area riservata

Area Clienti
  1. Home
  2. Soluzioni
  3. My WhistleBlowing

MyWhistleblowingSoftware di segnalazione illeciti

Whistleblowing: la normativa

Il D.Lgs 24/2023 recependo la Direttiva UE 2019/1937 del Parlamento Europeo, introduce nuovi obblighi per i datori di lavoro in relazione alla segnalazione di illeciti da parte dei lavoratori di cui deve essere assicurata la riservatezza, sia dell’identità che del contenuto della segnalazione.

I soggetti obbligati

Sia i soggetti del settore pubblico che i soggetti del settore privato devono dotarsi di propri canali di segnalazione che garantiscano la riservatezza dell’identità del whistleblower e del contenuto della segnalazione, tramite l’applicazione di tecnologie come la crittografia dei dati.

Le date da ricordare

Per tutte le aziende con più di 250 dipendenti gli obblighi decorrono dal 15 luglio 2023

  • Per tutte le aziende che hanno tra 50 e 249 dipendenti gli obblighi decorrono dal 17 dicembre 2023
  • La norma non si applica per aziende con meno di 50 dipendenti a meno che non abbiano adottato Modello Organizzativo (MOG) ex D.lgs. 231/2001.

Le sanzioni

In caso di violazioni, ANAC avrà il potere di applicare sanzioni amministrative pecuniarie fino a 50.000 euro.

  • Da 5.000 a 30.000 euro in caso di ritorsioni o ostacoli alle segnalazioni, o violazioni della riservatezza.
  • Da 10.000 a 50.000 euro nel caso non sia stato istituito il canale di segnalazione, non siano state adottate procedure di gestione o queste non siano state conforme o per mancato svolgimento dell’attività di verifica e analisi delle segnalazioni.

Cosa devono fare le aziende?

Comunicare la presa in carico

Le aziende dovranno acquisire un software per la gestione delle segnalazioni interno all’azienda che garantisca la riservatezza dell’identità del whistleblower tramite crittografia dei dati, progettato secondo i principi della privacy by design e by default in conformità al GDPR.

I soggetti obbligati

Occorre informare i whistleblower di aver ricevuto della segnalazione entro 7 giorni dall’invio e fornire riscontro entro 3 mesi dalla data di ricevimento, o 3 mesi e 7 giorni in caso di mancato avviso di ricezione.

Condividere le procedure

L’impresa deve mettere a disposizione informazioni chiare sulle procedure da seguire per effettuare una segnalazione, inserendole sia nel canale informatico che sul proprio sito internet.

My Whistleblowing, software sviluppato da My Governance – società del Gruppo Zucchetti – è la soluzione più semplice, sicura e conforme per implementare un sistema whistleblowing in azienda.

Conformità

My Whistleblowing è stato sviluppato per essere conforme al D.lgs 24/2023., in particolare:

  • assicura la riservatezza del segnalante e del contenuto della segnalazione utilizzando la crittografia AES 256. Tutti i dati e documenti sono conservati e gestiti su server certificati Microsoft Azure in UE
  • include funzioni di alert, reminder e gestione delle scadenze per essere sempre compliant con il Decreto.
  • permette di gestire automaticamente la retention delle segnalazioni rispettando i criteri stabiliti dal Decreto. Così si evitano errori e la gestione è molto più semplice e sicura.

Vantaggi

  • Semplicità d’uso: Interfaccia semplice e intuitiva, sia per i segnalanti che per chi deve gestire le segnalazioni.
  • Accessibilità da qualunque dispositivo: Piattaforma mulitdispositivo (accessibile da PC, tablet e smartphone).
  • Garanzia di riservatezza e anonimato: La piattaforma consente una comunicazione tra segnalante e gestore detta segnalazione anche in caso di segnalazione anonima.
  • Possibilità di reportistica: Sistema di generazione di report tabellari per consentire l’analisi delle segnalazioni ricevute.
  • Chat privata gestori segnalazione: I gestori delle segnalazioni possono scambiarsi informazioni riservatamente su ogni singola segnalazione tutelando la riservatezza del whistleblower.
  • Strong authentication: È possibile attivare un ulteriore livello di sicurezza abilitando l’autenticazione a 2 fattori per evitare accessi impropri alla piattaforma.
  • Smistamento automatico delle segnalazioni: La piattaforma permette di personalizzare le diverse tipologie di violazione e di associarle ad uno specifico gestore, così che possa ricevere unicamente le segnalazioni di sua competenza.
  • Personalizzazione delle regole d’accesso: L’istruttoria può essere gestita da soggetti terzi, per esempio quando uno dei gestori delle segnalazioni è il soggetto della segnalazione stessa.
  • Segnalante sempre protetto: Garanzia sulla riservatezza delle informazioni ricevute e sulla protezione dell’identità dei segnalanti e di tutte le altre persone coinvolte.
  • Conformità al GDPR: Il sistema, progettato con un approccio “privacy by design”, tutela l’identità del segnalante tramite anche la crittografia dei dati personali.
  • Data Retention: La piattaforma permette anche di impostare regole di data retention personalizzate secondo le esigenze aziendali.
  • Sistema di accesso granulare: La piattaforma permette di creare profili di accesso con permessi di consultazione differenziati, in funzione delle policy previste dalle regole aziendali e anche di impostare regole di data retention personalizzate secondo le esigenze aziendali.

Richiedi informazioni per implementare My WhistleBlowingScarica la brochure ed adeguati subito alla normativa