Image by Jason Rosewell

Visszaélés bejelentő rendszer

Anonim bejelentési lehetőséggel

Kinek ajánljuk?

Minden 50 főt meghaladó szervezet számára akinek az informatikai infrastruktúrájában nehézséget jelent egy biztonságos (titkosított) anonim visszaélés bejelentő rendszer kialakítása és üzemeltetése

Funkcionalitás

  • Használatra kész rendszer nem igényel saját fejlesztést

  • Felhő alapú megoldás, így nem igényel saját infrastruktúrát

  • Felhasználóbarát felület segít a gyors bevezetésben.

  • Az iparági sztenderdeknek megfelelően titkosított, így nem kell aggódnia a biztonság miatt

 

Jogi Környezet

EU szabályozás

Az EU 2019/1937 irányelve alapján minden 50 főt foglalkoztató szervezetnek biztosítania kell a munkavállalói, vevői és érintett partnerei számára egy védett, biztonságos csatornát az észlelt visszaélések bejelentése számára.

A bejelentő személyeknek biztosítani kell, hogy a bejelentés következtében semmilyen megtorlás és semmilyen hátrány nem éri majd őket. 

Az rendelet itt érhető el: EU 2019/1937 

 

Magyar szabályozás

Jelenleg még várunk a magyar törtvényi szabályozásra, amint megjelenik a Gill & murry rendszere biztosítani fogja a helyi törvényi megfelelőséget. 

Evárások a kommunikációs csatornával szemben: 

A csatornának biztosítania kell, hogy a bejelentő szermélyazonossága titokban maradjon és a bejelentés kivizsgálása során és azt követően is. A legegyszeribben és legbiztonságosabban ez úgy valósítható meg, hogy a bejelentő semmilyen azonosító adatát nem adja meg a bejelentés során. 

Evárások a kommunikációs csatornával szemben: 

A kivizsgálás során a szervezetnek biztosítania kell, hogy a kivizsgálás pártatlan legyen és a bejelentő védelemben részegüljön semmilyen megtorlás következhessen be a bejelentés következében. 

Határidők:

Az Európai Uniós szabályozás két lépcsőben határozta meg a bevezetési határidőt 

I.  Ütem: 2021. december 17-ig a 249 főnél több alkalmazottal rendelkező szervezetek

II. Ütem: 2023.  december 17-ig az  50 főnél több alkalmazottal rendelkező szervezetek

Szoftver tulajdonságok

Kategóriák választása

Anonim bejelentés

Bejelentések nyomon követese

Bizonyítások kezelése

Biztonság

Riasztások

A rendszerben a EU rendeltnek megfelelően kategóriákat definiáltunk mely segítségével a bejelentő könnyebben meghatározhatja az észlelt visszaélést. 

Az anonim (név nélküli) bejelentés lehetővé teszi a szervezet számára, hogy valós képet kapjon a szervezetben előforduló visszaélésekről. A bejelentők számára biztosítja biztonságukat és hogy a bejelentés következtében ne érje őket vagy környezetüket (kollégáikat, családjukat, stb.) megtorlás. 

A rendszer anonim bejelentés esetén is biztosítja a biztonságos kommunikációt és a kötelező válaszadást a bejelentésre. 

A rendszer funkciói segítségével rögzítheti a kivizsgálás eredményét. Következi a kivizsgálás folyamatát a bejelentések megfelelő státuszokba rendezésével (új bejelentés, Kivizsgálás alatt, válaszra vár, Megválaszolva, Lezárva)

A rendszer a bejelentés során képes a rögzített fényképeket, dokumentumokat megfelelő biztonság mellett kezelni és tárolni és a hozzáférést megfelelő módon kontrollálni.

A rendszer magas biztonságú megoldással terveztük. Minden kommunikációs titkosított. A szoftverfejlesztés során betartjuk az ISO 27001 Információbiztonsági szabványvonatkozó elvárásait.

A rendszer a email riasztást küld a bejelentéseket kezelő felhasználó adminisztrátorok számára. Figyelmeztetést küld a rendeletben meghatározott határidőkről.

Az előfizetés tartalma

Felhasználói licencek

Az Árak menüpontban található táblázatból választott licence típusnak megfelelő száma felhasználó és csatorna használatára jogosult a licence tulajdonosa.

Egy felhasználónak számít minden olyan felhasználó aki, az adminisztrátori felületen kezelni, véleményezni tudja a bejelentéseket.
A bejelentőknek nem kell licencet vásárolni azaz korlátlan számú bejelentést kezelhet a rendszerben.

A rendszer minden bejelentési csatornához külön egyedi linket generál, amennyiben több helyről egymástól megkülönböztetve kíván bejelentéseket kezelni (másik jogi személy egy cégcsoportban) minden egyedi line ami ugyan arra az Admin feleltre mutat, külön csatornának számít.  

Csatornánként külön munkafolyamat (workflow) állítható be – és más-más megoldó csoporthoz szignálható a bejelentés. 

Munkafolyamati dokumentáció

Az egy éve licenc tartalmazza a bejelentés kezelés munkafolyamatának dokumentációját. A dokumentációs egy szabályzati minta, mely olyan munkafolyamatot ír le amely megfelel az EU rendelet, a GDPR elvárásainak, a illetve a magyar vonatkozó szabályozásoknak , de a szervezetek felépítésének különbségeiből adódóan személyre szabás lehet szükséges. 

Támogatás

A licenc tulajdonosa munkanapokon 9-17 h között email és telefon támogatást vehet igénybe magyar nyelven.