Le canal de signalement interne exigé par la Loi Waserman

Comment ça fonctionne

1. 

   1

   Étape 1: Configurez votre portail

   Configurez le compte de l'organisation, le texte d'accueil, les catégories de signalement et le logo du portail. Aucune configuration technique requise.

2. 

   2

   Étape 2: Partagez le lien

   Donnez à vos employés le lien ou le code QR de votre portail. Ils peuvent soumettre des signalements anonymes depuis n'importe quel navigateur.

3. 

   3

   Étape 3: Traitez les signalements en toute sécurité

   Quand un signalement arrive, communiquez en toute sécurité avec le lanceur d'alerte, suivez vos délais de 7 jours et 3 mois, et exportez les dossiers pour les auditeurs.

Conçu pour la conformité européenne

Les questions que posent les services juridiques et conformité avant d'approuver un canal de signalement, avec des réponses claires.

• Les déclarants peuvent-ils rester totalement anonymes ? →

  Oui. Aucun compte, aucune journalisation d'adresse IP, et les métadonnées des fichiers sont supprimées au téléversement. S'identifier reste facultatif.

• Le suivi des délais légaux de la directive est-il assuré ? →

  Oui. Le délai de sept jours pour l'accusé de réception et celui de trois mois pour le retour d'information se déclenchent automatiquement, et les dossiers en retard sont signalés.

• L'accès aux signalements est-il limité aux personnes que vous autorisez ? →

  Oui. Accès basé sur les rôles. Seuls les administrateurs et les gestionnaires désignés voient un dossier, et les déclarants ne voient jamais le nom d'un gestionnaire.

• Les données des signalements sont-elles chiffrées et conservées dans l'UE ? →

  Oui. Chiffrées au repos et hébergées à Nuremberg, en Allemagne. Les données des signalements ne quittent jamais l'UE.

• Pouvez-vous recevoir des signalements par téléphone ou en personne ? →

  Oui. Affichez un numéro de téléphone sur le portail et consignez les signalements par téléphone, par courrier et en personne au même endroit.

• Existe-t-il un enregistrement infalsifiable de chaque action ? →

  Oui. La piste d'audit est en ajout seul. Rien ne peut être modifié ni supprimé, vous pouvez donc montrer à un régulateur ce qui s'est passé.

• Pouvez-vous définir la durée de conservation des données et les supprimer automatiquement ? →

  Oui. Choisissez une durée de conservation de 12 à 60 mois. Les dossiers clos sont supprimés automatiquement à son expiration.

• Existe-t-il un DPA et une liste publiée des sous-traitants ? →

  Oui. Un accord de traitement des données public, contresigné sur demande, ainsi que la liste complète des sous-traitants au titre de l'article 28.

Preuves pour les auditeurs

Quatre documents de conformité disponibles directement depuis le portail — prêts à remettre aux équipes juridiques, de conformité ou aux régulateurs.

• 

  Rapport de conformité

  Liste de contrôle de la directive 2019/1937, indicateurs SLA, mesures de protection des données et synthèse du journal d'audit — sans exposer de données sensibles.

• 

  Certificat de conformité

  Preuve partageable que votre organisation exploite un canal de signalement interne conforme à la directive 2019/1937 et à la Loi Waserman.

• 

  Politique de signalement

  Document de politique interne prêt à être adopté, que votre organisation peut publier et communiquer à ses travailleurs.

• 

  Notice de confidentialité

  Notice d'information RGPD articles 13 et 14 affichée aux lanceurs d'alerte avant soumission — préremplie avec les coordonnées du responsable du traitement.