Küldjön bejelentést a legnagyobb titoktartás mellett

Gyakran ismételt kérdések (FAQ)

Mire szolgál a visszaélésbejelentő platform és mikor vegyem igénybe?

 

A visszaélés bejelentésre szolgáló platform (Legality whistleblowing) lehetőséget biztosít a tisztességtelen vagy törvénysértő magatartás és az azzal összefüggő információk bejelentésére.  Az időben bejelentett nem megfelelőségek esetén a szervezetet meg tudja tenni azokat az intézkedéseket melyekkel csökkenthetők vagy elkerülhetők az esetleges károk, és negatív hatással lehet a szervezetre, természetes személyekre, vagy a Társadalom számára.

 

A platform lehetőséget biztosít a névvel, vagy anélkül történő anonim bejelentésre. Bármelyiket is választja a bejelentő, a védelme garantált.  A bejelentést kivizsgálók a bejelentés tartalmára és a bejelentésben érintett személyekre vonatkozó információkat titokban tartják.

 

Miért kell jelentenem szabálysértés gyanús esetet?

 

A visszaélések bejelentése segíti a magas etikai normáknak való működés előmozdítását, és ezáltal az ügyfelek és a közvélemény szervezetbe és működésébe vetett bizalmának megőrzését. A visszaélések bejelentésével hozzájárulhat az anyagi és jó hírnevet érintő károk megelőzéséhez, és segíthet az eset sértettjeinek érdekérvényesítését és védelmét. Kérjük, segítse munkánkat etikai normáink és jogszabályi követelményeink betartásában.

 

Hogyan biztosított az anonimitásom?

 

A DigitalPA egy független szolgáltató, amely titkosított kommunikációt létesít Ön és az üzenetet fogadó személyek között. A szolgáltatás független a vállalat informatikai környezetétől. A DigitalPA nem követi nyomon az IP-címeket vagy más olyan adatokat, amelyek azonosíthatják a jelentést küldő személyt, kivéve, ha az üzenetet regisztrált fiókkal küldték el. Az üzenetek tartalmához csak a vizsgálat lefolytatásáért felelős személyek férnek hozzá.

 

Mindemellett javasoljuk, hogy olyan eszközről csatlakozzon a platformhoz, amely nem kapcsolódik a vállalat informatikai hálózatához.

 

Mit jelentsek be?

 

A bejelentések utalhatnak olyan magatartásokra, kockázatokra, szabálysértésekre, szabálytalanságokra, amelyek természetes vagy jogi személyeket vagy közérdeket sérthetnek. Például ideértve a következőket, de nem kizárólagosan:

 

  • Bűncselekmények, például korrupció, lopás vagy csalás
  • Olyan tranzakciók, amelyek valószínűleg befolyásolják a pénzügyi beszámolót vagy a könyvvizsgálatot
  • A társaságra vonatkozó jogszabályok megsértése, pl. versenyjog, trösztellenes jog, munkajog, környezetvédelem
  • A belső szabályzatok, Etikai Kódex súlyos megsértése
  • Emberi jogok megsértése (pl. emberi jogi kódex, társadalmi felelősségvállalásra vonatkozó irányelvek, diszkrimináció, munkahelyi zaklatás...)

 

Milyen információkat kell feltüntetnem a bejelentésben?

 

A sikeres kivizsgálás érdekében részletes leírást kell adni a történtekről, valamint arról, hogy mikor és hol történt. Nem kell bizonyítani a bejelentésben foglaltakat, de a bejelentést mindig jóhiszeműen kell megtenni. A bejelentéshez szöveges fájlokat és az alátámasztást segítő evidenciákat is csatolhat.

 

Mi történik a jelentés elküldése után?

Az üzenet elküldése után egy kódot fog kapni. A kivizsgálásért felelős szervezet küldhet választ, vagy további kérdéseket tehet fel. A kommunikáció során Ön addig marad névtelen, ameddig csak akarja, ezzel biztosítva a sikeres kivizsgálási folyamat támogatását.

Hogyan tehetek bejelentést?

 

A visszaélést bejelentő kétféle módon küldheti el a jelentést:

 

1. Névvel: A bejelentő személyazonossága rejtve marad, de a vizsgálatot végzők számára (Compliance Management) elérhető

2. Névtelenül: A bejelentő személyazonossága nem ismert

 

Ezt követően a bejelentőnek lehetősége van nyomon követni a bejelentését, kiegészíteni azt, és válaszolni a Compliance Management bármely megkeresésére a platformba integrált üzenetküldési csatorna révén.

 

A rendszer titkosítja a platformon megadott összes információt, és beérkezéskor e-mailben értesíti a Compliance Management felelős munkatársait, valamint a bejelentőt (amennyiben megadott e-mail címet az értesítésekhez).

 

Hogyan biztosítja az alkalmazás az információbiztonságot?

 

Az adatbiztonság és védelemi funkciók a legmagasabb szinten kerültek kialakításra, amit a DigitalPA ISO 27001/2014 tanúsítvány és a tanúsított szerverfarm infrastruktúrája garantál. Minden platform rendelkezik integrált tűzfallal, nagyon szigorú szabályokkal, amelyek korlátozzák a szoftverhez való hozzáférést és műveleteket. Rendszeresen tesztelik a rendszer sebezhetőségét és biztonságát. Minden ügyfél számára dedikált IP és SSL tanúsítvány kerül kialakításra. A platform által kezelt összes kérést CSRF token védi. Átfogó statisztikákkal és a rendszernaplókkal nyomon követésre kerül a platformon végrehajtott összes műveletet. A rendszer TIER IV1 tanúsítvánnyal rendelkező dedikált szerver infrastruktúrára van telepítve, amely biztonsági feltételek és az adatok elérhetősége tekintetében a legjobb teljesítményt nyújtja.

 

Titkosításra kerül-e a bejelentésem?

 

Igen, az adatok titkosítva vannak az átvitel és a tárolás során is. A kriptográfiai rendszer garantálja, hogy az üzeneteket és azok mellékleteit csak a feladó és a címzett tudja elolvasni a nyilvános és privát kriptográfiai kulcsok párosításával.

 

Mi a DigitalPA szerepe?

 

A DigitalPA egy független szolgáltató, amely biztonságos és megbízható visszaélésbejelentő rendszer (Legality Whistleblowing) nyújtására szerződött. A megoldás személyazonosság felfedését nélkülöző kommunikációt tesz lehetővé a bejelentő és a kivizsgálásért felelős Compliane részleg között.

 

Mi a teendő, ha elfelejtettem az azonosítót vagy a jelszót?

 

Ha elfelejti az azonosítót vagy jelszót, azt biztonsági okokból nem lehet visszaállítani. Új üzenetet küldhet, és hivatkozhat az eredeti bejelentésre.