Whistleblowing EU

Nyílt forráskódú bejelentőszoftver (Magyarország)

Biztonságos, etikus visszaélés-bejelentő platformot keres, amely megfelel az uniós irányelvnek?

Próbálja ki a GlobaLeaks-et, az ingyenes, nyílt forráskódú szoftvert, amelyet arra terveztek, hogy:

Tudjon meg többet a hivatalos dokumentációból.

Dokumentáció Demó

Az uniós visszaélés-bejelentési irányelv

Az uniós irányelv a jogsértést bejelentő személyek védelméről arra kötelezi a szervezeteket, hogy biztonságos, bizalmas és jogszerű bejelentési csatornákat hozzanak létre.

Magyarországon az irányelvet a 2023. évi XXV. törvény a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról ülteti át. Belső visszaélés-bejelentési rendszer létrehozására a legalább 50 főt foglalkoztató közszférabeli és magánszektorbeli munkáltatók kötelezettek. A külső bejelentési csatornát az Alapvető Jogok Biztosa működteti.

Jogi kötelezettségek és megfelelőség

Hivatkozás Kötelezettség Hogyan felel meg a GlobaLeaks
18. § (1) A legalább 50 személyt foglalkoztató foglalkoztató köteles belső visszaélés-bejelentési rendszert létrehozni és működtetni. A GlobaLeaks egy dedikált, saját üzemeltetésű belső visszaélés-bejelentési csatornát biztosít, amelyet a foglalkoztató teljes mértékben ellenőriz. Szabad/nyílt forráskódú szoftver, így független módon ellenőrizhető és auditálható. A telepítés a szervezet igényeihez igazítható, és megfelel a legalább 50 főt foglalkoztató szervezetekre vonatkozó követelménynek. A teljes anonimitás a Tor technológia integrációjának köszönhetően lehetséges.
19. § (1) A belső visszaélés-bejelentési rendszert a foglalkoztató által erre kijelölt, pártatlan személy vagy szervezeti egység működteti. A GlobaLeaks lehetővé teszi kijelölt, pártatlan kezelők (esetkezelők) beállítását szükséges ismeret elve alapján szabályozott hozzáférésekkel. A szerepkörök és jogosultságok pontosan meghatározhatók, biztosítva, hogy kizárólag az elfogulatlan, arra jogosult felelősök férjenek hozzá a bejelentésekhez.
20. § (1) A belső visszaélés-bejelentési rendszerben jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információt lehet bejelenteni. A GlobaLeaks testreszabható bejelentőlapokat és kérdőíveket kínál, amelyekkel bármely jogellenes vagy jogellenesnek feltételezett cselekmény, mulasztás vagy egyéb visszaélés bejelenthető. A csatorna a szervezet által meghatározott kategóriákhoz igazítható.
21. § (1)-(5) A bejelentést írásban vagy szóban lehet megtenni; a szóbeli bejelentést dokumentálni kell, és a bejelentő kérésére személyes találkozó keretében is meg lehet tenni. A GlobaLeaks támogatja az írásbeli bejelentést mellékletekkel, valamint hangüzenet formájában tett szóbeli bejelentést, amely tartósan dokumentálásra kerül. Kérésre személyes találkozó is szervezhető. A bejelentő és a kezelő közötti kétirányú, aszinkron kommunikációs csatorna végig megőrzi az anonimitást.
22. § (1) A bejelentés kézhezvételét annak megtételétől számított hét napon belül vissza kell igazolni a bejelentő számára. A bejelentés benyújtásakor a GlobaLeaks azonnal átvételi visszaigazolást ad, amellyel a bejelentő nyomon követheti az ügyet. A beépített határidők, időzítők és emlékeztetők biztosítják a hét napon belüli visszaigazolás betartását.
22. § (2)-(3) A bejelentésben foglaltakat a körülmények által lehetővé tett legrövidebb időn belül, de legfeljebb a bejelentés beérkezésétől számított harminc napon belül ki kell vizsgálni; e határidő indokolt esetben, a bejelentő tájékoztatása mellett legfeljebb három hónapra meghosszabbítható. A GlobaLeaks esetkezelési funkciói - határidők, időzítők, emlékeztetők és irányítópult - támogatják a harmincnapos kivizsgálási határidő betartását, valamint indokolt esetben a legfeljebb három hónapos meghosszabbítás nyomon követését. A kétirányú csatornán keresztül a bejelentő tájékoztatható a hosszabbításról és annak indokairól.
24. § (1) A belső visszaélés-bejelentési rendszer működtetője a vizsgálat eredményéről vagy a vizsgálat lefolytatásának mellőzéséről, valamint annak indokáról írásban tájékoztatja a bejelentőt. A GlobaLeaks aszinkron, kétirányú kommunikációs csatornáján keresztül a működtető írásban tájékoztathatja a bejelentőt a vizsgálat eredményéről vagy mellőzésének indokáról, miközben a bejelentő anonimitása mindvégig megmarad. A tájékoztatás dokumentáltan az ügyhöz kapcsolódik.
26. § A személyes adatok kezelése a GDPR-nak megfelelően, az adattakarékosság elve szerint történik. Self-hosting, harmadik féltől származó komponensek vagy szolgáltatások hiánya, IP-címek naplózásának mellőzése, a metaadatok minimalizálása.
27. § (1) A bejelentő személyazonossága a bejelentés kivizsgálásában közreműködő személyeken kívül más számára nem ismerhető meg; a bejelentő kilétét jogosulatlan személyek nem ismerhetik meg. A GlobaLeaks a bejelentővédelem jegyében védi a bejelentő identitását: a bejelentés anonim vagy bizalmas módon tehető meg (konfigurálható). A szükséges ismeret elve alapján szabályozott hozzáférések biztosítják, hogy a bejelentő kilétét kizárólag a kivizsgálásban részt vevő, jogosult kezelők ismerhessék meg. Az anonimitást megőrző kétirányú csatorna és a metaadatok minimalizálása megakadályozza a jogosulatlan hozzáférést.