Scheda informativa Servizio EthicPoint
Ethicpoint è un Servizio indipendente per la gestione delle segnalazioni, ispirato ai modelli di consulenza internazionale EthicPoint – EthicLine – IntegrityLine.
Progettato secondo la prassi internazionale ISO 37002 ed in conformità alle disposizioni nazionali1, il Servizio risulta certificato ISO 9001.
Il Servizio prevede molteplici possibilità scalabili ed integrate, supportate da personale specificamente formato:
1. E-mail su nostro dominio (@ethicpoint.eu)
2. Numero verde
3. Posta fisica (PO BOX)
4. Pagina dedicata (landing page)
5. Pagina generica (home page).
Come funziona
La segnalazione viene gestita da personale interno Audit People qualificato, per consentire una gestione personalizzata e realizzata secondo le indicazioni del segnalante. Con l’azienda committente possono, inoltre, essere definite azioni specifiche (per esempio la predisposizione di procedure aventi ad oggetto destinatari e livelli di riservatezza, il supporto nella gestione delle segnalazioni fino al servizio di consulenza legale). L’aspetto determinate è che “noi usiamo consulenti qualificati”.
Aspetti di sicurezza
Organizzativi
Audit People adotta un Manuale sicurezza e privacy dati, in conformità al Regolamento europeo 679/2016 (GDPR) e ispirandosi ai principi della ISO 27001.
Tecnici
Il sito è collocato presso uno spazio di hosting dedicato acquisito dal provider italiano qualificato e certificato Register, parte del gruppo Dada. Il sistema di hosting è un’appliance su server Linux con sistemi dedicati alla pubblicazione di siti internet su piattaforma WordPress e certificati secondo gli standard della sicurezza dell’informazione (ISO 27001).
Register effettua, secondo le impostazioni, un backup giornaliero di tutto lo spazio web, database compresi, mantenendoli per un mese. Audit People effettua back up aggiuntivi secondo una propria procedura interna.
I dati degli utenti che utilizzano il form delle segnalazioni vengono archiviati in un database permanentemente. La cancellazione deve essere effettuata manualmente o secondo gli accordi con il cliente e in accordo alla policy interna.
Non vengono registrati gli indirizzi IP degli utenti del sito nei form utilizzati per la raccolta delle segnalazioni.
Il sito prevede un accesso con user e password personali e criptate secondo procedure interne (vedi sopra). È previsto un sistema di protezione mediante firewall e scanner antivirus del sito.
È presente un sistema di blocco per spam e bot (akismet). Sono presenti solo cookies tecnici, come descritto nell’informativa presente sul sito.
Referente per informazioni: Responsabile IT/27001 di Audit People.
1 Per l’Italia: Legge 190/2012, Decreto legislativo 231/2001, Linee Guida ANAC, Legge 69/2015, Legge 116/2009 – Ratifica Convenzione di Merida, Decreto legislativo 33/2013, Decreto legislativo 39/2013, DPR 62/2013, Legge 110/2012 – Ratifica ed esecuzione della Convenzione penale sulla corruzione (1999), Legge 112/2012 – Ratifica ed esecuzione della Convenzione civile sulla corruzione (1999), Legge 179/2017 (legge sul “whistleblowing”), Decreto n. 24 del 10 marzo 2023 (di recepimento della Direttiva europea 2019/1937).
Pagina aggiornata al 07.12.2023
