Ranking aplikacji dla sygnalistów

EDYCJA I, ROK 2022

Jak najlepiej spełnić wymogi dotyczące ochrony sygnalistów? To pytanie pojawia się coraz częściej wśród naszych klientów. Dlatego rzetelnie przetestowaliśmy dostępne na polskim rynku aplikacje. Wyniki naszych badań wraz z recenzjami publikujemy w poniższym rankingu.

założenia rankingu Zobacz ranking

Maciej Kaczmarski

Założenia do rankingu aplikacji dla sygnalistów

Z przyjemnością prezentujemy wyniki I edycji rankingu aplikacji dla sygnalistów. Do badania zaprosiliśmy autorów wszystkich aplikacji dostępnych dla nas na dzień 5 kwietnia 2022 r. Nasz ranking ma służyć przede wszystkim promocji bezpiecznych platform do zgłaszania przez sygnalistów naruszeń prawa. Pragnęliśmy w ten sposób stworzyć użyteczną platformę do zapoznania się z aplikacjami, które z pełnym przekonaniem możemy polecić i spośród których każda organizacja może wybrać najlepsze dla siebie rozwiązanie.

Zamierzamy kontynuować i rozwijać nasz ranking. Niezmiernie nas cieszy, że do następnej edycji zgłaszają się kolejne firmy oferujące aplikacje dla sygnalistów, ponieważ jest naszą ambicją, aby obejmował on całość oferty i stał się najbardziej wiarygodnym źródłem informacji w tym zakresie.

TOP 10 aplikacji dla sygnalistów

Aplikacja
Liczba punktów

94

opis aplikacji

94

opis aplikacji

93

opis aplikacji

93

opis aplikacji

92

opis aplikacji

92

opis aplikacji

91

opis aplikacji

90

opis aplikacji

89

opis aplikacji

89

opis aplikacji
Bezpłatny test aplikacji Test Test Test Test Test Test Test Test Test Test
Wybrane kryteria
Zgodność z Dyrektywą o ochronie sygnalistów

Zapewnienie poufności sygnalisty

Zapewnienie anonimowości – opcjonalnie

Wieloetapowe uwierzytelnienie

Szyfrowanie zgłoszeń

Indywidualne kody dostępu do zgłoszeń

Dane przechowywane na terenie UE

Ochrona przed złośliwym oprogramowaniem

Wersja mobilna

Zgłoszenia również z sieci TOR

Łatwość użytkowania

Rejestr zgłoszeń i dokumentów

Deklarowany certyfikat ISO 27001

Wielojęzyczny interfejs

Łatwa konfiguracja aplikacji

Wsparcie wdrożeniowe i powdrożeniowe

Oferowana w modelu SaaS

Uruchomienie na serwerze klienta*

Bezpłatny test aplikacji Test Test Test Test Test Test Test Test Test Test
Pełny opis aplikacji opis aplikacji opis aplikacji opis aplikacji opis aplikacji opis aplikacji opis aplikacji opis aplikacji opis aplikacji opis aplikacji opis aplikacji

*W trakcie badania niektóre firmy deklarowały, że w ich przypadku możliwe jest opcjonalne uruchomienie aplikacji na serwerze klienta, zaś pozostałe zrezygnowały z tej opcji, zwracając uwagę na wiążące się z tym zagrożenia anonimowości i komplikacje techniczno-organizacyjne. Biorąc pod uwagę plusy i minusy takiego rozwiązania, uznaliśmy to kryterium za neutralne, które nie powinno mieć wpływu na klasyfikację.

Do I edycji zaprosiliśmy również autorów poniższych aplikacji: 4Integrity, Animativ, Business Keeper, Crido, Doradcy 365, E-nform, Esignaller, IPSO Legal, ITSM Software, Komputronik, Log Plus, Ochrona Sygnalistów, PwC Advisory, Safelink, Sygnali, Sygnalista24, Sygnalista-Aplikacja, Sygnalista Online, System Sygnalisty, Sygnaliści, Sygnaliści.app, Webcon, Whisby, WhistleB.

Do kolejnej edycji zaprosimy również: Alertador, Bezpieczny kontakt, Bezpieczny kanał sygnalisty, Demaskator, Ethicontrol, e-sygnalista, People in touch, SygnaApp, Sygnaliści.org, Sygnalizer, Sygnalizuje.com, Sygnalistaonline, Sygnalista Online, Whistlelink. Zapraszamy kolejne firmy!

Jakie parametry wzięliśmy pod uwagę?

Opracowaliśmy zestaw 10 kategorii oraz pomocniczych kryteriów, dzięki którym możliwe było przeprowadzenie rzetelnego badania

  • zgodność z odpowiednimi przepisami (3 kryteria)
  • sposób zgłaszania naruszeń (4 kryteria)
  • ochrona tożsamości sygnalisty (10 kryteriów)
  • bezpieczeństwo aplikacji (13 kryteriów)
  • prostota obsługi (7 kryteriów)
  • technologia (8 kryteriów)
  • dostępne funkcje (17 kryteriów)
  • procedura zgłaszania naruszeń (8 kryteriów)
  • uniwersalność (4 kryteria)
  • procedura wdrożenia aplikacji (5 kryteriów)

Jak przeprowadzaliśmy badanie?

Aplikacje były testowane przez naszych ekspertów w zakresie prawnym ochrony danych osobowych oraz, bezpieczeństwa IT. Nasze badanie polegało na analizowaniu poszczególnych aplikacji, zarówno od strony sygnalisty zgłaszającego naruszenie, jak i administratorów (koordynatorów, case managerów, compliance oficerów…) zarządzających zgłoszeniami i samą aplikacją. Interesowało nas także jak organizowane są tzw. działania następcze po otrzymaniu zgłoszenia. Każda aplikacja była nam prezentowana przez jej autorów. Dzięki temu mogliśmy dowiedzieć się więcej, m.in. jak przebiega procedura wdrożenia aplikacji. Staraliśmy się stosować przy ocenie jak najmniej tzw. miękkich kryteriów, bazując na metodzie zero-jedynkowej, a jednocześnie maksymalnie szczegółowo opisać każdą aplikację, aby każdy potencjalny użytkownik mógł wyrobić sobie własne zdanie na jej temat. Poniższa klasyfikacja ma więc jedynie zadanie pomocnicze w tym względzie, zwłaszcza, że różnice punktowe pomiędzy aplikacjami są niewielkie i wynikają czasem z przyjętej strategii ofertowej. W przypadku równej liczby punktów kolejność prezentowania aplikacji została ustalona według rekomendacji ODO 24.

Zanim wdrożysz aplikację dla sygnalistów zaktualizuj swoje procedury bezpieczeństwa. Tego wymaga prawo.

Więcej

Katarzyna Szczypińska

Jak samodzielnie wybrać aplikację dla sygnalistów?

  • Zobacz ranking aplikacji w formie tabeli. Wybierz 2-3 aplikacje
  • Zapoznaj się z recenzjami wybranych aplikacji, które zamieściliśmy poniżej
  • Na podstawie recenzji wybierz aplikacje do testu w szerszym gronie
  • Wybierz aplikację, która najlepiej wypadła podczas testów

Aplikacje dla sygnalistów – recenzje ODO 24

Numer 1 w naszym rankingu – EY Virtual Compliance Officer to aplikacja o charakterze modułowym, umożliwiająca działania compliance w szerszym zakresie. Pomimo rozbudowanych funkcji to proste i intuicyjne narzędzie. Według autorów, formularz został oparty na dobrych praktykach kryminalistyki. W najbardziej rozbudowanym pakiecie istnieje możliwość wykorzystania modułu inteligentnego repozytorium regulacji wewnętrznych, a także skorzystania z merytorycznego wsparcia we wdrożeniu dostosowanych do specyfiki klienta procedur, w ocenie zgłoszeń i rekomendacje działań następczych oraz prowadzeniu postępowań wyjaśniających.

Mocne strony

Słabe strony

  • przyjazna wersja mobilna
  • nadawanie różnego poziomu uprawnień do obsługi zgłoszeń
  • anonimizacja danych sygnalisty podczas tzw. działań następczych
  • możliwość dodania w aplikacji naruszenia zgłoszonego poza systemem (np. ustnie lub listownie)
  • moduł inteligentnego repozytorium regulacji wewnętrznych
  • rozbudowany pakiet usług dodatkowych
  • nie widzimy, poza tym, że skorzystanie z pełnego zakresu usług wymaga wykupienia najdroższego pakietu Premium

Wyróżnienie

  • aplikacja z rozbudowanym pakietem usług dodatkowych w ramach działań następczych

EQS Integrity Line to aplikacja niemieckiej firmy, EQS Group z której – jak dowiadujemy się od oferenta – korzysta już ponad 2 tys. firm w Europie. Wydaje się, że to wystarczająca rekomendacja. Za jej polskie wdrożenie i dostosowanie do polskich przepisów odpowiada firma Cogit. Ze względu na swoją uniwersalność aplikacja nadaje się dla firm międzynarodowych i grup kapitałowych. To proste i intuicyjne narzędzie, które zapewnia odpowiednie środki bezpieczeństwa i zawiera ciekawe funkcje m.in. anonimizowania treści zgłoszenia i nagrania głosu sygnalisty, słownego zapisu nagrania, automatycznego tłumaczenia zgłoszenia na różne języki.

Mocne strony

Słabe strony

  • ponad 70 wersji językowych
  • wersja mobilna
  • anonimizacja danych sygnalisty podczas tzw. działań następczych
  • możliwość nagrania zgłoszenia przez sygnalistę (anonimizacja głosu)
  • automatyczne tłumaczenie treści zgłoszenia na różne języki
  • możliwość dodania w aplikacji naruszenia zgłoszonego poza systemem (np. telefonicznie)
  • aplikacja nieprzetłumaczona w pełni na język polski
  • system zachęca sygnalistę do ujawnienia swojej tożsamości, co w polskich warunkach może zniechęcać do zgłoszenia naruszenia

Wyróżnienie

  • prosta aplikacja z możliwością dodawania informacji głosowej przez sygnalistę z zachowaniem anonimizacji

Jest to bardzo proste i intuicyjne narzędzie, które zapewnia poufność zgłaszającemu, daje możliwość poufnej komunikacji ze zgłaszającym, może być instalowane na serwerze firmy i obsługuje wiele języków. Dodatkowo Fraud Control opracowała program weryfikacji zgłoszeń. FC korzysta m.in. z analizatora głosu izraelskiej firmy Nemesysco (tzw. wariograf głosowy). Dzięki niemu, w trakcie wyjaśniającej rozmowy telefonicznej konsultanci FC mogą określić, czy osoba kłamie, co znacząco przyspiesza i obniża koszty postępowania wyjaśniającego. FC korzysta również z rozwiązań z zakresu informatyki śledczej.

Mocne strony

Słabe strony

  • możliwość zgłoszeń za pośrednictwem sieci TOR
  • konteksty zgłoszenia zgodne z zasadami kryminalistyki)
  • anonimizacja danych sygnalisty podczas działań następczych
  • program weryfikacji zgłoszeń
  • analizator głosu sygnalisty (wariograf głosowy)
  • inne rozwiązania z zakresu informatyki śledczej
  • uboga forma graficzna
  • niezbyt czytelne statystyki

Wyróżnienie

  • możliwość zgłoszenia naruszenia również z sieci TOR oraz wsparcie w zakresie działań następczych

Whistboard w panelu sygnalisty zawiera wszystkie istotne elementy i zapewnia zgłaszającemu możliwość wyboru trybu zgłoszenia oraz dodatkowo wyboru kategorii. Poziom zabezpieczeń jest zgodny z wyborem odpowiedniego dla sygnalisty trybu: anonimowości, poufności lub jawności. w droższym pakiecie jest możliwość personalizacji aplikacji do potrzeb i specyfiki danej organizacji. Jest to aplikacja godna polecenia, intuicyjna i zapewniająca odpowiedni poziom bezpieczeństwa, która może również stanowić uniwersalne narzędzie do wykorzystania w zakresie compliance.

Mocne strony

Słabe strony

  • 5 wersji językowych
  • Bardzo rozbudowany formularz zgłoszenia według preferencji firmy,
  • możliwość dodania w zgłoszeniu plików dźwiękowych
  • możliwość anonimowej komunikacji z sygnalistą
  • ategoryzacja naruszeń w panelu administratora
  • elekcja zgłoszeń również pod kątem spamu
  • możliwość dodania i edycji tzw. strumieni przez administratora
  • opcja anonimowości sygnalisty oraz podania danych osobowych
  • mało intuicyjna edycja strumieni wymaga skorzystania z instrukcji
  • nie ma funkcji blokowania konta po określonej liczbie nieudanych prób

Wyróżnienie

  • możliwość tworzenia w danej firmie odrębnych kanałów dla sygnalistów

Aplikacja whiblo to proste, intuicyjne i uniwersalne narzędzie do zgłaszania naruszeń, które może być wykorzystane w każdej organizacji. System whiblo umożliwia odbiór i obsługę zgłoszeń zarówno jawnych, jaki i anonimowych. Sygnalista otrzymuje jasną informację o tym, co się będzie działo ze zgłoszeniem i jak można je monitorować. Panel sygnalisty zawiera krótkie i czytelne informacje instruktażowe dot. poruszania się po aplikacji, w tym utworzenia zgłoszenia oraz monitorowania jego stanu. Łatwe monitorowanie zgłoszenia, ładna forma z pionowym wykresem Gantta. Aplikacja nie rejestruje adresów IP a także kasuje metadane z załączników.

Mocne strony

Słabe strony

  • formularz zgłoszenia naruszenia według preferencji firmy
  • anonimowe zgłoszenie bez pól z danymi osobowymi
  • przetwarzanie zgodnie z klauzulą informacyjną klienta
  • dwuskładnikowe uwierzytelnianie(SMS)
  • nadawanie różnego poziomu uprawnień
  • anonimizacja danych sygnalisty podczas
  • zgłaszający musi podać własne hasło, aby sprawdzić status zgłoszenia

Wyróżnienie

  • prosty, spersonalizowany dla danej firmy formularz zgłaszania naruszeń oraz panel administratora

Sygnanet to aplikacja firmy Specfile Project z Poznania. Szyfrowanie danych związanych ze zgłoszeniem następuje na urządzeniu użytkownika (komputerze, smartfonie). Dane są przekazywane na serwer już w postaci zaszyfrowanej i w takiej postaci udostępniane odbiorcy na jego urządzenie. Na serwerze ani w kanałach transmisji nie występują żadne operacje kryptograficzne. Proces szyfrowania i deszyfrowania zgłoszeń oparty jest o algorytmy RSA-4096 oraz AES-256, które są wykorzystywane na świecie do utajniania informacji i uznawane za standard w kryptografii ze względu na ich bezpieczeństwo. Dzięki temu dostawca oprogramowania nie ma do dostępu do treści zgłoszeń. Na szczególną uwagę zasługuje rozbudowana platforma wdrożeniowa.

Mocne strony

Słabe strony

  • proces szyfrowania danych
  • spersonalizowany formularz zgłoszenia naruszenia według preferencji firmy
  • kategoryzacja naruszeń w panelu administratora
  • trzy opcje zgłaszania naruszeń przez sygnalistę
  • gotowe szablony odpowiedzi na zgłoszenie sygnalisty
  • nadawanie różnego poziomu uprawnień do obsługi zgłoszeń
  • anonimizacja danych sygnalisty podczas działań następczych
  • rozbudowana platforma wdrożeniowa i edukacyjna
  • zbyt prosta captcha do weryfikacji podczas zgłaszania naruszenia
  • uboga grafika

Wyróżnienie

  • szyfrowanie wiadomości i załączników następuje lokalnie na urządzeniach sygnalistów, dane są przekazywane na serwer już w postaci zaszyfrowanej, rozbudowana platforma wdrożeniowa i edukacyjna

WeMoral oferuje wyjątkowo proste, nieskomplikowane i intuicyjne oraz łatwe w użytkowaniu narzędzie do zgłaszania naruszeń. Firma oferuje jednodniowe wdrożenie usługi. Zgłoszenie poprzedzone podstawową informacją dla sygnalisty jest domyślnie anonimowe, ale istnieje możliwość dodania pola na imię i nazwisko, które zostaje w systemie oznaczone jako dane osobowe. Proces komunikacji dwukierunkowej pomiędzy sygnalistą a administratorem jest szyfrowany. Panel administratora po zalogowaniu wymaga dodatkowego hasła do odczytania treści zgłoszenia.

Mocne strony

Słabe strony

  • 25 wersji językowych
  • rozbudowany formularz zgłoszenia
  • nadawanie różnego poziomu uprawnień
  • odszyfrowanie treści zgłoszenia po wpisaniu hasła
  • anonimizacja danych sygnalisty podczas działań następczych
  • możliwość wizualnej konfiguracji formularza
  • brak rozbudowanego wsparcia w ramach działań następczych

Wyróżnienie

  • prosta i łatwa do korzystania aplikacja po szybkim wdrożeniu.

CS-Sygnalista to aplikacja stanowiąca moduł większego programu CasuSoft, służącego do obsługi kancelarii oraz działów prawnych. Aplikacja zarządzana przez kancelarię prawną może obsługiwać wiele firm w zakresie zgłaszania naruszeń przez sygnalistów. To determinowało bardzo rozbudowany formularz zgłoszeń, uwzględniający różne warianty preferowane przez firmy oraz wymagający tworzenia wielu odrębnych kanałów zgłoszeń i nadawania wielu uprawnień, mówiąc językiem aplikacji – tworzenia obiektów i procesów. Po zaznajomieniu się z instrukcją działania i ze specyficznym słownictwem obsługa aplikacji nie stwarza problemów.

Mocne strony

Słabe strony

  • ta aplikacja to moduł większego systemu
  • spersonalizowane widgety do zgłaszania incydentów
  • onfigurowalny formularz zgłoszenia incydentów
  • kategoryzacja naruszeń w panelu administratora
  • anonimizacja danych sygnalisty podczas tzw. działań następczych
  • mało intuicyjny sposób personalizowania aplikacji, wymagający instrukcji
  • mało intuicyjny dostęp do szczegółowych statystyk

Wyróżnienie

  • aplikacja dla sygnalistów jako moduł specjalistycznego systemu oprogramowania do obsługi kancelarii i działów prawnych

Linia Etyki to atrakcyjna graficznie, przyjazna aplikacja dla sygnalistów, zawierająca wymagane funkcjonalności oraz odpowiedni poziom zabezpieczeń anonimowości, ale możliwa jest także opcja podania danych osobowych. Aplikacja umożliwia łączenie zgłoszeń, jeżeli dotyczą one jednej sprawy oraz oferuje wstępny filtr zgłoszeń niezasadnych. W pakiecie rozszerzonym pracownicy LE (w tym psychologowie i prawnicy) prowadzą w imieniu danej firmy dialog z sygnalistą, obsługują dedykowaną dla danej firmy infolinię dla sygnalistów, przeprowadzają wstępną analizę zgłoszeń oraz zapewniają bezstronne doradztwo w poszczególnych sprawach.

Mocne strony

Słabe strony

  • pytania pomocnicze do opisu naruszenia przez sygnalistę, klasyczne w kryminalistyce
  • anonimizacja danych sygnalisty podczas działań następczych
  • możliwość wpisania w aplikacji zgłoszenia zewnętrznego (poprzez infolinię, e-mail)
  • uwierzytelnienie treści zewnętrznego zgłoszenia przez sygnalistę
  • tworzenie grup odbiorców zgłoszeń
  • możliwa obsługa zgłoszeń przez LE, wstępna analiza, doradztwo w działaniach następczych
  • brak uwierzytelniania wieloskładnikowego

Wyróżnienie

  • możliwość prowadzenia w imieniu firmy dialogu z sygnalistą, obsługi dedykowanej dla danej firmy infolinii dla sygnalistów, wstępnej analizy zgłoszeń oraz doradztwa w ramach działań następczych.

Gwizdek to funkcjonalna, prosta w obsłudze i działaniu aplikacja. Logowanie do panelu administratora oraz panelu sygnalisty odbywa się poprzez stronę produktu www.gwizdek.legal. System oferuje 2 kanały zgłoszeń w postaci dedykowanej infolinii oraz formularza on-line. Projektując system jego autorzy położyli nacisk na szeroko rozumiane bezpieczeństwo nie tylko danych osobowych, ale wszystkich danych przetwarzanych w systemie implementując narzędzia do anonimizacji danych, wielopoziomowe uwierzytelnianie użytkowników oraz inne, o których dowiedzą się Państwo w pełnej wersji recenzji.

Mocne strony

Słabe strony

  • obsługa wewnętrznych kanałów zgłoszeń dla dowolnej liczby podmiotów w zależności od przyjętego planu abonamentowego
  • generowanie dedykowanych formularzy on-line oraz infolinii
  • zapewnienie dostępności osobom ze szczególnymi potrzebami
  • anonimizacja głosu sygnalisty zarejestrowanego poprzez infolinię
  • uwierzytelnianie wieloskładnikowe
  • polska nazwa aplikacji
  • wyłącznie polska wersja językowa
  • aplikacja nie ma wersji mobilnej

Wyróżnienie

  • prostota aplikacji oraz dedykowana infolinia dla danej firmy wraz z anonimizacją głosu sygnalisty

Do czego służą aplikacje dla sygnalistów?

Dyrektywa (UE) 2019/1937 zobowiązuje podmioty z sektora prywatnego i publicznego do wdrożenia w określonych terminach kanałów przyjmowania zgłoszeń o naruszeniach prawa, które zapewnią poufność i ochronę tożsamości sygnalistów. Sygnalista (ang. whistleblower) to osoba, która zgłasza naruszenie unijnego prawa w danej organizacji. Może nim być każda osoba, która miała jakikolwiek związek z tą organizacją, zarówno wspólnik, obecny i były pracownik, współpracownik, jak i kontrahent czy dostawca. w Polsce przepisy te powinny zacząć obowiązywać od dnia 17 grudnia 2021 r., jednak Sejm nie przyjął jeszcze odpowiedniej ustawy, ale może to nastąpić już wkrótce.

Podmioty zobowiązane do wdrożenia procedury ochrony sygnalistów w terminie 14 dni od wejścia w życie ustawy:

  • podmioty z sektora prywatnego zatrudniające co najmniej 250 pracowników
  • podmioty z sektora publicznego zatrudniające co najmniej 50 pracowników
  • bez względu na liczbę zatrudnionych i sektor (publiczny czy prywatny) – podmioty z rynku finansowego zobowiązane do zapobiegania praniu brudnych pieniędzy i finansowaniu terroryzmu (AML/CF)

Podmioty zobowiązane do wdrożenia procedury ochrony sygnalistów do 17 grudnia 2023 r.:

  • pracodawcy z sektora prywatnego zatrudniający co najmniej 50 i mniej niż 250 pracowników

Brak wdrożenia poufnych i bezpiecznych procedur zgłaszania nieprawidłowości obarczony jest ryzykiem odpowiedzialności karnej.

Jakie są wymagania aplikacji dla sygnalistów, aby była zgodna z Dyrektywą?

Aplikacja www powinna zapewnić odpowiedni poziom ochrony sygnalistom zgłaszającym naruszenia prawa, umożliwiać ustanowienie kanałów przyjmowania zgłoszeń w postaci dedykowanych formularzy on-line oraz infolinii. Aplikacja powinna przede wszystkim zapewnić ochronę tożsamości sygnalisty poprzez poufny i bezpieczny sposób dokonywania zgłoszeń. Platforma powinna także umożliwić sygnaliście dostęp do złożonych zgłoszeń oraz komunikacji z osobami lub podmiotem obsługującym zgłoszenia.

W czym Ci możemy pomóc?

Skorzystaj z formularza kontaktowego (zazwyczaj odpowiadamy w ciągu 1-2 godzin w dni robocze) lub skontaktuj się osobiście z jednym z naszych doradców.

Wypróbuj nas

Administratorem Pani/Pana danych osobowych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Pani/Pana dane osobowe będą przetwarzane w celu przygotowania, przesłania oraz archiwizacji oferty handlowej. Więcej informacji na temat przetwarzania Pani/Pana danych osobowych znajduje się w Polityce Prywatności .

Dziękujemy!


Wiadomość już do nas dotarła

Aby doprecyzować informacje i przygotować atrakcyjną ofertę skontaktujemy się z Tobą.

Miłej pracy!