Se adapta a pequeñas y medianas empresas….
… y ofrece un óptimo rendimiento para grandes compañías.
EQS Integrity Line explicado en su totalidad
Utilizado en más de 165 países
Modelos flexibles para diferentes requisitos
¿Cómo se garantiza el anonimato del denunciante?
- ¿Cómo se garantiza el anonimato del denunciante?
- ¿Qué estándares de seguridad cumple la EQS Integrity Line?
- ¿Qué idiomas admite el sistema?
- ¿Cuánto tiempo se tarda en implementar el canal de denuncias?
- ¿Hay plantillas disponibles para la implementación?
- ¿Cómo garantiza el sistema el cumplimiento del RGPD?
- ¿Son obligatorios los sistemas de denuncia para las empresas?
Nuestro sistema de denuncia (EQS Integrity Line) garantiza el anonimato del denunciante para que su identidad no pueda ser rastreada por medios técnicos. EQS Integrity Line se aloja en servidores externos de alta seguridad con certificación ISO 27001. No se almacenan en estos servidores direcciones IP, datos de ubicación, especificaciones de dispositivos u otros datos que permitan sacar conclusiones sobre la identidad del denunciante.
El denunciante puede decidir por sí mismo si desea permanecer en el anonimato o proporcionar cualquier información personal. En cualquier caso, el contenido del informe se transmite de forma altamente cifrada mediante un procedimiento de clave público-privada (PGP) con un bit RSA 2048. Además, todas las comunicaciones del servidor tienen lugar a través de una conexión HTTPS segura.
La compañía EQS y su desarrollo de software EQS Integrity Line, están certificados según la norma de seguridad de la información ISO 27001. El desarrollo del producto y su desarrollo continuo sigue el principio de “Seguridad por Diseño”. Además, el sistema garantiza el pleno cumplimiento del RGPD de la UE y de las normativas mundiales de protección de datos, tanto para el denunciante en el proceso de presentación de informes como para el gestor del caso en la gestión integrada de casos. La línea EQS Integrity cumple con los más altos requisitos de seguridad y cifrado (transmisión y acceso a datos) y, por lo tanto, garantiza una confidencialidad absoluta para los informes enviados.
- Centro informático de alta seguridad con certificación ISO 27001
- Conexión certificada por SSL
- Procedimiento de almacenamiento criptográficamente complejo
- Cifrado específico de caso
- Llave en la mano al cliente (ni EQS ni otros terceros tienen acceso a contenidos)
- Acceso al contenido a través de un sistema de autorización detallado
- Varios módulos de seguridad de TI, por ejemplo, para la administración de usuarios y la protección de datos
- Absoluta protección del anonimato del denunciante
- Auditorías periódicas de seguridad y pruebas de penetración
EQS Integrity Line se puede traducir a cualquier idioma del mundo. Las plantillas de texto ya están disponibles en la estándar Best Practice en más de 30 idiomas.
EQS Integrity Line ofrece varios paquetes y configuraciones para satisfacer los diferentes requisitos del cliente. Las soluciones estándar están disponibles en pocos días con un mínimo esfuerzo por parte del cliente. Las soluciones con funciones de gestión de casos más personalizadas y complejas suelen estar disponibles para su uso operativo en un plazo de 4 a 8 semanas. Durante la implementación, nuestros expertos gestores de proyecto están al lado del cliente para una implementación óptima y con las mejores prácticas.
EQS ofrece al cliente varias plantillas para una implementación rápida y fácil del sistema de denunciantes. Estas plantillas pueden adoptarse 1:1 o adaptarse según las necesidades del cliente. Las plantillas ya están disponibles en más de 30 idiomas y también se pueden transferir a cualquier idioma. Además de las plantillas, nuestros gestores de proyecto también están en total disponibilidad para proporcionar asesoramiento y soporte al cliente durante toda la fase de implementación del sistema de denuncia.
EQS Integrity Line cumple con el Reglamento Europeo de Protección de Datos (RGPD) y otras normativas de protección de datos en todo el mundo a través de diversas medidas a nivel organizativo, técnico y funcional.
A nivel organizativo a través de medidas adoptadas para la seguridad de la información y la protección de datos en forma de un ISMS adecuado y certificado de acuerdo con las normas ISO27001. Esto está sujeto a auditorías internas e independientes de forma periódica.
A nivel técnico, EQS Integrity Line se diseñó y desarrolló de acuerdo con los más altos estándares de protección y seguridad de datos. Esto significa que
- No hay registro de datos personales de visitantes y denunciantes
- se garantiza el cifrado de los datos en tránsito y los datos almacenados
- no hay análisis de metadatos o investigación con los datos de nuestros clientes
- se dispondrá de notificaciones de protección de datos (consentimientos de responsabilidad) y otras informaciones necesarias durante el proceso de notificación
- activación de diversas funciones de seguridad en relación con el acceso y tratamiento de datos
A nivel funcional, la línea de integridad EQS acompaña y ayuda al gestor de casos en las tareas y actividades frecuentes relacionadas con los procesos internos de protección de datos. Esto incluye:
- alarmas y notificaciones dinámicas cuando se producen determinados criterios de protección de datos, incluida la indicación de las acciones necesarias
- Soporte para la anonimización de los detalles del caso (por ejemplo, datos personales) y, opcionalmente, también archivos adjuntos
- Automatización de los procedimientos de aprobación interna y principio de control dual para acciones de manejo de casos sensibles
- Gestión de autorización granular y concepto de rol para ajustar el acceso a contenidos de casos sensibles
Los sistemas de denuncia son un componente central de un sistema eficaz de gestión del cumplimiento en las empresas de acuerdo con las normas internacionales. Aproximadamente dos tercios de las irregularidades de la empresa detectadas son descubiertas por los denunciantes. Por lo tanto, un sistema de denunciantes en funcionamiento es más importante como elemento de control que la gestión y la auditoría externa e interna combinadas.
En los últimos años, muchos países se han pronunciado inequívocamente a favor de la protección jurídica de los denunciantes y, por lo tanto, del establecimiento de sistemas de denuncias seguros y protegidos, por ejemplo Francia con su Ley Sapin 2, en España a través de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, regulando distintos aspectos de los canales de denuncias y la UE con su Directiva sobre la protección de las personas que denuncian violaciones del Derecho de la UE. La directiva de la UE entró en vigor el 16 de diciembre de 2019 y debe ser aplicada por los Estados miembros de la UE a finales de 2021. A más tardar en esta fecha, las empresas deben poner a disposición sistemas internos de denunciantes.
Por lo tanto, los sistemas de denunciantes no solo protegen a los denunciantes (empleados, clientes, proveedores, etc.), sino que también protegen a la empresa de daños a la reputación y riesgos financieros.