Conformitate cu Legea 361/2022 și Directiva (UE) 2019/1937 #
EthicsPortal este proiectat pentru a pune în funcțiune un canal intern de raportare care răspunde cerințelor operaționale esențiale din Legea nr. 361/2022 privind protecția avertizorilor în interes public, din Directiva (UE) 2019/1937 și din GDPR.
Această pagină este harta dintre cerință și funcționalitate: nu promisiuni generale, ci elemente concrete care pot fi revăzute de conformitate, juridic sau audit.
Pentru contextul național și sancțiunile din România, vezi pagina dedicată legislației .
Ultima actualizare: 2026-05-17.
1. Canal intern de raportare #
| Cerință | Cum răspunde EthicsPortal |
|---|---|
| Canal intern sigur și confidențial | Portal web separat pentru fiecare organizație, disponibil prin URL dedicat |
| Accesibilitate pentru lucrători și terți relevanți | Formular web fără cont și fără aplicație |
| Posibilitatea transmiterii anonime | Numele și datele de contact sunt opționale |
| Configurare la nivel de organizație | Categorii, logo, text introductiv și perioadă de retenție configurabile |
2. Procedură și termene #
| Cerință | Cum răspunde EthicsPortal |
|---|---|
| Confirmarea primirii în termen de 7 zile | Termen urmărit automat, cu semnalare a cazurilor restante |
| Feedback în termen de 3 luni | Termen separat urmărit automat în interfața de gestionare |
| Urmărire diligentă a raportărilor | Flux de lucru pentru caz, cronologie și jurnal de audit |
| Posibilitatea comunicării ulterioare | Mesagerie securizată în ambele sensuri, legată de ID-ul de caz |
3. Confidențialitatea identității #
| Cerință | Cum răspunde EthicsPortal |
|---|---|
| Acces limitat la dosare | Control de acces pe roluri |
| Neafișarea identității responsabilului către persoana care raportează | Interfața publică afișează rolul, nu numele |
| Protecția datelor sensibile | Criptare în repaus pentru conținutul raportării și al mesajelor |
| Reducerea riscului de identificare indirectă | Eliminarea metadatelor din fișierele încărcate |
Nicio prelucrare AI a conținutului raportărilor. Confidențialitatea prevăzută la Articolul 16 din Directivă acoperă și care terți văd raportarea. EthicsPortal nu transmite conținutul raportărilor, identitatea persoanei care raportează sau comunicările din caz către niciun model lingvistic mare sau serviciu de inferență AI — nici pentru categorizare, nici pentru sintetizare, nici pentru traducere. Niciun furnizor AI (OpenAI, Anthropic, Google, Mistral sau altul) nu este subprocesator. Aceasta elimină o întreagă clasă de dezvăluiri privind subprocesatorii din DPA-ul dumneavoastră și înlătură considerațiile referitoare la Articolul 22 GDPR (decizii automate) din DPIA-ul dumneavoastră. Vezi lista subprocesatorilor pentru intrarea corespunzătoare.
Două motive suplimentare pentru care aceasta este o decizie la nivel de confidențialitate, nu o preferință de funcționalitate:
- Fără halucinații în lanțul de probe de conformitate. Modelele lingvistice mari produc rezultate probabilistice. Un rezumat care spune „această raportare nu pare urgentă" este o probabilitate, nu un fapt, și nu poate fi reprodus sau auditat. EthicsPortal înregistrează autorul, acțiunea și marca de timp în mod determinist — jurnalul de audit este probă, nu presupunere.
- Fără suprafață de atac prin prompt injection asupra raportărilor. Datele introduse de persoanele care raportează sunt, prin definiție, necredibile. Direcționarea lor printr-un LLM creează o clasă de atacuri în care instrucțiunile ascunse în textul raportării pot manipula rezultatul afișat responsabililor de caz (răspunsuri sugerate, rezumate, categorizare). EthicsPortal elimină complet această suprafață, nemaifăcând nicio inferență asupra conținutului raportărilor.
4. Păstrarea evidențelor #
EthicsPortal păstrează o evidență tehnică și procedurală a fiecărui caz:
- cine a făcut o acțiune;
- când a fost făcută;
- asupra cărui caz;
- în ce etapă procedurală.
Jurnalul de audit este doar cu adăugare. Acest lucru sprijină demonstrarea urmăririi diligente și a trasabilității.
5. GDPR și minimizarea datelor #
Platforma este concepută pentru a reduce expunerea datelor:
- câmpurile sensibile sunt criptate;
- identitatea persoanei care raportează nu este obligatorie;
- fișierele sunt curățate de metadate;
- datele sunt păstrate pentru o perioadă configurabilă și apoi șterse automat.
Aceste măsuri susțin principiile de confidențialitate, limitare a accesului și limitare a stocării.
6. Documente și dovadă de conformitate #
EthicsPortal poate susține revizuirea de conformitate prin:
- export PDF al dosarelor;
- jurnal de audit;
- configurarea termenelor și a retenției;
- documentație publică privind securitatea , confidențialitatea și termenii .
Configurați canalul de raportare #
Canalul poate fi pus în funcțiune rapid, fără dezvoltare internă dedicată.
Configurați canalul de raportare
Ultima actualizare: