Invia una segnalazione con la massima riservatezza
Approfondisci

Note riservatezza e sicurezza

Approfondimenti – Note sulla riservatezza

La segnalazione è accessibile solo a te e al Comitato Etico Anticorruzione. Tramite questa piattaforma puoi inviare una segnalazione in maniera sicura e riservata.

Potranno essere prese in considerazione anche le segnalazioni anonime, ossia effettuate senza l’identificazione del soggetto segnalante, purché adeguatamente circostanziate e rese con dovizia di particolari, ove cioè siano in grado di far emergere fatti e situazioni relazionandoli a contesti determinati.

Segnalazione Riservata: per segnalazione riservata si intende una segnalazione in cui il segnalante è identificabile. Le segnalazioni riservate prevedono la registrazione preliminare dell’utente e successivamente, una volta creato l’account, l’utente può inviare la segnalazione. È possibile inviare una segnalazione riservata anche senza creare un account, compilando il modulo della segnalazione dalla sezione "Segnala senza registrazione" (se presente) e indicando i dati personali alla fine del modulo. I dati del segnalante sono separati dalla segnalazione pertanto la segnalazione riservata viene inviata ai componenti il Comitato Etico Anticorruzione in forma anonima. Soltanto i componenti il Comitato Etico Anticorruzione sono in grado di associare la segnalazione ai dati del segnalante e quindi visualizzarne l’identità.

Segnalazione Anonima: le segnalazioni anonime sono segnalazioni che non consentono l’associazione della segnalazione al nominativo del segnalante in quanto il dato del nominativo del segnalante non esiste. In questo caso il segnalante non è obbligato a registrarsi al sistema e può inviare la segnalazione come utente non registrato nella sezione "Segnala senza registrazione", se presente.

Questa piattaforma, garantisce la riservatezza e la sicurezza delle informazioni: Tutti i contenuti da te inseriti, compresa la tua identità sono crittografati e possono essere letti esclusivamente da te e dal destinatario o dai destinatari delle segnalazioni (Comitato Etico Anticorruzione).

Una volta inviata la segnalazione, puoi seguirne l’andamento e continuare a comunicare con il Comitato Etico Anticorruzione attraverso l’area messaggi, associata alla segnalazione. Anche in questo caso tutte le informazioni sono crittografate e protette dalla piattaforma. Se hai indicato un indirizzo email (o se ti sei registrato), riceverai una notifica via email, quando ti verrà inviato un messaggio. In ogni caso ti consigliamo di accedere periodicamente alla tua segnalazione per verificare la presenza di eventuali richieste di chiarimenti da parte del Comitato Etico Anticorruzione. Per maggior riservatezza, ti consigliamo di non utilizzare un indirizzo email aziendale.

Se hai indicato il tuo nome, o se invii la segnalazione come utente registrato, la tua identità resta nascosta anche al Comitato Etico Anticorruzione, che comunque avrà la facoltà di visualizzarla se lo riterrà necessario. In tal caso verrai informato da un avviso all’interno della segnalazione. Per maggior riservatezza ti suggeriamo di:

• non inserire dati personali che potrebbero far risalire alla tua identità nella descrizione del fatto segnalato;

• non utilizzare un indirizzo email aziendale per la registrazione o per ricevere notifiche dal sistema;

• non inviare una segnalazione dalla tua postazione di lavoro

Infrastruttura e sicurezza

Il software gestionale del Whistleblowing, in linea con il dettato normativo, garantisce altissimi livelli di sicurezza sia al segnalatore che a livello di infrastruttura.

Sicurezza del segnalante e delle segnalazioni

  • Crittografia asimmetrica sui contenuti testuali e sui file allegati: la crittografia non richiede azioni specifiche da parte degli utenti. Il sistema crittografico, garantisce che i messaggi ed i relativi allegati possano essere letti esclusivamente dal mittente e destinatario attraverso l’abbinamento della “chiave crittografica pubblica e privata”.
  • Possibilità di accesso tramite smart card.
  • Accesso regolamentato a norma privacy: l’accesso alle segnalazioni è consentito esclusivamente tramite credenziali (per gli utenti registrati) o tramite l’inserimento dei codici associati alla segnalazione (per gli utenti non registrati).

Sicurezza applicativa

Separazione della segnalazione dall’identità del segnalante: come previsto nella Determinazione ANAC n. 6 del 28 aprile 2015, Parte III, cap. 2. La riservatezza del segnalatore è ulteriormente garantita dall’applicazione, che prevede una netta separazione del processo di iscrizione dal processo di segnalazione, per una corretta separazione dei dati; nella segnalazione inviata, infatti, non viene indicato il nominativo del segnalante. Resta ferma la possibilità per il responsabile di attivare la procedura tramite la quale il sistema associa l’identità del segnalante alla segnalazione, motivando la richiesta, quando ciò è ritenuto necessario e nei casi previsti dalla normativa. Tale azione viene automaticamente notificata al segnalatore e registrata nel sistema.

Server dedicati DigitalPA: massima protezione dei dati e dei livelli di sicurezza, garantiti sia dalla certificazione DigitalPA ISO 27001/2014 che dalla infrastruttura della server farm certificata ISO 27001/2014.

Firewall hardware e Software integrato: ogni piattaforma dispone di un firewall integrato con strettissime regole, che limitano gli accessi e le azioni agli esclusivi compiti dedicati al software; i firewall si integrano e potenziano ulteriormente la sicurezza.

Certificato SSL: il software di whistleblowing è accessibile esclusivamente tramite accesso HTTPS (Secure Sockets Layer).

IP e Certificato SSL dedicati per ciascun cliente.

Validazioni input utente: la piattaforma è basata su un approccio di validazione input dell’utente. Attraverso regole estremamente rigide l’utente viene verificato sia a livello client che a livello server.

Prevenzione CSRF: tutte le richieste gestite dalla piattaforma sono protette da token CSRF.