Conformitate cu Legea 361/2022 și Directiva (UE) 2019/1937 #
EthicsPortal este proiectat pentru a pune în funcțiune un canal intern de raportare care răspunde cerințelor operaționale esențiale din Legea nr. 361/2022 privind protecția avertizorilor în interes public, din Directiva (UE) 2019/1937 și din GDPR.
Această pagină este harta dintre cerință și funcționalitate: nu promisiuni generale, ci elemente concrete care pot fi revăzute de conformitate, juridic sau audit.
Pentru contextul național și sancțiunile din România, vezi pagina dedicată legislației.
1. Canal intern de raportare #
| Cerință | Cum răspunde EthicsPortal |
|---|---|
| Canal intern sigur și confidențial | Portal web separat pentru fiecare organizație, disponibil prin URL dedicat |
| Accesibilitate pentru lucrători și terți relevanți | Formular web fără cont și fără aplicație |
| Posibilitatea transmiterii anonime | Numele și datele de contact sunt opționale |
| Configurare la nivel de organizație | Categorii, logo, text introductiv și perioadă de retenție configurabile |
2. Procedură și termene #
| Cerință | Cum răspunde EthicsPortal |
|---|---|
| Confirmarea primirii în termen de 7 zile | Termen urmărit automat, cu semnalare a cazurilor restante |
| Feedback în termen de 3 luni | Termen separat urmărit automat în interfața de gestionare |
| Urmărire diligentă a raportărilor | Flux de lucru pentru caz, cronologie și jurnal de audit |
| Posibilitatea comunicării ulterioare | Mesagerie securizată în ambele sensuri, legată de ID-ul de caz |
3. Confidențialitatea identității #
| Cerință | Cum răspunde EthicsPortal |
|---|---|
| Acces limitat la dosare | Control de acces pe roluri |
| Neafișarea identității responsabilului către persoana care raportează | Interfața publică afișează rolul, nu numele |
| Protecția datelor sensibile | Criptare în repaus pentru conținutul raportării și al mesajelor |
| Reducerea riscului de identificare indirectă | Eliminarea metadatelor din fișierele încărcate |
4. Păstrarea evidențelor #
EthicsPortal păstrează o evidență tehnică și procedurală a fiecărui caz:
- cine a făcut o acțiune;
- când a fost făcută;
- asupra cărui caz;
- în ce etapă procedurală.
Jurnalul de audit este doar cu adăugare. Acest lucru sprijină demonstrarea urmăririi diligente și a trasabilității.
5. GDPR și minimizarea datelor #
Platforma este concepută pentru a reduce expunerea datelor:
- câmpurile sensibile sunt criptate;
- identitatea persoanei care raportează nu este obligatorie;
- fișierele sunt curățate de metadate;
- datele sunt păstrate pentru o perioadă configurabilă și apoi șterse automat.
Aceste măsuri susțin principiile de confidențialitate, limitare a accesului și limitare a stocării.
6. Documente și dovadă de conformitate #
EthicsPortal poate susține revizuirea de conformitate prin:
- export PDF al dosarelor;
- jurnal de audit;
- configurarea termenelor și a retenției;
- documentație publică privind securitatea, confidențialitatea și termenii.
Configurați canalul de raportare #
Canalul poate fi pus în funcțiune rapid, fără dezvoltare internă dedicată.
Configurați canalul de raportare
Ultima actualizare: