Paquetes y tarifas

Essential

Solución lista para usarse en todas las empresas que quieren cumplir la Directiva Whistleblowing y el RGPD de forma rápida y eficaz.

Professional

La solución flexible con una variedad de opciones de configuración y gestión exhaustiva de casos junto con el modelo de autorización y los mensajes en tiempo real.

Enterprise

La solución que mejor se adapta a las necesidades de personalización e integración. Además, se ha demostrado que es el sistema más seguro del mercado según los máximos protocolos de seguridad.

Cumplimiento al 100 % de la Directiva Whistleblowing de la UE y el RGPD

integrity-line-eu-flag
integrity-line-eu-flag
integrity-line-eu-flag

Canal de denuncias confidencial y protegido con función de diálogo anónimo

Personalización del proceso de notificación

Estándar

Individualmente configurable

Individualmente configurable

Numerosos idiomas disponibles para el proceso de notificación

Más de 80 idiomas

Gestión de casos

Estándar

Ampliada

Individualmente configurable

Servicios de traducción para la gestión de casos

Automatizados

Individualmente configurable

Control de plazos, documentación de casos e informes

Configuración individual del sistema

Conexión al canal de denuncia telefónico

Alto nivel de cifrado de datos de acuerdo con el estándar BSI

Autenticación en dos pasos

Alojamiento seguro y certificado según la ISO27001 y almacenamiento de datos en Europa

Public Cloud

Public o privat Cloud

Public o privat Cloud

Proceso de informes accesible según la norma WCAG 2.1

Bronce 

Bronce 

Bronce 

Asistencia

Correo electrónico

Portal de Servicio

Correo electrónico

Portal de Servicio

Correo electrónico +  administrador de cuenta especializado
Portal de Servicio

Formación

Material de comunicación*

Otros módulos adicionales como el inicio de sesión único, el análisis a fondo de los datos, etc.

*Paquete gratuito con herramientas de comunicación genéricas en forma de archivos digitales (archivos personalizados con costo adicional).

» Con la implementación del canal de denuncia de EQS Group no solo buscábamos alinearnos con la normativa europea, si no seguir evolucionando y mejorando en la gestión de casos éticos. Con funcionalidades como el canal de comunicación seguro, la posibilidad de adjuntar documentos, de anonimizar los datos o de poder vincular varios gestores a un caso, hemos agilizado este proceso, consolidando una comunidad donde la ética, la transparencia, la equidad y la justifica son la base de nuestros valores. «

integrityline-reference-cabify

David Pérez
Senior VP de People, Sustainability and Public Affairs, Cabify

Preguntas frecuentes

Nuestro canal de denuncias (EQS Integrity Line) garantiza el anonimato del alertador y asegura que su identidad no pueda rastrearse con medios técnicos. EQS Integrity Line se aloja en servidores externos de alta calidad certificados con la ISO 27001. En estos servidores no se guardan direcciones IP, datos de ubicación, especificaciones de dispositivos ni ningún otro dato que permita extraer conclusiones sobre la identidad del alertador.

El alertador puede decidir por su cuenta si desea permanecer en el anonimato o dar alguna información personal. En cualquier caso, el contenido de la denuncia se transmite en un formato muy cifrado utilizando un procedimiento de clave pública-privada (PGP) con RSA de 2048 bits. Además, todas las comunicaciones del servidor tienen lugar a través de una conexión HTTPS segura.

Conozca mejor la seguridad en EQS Group

Tanto EQS Group como empresa como su desarrollo de software para EQS Integrity Line están certificados de acuerdo con la norma sobre seguridad de la información ISO 27001. El desarrollo constante del producto sigue el principio de “seguridad del diseño”.

Además, el sistema asegura el cumplimiento íntegro del RGPD de la UE y las normativas de protección de datos de todo el mundo, tanto para el alertador durante el proceso de denuncia como para el gestor del caso durante todo el proceso de gestión.

EQS Integrity Line cumple los máximos niveles de seguridad y cifrado (transmisión de datos y acceso) y así garantiza la absoluta confidencialidad de las denuncias enviadas.

– Centro informático de alta seguridad certificado según la ISO 27001

– Seguridad de los sistemas confirmada con test de intrusión anual externo

– Conexión con certificado SSL

– Procedimiento de almacenamiento criptográficamente complejo

– Cifrado para cada caso

– Clave solo disponible para el cliente (ni EQS Group ni ningún tercero tienen acceso al contenido)

– Acceso al contenido a través de un sistema de autorización detallado

– Diversos módulos de seguridad de IT, por ejemplo, para la administración de usuarios y la protección de datos

– Protección total del anonimato del alertador

– Auditoría de seguridad y test de intrusión habituales

EQS Integrity Line está hecho para usarse en todo el mundo e incluye más de 80 idiomas de forma estándar.

EQS Integrity Line ofrece diversos paquetes y configuraciones para satisfacer los diversos requisitos de los clientes. Las soluciones listas para usarse pueden estar disponibles en unos pocos días sin apenas esfuerzo por parte del cliente. Las soluciones a medida con funciones ampliadas de gestión de casos suelen estar disponibles para su uso operativo en un plazo de 4 a 8 semanas. Durante la implementación, nuestros experimentados gestores de proyectos están cerca del cliente para asegurarse de que todo se realice de forma óptima y asesorarle sobre los procedimientos recomendados.

EQS Group ofrece al cliente diversas plantillas de prácticas óptimas para que la implementación del sistema de denuncia sea rápida y sencilla. Estas plantillas pueden adoptarse de forma 1:1 o adaptarse según los requisitos del cliente. Las plantillas ya están disponibles en una gran variedad de idiomas y también pueden transferirse a cualquier idioma. Además de las plantillas, nuestros expertos gestores de proyectos también están disponibles en cualquier momento para asesorar y ayudar al cliente a lo largo de toda la fase de implementación del software de denuncias.

EQS Group ayuda a cumplir el Reglamento General de Protección de Datos (RGPD) de Europa y otras normativas de protección de datos de todo el mundo a través de diversas medidas de tipo organizativo, técnico y funcional:

Desde el punto de vista organizativo, a través de medidas de seguridad de la información y protección de los datos en forma de un ISMS adecuado y certificado de conformidad con las normas ISO 27001. Esto se somete a frecuentes auditorías internas e independientes.

Desde el punto de vista técnico, EQS Integrity Line ha sido desarrollado de acuerdo con los máximos niveles de protección de datos y seguridad. Esto significa que

– No se registran datos personales de visitantes ni alertadores
– Los datos en tránsito y los datos almacenados se cifran
– No hacemos análisis o búsquedas de metadatos con los datos de nuestros clientes
– Durante el proceso de denuncia pueden hacerse notificaciones sobre la protección de datos (avisos legales) y otra información
– Se activan diversas funciones de seguridad en relación con el acceso y el tratamiento de los datos

Desde el punto de vista funcional, EQS Integrity Line apoya al gestor del caso en sus frecuentes tareas y actividades relacionadas con los procesos internos de protección de datos. Esto incluye

– Recordatorios y notificaciones dinámicos cuando se cumplen determinados criterios de protección de datos, incluidas las indicaciones de las acciones necesarias
– Ayuda con la anonimización de los detalles del caso (p. ej., datos personales) y, opcionalmente, de los archivos adjuntos
– Automatización de los procedimientos internos de aprobación y principio de control dual para el tratamiento de los casos delicados
– Administración pormenorizada de las autorizaciones y concepto de roles para el ajuste preciso del acceso al contenido de los casos delicados

Los sistemas de información sobre infracciones son un elemento fundamental para disponer de un sistema eficaz de gestión del cumplimiento en las empresas de acuerdo con las normas internacionales. Aproximadamente dos tercios de las irregularidades detectadas en las empresas son identificadas por alertadores. Por lo tanto, que sistema de información sobre infracciones funcione es más importante como elemento de control que la gestión y las auditorías externas e internas juntas.

En los últimos años, muchos países se han declarado inequívocamente a favor de la protección legal de los alertadores es decir, del establecimiento de canales de denuncias seguros y protegidos; por ejemplo, Francia con la ley Sapin 2 y en España con el Anteproyecto de Ley de protección de las personas que informen sobre infracciones derivado de la Directiva Whistleblowing de la UE. La Directiva de la UE sobre denuncias entró en vigor el 16 de diciembre de 2019 y exige a las empresas que implanten sistemas internos de denuncia.

De esta forma, los canales de denuncias no solo protegen a los alertadores (empleados, clientes, proveedores, etc.), sino que también protegen a la empresa contra los daños de reputación y los riesgos financieros.

EQS Integrity Line: Seguridad certificada

Nuestro canal de denuncias EQS Integrity Line cumple con los más altos estándares de seguridad informática y de protección de datos. Lo demostramos mediante la realización periódica de auditorías de seguridad externas.

integrity-line-isae-I-II-certification-logos.png