EDYCJA II, ROK 2023
Jak najlepiej spełnić wymogi dotyczące ochrony sygnalistów? To pytanie od dłuższego czasu zadawali nam nasi klienci. W związku z tym już w 2022 roku przetestowaliśmy dostępne na polskim rynku aplikacje i opublikowaliśmy wyniki w formie rankingu. Nasza inicjatywa spotkała się z dużym zainteresowaniem, dlatego kontynuujemy ten projekt - poniżej prezentujemy wyniki tegorocznej edycji.
poprzednia edycja Zobacz ranking
Z przyjemnością prezentujemy wyniki TOP 10 rankingu aplikacji dla sygnalistów, które ułatwiają poprawne wdrożenie ochrony sygnalistów. Do badania zaprosiliśmy autorów wszystkich aplikacji dostępnych 15 sierpnia 2023 r. Nasz ranking służy przede wszystkim promocji bezpiecznych platform do zgłaszania przez sygnalistów naruszeń prawa. To użyteczna platforma do zapoznania się z aplikacjami, które z pełnym przekonaniem możemy polecić.
Zgodnie z ubiegłoroczną deklaracją, kontynuujemy i rozwijamy nasz ranking. Niezmiernie nas cieszy, że w tym roku zgłosiły się kolejne firmy, ponieważ jest naszą ambicją, aby obejmował on całość oferty i stał się najbardziej wiarygodnym źródłem informacji w tym zakresie.
Kolejność w rankingu została ustalona na podstawie zdobytych punktów za kryteria wymagane. W przypadku równej liczby punktów o kolejności decydowała suma punktów za kryteria przydatne. Ze względu na dużą liczbę kryteriów, dla większej przejrzystości prezentacji podzieliśmy zestaw 100 kryteriów na dodatkowe podkategorie. Punktacji za poszczególne kryteria zostały przyporządkowane określone kolory, według następującej skali: zielona kropka - ocena najwyższa, żółta - ocena wysoka, pomarańczowa - ocena średnia, ciemnoszara - niespełnione kryterium.
| Aplikacja |  |
 |
 |
 |
 |
 |
 |
 |
 |
 |
| Kryteria wymagane – punktacja |
137 recenzja |
137 recenzja |
137 recenzja |
137 recenzja |
136 recenzja |
136 recenzja |
136 recenzja |
135 recenzja |
135 recenzja |
135 recenzja |
| Bezpłatny test aplikacji | Test | Test | Test | Test | Test | Test | Test | Test | Test | Test |
| Dostępność aplikacji dla sygnalistów | ||||||||||
| Możliwość udostępnienia wymaganych informacji | ||||||||||
| Przypomnienia o terminach odpowiedzi | ||||||||||
| Możliwość wysłania informacji zwrotnej | ||||||||||
| Wsparcie wielu podmiotów | ||||||||||
| Załączanie skanów, transkrypcji, nagrań | ||||||||||
| Rejestr zgłoszeń | ||||||||||
| Kasowanie danych po upływie retencji | ||||||||||
| Realizacja praw osób wynikających z RODO | ||||||||||
| Umowa powierzenia między Klientem a Dostawcą | ||||||||||
| Dane nie są transferowane poza EOG | ||||||||||
| Dostawca wspiera w wykonaniu DPIA | ||||||||||
| Dostawca odpowiada za personel i podwykonawców | ||||||||||
| Dostawca odpowiada za ataki hakerskie | ||||||||||
| Dostawca odpowiada za awarie swojej infrastruktury | ||||||||||
| Wszyscy podwykonawcy wyraźnie wskazani | ||||||||||
| Możliwość sprzeciwu na zmianę podwykonawcy | ||||||||||
| Podwykonawcy są weryfikowani przez Dostawcę | ||||||||||
| Zapewnienie anonimowości – opcjonalnie | ||||||||||
| Obsługa zgłoszeń przez uprawnione osoby | ||||||||||
| Brak powiązania IP z treścią zgłoszenia | ||||||||||
| Zabezpieczenia aplikacji | ||||||||||
| Szyfrowanie / bezpieczny kanal komunikacji | ||||||||||
| Kontrola dostępu | ||||||||||
| Rejestracja zdarzeń | ||||||||||
| Intuicyjny interfejs, samodzielna konfiguracja |
2 pkt |
3 pkt |
3 pkt |
3 pkt |
2 pkt |
1 pkt |
3 pkt |
2 pkt |
2 pkt |
2 pkt |
| Dodatkowe funkcje wspierające działania następcze |
3 pkt |
2 pkt |
5 pkt |
5 pkt |
2 pkt |
3 pkt |
1 pkt |
1 pkt |
1 pkt |
1 pkt |
Jak widać w powyższej tabeli, w TOP 10 rankingu znalazły się aplikacje, które spełniają zdecydowaną większość kryteriów wymaganych, w stopniu najwyższym lub wysokim. Dwa ostatnie kryteria podlegały indywidualnej, a więc z natury rzeczy subiektywnej ocenie ekspertów ODO 24, opartej jednak na rzetelnym przeglądzie wszystkich aplikacji. Dla odróżnienia przedstawiamy ją w formie tradycyjnej punktacji.
| Kryteria przydatne – punktacja |
91 |
86 |
85 |
80 |
92 |
85 |
83 |
69 |
59 |
36 |
| Możliwość udostępnienia wymaganych informacji |
||||||||||
| Polisa OC | ||||||||||
| Limit odpowiedzialności | ||||||||||
| Spełnia wymogi UKNF dla rozwiązań chmurowych | ||||||||||
| Możliwość anonimizacji kopii dokumentu | ||||||||||
| Zabezpieczenia aplikacji | ||||||||||
| ISO 27000 | ||||||||||
| Szyfrowanie / bezpieczny kanał komunikacji | ||||||||||
| Kontrola dostępu | ||||||||||
| Intuicyjny interfejs, samodzielna konfiguracja | ||||||||||
| Aplikacja nie wymaga integracji z systemami firmy | ||||||||||
| Ułatwienia dostępu dla osób z niepełnosprawnością | ||||||||||
| Ułatwienia w zarządzaniu zgłoszeniami naruszeń | ||||||||||
| Aplikacja dostępna również w wersji mobilnej | ||||||||||
| Możliwość zgłaszania naruszeń ustnie lub pisemnie | ||||||||||
| Personalizacja aplikacji według potrzeb firmy | ||||||||||
| Automatyczna rejestracja historii operacji | ||||||||||
| Automatyzacja powiadomień dotyczących zgłoszeń | ||||||||||
| Zarządzanie uprawnieniami do obsługi zgłoszeń | ||||||||||
| Wielojęzyczny interfejs | ||||||||||
| Zgodność ze standardem Sarbanes-Oxley. | ||||||||||
| Wsparcie dla grup kapitałowych. | ||||||||||
| Recenzja ODO 24 | recenzja | recenzja | recenzja | recenzja | recenzja | recenzja | recenzja | recenzja | recenzja | recenzja |
| Bezpłatny test aplikacji | Test | Test | Test | Test | Test | Test | Test | Test | Test | Test |
Poniżej przedstawiamy listę firm, które również zostały zaproszone do tegorocznej edycji naszego rankingu aplikacji dla sygnalistów. Zwiększyła się liczba firm, które same się zgłosiły i zgodziły na poddanie ocenie swojej aplikacji. Zaznaczamy, że nie wszystkie poniższe platformy brały udział w rankingu. Alertador, BluSezam, CS-Sygnalista, Demaskator, E-nform*, e-Signaller, Fraud Control, Gwizdek, Linia Etyki, Notibox, Panel Sygnalisty, Qualitime, Safelink, Sygnali, Sygnalista, Sygnalist@ka, Sygnalista Online, Sygnalista.com, Sygnalista.net, Sygnaliści.app, Sygnalisci.org, Sygnalix, Sygnalizuj.net, Sygnalizuje.com, Syon, Sygnanet, WeMoral, Whistboard, Whistleblower, WhistleblowerProductive 24, Whistlesystem. Zapraszamy kolejne firmy!
Opracowaliśmy zestaw 9 kategorii oraz 100 szczegółowych kryteriów, oparty na metodzie zero-jedynkowej, dzięki któremu możliwe było przeprowadzenie rzetelnego badania. Podzieliliśmy te kryteria na wymagane (kluczowe) i przydatne (ułatwienia) oraz przyporządkowaliśmy im punkty według wagi od 1 do 3 punktów. Tylko dwa kryteria (prostota i intuicyjność interfejsu oraz dodatkowe funkcje wspierające działania następcze) podlegały indywidualnej ocenie ekspertów ODO 24, na podstawie badania przeprowadzonego w I etapie. W przypadku pozostałych kryteriów opieraliśmy się na jednoznacznych oświadczeniach autorów aplikacji.
O miejscu w rankingu decydowała suma punktów za kryteria wymagane, zaś w przypadku równej liczby punktów – suma punktów za kryteria przydatne. Suma punktów możliwych do zdobycia wynosiła odpowiednio 140 i 96.
zobacz więcej
Ze względu na dużą liczbę kryteriów oceny, dla większej przejrzystości rankingu zestawiliśmy kryteria w podgrupy. Zależało nam również na zapewnieniu poufności niektórych rozwiązań zastosowanych w badanych aplikacjach, na przykład w kategorii „Bezpieczeństwo danych”. O szczegółowości naszego badania może zaświadczyć chociażby lista kryteriów przydatnych, ułatwiających korzystanie z aplikacji, z których większość znalazła się w kategorii "Funkcjonalność".
Oto niektóre z nich: aplikacja dostępna również w wersji mobilnej (Android/ iOS/ Huawei), zgłoszenie telefoniczne lub SMS, zgłoszenie za pośrednictwem e-maila, czat online (wewnątrz aplikacji, z żywym operatorem), nadawanie nazwy własnej dedykowanym linkom do formularzy, możliwość eksportowania danych z aplikacji w popularnych formatach w celu migracji do innej aplikacji, możliwość zmiany wyglądu aplikacji na potrzeby klienta, możliwość rozbudowywania formularzy o dodatkowe pola dla sygnalisty i administratora, konwersja dokumentów do formatu pdf, możliwość gromadzenia dodatkowych dokumentów w aplikacji związanych ze zgłoszeniem, widocznych tylko dla administratora, konwersja nagranych rozmów do plików dźwiękowych (np. MP3/MP4), wprowadzanie zmiany statusów, priorytetów i kategorii zgłoszeń, możliwość etykietowania zgłoszeń (kategoryzowania), możliwość sporządzania notatek oraz załączników przez koordynatora ds. sygnalistów, możliwość generowania raportów statystycznych i analitycznych dotyczących zgłoszeń, automatyczna rejestracja historii wykonywanych operacji, automatyczne przydzielanie zgłoszeń do wyznaczonych osób, możliwość tworzenia zespołów roboczych – dołączanie użytkowników zewnętrznych, możliwość odebrania uprawnień w dowolnym momencie, rozpoznawanie tekstu, jeśli załączone dokumenty mają format graficzny (OCR – system rozpoznawania znaków), wielojęzyczny interfejs, automatyczne potwierdzanie przyjęcia zgłoszeń, predefiniowanie odpowiedzi dla sygnalistów (potwierdzenie otrzymania i informacja zwrotna), możliwość tworzenia podsumowania pdf zgłoszenia, uwzględniającego anonimizację danych, możliwość sprawdzenia, czy sygnalista (także anonimowy) sprawdził status zgłoszenia, repozytorium upoważnień dot. systemu wraz z potwierdzeniem akceptacji.
Aplikacje dla sygnalistów były badane przez naszych ekspertów w zakresie prawnym ochrony danych osobowych, ochrony sygnalistów oraz bezpieczeństwa IT w dwóch etapach. W pierwszym etapie badanie polegało na testowaniu i analizowaniu poszczególnych aplikacji, zarówno od strony sygnalisty zgłaszającego naruszenie, jak i administratorów (koordynatorów, case managerów, compliance oficerów itp.) zarządzających zgłoszeniami oraz samą aplikacją. Interesowało nas także, jak organizowane są tzw. działania następcze po otrzymaniu zgłoszenia.
W drugim etapie prosiliśmy autorów aplikacji o wypełnienie poufnego szczegółowego formularza, zawierającego 100 kryteriów podlegających ocenie.
Należy pamiętać, że nasz ranking aplikacji dla sygnalistów pełni jedynie funkcję pomocniczą przy wyborze aplikacji, zwłaszcza, że różnice punktowe w ramach TOP 10 są niewielkie. ODO 24 nie bierze odpowiedzialności za decyzje biznesowe podjęte wyłącznie na podstawie analizy wyników naszego rankingu.
Zanim wdrożysz aplikację dla sygnalistów, zaktualizuj procedury bezpieczeństwa. Tego wymaga prawo.
Jak wyjaśniają autorzy aplikacji, Ethicontrol to platforma stworzona przez profesjonalistów, którzy nie byli zadowoleni ze standardowych rozwiązań i sposobów podejścia do sygnalistów. Aplikacja pozwala nie tylko na otrzymywanie zgłoszeń, ale także na udzielanie informacji zwrotnej, inicjowanie i dokumentowanie postępowań wyjaśniających, wyznaczanie osób odpowiedzialnych, kierowanie sprawy do eskalacji, generowanie raportów oraz analizowanie skuteczności infolinii i zespołu reagowania. Platforma może jednocześnie współpracować z wieloma portalami lub kilkoma procesami biznesowymi w obszarze działań jednego klienta.
Z przetwarzaniem danych sygnalistów oraz osób, których zgłoszenie dotyczy, wiąże się wysokie ryzyko. Dlatego warto przygotować wdrożenie sygnalistów zgodnie z wymaganiami RODO i z dbałością o dane osobowe osób zgłaszających jak i osób, których zgłoszenie dotyczy
SygnaApp to w pełni zgodne z przepisami, bezpieczne i intuicyjne narzędzie do przyjmowania i obsług zgłoszeń sygnalistów, pomagające również w prowadzeniu postępowań wyjaśniających. Dzięki rozbudowanym możliwościom konfiguracji pozwala w szybki sposób dopasować narzędzie do potrzeb każdej organizacji. Aplikacja jest przeznaczona do przyjmowania zgłoszeń zarówno wewnętrznych jak i zewnętrznych. Z SygnaApp korzystają firmy różnej wielkości oraz podmioty publiczne. System przystosowany jest do obsługi grup kapitałowych. Umożliwia także prowadzenie postępowań wyjaśniających przez podmioty zewnętrzne.
EY Virtual Compliance Officer to aplikacja o charakterze modułowym, umożliwiająca działania compliance w szerszym zakresie. Pomimo rozbudowanych funkcji to proste i intuicyjne narzędzie. Według autorów, formularz został oparty na dobrych praktykach kryminalistyki. W najbardziej rozbudowanym pakiecie istnieje możliwość wykorzystania modułu inteligentnego repozytorium regulacji wewnętrznych, a także skorzystania z merytorycznego wsparcia we wdrożeniu dostosowanych do specyfiki klienta procedur, w ocenie zgłoszeń i rekomendacje działań następczych oraz prowadzeniu postępowań wyjaśniających.
Whistlelink oferuje internetowe rozwiązanie do zgłaszania nieprawidłowości dla małych, średnich i dużych firm i organizacji, w pełnej zgodności z przepisami w zakresie whistleblowingu. Ambicją Whistlelink jest zapewnienie najbardziej przyjaznego dla użytkownika systemu do zgłaszania nieprawidłowości na świecie. Whistlelink jest bardzo łatwym do wdrożenia systemem i zawiera wszystko, czego potrzebuje organizacja w tym zakresie. Whistlelink to rozwiązanie globalne, hostowane w Szwecji. Żadne dane nie są przechowywane ani przetwarzane poza UE. Firma posiada certyfikat ISO 27001 – zarządzanie bezpieczeństwem informacji.
Hintbox to intuicyjny system dla sygnalistów, którego skonfigurowanie według własnych potrzeb wymaga mniej niż 5 minut. System posiada certyfikat bezpieczeństwa ISO-27001, jest zgodny ze standardami RODO. Hintbox zdobył zaufanie wielu klientów w Polsce oraz Europie, jest dostępny w ponad 30 wersjach językowych, może być wykorzystywany do obsługi wielu rodzajów zgłoszeń. Dzięki wykorzystaniu szyfrowania end-to-end wszelkie dane są bezpiecznie przechowywane. Nawet w przypadku dokonania anonimowego zgłoszenia sygnalista pozostaje w bezpiecznym oraz poufnym kontakcie z osobą zarządzającą zgłoszeniami.
EQS Integrity Line to zaawansowana aplikacja, która została stworzona z myślą o zapewnieniu bezpiecznej i poufnej platformy do zgłaszania incydentów, skarg, nadużyć oraz innych działań niezgodnych z etyką i zasadami organizacji. EQS Integrity Line jest obecna na europejskim rynku od ponad 20 lat. Korzysta z niej ponad 2500 firm, w tym sama Komisja Europejska. Aplikacja umożliwia zgłaszanie incydentów i skarg za pomocą różnych kanałów, takich jak aplikacja mobilna, strona internetowa, e-mail, telefon, co zapewnia pracownikom i innym zainteresowanym osobom dostęp do narzędzia w dowolnym miejscu i czasie.
Whiblo to usługa, która umożliwia poufne zgłaszanie pisemnych informacji o podejrzeniu działań nielegalnych lub nieetycznych w organizacji. Umożliwia prowadzenie anonimowego, szyfrowanego dialogu między sygnalistą a organizacją po wysłaniu zgłoszenia. Rozwiązanie wspiera również zarządzanie zgłoszeniami poprzez możliwość przypisywania ich poszczególnym koordynatorom, ustalania statusów zgłoszeń, przechowywania dokumentacji, prowadzenia rejestru zgłoszeń czy generowania raportów. Aplikacja jest zgodna z przepisami i zapewnia bezpieczeństwo danych. To przyjazny system dla każdej organizacji.
Platforma e-sygnalista.com to polska aplikacja, która poza naszym krajem jest wykorzystywana także m.in. w USA, Wielkiej Brytanii oraz innych krajach europejskich. Organizacje mogą obecnie korzystać z niej bezpłatnie (czas zakupionej rocznej licencji liczony jest dopiero od wejścia w życie ustawy). Aplikacja została stworzona przy wykorzystaniu doświadczenia zespołu zajmującego się m.in. obszarami: analizy ryzyka nadużyć, audytu dochodzeniowego, zgłoszeń anonimowych, prowadzenia kompleksowych postępowań wyjaśniających. Działa w nowoczesny, zapewniający anonimowość sposób, pracując na przeglądarce użytkownika.
Statlook to proste, intuicyjne i bezpieczne narzędzie do zgłaszania i obsługi nieprawidłowości w organizacji. Dzięki niemu pracownik w sposób poufny lub anonimowy może poinformować o nadużyciach, jakie mają miejsce w miejscu pracy. System umożliwia bezpieczną, dwukierunkową komunikację pomiędzy sygnalistą (również anonimowym) a osobą obsługującą zgłoszenie. Aplikacja może być integralnym modułem oprogramowania Statlook, niezależnym narzędziem obok tego systemu lub całkowicie bez niego. Statlook to oprogramowanie, a nie usługa SaaS, które zapewnia zgodność z wymogami prawa polskiego i europejskiego.
e-SDS to zaawansowane narzędzie umożliwiające zgłaszanie naruszeń w sposób bezpieczny, zaprojektowane przez Codefellow sp. z o.o. w ścisłej współpracy z Data Protection Advisory Group sp. z o.o. Dzięki połączeniu nowoczesnych technologii z głęboką wiedzą w dziedzinie ochrony danych osobowych aplikacja zapewnia maksymalne bezpieczeństwo informacji. Platforma działa w oparciu o model SaaS, ale oferuje także opcję instalacji na lokalnych serwerach klienta. Zaimplementowane mechanizmy zabezpieczające spełniają najwyższe standardy branżowe, gwarantując niezawodność i ochronę przekazywanych danych.
Skorzystaj z formularza kontaktowego (zazwyczaj odpowiadamy
w ciągu 1-2 godzin w dni robocze) lub skontaktuj się osobiście z jednym z naszych
doradców.
Wiadomość już do nas dotarła
Aby doprecyzować informacje i przygotować atrakcyjną ofertę skontaktujemy się z Tobą.
Miłej pracy!
Potwierdź swój adres e-mail
Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.
Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.
Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
