DISS-CO® è un'azienda innovativa di tecnologia legale con una forte attenzione all'eGRC e al RegTech. Costruita da investigatori esperti nell'individuazione di frodi e altre violazioni in vari settori.
Cookie | Durata | Descrizione |
---|---|---|
cookielawinfo-checkbox-analytics | 11 mesi | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Analytics". |
cookielawinfo-checkbox-funzionale | 11 mesi | Il cookie è impostato dal consenso cookie GDPR per registrare il consenso dell'utente per i cookie della categoria "Funzionale". |
cookielawinfo-checkbox-necessario | 11 mesi | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Necessario". |
cookielawinfo-checkbox-altri | 11 mesi | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Altro". |
cookielawinfo-checkbox-prestazioni | 11 mesi | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Performance". |
politica_cookie_vista | 11 mesi | Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale. |
FAQ sulla legge di protezione degli informatori
Quali aziende sono obbligate ad applicare la nuova direttiva europea sulla protezione delle segnalazioni?
Tutte le aziende private e pubbliche con più di 50 dipendenti sono obbligate a implementare la Legge sulla protezione degli informatori, l'attuazione nazionale della Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019 sulla protezione delle persone che segnalano violazioni del diritto dell'Unione. Può scaricare le FAQ complete e il Libro Bianco sulla Direttiva UE in questa pagina. Le scadenze delle leggi nazionali sono diverse. Può trovare le rispettive scadenze nel PDF scaricabile del rispettivo Paese. Inoltre, i settori specifici del Paese che sono esenti dal numero minimo di dipendenti sono elencati qui (si prega di scaricare le FAQ complete).
Quali sono gli obblighi dell'azienda?
Tutte le aziende obbligate devono istituire un ufficio di segnalazione interna che consenta ai dipendenti di segnalare (possibili) violazioni. Inoltre, l'azienda ha l'obbligo di elaborare le segnalazioni, condurre indagini interne e adottare misure correttive per eliminare le cause delle violazioni.
L'ufficio di reporting interno può essere parzialmente o totalmente esternalizzato. Inoltre, le segnalazioni devono essere elaborate in modo tempestivo. Entro 7 giorni, il whistleblower deve ricevere una notifica di ricezione della segnalazione. Entro tre mesi, deve essere inviato al whistleblower un rapporto sullo stato dell'indagine interna.
Quali sono le sanzioni previste per le violazioni della Legge sulla protezione degli informatori?
Se qualcuno cerca di impedire una segnalazione o di imporre sanzioni ingiustificate, o se qualcuno intenzionalmente o sconsideratamente non rispetta il dovere di riservatezza, questo può essere sanzionato con multe. L'importo delle multe specifiche per Paese è riportato nel rispettivo PDF scaricabile.
Quali requisiti devono soddisfare i canali di reporting interni?
L'ufficio per le segnalazioni interne dovrebbe essere composto da un numero limitato di persone che abbiano il background adeguato per chiarire le segnalazioni di violazioni della legge.
Le aziende con un massimo di 249 dipendenti possono creare e gestire un ufficio di comunicazione congiunto. Tuttavia, la conformità alla legge, l'obbligo di chiarimento e l'adozione di misure correttive restano di competenza della direzione della rispettiva azienda.
In pratica, è ipotizzabile un ufficio di rendicontazione congiunto tra società consorelle. Le responsabilità devono essere concordate contrattualmente e controllate dalla direzione.
Il tuo NUOVO Software Whistleblowing.
Implementare il nuovo software di whistleblowing. Decreto Legislativo 24/2023 in omaggio. Si configura in 7 minuti.
Legge sulla protezione degli informatori Conformità con la nostra legge
Smart Integrity Platform
Che cos'è la Piattaforma Smart Integrity?
La Smart Integrity Platform è una piattaforma modulare di conformità e gestione del rischio per la conformità legale. Il modulo Whistleblowing soddisfa i requisiti legali della Direttiva Europea 2013/1937 a livello tecnico e aiuta l'azienda a rispettare le scadenze e i requisiti di documentazione.
Chi elaborerà i rapporti?
L'azienda nomina degli analisti, che sono dipendenti o esterni indipendenti che hanno completato la formazione Smart Integrity Platform Analyst, per ricevere ed elaborare il rapporto.
Come viene protetto l'anonimato?
La piattaforma consente la segnalazione anonima. Tuttavia, questa opzione non è obbligatoria e può essere attivata in un secondo momento. Inoltre, i metadati dei file allegati vengono rimossi. L'utente crea un account per ulteriori comunicazioni anonime con l'assistente sociale. L'oscuramento dei file allegati deve essere effettuato in anticipo.
Quali sono i requisiti minimi per un software di whistleblowing digitale?
Un sistema di segnalazione anonima ospitato esternamente deve soddisfare i seguenti criteri:
- Sito facile da usare e accessibile per gli utenti.
- Limitazione dell'accesso per diversi ruoli utente
- Presentazione di rapporti scritti e orali (registrazione di file audio)
- Rimozione del metadato dell'allegato del file per l'opzione di segnalazione anonima
- MFA per gli utenti con diritti amministrativi
- Hosting nell'UE presso un centro dati certificato ISO 27001
- Crittografia delle comunicazioni relative al caso, TLS 1.2 o 1.3
- (A)crittografia simmetrica di messaggi (database), allegati di file (contenitori)
- Fornitore di software certificato ISO 27001
- Routine di cancellazione per i dati obsoleti
- Principio dei quattro occhi e documentazione per la cancellazione dei dati sensibili
- Amministrazione delle notifiche e gestione delle scadenze
- Opzionale: gestione dei rischi e dei compiti per la documentazione delle misure investigative e delle azioni correttive.
- Registrazione a prova di audit degli accessi e delle modifiche nel sistema.
Ottenere il know-how degli esperti
Scopra di più sull'implementazione nazionale della Direttiva sulla protezione degli informatori. Ottenga le conoscenze necessarie per implementarla oggi stesso nella sua azienda. Ottenga una panoramica degli obblighi e delle raccomandazioni pratiche.