Whistleblowing EU

Λογισμικό αναφορών ανοιχτού κώδικα (Κύπρος)

Αναζητάτε μια ασφαλή, ηθική πλατφόρμα αναφοράς δυσλειτουργιών που να συμμορφώνεται με την Οδηγία της ΕΕ;

Δοκιμάστε το GlobaLeaks, το ελεύθερο λογισμικό ανοιχτού κώδικα που σχεδιάστηκε για:

Μάθετε περισσότερα στην επίσημη τεκμηρίωση.

Τεκμηρίωση Επίδειξη

Η Οδηγία της ΕΕ για τους πληροφοριοδότες

Η Οδηγία της ΕΕ για την προστασία των προσώπων που αναφέρουν παραβιάσεις επιβάλλει στους οργανισμούς να διαθέτουν ασφαλείς, εμπιστευτικούς και νομικά συμβατούς διαύλους αναφοράς.

Στην Κύπρο η Οδηγία ενσωματώνεται από τον Νόμο 6(Ι)/2022 περί της Προστασίας Προσώπων που Αναφέρουν Παραβάσεις του Ενωσιακού και Εθνικού Δικαίου. Επιβάλλει σε εργοδότες με τουλάχιστον 50 εργαζομένους τη δημιουργία εσωτερικού καναλιού αναφοράς.

Νομικές υποχρεώσεις και συμμόρφωση

Νομική αναφορά Υποχρέωση Πώς την ικανοποιεί το GlobaLeaks
άρθρο 8(1) και (2) Τα νομικά πρόσωπα του ιδιωτικού τομέα με 50 ή περισσότερους εργαζομένους και τα νομικά πρόσωπα του δημόσιου τομέα υποχρεούνται να καθιερώνουν εσωτερικούς διαύλους αναφοράς. Το GlobaLeaks είναι ένας ειδικός εσωτερικός δίαυλος αναφοράς για whistleblowing, αυτο-φιλοξενούμενος και βασισμένος σε ελεύθερο λογισμικό ανοικτού κώδικα, ελέγξιμο και επαληθεύσιμο από τον καθένα. Υποστηρίζει την υποβολή καταγγελιών για παραβάσεις και την προστασία του μάρτυρα δημοσίου συμφέροντος, ώστε κάθε οντότητα να αναπτύσσει τη δική της ανεξάρτητη περίπτωση και να καλύπτει τη σχετική υποχρέωση.
άρθρο 9(1)(α) Οι δίαυλοι σχεδιάζονται, δημιουργούνται και λειτουργούν με ασφαλή τρόπο που διασφαλίζει την εμπιστευτικότητα της ταυτότητας του αναφέροντος και κάθε τρίτου που κατονομάζεται στην αναφορά, εμποδίζοντας την πρόσβαση μη εξουσιοδοτημένου προσωπικού. Το GlobaLeaks προστατεύει την ταυτότητα του αναφέροντος σε κάθε φάση της διαδικασίας μέσω κρυπτογράφησης των αναφορών και των συνημμένων. Επιτρέπει ανώνυμη ή εμπιστευτική αναφορά (παραμετροποιήσιμο), δεν καταγράφει διευθύνσεις IP και ελαχιστοποιεί τα μεταδεδομένα. Ο κοκκώδης έλεγχος πρόσβασης με βάση την αρχή «ανάγκη γνώσης» εμποδίζει την πρόσβαση μη εξουσιοδοτημένου προσωπικού. Η πλήρης ανωνυμία είναι δυνατή χάρη στην ενσωμάτωση της τεχνολογίας Tor.
άρθρο 9(2) και (3) Οι αναφορές δύνανται να υποβάλλονται γραπτώς ή προφορικώς, ή και με τους δύο τρόπους· κατόπιν αιτήματος του αναφέροντος, παρέχεται η δυνατότητα προσωπικής συνάντησης εντός εύλογης προθεσμίας. Το GlobaLeaks δέχεται γραπτές αναφορές με συνημμένα αρχεία καθώς και φωνητικά μηνύματα (προφορική αναφορά). Ο αναφέρων μπορεί επίσης να ζητήσει άμεση προσωπική συνάντηση με τους αρμόδιους χειριστές μέσα από την ίδια την πλατφόρμα.
άρθρο 9(1)(β) Βεβαίωση παραλαβής της αναφοράς προς τον αναφέροντα εντός επτά ημερών από την παραλαβή της. Με την υποβολή, το GlobaLeaks εκδίδει άμεσα βεβαίωση παραλαβής, η οποία επιβεβαιώνει την παραλαβή της αναφοράς και λειτουργεί ως διαπιστευτήριο πρόσβασης, εντός πολύ μικρότερου χρόνου από τις επτά ημέρες.
άρθρο 9(1)(γ) και (δ) Ορισμός αμερόληπτου προσώπου ή υπηρεσίας αρμόδιου για τη διαχείριση της αναφοράς και την επιμελή παρακολούθηση (follow-up) των αναφορών. Το GlobaLeaks παρέχει δομημένη διαχείριση υποθέσεων με προθεσμίες, χρονόμετρα, υπενθυμίσεις και πίνακα ελέγχου (dashboard), ώστε το ορισμένο αρμόδιο πρόσωπο να παρακολουθεί επιμελώς κάθε υπόθεση. Ο κοκκώδης έλεγχος πρόσβασης με βάση την «ανάγκη γνώσης» διασφαλίζει ότι μόνο τα αμερόληπτα εξουσιοδοτημένα πρόσωπα χειρίζονται την αναφορά.
άρθρο 9(1)(ε) Παροχή ενημέρωσης προς τον αναφέροντα εντός εύλογης προθεσμίας που δεν υπερβαίνει τους τρεις μήνες από τη βεβαίωση παραλαβής. Ο ασύγχρονος αμφίδρομος δίαυλος επικοινωνίας επιτρέπει στους χειριστές να ενημερώνουν τον αναφέροντα διατηρώντας την ανωνυμία του. Οι προθεσμίες, τα χρονόμετρα και οι υπενθυμίσεις της πλατφόρμας διασφαλίζουν την παροχή ενημέρωσης εντός του τριμήνου.
άρθρο 17(1) Διασφάλιση της εμπιστευτικότητας της ταυτότητας του αναφέροντος, η οποία δεν αποκαλύπτεται σε μη εξουσιοδοτημένα πρόσωπα χωρίς τη ρητή συγκατάθεσή του. Η ταυτότητα του αναφέροντος προστατεύεται σε κάθε φάση: η αναφορά μπορεί να είναι πλήρως ανώνυμη ή εμπιστευτική, δεν καταγράφονται διευθύνσεις IP, τα μεταδεδομένα ελαχιστοποιούνται και ο αμφίδρομος δίαυλος διατηρεί την ανωνυμία. Ο έλεγχος πρόσβασης με βάση την «ανάγκη γνώσης» αποτρέπει την αποκάλυψη σε μη εξουσιοδοτημένα πρόσωπα.
άρθρο 18(1) Επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνη με τον GDPR, με βάση την αρχή της ελαχιστοποίησης. Self-hosting, απουσία εξαρτημάτων ή υπηρεσιών τρίτων, καμία καταγραφή διευθύνσεων IP, ελαχιστοποίηση μεταδεδομένων.
άρθρο 19(1) Τήρηση αρχείου κάθε αναφοράς που παραλαμβάνεται, με διαγραφή των δεδομένων εντός τριών μηνών από την περάτωση της διαδικασίας. Το GlobaLeaks τηρεί δομημένο αρχείο των υποθέσεων και διαθέτει αρχείο ελέγχου που προστατεύει την ιδιωτικότητα. Οι προθεσμίες και τα χρονόμετρα διατήρησης επιτρέπουν την αυτόματη διαγραφή των δεδομένων εντός της προβλεπόμενης τρίμηνης περιόδου από την περάτωση της υπόθεσης.