Whistleblowing EU

Software de avertizare open-source (România)

Căutați o platformă de avertizare în interes public sigură, etică și conformă cu Directiva UE?

Încercați GlobaLeaks, software-ul liber și open-source conceput pentru:

Aflați mai multe în documentația oficială.

Documentație Demo

Directiva UE privind avertizorii de integritate

Directiva UE privind protecția persoanelor care raportează încălcări obligă organizațiile să își stabilească canale de raportare sigure, confidențiale și conforme cu legislația.

În România, directiva este transpusă prin Legea nr. 361/2022 privind protecția avertizorilor în interes public. Se aplică entităților publice și private cu cel puțin 50 de angajați. Autoritatea competentă pentru raportările externe este Agenția Națională de Integritate (ANI).

Obligații legale și conformitate

Referință Obligație Cum răspunde GlobaLeaks
art. 9 alin. (1) Persoanele juridice cu cel puțin 50 de angajați au obligația de a institui un canal intern de raportare a încălcărilor, sigur și confidențial. GlobaLeaks oferă un canal intern de raportare dedicat pentru avertizori de integritate, găzduit local, software liber/open source care poate fi auditat. Rapoartele și atașamentele sunt criptate, identitatea acestuia este protejată, iar accesul se acordă pe baza principiului need-to-know. Anonimatul complet este posibil datorită integrării tehnologiei Tor.
art. 5 alin. (4) Raportarea se poate face în scris, telefonic sau prin alte sisteme de mesagerie vocală, precum și, la cererea avertizorului, printr-o întâlnire față în față. GlobaLeaks permite raportarea în scris cu atașamente și prin mesaj vocal, precum și solicitarea unei întâlniri față în față într-un termen rezonabil.
art. 6 alin. (2) Raportările anonime privind încălcări ale legii sunt admisibile și sunt examinate în condițiile legii. GlobaLeaks acceptă raportări anonime sau confidențiale (configurabil). Sistemul nu jurnalizează adresa IP a avertizorului, protejându-i anonimatul.
art. 8 alin. (1) Se asigură confidențialitatea identității avertizorului și a oricărei terțe părți menționate în raportare. Identitatea avertizorului este protejată, sistemul putând funcționa anonim sau confidențial (configurabil). Accesul se acordă pe baza principiului need-to-know, iar jurnalul de audit care protejează confidențialitatea nu înregistrează adresele IP.
art. 10 alin. (1) lit. b) Confirmarea către avertizor a primirii raportării în termen de 7 zile calendaristice de la primire. La depunere, GlobaLeaks eliberează imediat o confirmare de primire, sprijinind confirmarea în termenul de 7 zile calendaristice.
art. 10 alin. (1) lit. e) Informarea avertizorului cu privire la stadiul acțiunilor subsecvente într-un termen de cel mult 3 luni. Modulul de gestionare a cazurilor include termene, cronometre, mementouri și un tablou de bord care ajută la respectarea termenului de 3 luni. Canalul bidirecțional asincron permite comunicarea cu avertizorul păstrând anonimatul.
art. 7 alin. (1) Ținerea unui registru al raportărilor, inclusiv în format electronic. GlobaLeaks ține un registru electronic al tuturor raportărilor primite, cu evidența etapelor de procesare.
art. 7 alin. (2) Păstrarea evidenței fiecărei raportări pentru o perioadă de 5 ani. Raportările și documentele aferente pot fi păstrate pentru perioada legală de 5 ani, cu politici de retenție configurabile.
art. 31 alin. (1)-(2) Prelucrarea datelor cu caracter personal conformă cu GDPR (Regulamentul (UE) 2016/679), cu aplicarea principiului minimizării: datele care nu sunt necesare soluționării raportării nu se colectează. Self-hosting, fără componente sau servicii ale unor terțe părți, fără jurnalizarea adreselor IP, minimizarea metadatelor.