Kolejność w rankingu została ustalona na podstawie zdobytych punktów za kryteria wymagane. W przypadku równej liczby punktów o kolejności decydowała suma punktów za kryteria przydatne. Ze względu na dużą liczbę kryteriów, dla większej przejrzystości prezentacji podzieliśmy zestaw 100 kryteriów na dodatkowe podkategorie. Punktacji za poszczególne kryteria zostały przyporządkowane określone kolory, według następującej skali: zielona kropka - ocena najwyższa, żółta - ocena wysoka, pomarańczowa - ocena średnia, ciemnoszara - niespełnione kryterium.
Aplikacja |
|
|
|
|
|
|
|
|
|
|
Kryteria wymagane – punktacja |
137
recenzja
|
137
recenzja
|
137
recenzja
|
137
recenzja
|
136
recenzja
|
136
recenzja
|
136
recenzja
|
135
recenzja
|
135
recenzja
|
135
recenzja
|
Bezpłatny test aplikacji |
Test |
Test |
Test |
Test |
Test |
Test |
Test |
Test |
Test |
Test |
Dostępność aplikacji dla sygnalistów |
|
|
|
|
|
|
|
|
|
|
Możliwość udostępnienia wymaganych informacji |
|
|
|
|
|
|
|
|
|
|
Przypomnienia o terminach odpowiedzi |
|
|
|
|
|
|
|
|
|
|
Możliwość wysłania informacji zwrotnej |
|
|
|
|
|
|
|
|
|
|
Wsparcie wielu podmiotów |
|
|
|
|
|
|
|
|
|
|
Załączanie skanów, transkrypcji, nagrań |
|
|
|
|
|
|
|
|
|
|
Rejestr zgłoszeń |
|
|
|
|
|
|
|
|
|
|
Kasowanie danych po upływie retencji |
|
|
|
|
|
|
|
|
|
|
Realizacja praw osób wynikających z RODO |
|
|
|
|
|
|
|
|
|
|
Umowa powierzenia między Klientem a Dostawcą |
|
|
|
|
|
|
|
|
|
|
Dane nie są transferowane poza EOG |
|
|
|
|
|
|
|
|
|
|
Dostawca wspiera w wykonaniu DPIA |
|
|
|
|
|
|
|
|
|
|
Dostawca odpowiada za personel i podwykonawców |
|
|
|
|
|
|
|
|
|
|
Dostawca odpowiada za ataki hakerskie |
|
|
|
|
|
|
|
|
|
|
Dostawca odpowiada za awarie swojej infrastruktury |
|
|
|
|
|
|
|
|
|
|
Wszyscy podwykonawcy wyraźnie wskazani |
|
|
|
|
|
|
|
|
|
|
Możliwość sprzeciwu na zmianę podwykonawcy |
|
|
|
|
|
|
|
|
|
|
Podwykonawcy są weryfikowani przez Dostawcę |
|
|
|
|
|
|
|
|
|
|
Zapewnienie anonimowości – opcjonalnie |
|
|
|
|
|
|
|
|
|
|
Obsługa zgłoszeń przez uprawnione osoby |
|
|
|
|
|
|
|
|
|
|
Brak powiązania IP z treścią zgłoszenia |
|
|
|
|
|
|
|
|
|
|
Zabezpieczenia aplikacji |
|
|
|
|
|
|
|
|
|
|
Szyfrowanie / bezpieczny kanal komunikacji |
|
|
|
|
|
|
|
|
|
|
Kontrola dostępu |
|
|
|
|
|
|
|
|
|
|
Rejestracja zdarzeń |
|
|
|
|
|
|
|
|
|
|
Intuicyjny interfejs, samodzielna konfiguracja |
2 pkt
|
3 pkt
|
3 pkt
|
3 pkt
|
2 pkt
|
1 pkt
|
3 pkt
|
2 pkt
|
2 pkt
|
2 pkt
|
Dodatkowe funkcje wspierające działania następcze |
3 pkt
|
2 pkt
|
5 pkt
|
5 pkt
|
2 pkt
|
3 pkt
|
1 pkt
|
1 pkt
|
1 pkt
|
1 pkt
|
Jak widać w powyższej tabeli, w TOP 10 rankingu znalazły się aplikacje, które spełniają zdecydowaną większość kryteriów wymaganych, w stopniu najwyższym lub wysokim. Dwa ostatnie kryteria podlegały indywidualnej, a więc z natury rzeczy subiektywnej ocenie ekspertów ODO 24, opartej jednak na rzetelnym przeglądzie wszystkich aplikacji. Dla odróżnienia przedstawiamy ją w formie tradycyjnej punktacji.
Kryteria przydatne – punktacja |
91
|
86
|
85
|
80
|
92
|
85
|
83
|
69
|
59
|
36
|
Możliwość udostępnienia wymaganych informacji |
|
|
|
|
|
|
|
|
|
|
Polisa OC |
|
|
|
|
|
|
|
|
|
|
Limit odpowiedzialności |
|
|
|
|
|
|
|
|
|
|
Spełnia wymogi UKNF dla rozwiązań chmurowych |
|
|
|
|
|
|
|
|
|
|
Możliwość anonimizacji kopii dokumentu |
|
|
|
|
|
|
|
|
|
|
Zabezpieczenia aplikacji |
|
|
|
|
|
|
|
|
|
|
ISO 27000 |
|
|
|
|
|
|
|
|
|
|
Szyfrowanie / bezpieczny kanał komunikacji |
|
|
|
|
|
|
|
|
|
|
Kontrola dostępu |
|
|
|
|
|
|
|
|
|
|
Intuicyjny interfejs, samodzielna konfiguracja |
|
|
|
|
|
|
|
|
|
|
Aplikacja nie wymaga integracji z systemami firmy |
|
|
|
|
|
|
|
|
|
|
Ułatwienia dostępu dla osób z niepełnosprawnością |
|
|
|
|
|
|
|
|
|
|
Ułatwienia w zarządzaniu zgłoszeniami naruszeń |
|
|
|
|
|
|
|
|
|
|
Aplikacja dostępna również w wersji mobilnej |
|
|
|
|
|
|
|
|
|
|
Możliwość zgłaszania naruszeń ustnie lub pisemnie |
|
|
|
|
|
|
|
|
|
|
Personalizacja aplikacji według potrzeb firmy |
|
|
|
|
|
|
|
|
|
|
Automatyczna rejestracja historii operacji |
|
|
|
|
|
|
|
|
|
|
Automatyzacja powiadomień dotyczących zgłoszeń |
|
|
|
|
|
|
|
|
|
|
Zarządzanie uprawnieniami do obsługi zgłoszeń |
|
|
|
|
|
|
|
|
|
|
Wielojęzyczny interfejs |
|
|
|
|
|
|
|
|
|
|
Zgodność ze standardem Sarbanes-Oxley. |
|
|
|
|
|
|
|
|
|
|
Wsparcie dla grup kapitałowych. |
|
|
|
|
|
|
|
|
|
|
Recenzja ODO 24 |
recenzja
|
recenzja
|
recenzja
|
recenzja
|
recenzja
|
recenzja
|
recenzja
|
recenzja
|
recenzja
|
recenzja
|
Bezpłatny test aplikacji |
Test |
Test |
Test |
Test |
Test |
Test |
Test |
Test |
Test |
Test |
Poniżej przedstawiamy listę firm, które również zostały zaproszone do tegorocznej edycji naszego rankingu aplikacji dla sygnalistów. Zwiększyła się liczba firm, które same się zgłosiły i zgodziły na poddanie ocenie swojej aplikacji. Zaznaczamy, że nie wszystkie poniższe platformy brały udział w rankingu. Alertador, BluSezam, CS-Sygnalista, Demaskator, E-nform*, e-Signaller, Fraud Control, Gwizdek, Linia Etyki, Notibox, Panel Sygnalisty, Qualitime, Safelink, Sygnali, Sygnalista, Sygnalist@ka, Sygnalista Online, Sygnalista.com, Sygnalista.net, Sygnaliści.app, Sygnalisci.org, Sygnalix, Sygnalizuj.net, Sygnalizuje.com, Syon, Sygnanet, WeMoral, Whistboard, Whistleblower, WhistleblowerProductive 24, Whistlesystem. Zapraszamy kolejne firmy!
* nie brał udziału w rankingu