Ο εσωτερικός δίαυλος αναφορών που απαιτεί η Οδηγία της ΕΕ
Σύμφωνα με την Οδηγία (ΕΕ) 2019/1937, οργανισμοί με 50+ εργαζομένους πρέπει να λειτουργούν ασφαλή εσωτερικό δίαυλο αναφορών. Η μη συμμόρφωση συνεπάγεται πρόστιμα έως 1.000.000 € στις εθνικές μεταφορές.
Δείτε τον ενεργό δίαυλο αναφορών μας
- Συμμορφώνεται με την Οδηγία (ΕΕ) 2019/1937
- Συμμορφώνεται με τον GDPR
- Κυρίαρχη υποδομή ΕΕ
- Καμία ΤΝ
Χωρίς δίαυλο αναφορών είστε εκτεθειμένοι
Ένας εργαζόμενος βλέπει απάτη και δεν έχει πού να την αναφέρει εσωτερικά. Πηγαίνει σε ρυθμιστική αρχή, δημοσιογράφο ή δικηγόρο. Τότε έχετε ήδη παραβίαση συμμόρφωσης, κρίση δημοσίων σχέσεων και κανένα ίχνος ελέγχου που να δείχνει ότι πήρατε στα σοβαρά την Οδηγία. Ο δίαυλος αναφορών δεν είναι μια απλή τυπική υποχρέωση. Είναι ο τρόπος να βρείτε τα προβλήματα πριν σας βρουν αυτά.
Πώς λειτουργεί
Βήμα 1: Ρυθμίστε την πύλη σας
Ρυθμίστε τον λογαριασμό του οργανισμού, διαμορφώστε το εισαγωγικό κείμενο, τις κατηγορίες αναφορών και το λογότυπο της πύλης. Δεν απαιτείται τεχνική εγκατάσταση.
Βήμα 2: Μοιραστείτε τον σύνδεσμο
Δώστε στους εργαζομένους τον σύνδεσμο ή τον κωδικό QR της πύλης. Μπορούν να υποβάλουν ανώνυμες αναφορές από οποιοδήποτε πρόγραμμα περιήγησης, χωρίς εφαρμογή και χωρίς λογαριασμό.
Βήμα 3: Διαχειριστείτε τις αναφορές με ασφάλεια
Όταν υποβληθεί αναφορά, επικοινωνείτε με ασφάλεια με το πρόσωπο που αναφέρει, παρακολουθείτε την προθεσμία των 7 ημερών και των 3 μηνών και εξάγετε φακέλους υπόθεσης για ελεγκτές.
Σχεδιασμένο για συμμόρφωση στην ΕΕ
Τα ερωτήματα που θέτουν οι νομικές ομάδες και οι ομάδες συμμόρφωσης πριν εγκρίνουν ένα κανάλι αναφορών, με σαφείς απαντήσεις.
Μπορούν οι αναφέροντες να παραμείνουν πλήρως ανώνυμοι;
Ναι. Χωρίς λογαριασμό, χωρίς καταγραφή διεύθυνσης IP, ενώ τα μεταδεδομένα των αρχείων αφαιρούνται κατά τη μεταφόρτωση. Η ταυτοποίηση είναι προαιρετική.
Παρακολουθεί τις νόμιμες προθεσμίες της Οδηγίας;
Ναι. Η προθεσμία επτά ημερών για τη βεβαίωση παραλαβής και η τρίμηνη προθεσμία για ανατροφοδότηση εκτελούνται αυτόματα, ενώ οι εκπρόθεσμες υποθέσεις επισημαίνονται.
Περιορίζεται η πρόσβαση στις αναφορές στα άτομα που εξουσιοδοτείτε;
Ναι. Πρόσβαση βάσει ρόλων. Μόνο οι διαχειριστές και οι ορισμένοι χειριστές βλέπουν μια υπόθεση, και οι αναφέροντες δεν βλέπουν ποτέ το όνομα ενός χειριστή.
Είναι τα δεδομένα των αναφορών κρυπτογραφημένα και αποθηκευμένα στην ΕΕ;
Ναι. Κρυπτογραφημένα σε κατάσταση ηρεμίας και φιλοξενούμενα στη Νυρεμβέργη της Γερμανίας. Τα δεδομένα των αναφορών δεν μεταφέρονται ποτέ εκτός ΕΕ.
Μπορείτε να λαμβάνετε αναφορές που γίνονται τηλεφωνικά ή αυτοπροσώπως;
Ναι. Εμφανίστε έναν αριθμό τηλεφώνου στην πύλη και καταγράψτε τηλεφωνικές, γραπτές και αυτοπρόσωπες αναφορές σε ένα σημείο.
Υπάρχει καταγραφή κάθε ενέργειας ανθεκτική σε παραποίηση;
Ναι. Η διαδρομή ελέγχου επιτρέπει μόνο προσθήκες. Τίποτα δεν μπορεί να τροποποιηθεί ή να διαγραφεί, ώστε να μπορείτε να αποδείξετε σε μια ρυθμιστική αρχή τι συνέβη.
Μπορείτε να ορίσετε για πόσο διατηρούνται τα δεδομένα και να τα διαγράφετε αυτόματα;
Ναι. Επιλέξτε περίοδο διατήρησης από 12 έως 60 μήνες. Οι κλειστές υποθέσεις διαγράφονται αυτόματα με τη λήξη της.
Υπάρχει DPA και δημοσιευμένος κατάλογος υπεκτελούντων την επεξεργασία;
Ναι. Μια δημόσια Σύμβαση Επεξεργασίας Δεδομένων, προσυπογεγραμμένη κατόπιν αιτήματος, καθώς και ο πλήρης κατάλογος των υπεκτελούντων την επεξεργασία βάσει του άρθρου 28.
Τεκμήρια για ελεγκτές
Τέσσερα έγγραφα συμμόρφωσης διαθέσιμα απευθείας από την πύλη — έτοιμα για νομικούς, υπευθύνους συμμόρφωσης και ρυθμιστικές αρχές.
Έκθεση συμμόρφωσης
Λίστα ελέγχου για την Οδηγία 2019/1937, δείκτες SLA, μέτρα προστασίας δεδομένων και σύνοψη του ίχνους ελέγχου — χωρίς έκθεση ευαίσθητων δεδομένων αναφορών.
Πιστοποιητικό συμμόρφωσης
Αποδεικτικό που μπορείτε να κοινοποιήσετε ότι ο οργανισμός σας λειτουργεί εσωτερικό δίαυλο αναφορών συμβατό με την Οδηγία 2019/1937 και την εθνική σας νομοθεσία.
Πολιτική για πρόσωπα που αναφέρουν παραβιάσεις
Έτοιμο προς υιοθέτηση εσωτερικό έγγραφο πολιτικής που ο οργανισμός σας μπορεί να δημοσιεύσει και να κοινοποιήσει στους εργαζομένους.
Ενημέρωση απορρήτου
Ενημέρωση άρθρων 13/14 ΓΚΠΔ που εμφανίζεται πριν από την υποβολή — προσυμπληρωμένη με τα στοιχεία του υπευθύνου επεξεργασίας του οργανισμού σας.
Συνειδητή επιλογή υποδομής
Καμία ΤΝ σε περιεχόμενο αναφορών.
Το EthicsPortal δεν διαβιβάζει περιεχόμενο αναφορών, στοιχεία ταυτότητας του προσώπου που αναφέρει ή μηνύματα υπόθεσης σε οποιοδήποτε μεγάλο γλωσσικό μοντέλο ή πάροχο συμπερασμού ΤΝ. Καμία κατηγοριοποίηση, σύνοψη ή μετάφραση με ΤΝ. Κανένας υποεκτελών ΤΝ στη λίστα του άρθρου 28 ΓΚΠΔ. Ένα ντετερμινιστικό αρχείο ελέγχου καταγράφει τον δράστη και την ενέργεια --- όχι μια πιθανοτική εικασία.
Διαβάστε τη δέσμευση →Τιμολόγηση
Ένα πλάνο. Ό,τι απαιτεί η Οδηγία.
Χωρίς ΦΠΑ
Απεριόριστες αναφορές, ορισμένοι χειριστές και μεταφόρτωση αρχείων.