Η DISS-CO® είναι μια καινοτόμος εταιρεία νομικής τεχνολογίας με ιδιαίτερη έμφαση στο eGRC και το RegTech. Χτίστηκε από ερευνητές με εμπειρία στον εντοπισμό απάτης και άλλων παραβάσεων σε διάφορους τομείς.
Cookie | Διάρκεια | Περιγραφή |
---|---|---|
cookielawinfo-checkbox-analytics | 11 μήνες | Αυτό το cookie ορίζεται από το GDPR Cookie Consent plugin. Το cookie χρησιμοποιείται για την αποθήκευση της συγκατάθεσης του χρήστη για τα cookies της κατηγορίας "Analytics". |
cookielawinfo-checkbox-functional | 11 μήνες | Το cookie ορίζεται από τη συγκατάθεση cookie GDPR για την καταγραφή της συγκατάθεσης του χρήστη για τα cookies της κατηγορίας "Λειτουργικά". |
cookielawinfo-checkbox-necessary | 11 μήνες | Αυτό το cookie ορίζεται από το GDPR Cookie Consent plugin. Τα cookies χρησιμοποιούνται για την αποθήκευση της συγκατάθεσης του χρήστη για τα cookies της κατηγορίας "Απαραίτητο". |
cookielawinfo-checkbox-others | 11 μήνες | Αυτό το cookie ορίζεται από το GDPR Cookie Consent plugin. Το cookie χρησιμοποιείται για την αποθήκευση της συγκατάθεσης του χρήστη για τα cookies της κατηγορίας "Άλλα. |
cookielawinfo-checkbox-performance | 11 μήνες | Αυτό το cookie ορίζεται από το GDPR Cookie Consent plugin. Το cookie χρησιμοποιείται για την αποθήκευση της συγκατάθεσης του χρήστη για τα cookies της κατηγορίας "Απόδοση". |
viewed_cookie_policy | 11 μήνες | Το cookie ορίζεται από το πρόσθετο GDPR Cookie Consent και χρησιμοποιείται για να αποθηκεύσει εάν ο χρήστης έχει συναινέσει ή όχι στη χρήση των cookies. Δεν αποθηκεύει προσωπικά δεδομένα. |
Συχνές ερωτήσεις για τον νόμο περί προστασίας των πληροφοριοδοτών
Ποιες εταιρείες υποχρεούνται να εφαρμόζουν τον νόμο περί προστασίας των πληροφοριοδοτών;
Όλες οι ιδιωτικές και δημόσιες επιχειρήσεις με περισσότερους από 50 εργαζόμενους υποχρεούνται να εφαρμόζουν τον νόμο περί προστασίας των πληροφοριοδοτών, την εθνική εφαρμογή της οδηγίας (ΕΕ) 2019/1937 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2019, σχετικά με την προστασία των προσώπων που καταγγέλλουν παραβάσεις του δικαίου της Ένωσης. Μπορείτε να κατεβάσετε τις πλήρεις Συχνές Ερωτήσεις και τη Λευκή Βίβλο σχετικά με την οδηγία της ΕΕ σε αυτή τη σελίδα. Υπάρχουν διαφορετικές προθεσμίες των εθνικών νομοθεσιών. Μπορείτε να βρείτε τις αντίστοιχες προθεσμίες στο PDF της εκάστοτε χώρας που μπορείτε να κατεβάσετε. Επιπλέον, εδώ παρατίθενται και οι κλάδοι ανά χώρα που εξαιρούνται από τον ελάχιστο αριθμό εργαζομένων (παρακαλούμε κατεβάστε τις πλήρεις Συχνές Ερωτήσεις).
Ποιες είναι οι υποχρεώσεις της εταιρείας;
Όλες οι υπόχρεες εταιρείες πρέπει να δημιουργήσουν ένα εσωτερικό γραφείο αναφοράς που θα επιτρέπει στους εργαζομένους να αναφέρουν (πιθανές) παραβιάσεις. Επιπλέον, η εταιρεία υποχρεούται να επεξεργάζεται τις αναφορές, να διεξάγει εσωτερικές έρευνες και να λαμβάνει διορθωτικά μέτρα για την εξάλειψη των αιτιών των παραβιάσεων.
Το γραφείο εσωτερικών αναφορών μπορεί να ανατεθεί εν μέρει ή πλήρως σε εξωτερικούς συνεργάτες. Επιπλέον, οι εκθέσεις πρέπει να υποβάλλονται εγκαίρως σε επεξεργασία. Εντός 7 ημερών, ο καταγγέλλων πρέπει να λάβει ειδοποίηση για την παραλαβή της αναφοράς. Εντός τριών μηνών, πρέπει να αποστέλλεται στον καταγγέλλοντα έκθεση σχετικά με την κατάσταση της εσωτερικής έρευνας.
Ποιες κυρώσεις μπορούν να αναμένονται για παραβάσεις του νόμου περί προστασίας των πληροφοριοδοτών;
Εάν κάποιος προσπαθήσει να αποτρέψει μια αναφορά ή να επιβάλει αδικαιολόγητες κυρώσεις, ή εάν κάποιος αγνοήσει σκόπιμα ή απερίσκεπτα το καθήκον εχεμύθειας, αυτό μπορεί να τιμωρηθεί με πρόστιμο. Το ύψος των προστίμων ανά χώρα μπορείτε να βρείτε στο αντίστοιχο PDF που μπορείτε να κατεβάσετε.
Ποιες είναι οι απαιτήσεις για το γραφείο εσωτερικής αναφοράς;
Το γραφείο εσωτερικών αναφορών θα πρέπει να στελεχώνεται από περιορισμένο αριθμό ατόμων που διαθέτουν το κατάλληλο υπόβαθρο για να διευκρινίζουν τις αναφορές παραβάσεων του νόμου.
Εταιρείες με έως 249 υπαλλήλους μπορούν να δημιουργήσουν και να λειτουργήσουν ένα κοινό γραφείο αναφοράς. Ωστόσο, η συμμόρφωση με το νόμο, η υποχρέωση αποσαφήνισης και η λήψη διορθωτικών μέτρων παραμένουν καθήκον της διοίκησης της εκάστοτε εταιρείας.
Στην πράξη, ένα κοινό γραφείο αναφοράς μεταξύ αδελφών εταιρειών είναι εφικτό. Οι αρμοδιότητες πρέπει να συμφωνηθούν αναλόγως και να ελέγχονται από τη διοίκηση.
Το ΝΕΟ σας λογισμικό καταγγελίας.
Εγκαταστήστε το νέο σας λογισμικό καταγγελίας. Νόμος για την Προστασία των Πληροφοριοδοτών . Εγκατάσταση σε 7 λεπτά.
Συμμόρφωση του νόμου περί προστασίας των πληροφοριοδοτών με το δικό μας
Smart Integrity Platform
Τι είναι η πλατφόρμα Smart Integrity;
Η πλατφόρμα Smart Integrity Platform είναι μια αρθρωτή πλατφόρμα συμμόρφωσης και διαχείρισης κινδύνων για τη νομική συμμόρφωση. Η ενότητα Whistleblowing πληροί τις νομικές απαιτήσεις της ευρωπαϊκής οδηγίας 2013/1937 σε τεχνικό επίπεδο και βοηθά την εταιρεία να συμμορφωθεί με τις προθεσμίες και τις απαιτήσεις τεκμηρίωσης.
Ποιος θα επεξεργάζεται τις εκθέσεις;
Η εταιρεία διορίζει αναλυτές, οι οποίοι είναι υπάλληλοι ή ανεξάρτητοι εξωτερικοί συνεργάτες που έχουν ολοκληρώσει την εκπαίδευση Smart Integrity Platform Analyst, για να παραλαμβάνουν και να επεξεργάζονται την αναφορά.
Πώς προστατεύεται η ανωνυμία;
Η πλατφόρμα επιτρέπει την ανώνυμη αναφορά. Ωστόσο, η επιλογή αυτή δεν είναι υποχρεωτική και μπορεί να ενεργοποιηθεί αργότερα. Επιπλέον, τα δεδομένα των συνημμένων αρχείων αφαιρούνται. Ο χρήστης δημιουργεί έναν λογαριασμό για περαιτέρω ανώνυμη επικοινωνία με τον υπεύθυνο της υπόθεσης. Η αφαίρεση των συνημμένων αρχείων πρέπει να γίνει εκ των προτέρων.
Ποιες είναι οι ελάχιστες απαιτήσεις για ένα λογισμικό ψηφιακού συστήματος καταγγελίας;
Ένα σύστημα ανώνυμης αναφοράς που φιλοξενείται εξωτερικά θα πρέπει να πληροί τα ακόλουθα κριτήρια:
- Εύκολο στη χρήση και προσβάσιμο ιστότοπος για τους χρήστες
- Περιορισμό πρόσβασης για διαφορετικούς ρόλους χρηστών
- Υποβολή γραπτών και προφορικών εκθέσεων (ηχογράφηση αρχείων ήχου)
- Αφαίρεση των μεταδεδομένων συνημμένων αρχείων για την επιλογή ανώνυμης αναφοράς
- MFA για χρήστες με διαχειριστικά δικαιώματα
- Hosting στην ΕΕ σε κέντρο δεδομένων πιστοποιημένο κατά ISO 27001
- Κρυπτογράφηση της επικοινωνίας που σχετίζεται με την υπόθεση, TLS 1.2 ή 1.3
- Ασύμμετρη κρυπτογράφηση μηνυμάτων (databases), συνημμένα αρχείων (containers)
- Πάροχος πιστοποιημένου λογισμικού ISO 27001
- Επιλογές διαγραφής για παρωχημένα δεδομένα
- Four-eyes principle και τεκμηρίωση για τη διαγραφή ευαίσθητων δεδομένων
- Διαχείριση ειδοποιήσεων και προθεσμιών
- Προαιρετικά: διαχείριση κινδύνων και εργασιών για την τεκμηρίωση των μέτρων διερεύνησης και των διορθωτικών ενεργειών
- Καταγραφή των προσβάσεων και των αλλαγών στο σύστημα με έλεγχο
Αποκτήστε την τεχνογνωσία των ειδικών
Μάθετε περισσότερα για την εθνική εφαρμογή της οδηγίας για την προστασία των πληροφοριοδοτών. Αποκτήστε τις γνώσεις για να την εφαρμόσετε στην εταιρεία σας σήμερα και αποκτήστε μια γενική εικόνα των υποχρεώσεων και των πρακτικών.