Najlepsze oprogramowanie dla sygnalistow zgodne z Dyrektywa UE 2019/1937 #
Dyrektywa UE 2019/1937 wymaga od kazdej organizacji zatrudniajacej 50 lub wiecej pracownikow prowadzenia bezpiecznego wewnetrznego kanalu zgloszeniowego. Dyrektywa precyzyjnie okresla, co taki kanal musi robic: przyjmowac zgloszenia pisemne i ustne, chronic poufnosc zglaszajacego, potwierdzac odbioru w ciagu 7 dni, przekazywac informacje zwrotna w ciagu 3 miesiecy i prowadzic rejestry bez ujawniania tozsamosci zglaszajacego.
Oto co jest dziwne w tym rynku: zglaszanie nieprawidlowosci to proste narzedzie. Zglaszajacy przesyla zgloszenie. Osoba rozpatrujaca czyta je i odpowiada. System slledzi terminy i prowadzi dziennik audytu. To caly produkt.
A jednak wiekszosc dostawcow ukrywa ceny za formularzami “skontaktuj sie po demo”, wymaga tygodniowych procesow sprzedazowych i wypelnia listy funkcji analityka opartha na AI, analiza sentymentu i innymi dodatkami, ktore nie maja nic wspolnego z tym, czego faktycznie wymaga Dyrektywa. Efekt jest taki, ze specjalista ds. zgodnosci w 100-osobowej firmie trafia na rozmowe sprzedazowa dotyczaca narzedzia, ktore powinno zajac dziesiec minut do skonfigurowania.
Ten artykul klasyfikuje najlepsze oprogramowanie dla sygnalistow wedlug tego, jak dobrze kazda platforma spelnia wymogi prawne Dyrektywy — a nie wedlug rozpoznawalnosci marki, liczby funkcji AI czy efektownosci prezentacji sprzedazowej.
Jak ocenialismy #
Kazda platforme oceniono pod katem szesciu podstawowych wymagan Dyrektywy 2019/1937:
| Wymog | Artykuly Dyrektywy | Czego wymaga prawo |
|---|---|---|
| Bezpieczny kanal zgloszeniowy | Art. 8 | Szyfrowany, dostepny dla wszystkich pracownikow, bez wymogu konta |
| Poufnosc zglaszajacego | Art. 16 | Tozsamosc nieujawniana bez zgody, dostep ograniczony do upowaznionych osob |
| Potwierdzenie odbioru | Art. 9 ust. 1 lit. b) | Pisemne potwierdzenie w ciagu 7 dni |
| Termin informacji zwrotnej | Art. 9 ust. 1 lit. f) | Merytoryczna informacja zwrotna w ciagu 3 miesiecy |
| Dwukierunkowa komunikacja | Art. 9 ust. 1 lit. b) | Mozliwosc komunikacji ze zglaszajacym, w tym anonimowym |
| Prowadzenie rejesstrow | Art. 18 | Zgloszenia przechowywane bezpiecznie, zatrzymywane zgodnie z wymogami prawnymi, usuwane gdy nie sa juz potrzebne |
Uwzglednilismy rowniez czynniki praktyczne: przejrzystosc cen, rezydencje danych w UE, szybkosc wdrozenia i to, czy platforma wymaga rozmowy sprzedazowej, zeby zaczac.
Ranking #
1. EthicsPortal — najlepszy dla MSP potrzebujacych szybkiej i niedrogiej zgodnosci #
Pokrycie Dyrektywy: pelne. EthicsPortal zostal zbudowany specjalnie dla Dyrektywy UE 2019/1937. Kazda funkcja odpowiada artykuowi.
| Wymog Dyrektywy | Jak EthicsPortal go realizuje |
|---|---|
| Bezpieczny kanal (Art. 8) | Szyfrowany portal internetowy, unikalny URL dla kazdej organizacji, bez wymogu aplikacji |
| Poufnosc (Art. 16) | Brak rejestrowania IP, usuwanie metadanych plikow (EXIF, GPS, autor), szyfrowanie danych w spoczynku |
| Potwierdzenie w 7 dni (Art. 9) | Automatyczne sledzenie terminow z powiadomieniami dla osob rozpatrujacych |
| Informacja zwrotna w 3 miesiace (Art. 9) | Automatyczne sledzenie terminow z alertami o przekroczeniu |
| Dwukierunkowa komunikacja (Art. 9) | Anonimowy watek wiadomosci przez kod dostepu — imiona osob rozpatrujacych nigdy nie sa ujawniane |
| Prowadzenie rejestrow (Art. 18) | Niezmienny dziennik audytu, eksport PDF dla audytorow |
Cena: 49 EUR/miesiac ryczaltowo. Bez oplat za pracownika, bez dodatkow. Hosting w UE: Tak — Hetzner, Norymberga, Niemcy. Czas wdrozenia: Minuty. Samodzielna rejestracja, bez rozmowy sprzedazowej.
Dlaczego zajmuje pierwsze miejsce: Zglaszanie nieprawidlowosci nie jest zlozonym problemem. Dyrektywa mowi dokladnie, co narzedzie musi robic, a EthicsPortal robi dokladnie to — nic wiecej, nic mniej. Bez analizy sentymentu AI, bez “oceny ryzyka”, bez funkcji istniejacych po to, by uzasadnic wyzsza cene. Pelna zgodnosc z Art. 8–18 za 49 EUR/miesiac, widoczne na stronie, bez wymogu rozmowy sprzedazowej.
Kompromisem jest to, ze EthicsPortal jest nowszy i nie posiada jeszcze certyfikatu ISO 27001 ani uslugi telefonicznej infolinii.
EthicsPortal to nasz produkt. Zaprojektowaliśmy go, aby zapewnić pełną zgodność z Dyrektywą z przejrzystym cennikiem i natychmiastowym wdrożeniem.
2. Formalize (WhistleblowerSoftware.com) — najlepszy dla srednich firm chcacych dopracowanego produktu #
Pokrycie Dyrektywy: pelne. Zbudowany w Danii z Dyrektywa UE jako glownym zalozeniem projektowym.
| Wymog Dyrektywy | Pokrycie |
|---|---|
| Bezpieczny kanal (Art. 8) | Tak — portal internetowy z szyfrowaniem |
| Poufnosc (Art. 16) | Tak — kontrola dostepu, szyfrowanie danych |
| Potwierdzenie w 7 dni (Art. 9) | Tak — automatyczne sledzenie |
| Informacja zwrotna w 3 miesiace (Art. 9) | Tak — automatyczne sledzenie |
| Dwukierunkowa komunikacja (Art. 9) | Tak — anonimowa komunikacja |
| Prowadzenie rejestrow (Art. 18) | Tak — dziennik audytu |
Cena: Wymagana indywidualna wycena. Wczesniej publikowane ceny za pracownika; juz nie sa publiczne. Hosting w UE: Tak — Dania. Czas wdrozenia: Dni — obejmuje proces demo/sprzedazy.
Dlaczego zajmuje to miejsce: Silna zgodnosc z Dyrektywa, certyfikaty ISO 27001 i ISAE 3000, #1 na G2 (4.9/5, 157 recenzji), 80+ jezykow. Formalize kiedys publikowal ceny na stronie — juz tego nie robi, co mowi cos o kierunku, w ktorym zmierza. Teraz musisz poprosic o wycene i przejsc przez proces sprzedazowy, zeby dowiedziec sie, ile to kosztuje. Jesli potrzebujesz certyfikatow i ekosystemu partnerow (PwC, Baker McKenzie), Formalize jest mocnym wyborem — ale przygotuj sie na negocjowanie cen, ktorych nie mozesz zobaczyc z gory.
3. Hintbox — najlepszy dla rynkow niemieckojezycznych #
Pokrycie Dyrektywy: pelne. Niemiecka platforma z 1000+ klientami. Czesc pakietu lawcode.
| Wymog Dyrektywy | Pokrycie |
|---|---|
| Bezpieczny kanal (Art. 8) | Tak — szyfrowany portal, hostowany na Hetzner (Niemcy) |
| Poufnosc (Art. 16) | Tak — usuwanie metadanych, 2FA, skanowanie wirusow |
| Potwierdzenie w 7 dni (Art. 9) | Tak — sledzenie terminow |
| Informacja zwrotna w 3 miesiace (Art. 9) | Tak — sledzenie terminow |
| Dwukierunkowa komunikacja (Art. 9) | Tak — anonimowa komunikacja, opcjonalny voice bot (+49 EUR/mies.) |
| Prowadzenie rejestrow (Art. 18) | Tak — dziennik audytu |
Cena: Od 49 EUR/miesiac. Rosnie do 149+ EUR/miesiac wraz z liczba pracownikow. Dodatki: voice bot (+49 EUR/mies.), integracja e-mail (+29 EUR/mies.), wlasna domena (+29 EUR/mies.). Hosting w UE: Tak — Hetzner, Niemcy. Certyfikat ISO 27001. Czas wdrozenia: Dni.
Dlaczego zajmuje to miejsce: Dojrzaly produkt, duza baza klientow (Rewe, s.Oliver, FC Bayern), certyfikat ISO 27001. Ceny za pracownika i koszty dodatkow oznaczaja, ze efektywna cena jest znacznie wyzsza niz punkt startowy 49 EUR dla wiekszosci organizacji. Skoncentrowany na regionie DACH — ograniczona obecnosc poza rynkami niemieckojezycznymi.
4. FaceUp — najlepsza darmowa opcja dla malych organizacji #
Pokrycie Dyrektywy: czesciowe w darmowym planie, pelne w platnych planach.
| Wymog Dyrektywy | Darmowy plan | Platny plan |
|---|---|---|
| Bezpieczny kanal (Art. 8) | Tak | Tak |
| Poufnosc (Art. 16) | Podstawowa | Tak — zaawansowana kontrola dostepu |
| Potwierdzenie w 7 dni (Art. 9) | Reczne | Tak — automatyczne |
| Informacja zwrotna w 3 miesiace (Art. 9) | Reczne | Tak — automatyczne |
| Dwukierunkowa komunikacja (Art. 9) | Tak | Tak |
| Prowadzenie rejestrow (Art. 18) | Podstawowe | Tak — pelny dziennik audytu |
Cena: Darmowe dla max 50 pracownikow. Platne plany od okolo 50 EUR/miesiac, rosnace z liczba uzytkownikow. Hosting w UE: Tak — Czechy. Czas wdrozenia: Godziny.
Dlaczego zajmuje to miejsce: Darmowy plan jest prawdziwa opcja dla bardzo malych organizacji, ale brakuje mu automatycznego sledzenia terminow i zaawansowanego zarzadzania sprawami — funkcji, ktorych Dyrektywa domyslnie wymaga dla starannego kontynuowania (Art. 9 ust. 1 lit. c)). Pierwotnie zbudowany dla szkol, co widac w niektorych decyzjach UX. Dobry punkt wejscia; moze wymagac aktualizacji, gdy wymogi zgodnosci beda weryfikowane.
5. Whistlelink — najlepszy dla firm nordyckich #
Pokrycie Dyrektywy: pelne.
| Wymog Dyrektywy | Pokrycie |
|---|---|
| Bezpieczny kanal (Art. 8) | Tak |
| Poufnosc (Art. 16) | Tak |
| Potwierdzenie w 7 dni (Art. 9) | Tak |
| Informacja zwrotna w 3 miesiace (Art. 9) | Tak |
| Dwukierunkowa komunikacja (Art. 9) | Tak |
| Prowadzenie rejestrow (Art. 18) | Tak |
Cena: Od okolo 99 EUR/miesiac (plan startowy). Ceny enterprise przez sprzedaz. Hosting w UE: Tak — Szwecja. Czas wdrozenia: Dni.
Dlaczego zajmuje to miejsce: Solidna zgodnosc z Dyrektywa, 35+ jezykow i dobre zarzadzanie sprawami. Cena jest 2x wyzsza niz najtansze opcje bez odpowiadajacych przewag funkcjonalnych dla wiekszosci MSP. Silna regionalna obecnosc w krajach nordyckich.
6. SpeakUp (People Intouch) — najlepszy dla zleconej obslugi spraw #
Pokrycie Dyrektywy: pelne. Jedna z najdluzej dzialajacych europejskich platform dla sygnalistow (Holandia).
| Wymog Dyrektywy | Pokrycie |
|---|---|
| Bezpieczny kanal (Art. 8) | Tak — zgloszenia przez internet + telefon |
| Poufnosc (Art. 16) | Tak |
| Potwierdzenie w 7 dni (Art. 9) | Tak |
| Informacja zwrotna w 3 miesiace (Art. 9) | Tak |
| Dwukierunkowa komunikacja (Art. 9) | Tak |
| Prowadzenie rejestrow (Art. 18) | Tak |
Cena: Od okolo 3 000 EUR/rok dla firm do 1000 pracownikow. Indywidualnie dla wiekszych. Hosting w UE: Tak — Holandia. Czas wdrozenia: Dni.
Dlaczego zajmuje to miejsce: Unikalna propozycja wartosci: zlecona obsluga spraw przez przeszkolonych specjalistow. Jesli Twoja organizacja nie ma wewnetrznych zasobow do zarzadzania zgloszeniami, SpeakUp robi to za Ciebie. Kompromisem jest cena — placisz za ludzi-operatorow, nie tylko za oprogramowanie.
7. EQS Integrity Line — najlepszy dla duzych przedsiebiorstw #
Pokrycie Dyrektywy: pelne. Europejski standard enterprise.
| Wymog Dyrektywy | Pokrycie |
|---|---|
| Bezpieczny kanal (Art. 8) | Tak — 70+ jezykow |
| Poufnosc (Art. 16) | Tak — kontrola dostepu na poziomie enterprise |
| Potwierdzenie w 7 dni (Art. 9) | Tak |
| Informacja zwrotna w 3 miesiace (Art. 9) | Tak |
| Dwukierunkowa komunikacja (Art. 9) | Tak |
| Prowadzenie rejestrow (Art. 18) | Tak — integracja z pakietami GRC |
Cena: Niepublikowana. Szacunkowo 2 000+ EUR/miesiac. Wymaga procesu sprzedazowego. Hosting w UE: Tak. Czas wdrozenia: Tygodnie.
Dlaczego zajmuje to miejsce: Jesli jestes bankiem, ubezpieczycielem lub spolka gieldowa z 5 000+ pracownikow, EQS jest bezpiecznym wyborem enterprise. Dla wszystkich innych placisz za funkcje i skale, ktorych nie potrzebujesz. Wdrozenie trwa tygodnie, nie minuty.
8. NAVEX Global — najlepszy dla amerykanskich korporacji z operacjami w UE #
Pokrycie Dyrektywy: pelne, ale zgodnosc z UE wyglada na dobudowana.
| Wymog Dyrektywy | Pokrycie |
|---|---|
| Bezpieczny kanal (Art. 8) | Tak — internet + infolinia telefoniczna |
| Poufnosc (Art. 16) | Tak |
| Potwierdzenie w 7 dni (Art. 9) | Tak |
| Informacja zwrotna w 3 miesiace (Art. 9) | Tak |
| Dwukierunkowa komunikacja (Art. 9) | Tak |
| Prowadzenie rejestrow (Art. 18) | Tak — rozbudowana analityka |
Cena: Indywidualna. Zazwyczaj 5 000+ EUR/rok. Wymaga procesu sprzedazowego. Hosting w UE: Dostepny jako opcja, nie domyslnie. Czas wdrozenia: Tygodnie.
Dlaczego zajmuje to miejsce: NAVEX to dominujaca amerykanska platforma compliance z dziesiecioleciami historii i tysiacami klientow. Ich produkt EthicsPoint pokrywa Dyrektywe, ale platforma byla projektowana przede wszystkim dla amerykanskich ram regulacyjnych. Hosting w UE jest dostepny, ale nie domyslny. Ceny enterprise i dlugie cykle wdrozenia stawiaja ja poza zasiegiem MSP.
Ktora platforme powinienes wybrac? #
| Twoja sytuacja | Najlepszy wybor |
|---|---|
| MSP lub startup, potrzebujesz szybkiej zgodnosci, ograniczony budzet | EthicsPortal (49 EUR/mies., konfiguracja w minuty) |
| Srednia firma, chcesz certyfikatow i ekosystemu partnerow | Formalize (indywidualna cena, certyfikat ISO) |
| Rynek niemieckojezyczny, potrzebujesz ISO 27001 | Hintbox (49+ EUR/mies., ISO 27001) |
| Ponizej 50 pracownikow, potrzebujesz darmowej opcji | FaceUp (darmowy plan) |
| Firma nordycka, preferujesz regionalnego dostawce | Whistlelink (99+ EUR/mies.) |
| Potrzebujesz zleconej obslugi spraw | SpeakUp (ok. 3 000 EUR/rok) |
| Duze przedsiebiorstwo (500+ pracownikow), pelny pakiet GRC | EQS Integrity Line (indywidualna cena) |
| Amerykanska korporacja z filia w UE | NAVEX Global (indywidualna cena) |
Dlaczego wiekszosc platform jest za droga w stosunku do tego, co oferuje #
Kazda platforma na tej liscie pokrywa podstawowe wymogi Dyrektywy 2019/1937. Warto to powtorzyc: podstawowa funkcjonalnosc zgodnosci jest taka sama we wszystkich. Zglaszajacy przesyla zgloszenie. Osoba rozpatrujaca czyta je i odpowiada. System sledzi terminy i rejestruje dziennik audytu.
Roznica w cenie miedzy 49 EUR/miesiac a 5 000+ EUR/rok nie wynika z wymagan Dyrektywy. Wynika z zespolow sprzedazy, pakietowania enterprise, funkcji AI, o ktore zaden specjalista ds. zgodnosci nie prosil, i zalozenia, ze “oprogramowanie compliance” moze byc wyceniane jak enterprise SaaS.
Szesc z osm iu platform na tej liscie nie publikuje cen. Musisz wypelnic formularz, umowic sie na rozmowe, przejsc przez demo, a potem — moze — otrzymasz wycene. Dla narzedzia, ktore robi to, co arkusz kalkulacyjny moglby robic (zle), jest to absurdalne.
Jesli oceniasz platformy, skup sie na trzech rzeczach:
- Czy pokrywa Art. 8–18? Wszystkie powyzsze platformy pokrywaja, w platnych planach.
- Czy dane sa hostowane w UE? Niepodlegajace negocjacji dla zgodnosci z RODO i Dyrektywa.
- Czy mozesz zobaczyc cene i zarejestrowac sie dzisiaj? Jesli dostawca nie chce pokazac ceny, zastanow sie, pod katem czego optymalizuje.
Zadna platforma dla sygnalistow nie moze sama w sobie zapewnic zgodnosci Twojej organizacji. Zgodnosc wymaga rowniez wewnetrznych polityk, wyznaczonych osob rozpatrujacych, szkolen i udokumentowanych procedur. Oprogramowanie to kanal zgloszeniowy — jeden element szerszego systemu zgodnosci. Nie powinien byc najdrozszym ani najbardziej czasochlonnym elementem.
Szczegolowa analize zgodnosci artykul po artykule z wymogami EthicsPortal znajdziesz na naszej stronie zgodnosci.