Μετάβαση στο κύριο περιεχόμενο Υποχρεωτικό από το δίκαιο της ΕΕ για οργανισμούς με 50+ εργαζομένους

Συχνές ερωτήσεις #

Για υπευθύνους συμμόρφωσης και λήπτες αποφάσεων #

Συμμορφώνεται το EthicsPortal με την Οδηγία (ΕΕ) 2019/1937; #

Ναι. Το EthicsPortal έχει σχεδιαστεί ειδικά για να καλύπτει τις απαιτήσεις της Οδηγίας (ΕΕ) 2019/1937 για την προστασία προσώπων που αναφέρουν παραβιάσεις. Αυτό περιλαμβάνει ασφαλείς διαύλους αναφορών, ανώνυμη αμφίδρομη επικοινωνία, παρακολούθηση προθεσμιών (βεβαίωση παραλαβής εντός 7 ημερών, ανατροφοδότηση εντός 3 μηνών), ελέγχους πρόσβασης, πολιτικές διατήρησης δεδομένων και πλήρες ίχνος ελέγχου. Δείτε τη σελίδα συμμόρφωσης για ανάλυση άρθρο προς άρθρο.

Σε ποιες χώρες είναι συμμορφούμενο το EthicsPortal; #

Το EthicsPortal καλύπτει τις απαιτήσεις της Οδηγίας (ΕΕ) 2019/1937, η οποία έχει ενσωματωθεί στο εθνικό δίκαιο όλων των κρατών μελών της ΕΕ. Η πλατφόρμα έχει σχεδιαστεί ώστε να πληροί τις βασικές απαιτήσεις της Οδηγίας που ισχύουν σε όλη την ΕΕ. Αν η χώρα σας έχει πρόσθετες εθνικές απαιτήσεις, δείτε τους οδηγούς ανά χώρα ή επικοινωνήστε μαζί μας .

Μπορούμε να λειτουργούμε τον δίαυλο αναφορών εσωτερικά; #

Ναι — το άρθρο 8(5) της Οδηγίας (ΕΕ) 2019/1937 το επιτρέπει ρητά. Όμως η συμμόρφωση με τους όρους της Οδηγίας είναι δομικά δυσκολότερη όταν η λειτουργία γίνεται εσωτερικά.

Το άρθρο 9(1) απαιτεί εμπιστευτικότητα της ταυτότητας του προσώπου που αναφέρει, αμερόληπτη παρακολούθηση και περιορισμένη πρόσβαση στις αναφορές. Ένας εσωτερικός δίαυλος περνά από τους ίδιους διαχειριστές πληροφορικής, τα ίδια αντίγραφα ασφαλείας και τα ίδια εργαλεία διατήρησης για νομικούς σκοπούς που αγγίζουν κάθε άλλο σύστημα της εταιρείας. Ένας ξεχωριστός υποτομέας ή μια ξεχωριστή θυρίδα ηλεκτρονικού ταχυδρομείου δεν αλλάζει ποιος έχει πρόσβαση.

Ο ΓΚΠΔ προσθέτει και δεύτερο πρόβλημα. Η λειτουργία αναφοράς παραβιάσεων περιλαμβάνεται στη λίστα του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB) για υποχρεωτική εκτίμηση αντικτύπου (DPIA). Μια εσωτερική DPIA πρέπει να τεκμηριώνει πώς ο υπεύθυνος επεξεργασίας εμποδίζει τον εαυτό του να αποκτήσει πρόσβαση σε δεδομένα για τον ίδιο του τον εαυτό — κάτι κυκλικό εκ φύσεως.

Η εξωτερική λειτουργία προβλέπεται στο άρθρο 8(5), καθώς και στις εθνικές μεταφορές.

Πού αποθηκεύονται τα δεδομένα μου; #

Τα βασικά δεδομένα αναφορών αποθηκεύονται σε διακομιστές της Hetzner στη Νυρεμβέργη της Γερμανίας. Ο δημόσιος ιστότοπος παραδίδεται μέσω Cloudflare (Ηνωμένες Πολιτείες)· η πύλη αναφορών και η πύλη χειριστών όχι. Η Hetzner είναι γερμανικός πάροχος φιλοξενίας και υπόκειται στο ευρωπαϊκό δίκαιο προστασίας δεδομένων, ενώ οι εγγυήσεις για τις διαβιβάσεις περιγράφονται στη DPA και στη σελίδα υποεκτελούντες .

Είναι η αναφορά πραγματικά ανώνυμη; #

Ναι, αν το επιλέξει το πρόσωπο που αναφέρει. Η παροχή ονόματος ή στοιχείων επικοινωνίας είναι προαιρετική. Το EthicsPortal δεν καταγράφει διευθύνσεις IP, αφαιρεί τα μεταδεδομένα αρχείων (EXIF, GPS, στοιχεία συντάκτη) από τα μεταφορτωμένα αρχεία και το ασφαλές νήμα μηνυμάτων δεν αποκαλύπτει ποτέ την ταυτότητα του χειριστή στο πρόσωπο που αναφέρει. Δεν υπάρχει τεχνικός μηχανισμός για να εντοπιστεί μια ανώνυμη αναφορά πίσω σε συγκεκριμένο πρόσωπο.

Πώς λειτουργεί η παρακολούθηση της προθεσμίας των 7 ημερών και των 3 μηνών; #

Όταν υποβάλλεται αναφορά, το EthicsPortal ξεκινά αυτόματα δύο χρονόμετρα σύμφωνα με τις απαιτήσεις της Οδηγίας:

Οι εκπρόθεσμες αναφορές επισημαίνονται στον πίνακα ελέγχου και οι χειριστές λαμβάνουν ειδοποιήσεις όταν πλησιάζουν οι προθεσμίες.

Προσφέρετε Σύμβαση Επεξεργασίας Δεδομένων (DPA); #

Ναι. Η τρέχουσα DPA δημοσιεύεται στη σελίδα DPA , και αντιυπογεγραμμένο αντίγραφο είναι διαθέσιμο κατόπιν αιτήματος.

Τι πιστοποιήσεις διαθέτετε; #

Το EthicsPortal δεν δηλώνει επί του παρόντος σε αυτόν τον ιστότοπο διαπιστευμένη πιστοποίηση ISO 27001. Τεκμηριώνουμε δημόσια την τρέχουσα στάση ασφάλειας, τους υποεκτελούντες, τη γνωστοποίηση περιστατικών και τις δεσμεύσεις υπηρεσίας στις σελίδες ασφάλεια , υποεκτελούντες , μητρώο περιστατικών και SLA .

Ποιο είναι το συμβαλλόμενο μέρος; #

Το EthicsPortal λειτουργεί από τον Yaroslav Shmarov, με έδρα την οδό Obrzeżna 1A, 02-691 Βαρσοβία, Πολωνία. Βασικές συμβατικές πληροφορίες και πληροφορίες για διαδικασίες προμηθειών δημοσιεύονται στη σελίδα εμπιστοσύνη .

Υποστηρίζετε αξιολόγηση από τμήμα προμηθειών; #

Ναι. Δημόσια υλικά δέουσας επιμέλειας είναι δημοσιευμένα στον ιστότοπο και πρόσθετο υλικό αξιολόγησης είναι διαθέσιμο κατόπιν αιτήματος. Δείτε εμπιστοσύνη .

Μπορώ να εξάγω δεδομένα υπόθεσης για ελεγκτές; #

Ναι. Κάθε αναφορά μπορεί να εξαχθεί σε PDF, μαζί με ολόκληρο το ιστορικό μηνυμάτων, τη χρονική ακολουθία και το ίχνος ελέγχου. Η μορφή αυτή έχει σχεδιαστεί για διαβίβαση σε νομικούς συμβούλους, ελεγκτές ή ρυθμιστικές αρχές. Αν χρειάζεστε πρόσθετη μεταφερσιμότητα δεδομένων για μετάβαση ή ρυθμιστικό έλεγχο, επικοινωνήστε μαζί μας κατά την αξιολόγηση προμηθειών ή την αποχώρηση.

Για εργαζομένους και πρόσωπα που αναφέρουν #

Χρειάζεται να δημιουργήσω λογαριασμό για να υποβάλω αναφορά; #

Όχι. Δεν χρειάζεστε λογαριασμό, διεύθυνση ηλεκτρονικού ταχυδρομείου ή προσωπικά στοιχεία. Ανοίγετε τον σύνδεσμο της πύλης, συμπληρώνετε την αναφορά, επιλέγετε 6-ψήφιο PIN και λαμβάνετε αναγνωριστικό υπόθεσης. Αυτό είναι όλο.

Μπορεί ο εργοδότης μου να μάθει ποιος είμαι; #

Όχι μέσω του EthicsPortal. Αν επιλέξετε ανώνυμη υποβολή, χωρίς όνομα ή στοιχεία επικοινωνίας, δεν υπάρχει τρόπος ο εργοδότης σας να σας ταυτοποιήσει μέσω της πλατφόρμας. Το EthicsPortal δεν καταγράφει τη διεύθυνση IP σας και αφαιρεί αναγνωριστικά μεταδεδομένα από κάθε αρχείο που ανεβάζετε.

Παρόλα αυτά, προσέξτε τι γράφετε — αν η αναφορά σας περιέχει λεπτομέρειες που μόνο εσείς θα μπορούσατε να γνωρίζετε, αυτό βρίσκεται εκτός ελέγχου της πλατφόρμας.

Πώς μπορώ να ελέγξω ξανά την αναφορά μου; #

Χρειάζεστε δύο στοιχεία: το αναγνωριστικό υπόθεσης (μορφή WB-XXXX-XXXX) που εμφανίζεται μετά την υποβολή και το 6-ψήφιο PIN που επιλέξατε. Επιστρέψτε στην πύλη οποιαδήποτε στιγμή, εισαγάγετε και τα δύο και δείτε την τρέχουσα κατάσταση ή ανταλλάξτε μηνύματα με τον χειριστή. Κρατήστε το αναγνωριστικό υπόθεσης σε ασφαλές σημείο και θυμηθείτε το PIN — δεν μπορούμε να το ανακτήσουμε και απαιτούνται και τα δύο.

Μπορώ να επισυνάψω αρχεία στην αναφορά μου; #

Ναι. Μπορείτε να ανεβάσετε εικόνες, PDF, βίντεο και αρχεία ήχου έως 100 MB το καθένα. Όλα τα μεταδεδομένα αρχείων (στοιχεία τοποθεσίας, στοιχεία δημιουργού, πληροφορίες κάμερας) αφαιρούνται αυτόματα πριν από την αποθήκευση ώστε να προστατεύεται η ταυτότητά σας.

Μπορώ να επικοινωνώ ανώνυμα με τον χειριστή; #

Ναι. Το ενσωματωμένο νήμα μηνυμάτων είναι πλήρως ανώνυμο. Βλέπετε μόνο «Χειριστής υπόθεσης» — ποτέ πραγματικό όνομα. Ο χειριστής βλέπει τα μηνύματά σας, αλλά δεν έχει τρόπο να σας ταυτοποιήσει εκτός αν εσείς επιλέξετε να μοιραστείτε αυτή την πληροφορία.

Τι συμβαίνει αφού υποβάλω αναφορά; #

Η αναφορά σας παραλαμβάνεται από τον ορισμένο χειριστή της οργάνωσης. Σύμφωνα με το δίκαιο της ΕΕ, πρέπει να βεβαιώσει την παραλαβή εντός 7 ημερών και να παράσχει ουσιαστική ανατροφοδότηση εντός 3 μηνών. Μπορείτε να ελέγχετε την κατάσταση οποιαδήποτε στιγμή με το αναγνωριστικό υπόθεσης και το PIN.

Για τμήματα πληροφορικής και τεχνικές ομάδες #

Τι κρυπτογράφηση χρησιμοποιείτε; #

Όλα τα ευαίσθητα δεδομένα αναφορών κρυπτογραφούνται σε κατάσταση ηρεμίας στη βάση δεδομένων. Όλες οι συνδέσεις χρησιμοποιούν TLS (HTTPS). Τα μεταφορτωμένα αρχεία αποθηκεύονται κρυπτογραφημένα σε υποδομή φιλοξενούμενη εντός ΕΕ.

Αφαιρείτε μεταδεδομένα αρχείων; #

Ναι. Τα δεδομένα EXIF, οι συντεταγμένες GPS, οι πληροφορίες συντάκτη και άλλα μεταδεδομένα αφαιρούνται αυτόματα από όλα τα μεταφορτωμένα αρχεία πριν από την αποθήκευση. Αυτό αποτρέπει την ακούσια αποκάλυψη ταυτότητας μέσω των ιδιοτήτων των αρχείων.

Ελέγχετε τα μεταφορτωμένα αρχεία για ιούς; #

Ναι. Όλα τα μεταφορτωμένα αρχεία ελέγχονται για κακόβουλο λογισμικό με το ClamAV, μηχανή ανοιχτού κώδικα. Ο έλεγχος γίνεται από την πλευρά του διακομιστή — κανένα δεδομένο αρχείου δεν αποστέλλεται σε εξωτερικές υπηρεσίες. Τα μολυσμένα αρχεία αφαιρούνται αυτόματα πριν αποκτήσουν πρόσβαση οι χειριστές.

Καταγράφετε διευθύνσεις IP; #

Όχι. Το EthicsPortal δεν αποθηκεύει τη διεύθυνση IP του προσώπου που αναφέρει ούτε στα αρχεία καταγραφής της εφαρμογής ούτε στη βάση δεδομένων. Αυτή είναι συνειδητή επιλογή σχεδιασμού για την προστασία της ανωνυμίας.

Ποιες υπηρεσίες τρίτων χρησιμοποιείτε; #

Χωρίς εργαλεία στατιστικών, χωρίς διαφημιστικά δίκτυα και χωρίς cookies τρίτων στην πύλη αναφορών.

Διαθέτετε διεπαφή προγραμματισμού (API); #

Προς το παρόν όχι. Επικοινωνήστε μαζί μας αν η πρόσβαση μέσω API αποτελεί απαίτηση για τον οργανισμό σας.

Υποστηρίζετε προσαρμοσμένα ονόματα τομέα; #

Προς το παρόν όχι. Όλες οι πύλες εξυπηρετούνται κάτω από τον τομέα του EthicsPortal.

Υποστηρίζετε ενιαία σύνδεση (SSO); #

Προς το παρόν όχι. Οι χρήστες συνδέονται μέσω συνδέσμου μίας χρήσης (έλεγχος ταυτότητας μέσω ηλεκτρονικού ταχυδρομείου, χωρίς κωδικό).

Χρέωση #

Πόσο κοστίζει το EthicsPortal; #

60 €/μήνα ή 500 €/έτος, σταθερά. Ένα πρόγραμμα, όλα περιλαμβάνονται. Χωρίς χρέωση ανά χρήστη, χωρίς χρέωση ανά αναφορά και χωρίς επίπεδα λειτουργιών.

Πώς λειτουργεί η συνδρομή; #

Το EthicsPortal είναι μια επί πληρωμή υπηρεσία συμμόρφωσης: 60 €/μήνα ή 500 €/έτος, χωρίς δωρεάν δοκιμή. Ενεργοποιήστε την πύλη από την εφαρμογή, διαμορφώστε τον δίαυλο αναφορών και ξεκινήστε τη λειτουργία μόλις τεθεί σε ισχύ η συνδρομή.

Μπορούμε να ακυρώσουμε τη συνδρομή; #

Ναι. Οι συνδρομές μπορούν να ακυρωθούν από τις ρυθμίσεις λογαριασμού. Χωρίς τέλη ακύρωσης.

Ποιες μεθόδους πληρωμής δέχεστε; #

Πιστωτικές και χρεωστικές κάρτες μέσω Stripe. Αν χρειάζεστε πληρωμή με τιμολόγιο ή τραπεζικό έμβασμα, επικοινωνήστε στο support@ethicsportal.eu .

Έχετε ακόμη ερώτηση; #

Επικοινωνήστε στο support@ethicsportal.eu . Θα λάβετε απάντηση εντός μίας εργάσιμης ημέρας.

Τελευταία ενημέρωση: