Opis aplikacji EQS INTEGRITY LINE

W skrócie

  • EQS Integrity Line to aplikacja niemieckiej firmy, z której – jak dowiadujemy się od oferenta – korzysta już ponad 2 tys. firm w Europie. Wydaje się, że to wystarczająca rekomendacja.
  • Ze względu na swoją uniwersalność aplikacja nadaje się dla firm międzynarodowych i grup kapitałowych.
  • To proste i intuicyjne narzędzie, które zapewnia odpowiednie środki bezpieczeństwa i zawiera ciekawe funkcje m.in. anonimizowania treści zgłoszenia i nagrania głosu sygnalisty, słownego zapisu nagrania, automatycznego tłumaczenia zgłoszenia na różne języki.
  • Narzędzie można spersonalizować i dostosować do potrzeb danej organizacji.

Opis aplikacji

Logo EQS

Opis aplikacji

EQS Integrity Line to aplikacja dla sygnalistów oferowana i wdrażana w Polsce przez firmę Cogit z Warszawy. Twórcą aplikacja jest niemiecka firma EQS – wiodący dostawca systemu whistleblowing w Polsce i w Europie, z którego korzysta już ponad 2 tys. firm. System oferuje możliwość zgłaszania kilkoma dedykowanymi poufnymi kanałami, dwustronną poufną komunikację pomiędzy osobą zgłaszającą a organizacją, jest zintegrowany z bezpiecznym kanałem zarządzania zgłoszeniami, dostępny w języku polskim i ponad wszystkich 70 innych językach (wybór języków na podstawie potrzeb danej firmy) oraz ma wiele certyfikatów, w tym ISO 27001.

Jak zapewniają autorzy aplikacji, system gwarantuje anonimowość sygnalistom i zapewnia, że ich tożsamości nie można wyśledzić środkami technicznymi. EQS Integrity Line jest hostowana na zewnętrznych serwerach, na których nie są przechowywane adresy IP, dane o lokalizacji, specyfikacje urządzeń ani inne dane, które mogłyby pozwolić na wyciągnięcie wniosków co do tożsamości sygnalisty.

Sygnalista może sam zdecydować, czy chce pozostać anonimowy, czy podać jakiekolwiek dane osobowe. We wszystkich przypadkach treść raportu jest przesyłana w postaci zaszyfrowanej. Cała komunikacja z serwerem odbywa się za pośrednictwem bezpiecznego połączenia https.

Firma podkreśla intuicyjne zarządzanie zgłoszeniami, które nie wymaga instrukcji ani szkolenia, zespołowe prowadzenie postępowań wyjaśniających i bezpieczną klasyfikację zgłoszeń pomiędzy członkami zespołu.

Panel sygnalisty

Na ekranie startowym można zgłosić naruszenie oraz utworzyć bezpieczną skrzynkę pocztową.  Firma zachęca do ujawnienia swojej tożsamości i zapewnia o bezpiecznej komunikacji za pośrednictwem tej skrzynki. Ponadto można przeczytać, jakie nieprawidłowości należy zgłaszać, jak wygląda procedura zgłaszania oraz na czym polega anonimowość, a także polityka prywatności. Firma przygotowała szablony takich informacji.

Zgłoszenie naruszenie odbywa się za pośrednictwem poniższego formularza, w wersji zaproponowanej przez producenta, może on być dostosowany do potrzeb danej firmy i regulacji w poszczególnych krajach. z praktyki firmy wynika, że im mniej wymaganych pól, tym wygodniejsze jest to dla użytkownika. Wymaganym polem w tym przypadku jest opis nieprawidłowości lub podejrzenia, ale opcjonalnie sygnalista może wpisać, czy jest pracownikiem danej organizacji, w której spółce doszło do zdarzenia (w przypadku grup kapitałowych), w którym jej dziale, w którym mieście i kraju. Sygnalista może zaznaczyć pole wyboru anonimowości lub podać swoje dane osobowe. Firma zachęca do podania danych. Można dodać załączniki, informację głosową (dźwięk jest anonimizowany, podobnie jak dane w pdf pod kątem metadanych, historii pliku). 

Wysyłając zgłoszenie sygnalista tworzy jednocześnie swoją skrzynkę pocztową, która jest zabezpieczona hasłem, dodatkowo prostym działaniem matematycznym do wykonania oraz kodem wygenerowanym po wysyłce zgłoszenia. Zgłoszenie można również wysłać w wersji mobilnej. Obsługujący zgłoszenie (case manager) otrzymuje odpowiednio powiadomienie e-mailem albo SMS-em.

W efekcie wysyłki pojawia się poniższy komunikat.

Panel administratora

Logowanie do panelu administratora odbywa się poprzez dedykowaną dla danej firmy stronę.

Po zalogowaniu, w menu głównym pojawiają się statystyki dotyczące zgłoszeń, z podziałem na przypisane do mnie, przeczytane, nieprzeczytane, oczekujące, gotowe i usunięte. Zgłoszenia można też z podziałem na okresy, kategorie naruszeń, według krajów. Jest również średni czas upływający od daty zgłoszenia do daty zamknięcia.

Kategorie naruszeń w tym podane są w wersji polskiej, ustawienia języka są kwestią wyboru organizacji.

Od strony administratora zgłoszenie wygląda jak poniżej. Na tym poziomie case manager może zarządzać zgłoszeniem, komunikować się przez skrzynkę dla sygnalistów, ale też m.in. stworzyć słowny zapis nagrania sygnalisty, którego głos został zanimizowany, zrobić krótki opis zgłoszenia, przypisać mu kategorię naruszenia (praktyka wskazuje, że lepiej nie powierzać tego zadania sygnaliście), zmienić lokalizację (kraj), jeśli została błędnie przypisana przez sygnalistę, przypisać zgłoszenie konkretnej osobie lub dołączyć do folderu, do wiadomości np. zarządu, działu kadr albo zewnętrznej kancelarii prawnej itp.

Można również zlecić automatyczne tłumaczenie zgłoszenia na inny język, jeśli aplikacja działa np. W firmie międzynarodowej. Na poziomie zgłoszenia jest także dziennik aktywności oraz komunikacja wewnątrz firmy. Można również zanimizować treść zgłoszenia, jeśli zawiera dane wrażliwe, które nie muszą być znane wszystkim uczestnikom działań następczych. Anonimizacja odbywa się poprzez zasłonięcie odpowiednich treści (np. imienia i nazwiska). Jest to oczywiście niewidoczne tylko dla wskazanych osób.

Komunikacja z sygnalistą przez bezpieczną skrzynkę pocztową.

Istnieje również możliwość wpisania do aplikacji przez case managera naruszenia zgłoszonego poza systemem, np. telefonicznie.

Na osobistym (przypisanym do danej osoby) pulpicie nawigacyjnym znajduje się lista ostatnio  wyświetlanych oraz przypiętych zgłoszeń, z nowymi komentarzami. Po kliknięciu wyświetla się lista zgłoszeń (identyfikator, formularz, kierownik odpowiedzialny za obsługę zgłoszenia).

Istnieje możliwość modyfikacji grafiki, dołączenia własnej polityki prywatności. Usunięcie zgłoszenia wyłącznie z kontrasygnatą. Możliwość eksportu danych i generowania raportów. Przegląd wszystkich działań w systemie – trial audyt.

Zanim wdrożysz aplikację dla sygnalistów zaktualizuj swoje procedury bezpieczeństwa. Tego wymaga prawo.

Więcej

Katarzyna Szczypińska
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>