Pacchetti & prezzi

Essential

Soluzione pronta all’uso per le piccole e medie imprese che vogliono conformarsi in maniera rapida ed efficiente alla Direttiva UE e al GDPR.

A partire da

49 € / Mese

Professional

La soluzione flessibile con numerose opzioni personalizzabili e case management integrato con concetto di autorizzazione e reporting in tempo reale.

A partire da

99 € / Mese

Enterprise

La soluzione perfetta per le tutte le esigenze di personalizzazione e integrazione. Inoltre, gli elevati standard di sicurezza adottati lo rendono il sistema più sicuro sul mercato.

Disponibile su richiesta

Conforme alla Direttiva UE sul Whistleblowing (2019/1937) e al GDPR

integrity-line-eu-flag
integrity-line-eu-flag
integrity-line-eu-flag

Crittografia dei dati, possibilità di garantire la ricezione di segnalazioni anonime e canale di comunicazione diretto

Personalizzazione della pagina per l’invio delle segnalazioni (loghi, testi, domande)

Loghi e testi

Personalizzabile

Personalizzabile

Numero di lingue supportate dalla pagina per l’invio delle segnalazioni

Oltre 80 lingue

Case Management: Sezione dedicata alla gestione dei casi ricevuti (lato azienda)

Standard

Personalizzabile

Personalizzabile

Traduzione delle segnalazioni

Automatica

Personalizzabile

Gestione e pianificazione di scadenze, gestione della documentazione e reportistica

Configurazione personalizzata

Connessione ad un canale di invio delle segnalazioni telefonico

Crittografia dei dati secondo le specifiche BSI

Autentificazione a 2 fattori (2FA)

Sicurezza e gestione dei dati in data center certificati ISO 27001 all’interno dell’UE

Public Cloud

Public o Private Cloud

Public o Private Cloud

Pagina di invio delle segnalazioni accessibile secondo lo standard WCAG 2.1

Bronze (in fase di certificazione)

Bronze (in fase di certificazione)

Bronze (in fase di certificazione)

Supporto in lingua italiana (o multilingue)

E-mail

E-mail & Telefonico

E-mail & Telefonico + Account Manager

Corso di formazione per utilizzo e gestione in lingua italiana (o multilingue, se richiesto)

Pacchetto con materiali informativi a supporto della comunicazione interna ed esterna

Assistenza in italiano e multilingue

Inclusa nel prezzo

Moduli aggiuntivi tra cui SSO, Deep Dive della reportistica e altro

» La nostra esperienza di collaborazione con EQS Group durante il processo di implementazione del sistema è stata estremamente positiva. Siamo partiti stilando un piano di lavoro dettagliato ed EQS Group ha sempre risposto alle nostre domande con grande flessibilità e in tempi molto rapidi. Questa proficua collaborazione prosegue, tanto che – ancora oggi – quando abbiamo necessità, EQS Group risponde con grande rapidità. Anche la nostra opinione sul sistema è positiva. «

Kristina Schmieg, Compliance Manager at PUMA SE

Kristina Schmieg
Senior Manager Compliance,
PUMA SE

FAQ

Il nostro sistema di whistleblowing, EQS Integrity Line, garantisce l’anonimato del segnalante e assicura che la sua identità non possa essere rintracciata con mezzi tecnici. EQS Integrity Line è ospitato su server esterni certificati ISO 27001 ad alta sicurezza. Su questi server non sono memorizzati indirizzi IP, dati di localizzazione, specifiche del dispositivo o altri dati che possano consentire di trarre conclusioni sull’identità del whistleblower.

Il segnalante può decidere se preferisce rimanere anonimo oppure se fornire le proprie informazioni personali. In ogni caso, il contenuto della segnalazione è criptato utilizzando una procedura a chiave pubblica-privata (PGP) con 2048 bit RSA. Inoltre, tutte le comunicazioni sul server avvengono tramite una connessione HTTPS sicura.

Scopri di più sulla sicurezza

Sia EQS Group come azienda che il software per la gestione del whistleblowing EQS Integrity Line sono certificati secondo lo standard di sicurezza delle informazioni ISO 27001. Lo sviluppo del prodotto e il suo continuo aggiornamento seguono il principio “Security by Design”.

Inoltre, il sistema garantisce la piena conformità con la normativa UE GDPR e con le normative vigenti in tutto il mondo riguardo la protezione dei dati, sia per il whistleblower nel processo di segnalazione che per il case manager nella gestione integrata dei casi.

EQS Integrity Line soddisfa i più elevati requisiti di sicurezza e crittografia (trasmissione e accesso ai dati) e garantisce l’assoluta riservatezza delle segnalazioni inviate.

– Data center ad alta sicurezza certificato ISO 27001

– Sicurezza del sistema confermata dal penetration test annuale esterno

– Connessione SSL

– Crittografia dei dati

– Crittografia caso per caso

– Definizione di utenti e ruoli per l’accesso alle informazioni

– Protezione completa dell’anonimato del segnalante

– Controlli di sicurezza e penetration test periodici

La soluzione EQS Integrity Line è disponibile in oltre 80 lingue.

EQS Integrity Line offre diversi pacchetti e configurazioni per soddisfare al meglio le diverse esigenze dei clienti. Le soluzioni “ready to go” sono disponibili in pochi giorni. Soluzioni personalizzate con funzioni estese di case management sono solitamente disponibili per l’uso operativo entro 4-8 settimane. Durante l’implementazione, i nostri esperti project manager sono al fianco del cliente per un’implementazione ottimale e una consulenza circa le best practice.

EQS offre ai clienti diversi modelli di best practice per un’implementazione rapida e semplice del sistema di whistleblowing. Questi modelli possono essere adottati 1:1 o adattati in base alle esigenze del cliente. I template sono già disponibili in diverse lingue e possono essere tradotti in qualsiasi lingua. Oltre ai template, i nostri esperti project manager sono disponibili in qualsiasi momento per fornire consulenza e supporto al cliente durante l’intera fase di implementazione del sistema di whistleblowing.

EQS supporta il rispetto del regolamento europeo sulla protezione dei dati (GDPR) e di altre normative vigenti in tutto il mondo riguardo la protezione, attraverso diverse misure a livello organizzativo, tecnico e funzionale.

A livello organizzativo attraverso misure adottate per la sicurezza delle informazioni e la protezione dei dati sotto forma di un ISMS adeguato e certificato secondo lo standard ISO27001. Ciò è soggetto a regolari audit interni e indipendenti.

A livello tecnico, EQS Integrity Line è stata sviluppata secondo i più elevati standard per la protezione e la sicurezza dei dati. Questo significa:

– Nessuna registrazione dei dati personali dei visitatori e dei segnalanti

– Crittografia dei dati in transito e dei dati archiviati

– Nessuna analisi o ricerca di metadati con i dati dei nostri clienti

– Possibilità di inviare notifiche sulla protezione dei dati (disclaimer) e altre informazioni durante il processo di segnalazione

– Attivazione di diverse funzioni di sicurezza in relazione all’accesso e al trattamento dei dati

A livello funzionale, EQS Integrity Line supporta il gestore della segnalazione nelle attività relative ai processi interni di protezione dei dati. Questo include:

– Promemoria e notifiche quando si verificano determinati criteri di protezione dei dati, inclusa l’indicazione delle azioni necessarie

– Supporto con anonimizzazione dei dettagli del caso (es. dati anagrafici)

– Automazione delle procedure interne di approvazione e principio del doppio controllo per il trattamento dei casi sensibili

– Gestione granulare delle autorizzazioni e concetto di ruolo per la messa a punto dell’accesso ai contenuti dei casi sensibili

I sistemi di segnalazione sono una componente centrale di un efficace sistema di gestione della compliance nelle aziende secondo gli standard internazionali. Circa due terzi delle irregolarità rilevate all’interno di un’azienda sono scoperte dai whistleblower. Un sistema di segnalazione funzionante ed efficiente è quindi più importante come elemento di controllo rispetto alla gestione e all’esterno e all’interno audit combinato.

Negli ultimi anni, molti Paesi si sono espressi a favore della tutela legale dei segnalanti e quindi dell’istituzione di sistemi di whistleblowing sicuri, ad esempio la Francia con la legge Sapin 2 e l’Unione Europea con la Direttiva UE sul Whistleblowing 2019/1937 è entrata in vigore il 16 dicembre 2019 e impone alle aziende di dotarsi di un sistema di segnalazione interno.

I sistemi di whistleblowing, quindi, non solo proteggono i whistleblower (dipendenti, clienti, fornitori, ecc.), ma proteggono anche l’azienda da danni reputazionali e rischi finanziari.

EQS Integrity Line: certificata e sicura

Il nostro canale di whistleblowing EQS Integrity Line soddisfa i più elevati requisiti di sicurezza informatica e protezione dei dati.
Ciò è comprovato dagli audit esterni che vengono effettuati regolarmente!

integrity-line-isae-I-II-certification-logos
integrity-line-gdpr-certificate