EQS Integrity Line: Il software per il whistleblowing sicuro e affidabile

Sia EQS come azienda che il loro sviluppo software per la EQS Integrity Line è certificato secondo lo standard di sicurezza delle informazioni ISO 27001. Lo sviluppo del prodotto e il suo continuo sviluppo seguono il principio “Security by Design”. Inoltre, il sistema garantisce la piena conformità con la normativa UE GDPR e con le norme mondiali sulla protezione dei dati, sia per l’informatore nel processo di reporting che per il case handler nella gestione integrata dei casi. La Integrity Line di EQS soddisfa i più elevati requisiti di sicurezza e crittografia (trasmissione e accesso ai dati) e garantisce quindi l’assoluta riservatezza dei rapporti presentati. – Centro di calcolo ad alta sicurezza certificato ISO 27001

• Connessione certificata SSL
• Sicurezza del sistema confermata dal penetration test annuale esterno
• Procedura di memorizzazione criptograficamente complessa
• Crittografia caso per caso
• Chiave in mano al cliente (né SQA né altri terzi hanno accesso ai contenuti)
• Accesso ai contenuti tramite un dettagliato sistema di autorizzazione
• Diversi moduli di sicurezza IT, ad es. per l’amministrazione degli utenti e la protezione dei dati
• Protezione completa dell’anonimato dell’informatore
• Controlli di sicurezza regolari e test di penetrazione

EQS Integrity Line può essere fornita in qualsiasi lingua in tutto il mondo. I modelli di testo sono già disponibili nella Best Practice Standard in oltre 43 lingue.

EQS Integrity Line offre vari pacchetti e configurazioni per soddisfare le diverse esigenze dei clienti. Le soluzioni “out of the box” sono disponibili in pochi giorni con il minimo sforzo da parte del cliente. Soluzioni personalizzate con funzioni estese di case management sono solitamente disponibili per l’uso operativo entro 4-8 settimane. Durante l’implementazione, i nostri esperti project manager sono al fianco del cliente per un’implementazione ottimale e una consulenza sulle migliori pratiche.

EQS offre al cliente diversi modelli di best practice per l’implementazione rapida e semplice del sistema di denuncia. Questi modelli possono essere adottati 1:1 o adattati in base alle esigenze del cliente. I template sono già disponibili in oltre 30 lingue e possono essere trasferiti in qualsiasi lingua. Oltre ai template, i nostri esperti project manager sono disponibili in qualsiasi momento per fornire consulenza e supporto al cliente durante l’intera fase di implementazione del sistema di whistleblowing.

EQS supporta il rispetto del regolamento europeo sulla protezione dei dati (GDPR) e di altre norme sulla protezione dei dati in tutto il mondo attraverso diverse misure a livello organizzativo, tecnico e funzionale. A livello organizzativo attraverso misure adottate per la sicurezza delle informazioni e la protezione dei dati sotto forma di un ISMS adeguato e certificato secondo le norme ISO27001. Ciò è soggetto a regolari audit interni e indipendenti. A livello tecnico, la EQS Integrity Line è stata sviluppata secondo i più elevati standard per la protezione e la sicurezza dei dati. Ciò significa – nessuna registrazione dei dati personali dei visitatori e degli informatori

• garantire la cifratura dei dati in transito e dei dati memorizzati
• nessuna analisi dei metadati o ricerca con i dati dei nostri clienti
• opportunità per le notifiche sulla protezione dei dati (disclaimer) e altre informazioni durante il processo di segnalazione
• attivazione di varie funzioni di sicurezza in relazione all’accesso e al trattamento dei dati A livello funzionale, la EQS Integrity Line supporta il case handler nei frequenti compiti e nelle attività relative ai processi interni di protezione dei dati. Questo include: – promemoria e notifiche dinamiche quando si verificano determinati criteri di protezione dei dati, compresa l’indicazione delle azioni necessarie
• Supporto dell’anonimizzazione dei dettagli del caso (ad es. dati personali) e, facoltativamente, anche degli allegati di file
• Automazione delle procedure interne di approvazione e principio del doppio controllo per le azioni di gestione dei casi sensibili
• Gestione granulare delle autorizzazioni e concetto di ruolo per la messa a punto dell’accesso ai contenuti sensibili dei casi.

I sistemi di whistleblowing sono una componente centrale di un efficace sistema di gestione della conformità nelle aziende secondo gli standard internazionali. Circa due terzi delle irregolarità aziendali rilevate vengono scoperte dai whistleblower. Un sistema di whistleblowing funzionante è quindi più importante come elemento di controllo rispetto alla gestione e all’audit esterno ed interno combinati.

Negli ultimi anni, molti paesi si sono espressi in modo inequivocabile a favore della protezione legale degli informatori e quindi dell’istituzione di sistemi di denuncia sicuri e protetti, ad esempio la Francia con la sua legge Sapin 2 e l’UE con la direttiva sulla protezione delle persone che denunciano violazioni del diritto comunitario. La direttiva UE è entrata in vigore il 16 dicembre 2019 e deve essere attuata dagli Stati membri dell’UE entro la fine del 2021. Entro questa data al più tardi, le aziende devono mettere a disposizione sistemi interni di denuncia.

I sistemi di whistleblower, quindi, non solo proteggono gli informatori (dipendenti, clienti, fornitori, ecc.), ma proteggono anche l’azienda dai danni di reputazione e dai rischi finanziari.