Canalul intern de raportare cerut de Legea 361/2022
Legea nr. 361/2022 obligă organizațiile cu 50+ lucrători să opereze un canal intern de raportare sigur. EthicsPortal pune canalul în funcțiune în câteva minute, cu confidențialitate, termene și jurnal de audit integrate.
Vedeți canalul nostru de raportare activ
- Conform cu Legea 361/2022
- Conform GDPR
- Infrastructură suverană UE
- Fără AI
Fără un canal, sunteți expus(ă)
Un angajat observă o fraudă și nu are unde să o raporteze intern. Următorul pas poate fi autoritatea, presa sau avocatul. Dintr-o dată, aveți o problemă de conformitate, un risc reputațional și niciun jurnal de audit care să arate că ați tratat obligația legală cu seriozitate. Un canal de raportare nu este o formalitate. Este infrastructura prin care aflați problemele înainte ca ele să ajungă în afara organizației.
Cum funcționează
Pasul 1: Configurați portalul
Configurați contul organizației, textul de întâmpinare, categoriile de raportare și logo-ul portalului. Nu este necesară nicio implementare tehnică.
Pasul 2: Distribuiți linkul
Oferiți angajaților linkul portalului sau codul QR. Ei pot transmite raportări anonime din orice browser, fără aplicație și fără cont.
Pasul 3: Gestionați raportările în siguranță
Când intră o raportare, comunicați în siguranță cu persoana care raportează, urmăriți termenele de 7 zile și 3 luni și exportați dosarul pentru audit sau consultanță juridică.
Construit pentru conformitate
Întrebările pe care echipele juridice și de conformitate le pun înainte de a aproba un canal de raportare, cu răspunsuri clare.
Pot raportorii să rămână complet anonimi?
Da. Fără cont, fără înregistrarea adresei IP, iar metadatele fișierelor sunt eliminate la încărcare. Identificarea este opțională.
Urmărește termenele legale prevăzute de directivă?
Da. Termenul de șapte zile pentru confirmarea primirii și cel de trei luni pentru feedback rulează automat, iar cazurile întârziate sunt semnalate.
Accesul la raportări este limitat la persoanele pe care le autorizați?
Da. Acces bazat pe roluri. Doar administratorii și responsabilii desemnați văd un caz, iar raportorii nu văd niciodată numele unui responsabil.
Datele raportărilor sunt criptate și păstrate în UE?
Da. Criptate în repaus și găzduite la Nürnberg, Germania. Datele raportărilor nu părăsesc niciodată UE.
Puteți primi raportări făcute telefonic sau în persoană?
Da. Afișați un număr de telefon pe portal și înregistrați raportările telefonice, scrise și în persoană într-un singur loc.
Există o evidență inviolabilă a fiecărei acțiuni?
Da. Pista de audit permite doar adăugarea. Nimic nu poate fi modificat sau șters, astfel încât puteți arăta unei autorități ce s-a întâmplat.
Puteți stabili cât timp sunt păstrate datele și le puteți șterge automat?
Da. Alegeți o perioadă de păstrare de la 12 la 60 de luni. Cazurile închise sunt șterse automat la expirarea acesteia.
Există un acord de prelucrare a datelor și o listă publicată a subîmputerniciților?
Da. Un acord de prelucrare a datelor public, contrasemnat la cerere, plus lista completă a subîmputerniciților conform articolului 28.
Dovezi pentru audit
Documente de conformitate disponibile direct din portal, pregătite pentru echipa juridică, conformitate sau autorități.
Raport de conformitate
Listă de verificare pentru Directiva 2019/1937, indicatori SLA, măsuri de protecție a datelor și sinteză a jurnalului de audit, fără expunerea datelor sensibile din raportări.
Certificat de conformitate
Dovadă partajabilă că organizația operează un canal intern de raportare conform Directivei 2019/1937 și Legii 361/2022.
Politică pentru avertizori
Document intern gata de adoptare și comunicare către lucrători.
Notă de confidențialitate
Informare GDPR art. 13 și 14 afișată înainte de trimiterea raportării, precompletată cu datele operatorului.
Decizie de infrastructură asumată
Fără AI pe conținutul raportărilor.
EthicsPortal nu transmite conținutul raportărilor, identitatea persoanei care raportează sau mesajele de caz către niciun model lingvistic mare sau furnizor de inferență AI. Nicio categorizare, sintetizare sau traducere prin AI. Niciun subprocesator AI pe lista articolului 28 GDPR. Un jurnal de audit determinist înregistrează autorul și acțiunea --- nu o sugestie probabilistică.
Citiți angajamentul →Prețuri
Un singur plan. Tot ce cere Legea 361/2022.
Fără TVA
Raportări nelimitate, responsabili de caz desemnați și încărcare de fișiere.