Scheda informativa Servizio EthicPoint_ESP

Hoja-informativa-del-servicio-EthicPoint
Ethicpoint es un Servicio de Gestión de Denuncias independiente, inspirado en los modelos internacionales de consultoría EthicPoint – EthicLine – IntegrityLine.
Diseñado de acuerdo con la práctica internacional ISO 37002 y de conformidad con las normativas nacionales1, el Servicio cuenta con la certificación ISO 9001 y con el apoyo de un software específico (auditoría y cumplimiento) para la gestión de denuncias y actividades relacionadas.
El Servicio ofrece múltiples posibilidades escalables e integradas, con el apoyo de personal específicamente formado:
1. Correo electrónico en nuestro dominio (@ethicpoint.eu)
2. Número de teléfono gratuito
3. Correo físico (apartado de correos)
4. Página dedicada (landing page)
5. Página de inicio (home page).

Cómo funciona
El informe es gestionado por personas cualificadas de Audit People, de modo que puede personalizarse y tratarse según las indicaciones del informador. Además, pueden definirse acciones específicas con la empresa cliente (por ejemplo, la preparación de procedimientos relativos a los destinatarios y los niveles de confidencialidad, el apoyo en la tramitación de los informes hasta el asesoramiento jurídico). El aspecto decisivo es que “utilizamos consultores cualificados”.
Aspectos de seguridad

Organización
Audit People adopta un Manual de Seguridad y Privacidad de Datos, en cumplimiento de la norma ISO 27001 y del Reglamento Europeo 679/2016 (GDPR).

Técnicos
El portal se encuentra en un espacio de alojamiento dedicado adquirido al proveedor italiano cualificado y certificado Register, que forma parte del grupo Dada. El sistema de alojamiento es un appliance en servidores Linux con sistemas dedicados a la publicación de páginas web en la plataforma WordPress y certificados según las normas de seguridad de la información (ISO 27001).
Register realiza una copia de seguridad diaria de todo el espacio web, incluidas las bases de datos, según la configuración, y las conserva durante un mes. Audit People realiza copias de seguridad adicionales según su propio procedimiento interno. Los datos de los usuarios que utilizan el formulario de informe se almacenan en una base de datos de forma permanente. La eliminación debe hacerse manualmente o según lo acordado con el cliente y de acuerdo con la política interna. Las direcciones IP de los usuarios del sitio no se registran en los formularios utilizados para recopilar informes.
El portal permite el acceso con usuario y contraseña personales y encriptados de acuerdo con los procedimientos internos ( ver más arriba). Existe un sistema de protección mediante un firewall y un escáner antivirus en el sitio. Existe un sistema de bloqueo de spam y bots (akismet). Sólo se utilizan cookies técnicas, tal como se describe en la información del portal.
Para obtener más informaciónes: IT/ISO 27001 Responsable de Audit People.

1 Para Italia: Legge 190/2012, Decreto legislativo 231/2001, Linee Guida ANAC, Legge 69/2015, Legge 116/2009 – Ratifica Convenzione di Merida, Decreto legislativo 33/2013, Decreto legislativo 39/2013, DPR 62/2013, Legge 110/2012 – Ratifica ed esecuzione della Convenzione penale sulla corruzione (1999), Legge 112/2012 – Ratifica ed esecuzione della Convenzione civile sulla corruzione (1999), Legge 179/2017 (legge sul “whistleblowing”), Decreto n. 24 del 10 marzo 2023 (di recepimento della Direttiva europea 2019/1937).

Página actualizada en 10.03.2023