La piattaforma di whistleblowing che protegge la tua organizzazione e rafforza la fiducia dei dipendenti

Rispetta tutti i requisiti di sicurezza, protezione dei dati e riservatezza.

Riproduci video

Adeguati alla nuova normativa sul Whistleblowing insieme a noi

myReport!n risponde all’esigenza delle aziende di avere un Canale Whistleblower obbligatorio per i propri dipendenti, come richiesto dalla Legge 2/2023.

Il principale obiettivo di questo regolamento è assicurarea tutti i dipendenti la possibilità di segnalare eventuali violazioni o irregolarità che potrebbero verificarsi in azienda. La Direttiva Whistleblowing sottolinea anche l’importanza di preservare la riservatezza di chi vuole fare una segnalazione.

In breve, cerca di promuovere un ambiente etico all’interno dell’azienda, offrendo la possibilità di denunciare attività illegali e garantendo allo stesso tempo la protezione degli informatori.
myReport!n risponde all’esigenza delle aziende di avere un Canale Whistleblower obbligatorio per i propri dipendenti, come richiesto dalla Legge 2/2023.

Il principale obiettivo di questo regolamento è assicurarea tutti i dipendenti la possibilità di segnalare eventuali violazioni o irregolarità che potrebbero verificarsi in azienda. La Direttiva Whistleblowing sottolinea anche l’importanza di preservare la riservatezza di chi vuole fare una segnalazione.

In breve, cerca di promuovere un ambiente etico all’interno dell’azienda, offrendo la possibilità di denunciare attività illegali e garantendo allo stesso tempo la protezione degli informatori.

Caratteristiche principali

Caratteristiche tecniche

Caratteristiche tecniche

Facilità, personalizzazione e sicurezza

Scopri le numerose possibilità offerte da myReport!n


myReport!n è stato sviluppato per essere conforme alle attuali normative mondiali sotto tutti gli aspetti.

DIRETTIVA (UE) 2019/1937 sulle persone che segnalano irregolarità, violazioni o reati all’interno di società appartenenti all’Unione Europea.

LEGGE 2/2023 del 20 febbraio che regolamenta la protezione delle persone che denunciano illeciti normativi e la lotta alla corruzione

REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati)

Legge organica 3/2018 del 5 dicembre sulla protezione dei dati personali e la garanzia dei diritti digitali.



Garantiamo il rispetto della normativa e il diritto alla sicurezza e alla riservatezza dei dati, in 4 semplici passi

Crittografia delle informazioni

Quando un utente inserisce delle informazioni nel sistema, queste vengono crittografate (cioè trasformate in un insieme di caratteri illeggibili) utilizzando un algoritmo e una "chiave di crittografia".


Chiave segreta

L'utente riceverà una password speciales o una chiave segreta da utilizzare per accedere alla suddetta chiave, necessaria per criptare e decriptare le informazioni. Solo chi possiede questa chiave può accedere alle informazioni criptate.

Archiviazione
sicura

Una volta crittografati, i dati vengono memorizzati nel database. Il testo originale (noto come testo in chiaro) non viene archiviato; viene invece salvato il testo cifrato.

Archiviazione della chiave di crittografia

Anche la chiave utilizzata per criptare le informazioni deve essere conservata in modo sicuro, in modo da poter essere utilizzata in futuro per decriptare i dati. In questo caso le chiavi vengono memorizzate in un secondo database e sono ulteriormente protette.

Crittografia delle informazioni

Quando un utente inserisce delle informazioni nel sistema, queste vengono crittografate (cioè trasformate in un insieme di caratteri illeggibili) utilizzando un algoritmo e una "chiave di crittografia".

Chiave segreta

L'utente riceverà una password speciales o una chiave segreta da utilizzare per accedere alla suddetta chiave, necessaria per criptare e decriptare le informazioni. Solo chi possiede questa chiave può accedere alle informazioni criptate.

Archiviazione sicura

Una volta crittografati, i dati vengono memorizzati nel database. Il testo originale (noto come testo in chiaro) non viene archiviato; viene invece salvato il testo cifrato.

Archiviazione della chiave di crittografia

Anche la chiave utilizzata per criptare le informazioni deve essere conservata in modo sicuro, in modo da poter essere utilizzata in futuro per decriptare i dati. In questo caso le chiavi vengono memorizzate in un secondo database e sono ulteriormente protette.

myReport!n dà priorità alla sicurezza dei dati degli utenti. Tutti i dati relativi ai casi o alle segnalazioni archiviati sulla nostra piattaforma sono criptati end-to-end. Ciò significa che anche se i dati venissero in qualche modo intercettati, sarebbero incomprensibili senza la chiave di decrittazione fornita esclusivamente all’utente che genera i casi o i reclami.

Le informazioni sul caso sono sempre archiviate nei nostri sistemi in forma criptata. Nessuno che abbia accesso al sistema o al database può decriptare le informazioni senza avere la chiave appropriata per ogni caso.

Questa misura di sicurezza garantisce che le informazioni dei nostri utenti siano protette da accessi non autorizzati e che siano conformi agli standard di privacy e protezione dei dati.

Quando il denunciante genera un nuovo caso, il sistema gli fornisce una password per accedere al caso. L’utente viene informato dell’importanza di questa password, in quanto senza di essa non potrà accedere al caso in futuro per consultarne l’evoluzione o per accettare una futura proposta di decisione.

L’utente ha la possibilità di copiare questa chiave o di scaricare un documento PDF come conferma di ricezione che contiene questa chiave.

La chiave associata a un caso non viene mai inviata via e-mail e viene comunicata solo al momento della creazione del caso.

Tramite un ruolo specifico all’interno di myReport!n e associato a un utente specifico, viene parametrizzato il responsabile che può accedere ai casi generati per gestirli.

L’accesso può essere concesso solo a un responsabile, con l’aggiunta di un responsabile sostituto che garantisce l’accesso a un utente delegato nel caso in cui il responsabile principale sia in vacanza o non disponibile.

myReport!n offre all’informatore la possibilità di creare due tipi di segnalazioni:

  • Anonimo: in questo caso, il sistema non richiede alcuna informazione di identificazione da parte del cliente, permettendo di generare il report senza la necessità di fornire tali dati.
  • Confidenziale: in quest’altra opzione, il reclamante ha la possibilità di indicare i propri dati identificativi, in modo che il personale responsabile della gestione dei reclami possa contattarlo, se lo desidera.

Attualmente myReport!n offre la possibilità al denunciante di indicare se desidera ricevere aggiornamenti via e-mail sul suo caso. Queste e-mail di notifica indicano solo che ci sono nuovi sviluppi nel caso, ma non fanno riferimento al contenuto del caso.

Se il reclamante non desidera ricevere notifiche sul caso, può indicarlo durante il processo di creazione, rinunciando al diritto di ricevere e-mail che lo informino sugli aggiornamenti del suo caso.

I nostri server sono ospitati in strutture altamente sicure sotto la piattaforma AWS, con certificazioni e servizi AWS CSA STAR e ISO.

AWS è certificata in conformità alle norme ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 9001:2015 e CSA STAR CCM v4.0.

Di seguito sono elencate alcune delle misure che adottiamo sui nostri server:

  • Configurazione del firewall
  • Configurazione dell’accesso
  • Aggiornamenti software
  • Sicurezza del livello di rete
  • Controllo della sicurezza
  • Rapporti di audit
  • Backup dei dati
  • Controllo delle risorse
  • Scansione delle vulnerabilità

Vuoi maggiori informazioni?

Contattaci
e ti forniremo la migliore consulenza personalizzata.

Vuoi maggiori informazioni?

Contattaci
e ti forniremo la migliore consulenza personalizzata.

Torna in alto