Punktacji za poszczególne kryteria zostały przyporządkowane określone kolory, według następującej skali: zielona kropka - ocena najwyższa, jasnozielona - ocena wysoka, pomarańczowa - ocena średnia, ciemnoszara - niespełnione kryterium.
Aplikacja |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Punkty podstawowe |
152
recenzja
|
150
recenzja
|
145
recenzja
|
143
recenzja
|
143
recenzja
|
137
recenzja
|
137
recenzja
|
137
recenzja
|
134
recenzja
|
131*
recenzja
|
Bezpłatny test aplikacji |
Test |
Test |
Test |
Test |
Test |
Test |
Test |
Test |
Test |
Test |
Dostępność aplikacji dla sygnalistów |
|
|
|
|
|
|
|
|
|
|
Możliwość udostępnienia wymaganych informacji |
|
|
|
|
|
|
|
|
|
|
Przypomnienia o terminach odpowiedzi |
|
|
|
|
|
|
|
|
|
|
Możliwość wysłania informacji zwrotnej |
|
|
|
|
|
|
|
|
|
|
Wsparcie wielu podmiotów w tym grup kapitałowych |
|
|
|
|
|
|
|
|
|
|
Załączanie skanów, transkrypcji, nagrań |
|
|
|
|
|
|
|
|
|
|
Rejestr zgłoszeń |
|
|
|
|
|
|
|
|
|
|
Kasowanie danych po upływie retencji |
|
|
|
|
|
|
|
|
|
|
Realizacja praw osób wynikających z RODO |
|
|
|
|
|
|
|
|
|
|
Minimalizacja danych |
|
|
|
|
|
|
|
|
|
|
Umowa powierzenia między Klientem a Dostawcą |
|
|
|
|
|
|
|
|
|
|
Dane nie są transferowane poza EOG |
|
|
|
|
|
|
|
|
|
|
Dostawca wspiera w wykonaniu DPIA |
|
|
|
|
|
|
|
|
|
|
Zapewnienie anonimowości |
|
|
|
|
|
|
|
|
|
|
Obsługa zgłoszeń przez uprawnione osoby |
|
|
|
|
|
|
|
|
|
|
Brak powiązania IP z treścią zgłoszenia |
|
|
|
|
|
|
|
|
|
|
Możliwość anonimizacji kopii dokumentu |
|
|
|
|
|
|
|
|
|
|
Zarządzanie podatnościami i ochrona przed oprogramowaniem złośliwym |
|
|
|
|
|
|
|
|
|
|
Bezpieczeństwo aplikacji i plików |
|
|
|
|
|
|
|
|
|
|
Szyfrowanie / bezpieczny kanal komunikacji |
|
|
|
|
|
|
|
|
|
|
Kontrola dostępu |
|
|
|
|
|
|
|
|
|
*
|
Uwierzytelnianie |
|
|
|
|
|
|
|
|
|
|
Rejestracja zdarzeń |
|
|
|
|
|
|
|
|
|
|
Intuicyjny interfejs, samodzielna konfiguracja |
|
|
|
|
|
|
|
|
|
|
Ułatwienia w zarządzaniu zgłoszeniami naruszeń |
|
|
|
|
|
|
|
|
|
|
Automatyczna rejestracja historii operacji |
|
|
|
|
|
|
|
|
|
|
Dostawca odpowiada za personel i podwykonawców |
|
|
|
|
|
|
|
|
|
|
Dostawca odpowiada za ataki hakerskie |
|
|
|
|
|
|
|
|
|
*
|
Dostawca odpowiada za awarie swojej infrastruktury |
|
|
|
|
|
|
|
|
|
*
|
Wszyscy podwykonawcy wyraźnie wskazani |
|
|
|
|
|
|
|
|
|
*
|
Możliwość sprzeciwu na zmianę podwykonawcy |
|
|
|
|
|
|
|
|
|
*
|
Podwykonawcy są weryfikowani przez Dostawcę |
|
|
|
|
|
|
|
|
|
*
|
Kompleksowy interfejs oraz sprawny mechanizm powiadomień (max. 3 pkt) |
3 pkt
|
1 pkt
|
3 pkt
|
2 pkt
|
1 pkt
|
2 pkt
|
2 pkt
|
1 pkt
|
2 pkt
|
2 pkt
|
Prosty w obsłudze panel zgłaszania naruszeń (max. 2 pkt) |
2 pkt
|
2 pkt
|
2 pkt
|
1 pkt
|
2 pkt
|
2 pkt
|
2 pkt
|
2 pkt
|
2 pkt
|
2 pkt
|
Jak widać w powyższej tabeli, w TOP 10 rankingu znalazły się aplikacje, które spełniają zdecydowaną większość kryteriów wymaganych, w stopniu najwyższym lub wysokim. Dwa ostatnie kryteria podlegały indywidualnej, a więc z natury rzeczy subiektywnej ocenie ekspertów ODO 24, opartej jednak na rzetelnym przeglądzie wszystkich aplikacji. Dla odróżnienia przedstawiamy ją w formie tradycyjnej punktacji.
*Aplikacja Sygnalista Statlook została stworzona w modelu on-premise. Takie rozwiązanie jest preferowane przez pewną grupę klientów, którzy nie dopuszczają możliwości przetwarzania zgłoszeń od sygnalistów poza swoją organizacją. Kryteria charakterystyczne dla modelu SaaS są wspierane, ale ich spełnienie nie leży w gestii producenta, ponieważ w przypadku systemu on-premise możliwość ich wdrożenia jest po stronie klienta.
Ułatwienia |
65
|
66
|
60
|
59
|
55
|
64
|
62
|
57
|
54
|
57
|
Możliwość udostępnienia wymaganych informacji |
|
|
|
|
|
|
|
|
|
|
Obsługa zgłoszeń przez uprawnione osoby |
|
|
|
|
|
|
|
|
|
|
Zarządzanie podatnościami i ochrona przed oprogramowaniem złośliwym |
|
|
|
|
|
|
|
|
|
|
Certyfikacja ISO 27001 |
|
|
|
|
|
|
|
|
|
|
Szyfrowanie / bezpieczny kanal komunikacji |
|
|
|
|
|
|
|
|
|
|
Uwierzytelnianie |
|
|
|
|
|
|
|
|
|
|
Intuicyjny interfejs, samodzielna konfiguracja |
|
|
|
|
|
|
|
|
|
|
Aplikacja nie wymaga integracji z systemami firmy |
|
|
|
|
|
|
|
|
|
|
Ułatwienia dostępu dla osób z niepełnosprawnością |
|
|
|
|
|
|
|
|
|
|
Ułatwienia w zarządzaniu zgłoszeniami naruszeń |
|
|
|
|
|
|
|
|
|
|
Dedykowana aplikacja mobilna (Android/ iOS/ Huawei) |
|
|
|
|
|
|
|
|
|
|
Czat online (wewnątrz aplikacji, z żywym operatorem) |
|
|
|
|
|
|
|
|
|
|
Personalizacja aplikacji według potrzeb firmy |
|
|
|
|
|
|
|
|
|
|
Automatyzacja powiadomień dotyczących zgłoszeń |
|
|
|
|
|
|
|
|
|
|
Zarządzanie uprawnieniami do obsługi zgłoszeń |
|
|
|
|
|
|
|
|
|
|
Wielojęzyczny interfejs |
|
|
|
|
|
|
|
|
|
|
Polisa OC |
|
|
|
|
|
|
|
|
|
*
|
Limit odpowiedzialności |
|
|
|
|
|
|
|
|
|
*
|
Spełnia wymogi UKNF dla rozwiązań chmurowych |
|
|
|
|
|
|
|
|
|
*
|
Dodatkowe funkcje wspierające działania następcze |
|
|
|
|
|
|
|
|
|
|
Recenzja ODO 24 |
recenzja
|
recenzja
|
recenzja
|
recenzja
|
recenzja
|
recenzja
|
recenzja
|
recenzja
|
recenzja
|
recenzja
|
Bezpłatny test aplikacji |
Test |
Test |
Test |
Test |
Test |
Test |
Test |
Test |
Test |
Test |
Poniżej przedstawiamy listę firm, które zostały zaproszone do tegorocznej edycji rankingu aplikacji dla sygnalistów. Zwiększyła się liczba firm, które same się zgłosiły i zgodziły na poddanie ocenie swojej aplikacji. Zaznaczamy, że nie wszystkie poniższe platformy brały udział w rankingu.
Alertador, Amodit, Animativ, Anonimowy Sygnalista, CS-Sygnalista, Demaskator, E-nform, EQS Integrity Line, e-SDS, e-Sygnalista, Ethicontrol, EY VCO, Genprox, GoWhistle, Gwizdek, HeroApp, Hintbox, Just Report, Linia Etyki, LogPlus, Notibox, Oxari, Panel Sygnalisty, Qualitime, Signalink, Sygnalista Statlook, SygnaApp, Sygnalia, Sygnalista, Sygnalista 24, Sygnalista 365, SygnalistaOnline.eu, SygnalistaOnline.pl, Sygnalista+, Sygnaliści, SygnaliściApp, Sygnalista.com, Sygnalisci.org, Sygnalista.net, Sygnalo, Syon, Sygnanet, WeMoral, Whiblo, Whistboard, Whistleblower Software, Whistlee, Whistlelink, Whistlesystem. Zapraszamy kolejne firmy!