DISS-CO® est une entreprise innovante de legal tech avec un fort accent sur l'eGRC et la RegTech. Construite par des enquêteurs expérimentés dans la détection de fraudes et autres violations dans divers secteurs.
Cookie | Dauer | Beschreibung |
---|---|---|
cookielawinfo-case-analytics | 11 mois | Ce cookie est défini par GDPR Cookie de Consentement plugin. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les biscuits dans la catégorie "Analytics". |
cookielawinfo-case-fonctionnelle | 11 mois | Le cookie est défini par GDPR cookie de consentement pour enregistrement le consentement de l'utilisateur pour les biscuits dans la catégorie "Fonctionnelle". |
cookielawinfo-case-nécessaire | 11 mois | Ce cookie est défini par GDPR Cookie de Consentement plugin. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les biscuits dans la catégorie "Nécessaire". |
cookielawinfo-case-autres | 11 mois | Ce cookie est défini par GDPR Cookie de Consentement plugin. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les biscuits dans la catégorie "Autres. |
cookielawinfo-case-performance | 11 mois | Ce cookie est défini par GDPR Cookie de Consentement plugin. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les biscuits dans la catégorie "Performance". |
viewed_cookie_policy | 11 mois | Le cookie est défini par le GDPR Cookie de Consentement plugin et est utilisé pour stocker si oui ou non l'utilisateur a consenti à l'utilisation de cookies. Il ne stockent pas de données personnelles. |
FAQ sur la loi relative à la protection des dénonciateurs
Quelles sont les entreprises tenues de mettre en œuvre la loi sur la protection des dénonciateurs ?
Toutes les entreprises privées et publiques de plus de 50 salariés sont tenues d'appliquer la loi sur la protection des lanceurs d'alerte, la mise en œuvre nationale de la directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 relative à la protection des personnes qui signalent des violations du droit de l'Union. Vous pouvez télécharger l'intégralité de la FAQ et le livre blanc concernant la directive européenne sur cette page. Les lois nationales prévoient des délais différents. Vous trouverez les délais respectifs dans le PDF téléchargeable du pays concerné. En outre, les secteurs d'activité spécifiques à chaque pays qui sont exemptés de l'obligation d'employer un nombre minimum de travailleurs sont également répertoriés ici (veuillez télécharger la FAQ complète).
Quelles sont les obligations de l'entreprise ?
Toutes les entreprises soumises à l'obligation de notification doivent mettre en place un bureau de notification interne permettant aux employés de signaler les infractions (éventuelles). En outre, l'entreprise est tenue de traiter les rapports, de mener des enquêtes internes et de prendre des mesures correctives pour éliminer les causes des infractions.
Le bureau des rapports internes peut être partiellement ou totalement externalisé. En outre, les rapports doivent être traités en temps utile. Dans les 7 jours, le dénonciateur doit recevoir un avis de réception du rapport. Dans un délai de trois mois, un rapport sur l'état d'avancement de l'enquête interne doit être envoyé au dénonciateur.
Quelles sont les sanctions prévues en cas de violation de la loi sur la protection des dénonciateurs ?
Si quelqu'un tente d'empêcher une déclaration ou d'imposer des sanctions injustifiées, ou si quelqu'un ignore intentionnellement ou par insouciance le devoir de confidentialité, il peut être sanctionné par des amendes. Vous trouverez le montant des amendes spécifiques à chaque pays dans le PDF téléchargeable correspondant.
Quelles sont les exigences pour le bureau des rapports internes ?
Le bureau de signalement interne devrait être composé d'un nombre limité de personnes ayant les connaissances nécessaires pour clarifier les rapports d'infractions à la loi.
Les entreprises comptant jusqu'à 249 employés peuvent mettre en place et gérer un bureau de déclaration conjoint. Toutefois, le respect de la loi, le devoir de clarification et la prise de mesures correctives restent du ressort de la direction de l'entreprise concernée.
Dans la pratique, il est possible d'envisager la création d'un bureau de déclaration commun à des sociétés sœurs. Les responsabilités doivent être convenues par contrat et contrôlées par la direction.
Votre NOUVEAU logiciel de dénonciation.
Mettez en œuvre votre nouveau logiciel de dénonciation. Loi Sapin 2 conforme. Mise en place en 7 minutes.
Loi sur la protection des dénonciateurs Conformité avec notre
Smart Integrity Platform
Qu'est-ce que la plateforme Smart Integrity ?
La Smart Integrity Platform est une plateforme modulaire de conformité et de gestion des risques pour la conformité légale. Le module Whistleblowing répond aux exigences légales de la directive européenne 2013/1937 sur le plan technique et aide l'entreprise à respecter les délais et les exigences en matière de documentation.
Qui traitera les rapports ?
L'entreprise désigne des analystes, qui sont des employés ou des externes indépendants ayant suivi la formation d'analyste de la plateforme Smart Integrity, pour recevoir et traiter le rapport.
Comment l'anonymat est-il protégé ?
La plateforme permet d'effectuer des signalements anonymes. Cette option n'est toutefois pas obligatoire et peut être activée ultérieurement. En outre, les métadonnées des pièces jointes sont supprimées. L'utilisateur crée un compte pour poursuivre la communication anonyme avec l'assistant social. Le noircissement des pièces jointes doit être effectué à l'avance.
Quelles sont les exigences minimales pour un logiciel de système de dénonciation numérique ?
Un système de signalement anonyme hébergé en externe doit répondre aux critères suivants :
- Site facile à utiliser et accessible aux utilisateurs.
- Restriction d'accès pour différents rôles d'utilisateurs
- Présentation de rapports écrits et oraux (enregistrement de fichiers audio)
- Suppression des métadonnées des pièces jointes pour l'option de signalement anonyme
- MFA pour les utilisateurs ayant des droits administratifs
- Hébergement dans l'UE dans un centre de données certifié ISO 27001
- Cryptage des communications liées aux dossiers, TLS 1.2 ou 1.3
- (A) chiffrement symétrique des messages (bases de données), des pièces jointes (conteneurs)
- Fournisseur de logiciels certifié ISO 27001
- Routines de suppression des données obsolètes
- Principe des quatre yeux et documentation pour la suppression des données sensibles
- Administration des notifications et gestion des délais
- Facultatif : gestion des risques et des tâches pour la documentation des mesures d'investigation et des actions correctives
- Enregistrement des accès et des changements dans le système, avec preuve d'audit.
Bénéficiez du savoir-faire d'experts
En savoir plus sur la mise en œuvre nationale de la directive sur la protection des lanceurs d'alerte. Obtenez les connaissances nécessaires pour la mettre en œuvre dès aujourd'hui dans votre entreprise. Obtenez une vue d'ensemble des obligations et des recommandations pratiques.