Scheda informativa Servizio EthicPoint
Ethicpoint è un Servizio indipendente per la gestione delle segnalazioni, ispirato ai modelli di consulenza internazionale EthicPoint – EthicLine – IntegrityLine.
Progettato secondo la prassi internazionale ISO 37002 ed in conformità alle disposizioni nazionali1, il Servizio risulta certificato ISO 9001 e supportato da specifico software (auditing & compliance) per la gestione delle segnalazioni e delle relative attività.
Il Servizio prevede molteplici possibilità scalabili ed integrate, supportate da personale specializzato nonché sistemi di reporting dedicati:
1. E-mail su nostro dominio (più possibilità)
2. Pagina dedicata (landing page)
3. Posta fisica (PO BOX)
4. Numero verde
5. Pagina generica (home page).

Come funziona
La segnalazione viene gestita da personale interno Audit in Italy qualificato, per consentire una gestione personalizzata e realizzata secondo le indicazioni del segnalante. Con l’azienda committente possono, inoltre, essere definite azioni specifiche (per esempio la predisposizione di procedure aventi ad oggetto destinatari e livelli di riservatezza, il supporto nella gestione delle segnalazioni fino al servizio di consulenza legale). L’aspetto determinate è che “noi usiamo consulenti qualificati”.
Aspetti di sicurezza

Organizzativi
Audit in Italy adotta un Manuale sicurezza e privacy dati, in conformità alla ISO 27001 e al Regolamento europeo 679/2016 (GDPR).

Tecnici
Il sito è presente presso un hosting specifico acquisito dal provider italiano qualificato e certificato Register, parte del gruppo Dada. Il sistema di hosting è un’appliance su server Linux con sistemi dedicati alla pubblicazione di siti internet su piattaforma WordPress e certificati secondo gli standard della sicurezza dell’informazione.
Register effettua, secondo le impostazioni, un backup giornaliero di tutto lo spazio web, database compresi, mantenendoli per un mese. Audit in Italy effettua back up aggiuntivi secondo procedura interna.
I dati degli utenti che utilizzano il form delle segnalazioni vengono archiviati in un database permanentemente. La cancellazione deve essere fatta manualmente o secondo gli accordi con il cliente e la policy interna.
Non vengono registrati gli indirizzi IP nei form presenti.
Il sito prevede un accesso con user e password criptate secondo procedure interne (vedi sopra). È previsto un sistema di protezione del firewall e scanner del sito.
È presente un sistema di blocco per spam e bot (recaptcha v3). Sono presenti solo cookies tecnici, come da informativa presente sul sito.
L’informativa privacy del gestore del servizio può essere integrata dall’informativa particolare prevista dal committente del servizio.
Referente per informazioni: Responsabile IT/27K di Audit in Italy.

1 Per l’Italia: Legge 190/2012, Decreto legislativo 231/2001, Linee Guida ANAC, Legge 69/2015, Legge 116/2009 – Ratifica Convenzione di Merida, Decreto legislativo 33/2013, Decreto legislativo 39/2013, DPR 62/2013, Legge 110/2012 – Ratifica ed esecuzione della Convenzione penale sulla corruzione (1999), Legge 112/2012 – Ratifica ed esecuzione della Convenzione civile sulla corruzione (1999).