Pacchetti & prezzi

Il nostro sistema di whistleblowing, EQS Integrity Line, garantisce l’anonimato del segnalante e assicura che la sua identità non possa essere rintracciata con mezzi tecnici. EQS Integrity Line è ospitato su server esterni certificati ISO 27001 ad alta sicurezza. Su questi server non sono memorizzati indirizzi IP, dati di localizzazione, specifiche del dispositivo o altri dati che possano consentire di trarre conclusioni sull’identità del whistleblower.

Il segnalante può decidere se preferisce rimanere anonimo oppure se fornire le proprie informazioni personali. In ogni caso, il contenuto della segnalazione è criptato utilizzando una procedura a chiave pubblica-privata (PGP) con 2048 bit RSA. Inoltre, tutte le comunicazioni sul server avvengono tramite una connessione HTTPS sicura.

Scopri di più sulla sicurezza

Sia EQS Group come azienda che il software per la gestione del whistleblowing EQS Integrity Line sono certificati secondo lo standard di sicurezza delle informazioni ISO 27001. Lo sviluppo del prodotto e il suo continuo aggiornamento seguono il principio “Security by Design”.

Inoltre, il sistema garantisce la piena conformità con la normativa UE GDPR e con le normative vigenti in tutto il mondo riguardo la protezione dei dati, sia per il whistleblower nel processo di segnalazione che per il case manager nella gestione integrata dei casi.

EQS Integrity Line soddisfa i più elevati requisiti di sicurezza e crittografia (trasmissione e accesso ai dati) e garantisce l’assoluta riservatezza delle segnalazioni inviate.

– Data center ad alta sicurezza certificato ISO 27001

– Sicurezza del sistema confermata dal penetration test annuale esterno

– Connessione SSL

– Crittografia dei dati

– Crittografia caso per caso

– Definizione di utenti e ruoli per l’accesso alle informazioni

– Protezione completa dell’anonimato del segnalante

– Controlli di sicurezza e penetration test periodici

La soluzione EQS Integrity Line è disponibile in oltre 80 lingue.

EQS Integrity Line offre diversi pacchetti e configurazioni per soddisfare al meglio le diverse esigenze dei clienti. Le soluzioni “ready to go” sono disponibili in pochi giorni. Soluzioni personalizzate con funzioni estese di case management sono solitamente disponibili per l’uso operativo entro 4-8 settimane. Durante l’implementazione, i nostri esperti project manager sono al fianco del cliente per un’implementazione ottimale e una consulenza circa le best practice.

EQS offre ai clienti diversi modelli di best practice per un’implementazione rapida e semplice del sistema di whistleblowing. Questi modelli possono essere adottati 1:1 o adattati in base alle esigenze del cliente. I template sono già disponibili in diverse lingue e possono essere tradotti in qualsiasi lingua. Oltre ai template, i nostri esperti project manager sono disponibili in qualsiasi momento per fornire consulenza e supporto al cliente durante l’intera fase di implementazione del sistema di whistleblowing.

EQS supporta il rispetto del regolamento europeo sulla protezione dei dati (GDPR) e di altre normative vigenti in tutto il mondo riguardo la protezione, attraverso diverse misure a livello organizzativo, tecnico e funzionale.

A livello organizzativo attraverso misure adottate per la sicurezza delle informazioni e la protezione dei dati sotto forma di un ISMS adeguato e certificato secondo lo standard ISO27001. Ciò è soggetto a regolari audit interni e indipendenti.

A livello tecnico, EQS Integrity Line è stata sviluppata secondo i più elevati standard per la protezione e la sicurezza dei dati. Questo significa:

– Nessuna registrazione dei dati personali dei visitatori e dei segnalanti

– Crittografia dei dati in transito e dei dati archiviati

– Nessuna analisi o ricerca di metadati con i dati dei nostri clienti

– Possibilità di inviare notifiche sulla protezione dei dati (disclaimer) e altre informazioni durante il processo di segnalazione

– Attivazione di diverse funzioni di sicurezza in relazione all’accesso e al trattamento dei dati

A livello funzionale, EQS Integrity Line supporta il gestore della segnalazione nelle attività relative ai processi interni di protezione dei dati. Questo include:

– Promemoria e notifiche quando si verificano determinati criteri di protezione dei dati, inclusa l’indicazione delle azioni necessarie

– Supporto con anonimizzazione dei dettagli del caso (es. dati anagrafici)

– Automazione delle procedure interne di approvazione e principio del doppio controllo per il trattamento dei casi sensibili

– Gestione granulare delle autorizzazioni e concetto di ruolo per la messa a punto dell’accesso ai contenuti dei casi sensibili

I sistemi di segnalazione sono una componente centrale di un efficace sistema di gestione della compliance nelle aziende secondo gli standard internazionali. Circa due terzi delle irregolarità rilevate all’interno di un’azienda sono scoperte dai whistleblower. Un sistema di segnalazione funzionante ed efficiente è quindi più importante come elemento di controllo rispetto alla gestione e all’esterno e all’interno audit combinato.

Negli ultimi anni, molti Paesi si sono espressi a favore della tutela legale dei segnalanti e quindi dell’istituzione di sistemi di whistleblowing sicuri, ad esempio la Francia con la legge Sapin 2 e l’Unione Europea con la Direttiva UE sul Whistleblowing 2019/1937 è entrata in vigore il 16 dicembre 2019 e impone alle aziende di dotarsi di un sistema di segnalazione interno.

I sistemi di whistleblowing, quindi, non solo proteggono i whistleblower (dipendenti, clienti, fornitori, ecc.), ma proteggono anche l’azienda da danni reputazionali e rischi finanziari.