.
Policy per il whistleblowing
Documento di policy interna pronto all'adozione che la tua organizzazione può pubblicare e comunicare ai lavoratori.
Informativa sulla privacy
Informativa ai sensi degli articoli 13/14 del GDPR mostrata ai segnalanti prima dell'invio, precompilata con i dati del titolare del trattamento della tua organizzazione.
Infrastruttura di principio
Nessuna IA sul contenuto delle segnalazioni.
EthicsPortal non trasmette il contenuto delle segnalazioni, l'identità dei segnalanti o i messaggi dei casi ad alcun modello linguistico di grandi dimensioni o fornitore di inferenza IA. Nessuna categorizzazione, sintesi o traduzione basata su IA. Nessun sub-responsabile del trattamento basato su IA nell'elenco dell'articolo 28 del GDPR. Un registro delle attività deterministico registra l'attore e l'azione — non un suggerimento probabilistico.
Leggi l'impegno →Prezzi
Un solo piano. Tutto ciò che la Direttiva richiede.
IVA esclusa
Segnalazioni illimitate, gestori designati e un registro delle attività completo.