Signalethic è l’intuitiva e flessibile soluzione cloud sviluppata da Sanmarco Informatica per consentire alle aziende di gestire facilmente e velocemente le violazioni commesse all’interno dell’organizzazione ed essere conformi alla nuova normativa Whistleblowing, senza incorrere in sanzioni che possono arrivare fino a 50.000 euro.

Il 10 marzo 2023 è stato approvato il decreto legislativo che recepisce la Direttiva Europea Whistleblowing, pubblicato in Gazzetta Ufficiale il 15 marzo.
La nuova disciplina è entrata in vigore dal 30 marzo 2023 per tutti gli enti pubblici e per le società pubbliche o private con un modello organizzativo 231/2001, ed entro il 30 giugno 2023 ANAC emetterà le nuove linee guida di gestione del whistleblowing.

In base a quanto previsto dall’art. 54 bis del d.lgs. n. 165/2001 così come modificato dalla legge 30 novembre 2017, n. 179, tutti gli enti pubblici e le società hanno l’obbligo di implementare un processo di ricezione e gestione delle segnalazioni di comportamenti scorretti e violazioni di leggi e regolamenti.
Possono, inoltre, essere effettuate segnalazioni di condotte rilevanti ai sensi della disciplina 231/2001, se l’ente rientra nel perimetro di applicazione di tale disciplina e ha adottato un modello organizzativo.

Il servizio SaaS (Software as a Service) Signalethic è un sistema di comunicazione digitale sicuro e criptato per la gestione delle segnalazioni che riguardano le violazioni del diritto dell’Unione europea e delle disposizioni normative nazionali.
Signalethic utilizza Amazon Web Services (AWS) come fornitore di servizi di cloud hosting.

Essere conforme alla nuova legge è semplice con Signalethic:

User friendly

Criptato

A norma di legge

Guarda il webinar

La nuova legge Whistleblowing impone che in azienda sia creato un sistema di comunicazione digitale sicuro e criptato, per garantire la protezione di chi segnala e denuncia un illecito aziendale.

L’obbligo di essere conformi alla normativa viene così definito per aziende di diverse dimensioni:

• con più di 250 dipendenti entro il 15 luglio 2023;
• tra i 50 e i 250 dipendenti entro il 17 dicembre 2023;
• con meno di 50 dipendenti e con modello 231 entro il 17 dicembre 2023.

Entro tali date le aziende devono quindi attrezzarsi in modo adeguato.

Voglio adeguarmi alla legge

Perché Rischiare Sanzioni?

Secondo il decreto, le aziende inadempienti possono essere sanzionate fino a 50.000 euro.
Rispetta correttamente la normativa con Signalethic, la nuova soluzione semplice, sicura e criptata di Sanmarco Informatica per consentire la denuncia di eventuali illeciti aziendali ed essere conformi alla nuova Direttiva Europea Whistleblowing.

Gestisci le segnalazioni

Per la gestione delle segnalazioni effettuate con il software whistleblowing Signalethic, Sanmarco Informatica propone Docuverse, società di consulenza del gruppo Sanmarco Informatica. Docuverse offre alle aziende un servizio completo e qualificato, tramite avvocati e esperti privacy, per guidarle nelle fasi iniziali di avvio, nella formalizzazione delle procedure di segnalazione e nella predisposizione dei documenti necessari, oltre che nella corretta gestione delle segnalazioni attraverso un’offerta che include, ad esempio, la formazione del personale, la consulenza legale e sulla privacy fino alla possibilità di incaricare Docuverse quale gestore esterno.

Domande Frequenti FAQ

Le Linee Guida ANAC (pag. 38), in linea con il parere reso dal Garante per la protezione dei dati personali, escludono espressamente che la posta elettronica ordinaria e la PEC siano strumenti adeguati a garantire la riservatezza. Pertanto, l’unico strumento informatico adeguato è da individuarsi nella piattaforma on-line.

Si, viene fornita una brochure con informazioni tecniche su come gli adempimenti in tema GDPR sono stati risolti in termini di privacy e sicurezza del software. Inoltre, viene fornita una guida chiara su come il Titolare del trattamento deve essere effettuata la Valutazione di Impatto sui dati personali (DPIA).

Non c’è un limite, possono essere inserite quante utenze “gestore” l’azienda ritiene necessarie per la gestione delle segnalazioni.

Si, possono essere apportate modifiche o associati diversi/nuovi gestori alla tipologia di segnalazione anche in un secondo momento

Si, il servizio di ticketing per supporto tecnico è incluso.

Possono essere allegate le seguenti tipologie di file: pdf, jpeg/jpg, mp3, mp4 e mkv.

Il segnalante riceverà un alert (in forma del tutto riservata) nel caso abbia inserito la propria mail. Qualora non l’abbia inserita, invece, dovrà accedere al portale tramite il proprio codice e password per controllare lo stato di aggiornamento della propria segnalazione.

Il gestore, invece, riceverà tutte le notifiche/alert per le segnalazioni assegnate.

Signalethic supporta una dashboard ad utilizzo dell’utente gestore che include informazioni sulle segnalazioni gestite: Numero delle segnalazioni, numero delle segnalazioni nuove, numero delle segnalazioni archiviate (visibile solo se l’utente ha il permesso di vedere le segnalazioni archiviate). Inoltre, la dashboard del gestore include le seguenti informazioni per segnalazione gestita: numero segnalazione, data inserimento, tipologia, ultima attività, stato e azioni.

Signalethic non supporta il SSO per l’accesso ai dati della segnalazione.
L’accesso del segnalante alla piattaforma, infatti, si basa sui principi del rispetto della riservatezza del segnalante che difficilmente potrebbero essere posti in essere con un sistema di SSO (in quanto richiederebbe la gestione degli accessi da parte dell’azienda che potrebbe, quindi, monitorarli interferendo con la privacy del segnalante).
Per quanto riguarda l’accesso dei gestori, non si ritiene necessario l’utilizzo di sistemi SSO in quanto l’accesso alla piattaforma dovrebbe essere riservato esclusivamente a pochi individui e non a tutti i dipendenti dell’ente.

Si, il gestore potrà inserire personalmente in Signalethic la segnalazione ricevuta tramite altri canali, fornendo poi un token per riscattare le credenziali di accesso al segnalante. In questo modo tutte le segnalazioni, a prescindere dal canale utilizzato, potranno essere comodamente gestite attraverso il software.
La gestione della telefonata può essere gestita all’interno della piattaforma in maniera analoga alle linee guida fornite da ANAC.

Ad oggi, non esistono certificazioni di conformità tuttavia Signalethic soddisfa i requisiti previsti dalla normativa e dalle linee guida emanate dall’ANAC.
La soluzione è stata approntata in attinenza alle linee guida dell’ANAC ed avvalendosi della consulenza di esperti legali della normativa e della privacy.

No, solo il gestore delle segnalazioni potrà ricevere e gestirle, poiché, in linea con la normativa, solamente il gestore delle segnalazione può avere accesso alle informazioni e ai dati del segnalante.

Per la tipologia di servizio non possiamo fornire un ambiente demo dove provare il servizio.

Il servizio è di facile e immediato utilizzo. Con la sottoscrizione è fornita una guida per l’amministratore e una per l’utente.
E’ previsto un servizio di ticketing per eventuali dubbi o difficoltà nell’utilizzare il software.

Si, può personalizzare la pagina di home con il logo ma, non può cambiarne i colori. Può, inoltre modificare e aggiungere le varie tendine presenti nel servizio (ad esempio tipologia di segnalazione, tipo di rapporto con l’azienda ecc).

Il servizio è di base in italiano ma, è predisposto per essere multilingua e a breve verrà rilasciata la versione in lingua inglese.

Il servizio Signalethic è associato ad ogni partita iva in quanto il segnalante deve avere la possibilità di inserire segnalazioni per una specifica azienda e non per il gruppo. Per questo ogni partita Iva dovrà acquistare il servizio.
Sono comunque riservate delle condizioni commerciali particolari per i gruppi di aziende,

Si, vi sono diverse soluzioni utilizzate per garantire l’anonimato del segnalante:

non è richiesta la registrazione del segnalante e l’accesso alle segnalazioni già inserite avviene tramite codice identificativo univoco della segnalazione;
il Portale permette l’immissione di una segnalazione senza l’obbligo di includere il proprio nome o il rapporto giuridico con l’azienda verso cui è rivolta la segnalazione;
i log delle attività del segnalante non includono informazioni identificative quali indirizzi IP e User Agent;

Le segnalazioni anonime non rientrano nella disciplina del d. Lgs. 24/2023 per cui il segnalante, scegliendo l’anonimato, non può beneficiare delle tutele e garanzie previste durante le indagini. Tuttavia, il segnalante potrebbe decidere di rivelare in un secondo momento la propria identità allo scopo di beneficiare delle tutele e quindi il gestore dovrà trattare la segnalazione secondo quanto previsto dal D. Lgs. 24/2023.
Inoltre la norma prevede delle tutele in caso di ritorsioni nei confronti del segnalante anonimo, con coinvolgimento dell’Anac: è, quindi, nell’interesse dell’azienda registrare le segnalazioni anonime ricevute e conservare la relativa documentazione secondo i criteri generali di conservazione degli atti applicabili nei rispettivi ordinamenti rendendo così possibile rintracciarle, nel caso in cui il segnalante, o chi abbia sporto denuncia, comunichi ad ANAC di aver subito misure ritorsive a causa di quella segnalazione o denuncia anonima

L‘art. 13 d.lgs 24/2023 chiarisce che i trattamenti relativi alla gestione delle segnalazioni whistleblowing richiedono una valutazione d’impatto sulla protezione dei dati personali.
Questo è un obbligo che il GDPR pone in capo al Titolare del trattamento, ovvero l’azienda cliente.
Al fine di supportare il cliente, Sanmarco Informatica s.p.a. fornisce una guida chiara su come deve essere effettuata la Valutazione di Impatto sui dati personali (DPIA), nonché le informazioni tecniche su come gli adempimenti in tema GDPR sono stati risolti in termini di privacy e sicurezza del software.

Si, essendo una soluzione cloud (SaaS), tutti i clienti che hanno in uso Signalethic utilizzano l’ultima versione del software rilasciato.

I log delle attività del segnalante non includono informazioni identificative, quali indirizzi IP e User Agent, e il sistema non li memorizza.

Signalethic è stata progettata seguendo i principi della privacy e sicurezza by design e by default, ovvero tramite una strategia di programmazione che integra i requisiti del GDPR per impostazione predefinita e sin dalla progettazione di un prodotto o di un servizio.
Questo si è potuto realizzare grazie all’unione di intenti e alla collaborazione, durante tutto il percorso di progettazione e sviluppo del software, fra competenze specializzate in software design, sicurezza informatica e protezione dei dati personali.
Signalethic applica tecniche di crittografia at rest and in transit per assicurare la protezione dei dati.
Ulteriori informazioni sui protocolli di sicurezza sono disponibili nella Brochure Tecnica fornita con il software.

Tutte le FAQNascondi le FAQ

Signalethic

La soluzione per consentire la segnalazione di illeciti aziendali

Essere conforme alla nuova legge è semplice con Signalethic:

User friendly

Criptato

A norma di legge

La nuova legge Whistleblowing impone che in azienda sia creato un sistema di comunicazione digitale sicuro e criptato, per garantire la protezione di chi segnala e denuncia un illecito aziendale.

L’obbligo di essere conformi alla normativa viene così definito per aziende di diverse dimensioni:

Perché Rischiare Sanzioni?

Gestisci le segnalazioni

Domande Frequenti FAQ

Per saperne di più

Signalethic

La soluzione per consentire la segnalazione di illeciti aziendali

Essere conforme alla nuova legge è semplice con Signalethic:

User friendly

Criptato

A norma di legge

La nuova legge Whistleblowing impone che in azienda sia creato un sistema di comunicazione digitale sicuro e criptato, per garantire la protezione di chi segnala e denuncia un illecito aziendale.

L’obbligo di essere conformi alla normativa viene così definito per aziende di diverse dimensioni:

Perché Rischiare Sanzioni?

Gestisci le segnalazioni

Domande Frequenti FAQ

E’ sufficiente usare la mail/pec per le segnalazioni?

Con Signalethic verrà fornita una brochure informativa relativa al trattamento dei dati personali?

Quante utenze come “gestore” sono comprese nel servizio?

Possono essere configurate anche ulteriori utenze e/o apportare modifiche anche in fasi successive all’avvio iniziale?

In caso di problematiche relative al portale viene fornita assistenza?

Che tipologia/estensioni di file possono essere allegati?

Il sistema può inviare alert/notifiche (ad esempio, quando è presente una nuova segnalazione o messaggio)?

Statistiche /report: ci sono strumenti come dashboard o grafici interattivi o si possono estrapolare dati (ad esempio, estrarre tutte le segnalazioni di una specifica tipologia ecc.)?

È possibile integrare Signalethic con SSO?

È possibile gestire le segnalazioni ricevute tramite altri canali (incontro di persona o telefonata), attraverso Signalethic?

Esiste una certificazione sul rispetto di tutti i punti della normativa?

L’amministratore (ruolo previsto da Signalethic per la configurazione del sistema) potrà direttamente ricevere e gestire le segnalazioni?

È possibile avere per un periodo limitato un ambiente demo con un utente amministratore in modo da poter testare l’applicazione?

È necessario fare formazione per utilizzare Signalethic?

L’amministratore del servizio Signalethic può configurare in autonomia alcune sezioni del portale (ad esempio, logo aziendale, policy, ecc.)?

Che lingue supporta Signalethic?

Più soggetti giuridici afferenti allo stesso gruppo possono usare lo stesso software?

Nel portale possono essere gestite le segnalazioni anonime (il segnalante non rivela nemmeno al gestore la propria identità)?

La normativa obbliga le aziende a ricevere e gestire le segnalazioni anonime?

SMI: quali informazioni fornite sulle misure di sicurezza del software?

I futuri sviluppi e upgrade del software sono inclusi nel costo annuo?

Come proteggiamo l’identità digitale del segnalante?

Che protocolli di sicurezza dei dati sono previsti?

Per saperne di più