Signalethic

Si, viene fornita una brochure con informazioni tecniche su come gli adempimenti in tema GDPR sono stati risolti in termini di privacy e sicurezza del software. Inoltre, viene fornita una guida chiara su come il Titolare del trattamento deve essere effettuata la Valutazione di Impatto sui dati personali (DPIA).

Non c’è un limite, possono essere inserite quante utenze “gestore” l’azienda ritiene necessarie per la gestione delle segnalazioni.

Si, possono essere apportate modifiche o associati diversi/nuovi gestori alla tipologia di segnalazione anche in un secondo momento

Si, il servizio di ticketing per supporto tecnico è incluso.

Possono essere allegate le seguenti tipologie di file: pdf, jpeg/jpg, mp3, mp4 e mkv.

Il segnalante riceverà un alert (in forma del tutto riservata) nel caso abbia inserito la propria mail. Qualora non l’abbia inserita, invece, dovrà accedere al portale tramite il proprio codice e password per controllare lo stato di aggiornamento della propria segnalazione.

Il gestore, invece, riceverà tutte le notifiche/alert per le segnalazioni assegnate.

Signalethic supporta una dashboard ad utilizzo dell’utente gestore che include informazioni sulle segnalazioni gestite: Numero delle segnalazioni, numero delle segnalazioni nuove, numero delle segnalazioni archiviate (visibile solo se l’utente ha il permesso di vedere le segnalazioni archiviate). Inoltre, la dashboard del gestore include le seguenti informazioni per segnalazione gestita: numero segnalazione, data inserimento, tipologia, ultima attività, stato e azioni.

Signalethic non supporta il SSO per l’accesso ai dati della segnalazione.
L’accesso del segnalante alla piattaforma, infatti, si basa sui principi del rispetto della riservatezza del segnalante che difficilmente potrebbero essere posti in essere con un sistema di SSO (in quanto richiederebbe la gestione degli accessi da parte dell’azienda che potrebbe, quindi, monitorarli interferendo con la privacy del segnalante).
Per quanto riguarda l’accesso dei gestori, non si ritiene necessario l’utilizzo di sistemi SSO in quanto l’accesso alla piattaforma dovrebbe essere riservato esclusivamente a pochi individui e non a tutti i dipendenti dell’ente.

Si, il gestore potrà inserire personalmente in Signalethic la segnalazione ricevuta tramite altri canali, fornendo poi un token per riscattare le credenziali di accesso al segnalante. In questo modo tutte le segnalazioni, a prescindere dal canale utilizzato, potranno essere comodamente gestite attraverso il software.
La gestione della telefonata può essere gestita all’interno della piattaforma in maniera analoga alle linee guida fornite da ANAC.

Ad oggi, non esistono certificazioni di conformità tuttavia Signalethic soddisfa i requisiti previsti dalla normativa e dalle linee guida emanate dall’ANAC.
La soluzione è stata approntata in attinenza alle linee guida dell’ANAC ed avvalendosi della consulenza di esperti legali della normativa e della privacy.

No, solo il gestore delle segnalazioni potrà ricevere e gestirle, poiché, in linea con la normativa, solamente il gestore delle segnalazione può avere accesso alle informazioni e ai dati del segnalante.

Per la tipologia di servizio non possiamo fornire un ambiente demo dove provare il servizio.

Il servizio è di facile e immediato utilizzo. Con la sottoscrizione è fornita una guida per l’amministratore e una per l’utente.
E’ previsto un servizio di ticketing per eventuali dubbi o difficoltà nell’utilizzare il software.

Si, può personalizzare la pagina di home con il logo ma, non può cambiarne i colori. Può, inoltre modificare e aggiungere le varie tendine presenti nel servizio (ad esempio tipologia di segnalazione, tipo di rapporto con l’azienda ecc).

Il servizio è di base in italiano ma, è predisposto per essere multilingua e a breve verrà rilasciata la versione in lingua inglese.

Il servizio Signalethic è associato ad ogni partita iva in quanto il segnalante deve avere la possibilità di inserire segnalazioni per una specifica azienda e non per il gruppo. Per questo ogni partita Iva dovrà acquistare il servizio.
Sono comunque riservate delle condizioni commerciali particolari per i gruppi di aziende,

Si, vi sono diverse soluzioni utilizzate per garantire l’anonimato del segnalante:

• non è richiesta la registrazione del segnalante e l’accesso alle segnalazioni già inserite avviene tramite codice identificativo univoco della segnalazione;
• il Portale permette l’immissione di una segnalazione senza l’obbligo di includere il proprio nome o il rapporto giuridico con l’azienda verso cui è rivolta la segnalazione;
• i log delle attività del segnalante non includono informazioni identificative quali indirizzi IP e User Agent;

Le segnalazioni anonime non rientrano nella disciplina del d. Lgs. 24/2023 per cui il segnalante, scegliendo l’anonimato, non può beneficiare delle tutele e garanzie previste durante le indagini. Tuttavia, il segnalante potrebbe decidere di rivelare in un secondo momento la propria identità allo scopo di beneficiare delle tutele e quindi il gestore dovrà trattare la segnalazione secondo quanto previsto dal D. Lgs. 24/2023.
Inoltre la norma prevede delle tutele in caso di ritorsioni nei confronti del segnalante anonimo, con coinvolgimento dell’Anac: è, quindi, nell’interesse dell’azienda registrare le segnalazioni anonime ricevute e conservare la relativa documentazione secondo i criteri generali di conservazione degli atti applicabili nei rispettivi ordinamenti rendendo così possibile rintracciarle, nel caso in cui il segnalante, o chi abbia sporto denuncia, comunichi ad ANAC di aver subito misure ritorsive a causa di quella segnalazione o denuncia anonima

L‘art. 13 d.lgs 24/2023 chiarisce che i trattamenti relativi alla gestione delle segnalazioni whistleblowing richiedono una valutazione d’impatto sulla protezione dei dati personali.
Questo è un obbligo che il GDPR pone in capo al Titolare del trattamento, ovvero l’azienda cliente.
Al fine di supportare il cliente, Sanmarco Informatica s.p.a. fornisce una guida chiara su come deve essere effettuata la Valutazione di Impatto sui dati personali (DPIA), nonché le informazioni tecniche su come gli adempimenti in tema GDPR sono stati risolti in termini di privacy e sicurezza del software.

Si, essendo una soluzione cloud (SaaS), tutti i clienti che hanno in uso Signalethic utilizzano l’ultima versione del software rilasciato.

I log delle attività del segnalante non includono informazioni identificative, quali indirizzi IP e User Agent, e il sistema non li memorizza.

Signalethic è stata progettata seguendo i principi della privacy e sicurezza by design e by default, ovvero tramite una strategia di programmazione che integra i requisiti del GDPR per impostazione predefinita e sin dalla progettazione di un prodotto o di un servizio.
Questo si è potuto realizzare grazie all’unione di intenti e alla collaborazione, durante tutto il percorso di progettazione e sviluppo del software, fra competenze specializzate in software design, sicurezza informatica e protezione dei dati personali.
Signalethic applica tecniche di crittografia at rest and in transit per assicurare la protezione dei dati.
Ulteriori informazioni sui protocolli di sicurezza sono disponibili nella Brochure Tecnica fornita con il software.