Fiche d’information sur le service EthicPoint
EthicPoint est un service indépendant pour la gestion des rapports, inspiré des modèles de conseil internationaux EthicPoint – EthicLine – IntegrityLine.
Conçu selon la pratique internationale ISO 37002 et conformément aux réglementations nationales1, le service est certifié ISO 9001 et s’appuie sur un logiciel spécifique (auditing & compliance) pour le traitement des rapports et des activités connexes.
Le service offre de multiples possibilités évolutives et intégrées, soutenues par un personnel spécialement formé :
1. E-mail sur notre domaine (@ethicpoint.eu)
2. Numéro vert
3. Courrier physique (boîte postale)
4. Page consacrée (landing page)
5. Page générique (page d’accueil).
Comment ça marche
Le rapport est traité par du personnel interne Audit People qualifié, de sorte que le traitement peut être personnalisé et réalisé en fonction des indications du déclarant. Des actions spécifiques peuvent également être définies avec l’entreprise commettante (par exemple, la préparation de procédures concernant les destinataires et les niveaux de confidentialité, l’aide au traitement des rapports jusqu’à l’assistance juridique). L’aspect déterminant est que « nous faisons appel à des consultants qualifiés ».
Aspects liés à la sécurité
Organisationnels
Audit People adopte un manuel de sécurité et de confidentialité des données, conformément à la norme ISO 27001 et au règlement européen 679/2016 (RGPD).
Techniques
Le site se trouve dans un espace d’hébergement dédié acquis auprès du fournisseur italien qualifié et certifié Register, qui fait partie du groupe Dada. Le système d’hébergement est un appliance sur serveur Linux avec des systèmes dédiés à la publication de sites web sur la plateforme WordPress et certifiés selon les normes de sécurité de l’information (ISO 27001).
Selon les paramètres, Register effectue une sauvegarde quotidienne de l’ensemble de l’espace web, y compris les bases de données, et les conserve pendant un mois. Audit People effectue des sauvegardes supplémentaires conformément à une procédure interne.
Les données des utilisateurs qui utilisent le formulaire de rapport sont stockées de manière permanente dans une base de données. L’annulation doit se faire manuellement ou en accord avec le client et conformément à la politique interne.
Les adresses IP des utilisateurs du site ne sont pas enregistrées dans les formulaires utilisés pour la collecte des rapports.
Le site fournit un accès avec un identifiant et un mot de passe personnels et cryptés conformément aux procédures internes (voir ci-dessus). Un système de protection par pare-feu et scanner antivirus du site est prévu.
Un système de blocage des spams et des bots (akismet) est présent. Seuls des cookies techniques sont utilisés, tels que décrits dans la note d’informations sur le site.
Référent à contacter pour obtenir des informations : Responsable IT/ISO 27001 de Audit People.
1 Pour l’Italie: Legge 190/2012, Decreto legislativo 231/2001, Linee Guida ANAC, Legge 69/2015, Legge 116/2009 – Ratifica Convenzione di Merida, Decreto legislativo 33/2013, Decreto legislativo 39/2013, DPR 62/2013, Legge 110/2012 – Ratifica ed esecuzione della Convenzione penale sulla corruzione (1999), Legge 112/2012 – Ratifica ed esecuzione della Convenzione civile sulla corruzione (1999), Legge 179/2017 (legge sul “whistleblowing”), Decreto n. 24 del 10 marzo 2023 (di recepimento della Direttiva europea 2019/1937).
Page mise à jour le 10.03.2023