Servizi Web

Whistleblowing - Software segnalazione illeciti

La versione aggiornata dell’applicativo cloud SaaS Whistleacta di Actainfo è pienamente conforme al Dlgs n. 24 del 10 marzo 2023 “per la protezione delle persone che segnalano violazioni di disposizioni normative nazionali o dell’Unione Europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato” e alle Linee Guida ANAC, delibera n. 311 del 12/07/2023.

Whistleacta rispetta le caratteristiche previste per le forniture alle Pubbliche Amministrazioni che possono acquistare esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID, attualmente da ACN, pubblicati nel Cloud Marketplace, come previsto dalle Circolari AgID n. 2 (Servizi IaaS/PaaS) e n. 3 (Servizi SaaS) del 9 aprile 2018.

WhistleActa

logo-agid

Qualificato AGID Marketplace

Applicativo CLOUD SAAS di Actainfo qualificato sul Marketplace AGID.
Le Pubbliche Amministrazioni devono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace come previsto dalle Circolari AgID n. 2 (Servizi IaaS/PaaS) e n. 3 (Servizi SaaS) del 9 aprile 2018.

Logo ACN

Qualificato ACN Marketplace

Applicativo CLOUD SAAS di Actainfo qualificato sul Marketplace ACN.
Con il Decreto direttoriale n. 29 del 2 gennaio 2023, ha preso il via il nuovo percorso di qualificazione cloud per la Pubblica Amministrazione.

logo_csa.png

Level 1: Self-Assessment

La Cloud Security Alliance (CSA) è un’organizzazione, leader a livello mondiale, di cui fanno parte Google, Microsoft, Oracle, Huawei, e molte altre prestigiose aziende del settore tecnologico. Un sistema a cui si può accedere dopo aver superato un dettagliato questionario di autovalutazione su tre livelli.

L’istituto del whistleblowing, con l’introduzione del termine segnalatore o segnalante di fatti illeciti é stato introdotto nell’ordinamento italiano dalla legge 6 novembre 2012 n. 190 nota anche come “legge anti corruzione”.
La parola whistleblower è un termine inglese che deriva dalla frase to blow the whistle, letteralmente «soffiare il fischietto», probabilmente riferita all’azione di un poliziotto che tenta di fermare un’azione criminosa allertando altri poliziotti e, in modo più generico, la collettività.
Dal termine whistleblower proviene whistleblowing, termine con il quale si identifica la denuncia di fatti illeciti di cui Il segnalante è venuto a conoscenza durante la propria attività lavorativa.
Grazie al soggetto che denuncia gli illeciti di cui è venuto a conoscenza, nello svolgimento del rapporto di lavoro, è possibile prevenire pericoli, come quelli legati alla salute, alle truffe, alla corruzione.
In Italia, fino al 2017, il whistleblowing è stato regolamentato:

  • nell’ambito della pubblica amministrazione, dall’articolo 54-bis del decreto legislativo n. 165/2001 – Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche;
  • in ambito privato, dal decreto legislativo n. 231/2001 – Disciplina della responsabilità amministrativa delle persone giuridiche e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300.

Dal 2017, con l’entrata in vigore della legge n. 179/2017, si è proceduto alla definizione di un sistema differenziato tra privato e pubblico, introducendo elementi regolatori comuni e sostituendo l’articolo 54-bis del decreto legislativo n. 165/2001. 

Per garantire che i segnalanti vengano protetti adeguatamente da eventuali ritorsioni, il 16 dicembre 2019 è stata poi pubblicata la Direttiva UE 2019/1937 sul Whistleblowing.

Il 9 marzo 2023 il Consiglio dei Ministri ha approvato il decreto legislativo recante attuazione della Direttiva UE 1937/2019 e la nuova legge italiana sul Whistleblowing (d.lgs n. 24/2023) è entrata ufficialmente in vigore.

ANAC ha poi pubblicato le nuove Linee Guida con delibera n. 311 del 12/07/2023.

Le aziende con più di 50 dipendenti, le istituzioni del settore pubblico, le autorità e i Comuni con più di 10.000 abitanti sono, pertanto, obbligati a predisporre adeguati canali di segnalazione interni.

Reversibilità del servizio WhistleActa

La procedura di disattivazione e cancellazione della piattaforma deve essere formalmente richiesta ad Actainfo dal soggetto utilizzatore dell’applicativo SaaS Whistleacta adducendo le motivazioni che determinano la necessità della disattivazione.
L’organizzazione utilizzatrice della piattaforma Whistleacta ha sempre la piena disponibilità di funzioni atte a scaricare l’archivio delle segnalazioni a sistema tramite funzionalità di export presenti sulle interfacce utente; gli archivi esportati sono resi fruibili in formati aperti (zip, txt, csv, xls) senza necessità di software addizionale e/o licenziato.
Actainfo, a seguito del ricevimento della volontà di dismettere il servizio da parte del cliente, apre la procedura di reversibilità entro e non oltre dieci giorni dalla richiesta.
Alla conclusione della procedura di reversibilità, Actainfo eliminerà dal server lo spazio assegnato invia esclusiva e riservata al cliente utilizzatore.

Il servizio comprende:

  1. Configurazione, personalizzazione, startup dell’applicativo cloud SaaS WHISTLEACTA;
  2. Aggiornamenti derivanti dall’evoluzione normativa e dalle nuove disposizioni in materia;
  3. Manutenzione della piattaforma.

Hanno già scelto WhistleActa

Sanzioni

Le sanzioni devono essere effettive, proporzionate e dissuasive.
Fermo restando altri profili di responsabilità l’Anac applica le seguenti sanzioni pecuniarie:

  • da € 10.000 a € 50.000 quando accerta che:
    • sono state commesse ritorsioni;
    • la segnalazione è stata ostacolata o si è tentato di ostacolarla;
    • è stato violato l’obbligo di riservatezza;
    • non sono stati istituiti canali di segnalazione o non sono state adottate procedure per l’effettuazione e la gestione delle segnalazioni ovvero l’adozione o la loro implementazione non è conforme alla normativa;
    • non è stata svolta l’attività di verifica e analisi delle segnalazioni ricevute.
  • da € 500 a € 2.500 quando accerta che è stato violato l’obbligo di riservatezza circa l’identità del segnalante.

Infine, proprio al fine di assicurare l’incondizionata parità tra il settore pubblico e il settore privato nel perseguimento delle finalità del nuovo quadro giuridico, viene inserito l’obbligo per le piccole aziende che applicano i modelli organizzativi previsti dal D.Lgs. 231/01 di prevedere nel loro sistema disciplinare espressamente sanzioni.

Procedura Segnalazione applicativo WhistleActa

  • Il segnalante – whistleblower – accede all’applicativo web inserendo  l’illecito da segnalare, le prove documentali e le informazioni che lo riguardano;
  • come esito dell’invio della  segnalazione,  il  segnalante – whistleblower – riceve  dal  sistema  un  codice identificativo necessario per i successivi accessi finalizzati all’integrazione di notizie e documenti;
  • l’applicativo è organizzato in modo da permettere al segnalante di accedere inizialmente in via anonima;
  • le segnalazioni pervenute al sistema sono accessibili dal Responsabile della prevenzione della corruzione – RPCT/RPC – o dall’Organismo di Viglianza – OdV – ed eventualmente da altro soggetto istruttore e/o gruppo di lavoro deputato a ricevere e gestire le segnalazioni individuati dall’Amministrazione;
  • il RPCT/OdV riceve un alert via mail al ricevimento di una nuova segnalazione o integrazione di una precedente segnalazione di illecito;
  • le informazioni e la documentazione oggetto di segnalazione sono crittografati dal sistema inclusi i messaggi indirizzati al RPCT/OdV, protetti da una doppia chiave pubblica e privata e accessibili in chiaro al solo RPCT/OdV;
  • per il principio del disaccoppiamento, il sistema gestisce separatamente i dati identificativi del segnalante dal contenuto della segnalazione in modo che la segnalazione possa essere processata in modalità anonima e successivamente associata, attraverso la funzione CUSTODE, con l’identità del segnalante;
  • eventuali richieste di chiarimenti da parte del RPCT/OdV al segnalante e di integrazione di informazioni e documenti avvengono attraverso l’applicativo tramite un meccanismo di scambio di messaggi interno alla piattaforma;
  • il RPCT/OdV (anche tramite l’ulteriore soggetto deputato e/o un componente del gruppo di lavoro di cui si avvale) effettua l’analisi della segnalazione;
  • nel caso si ravvisino elementi di non manifesta infondatezza del fatto, il RPCT/OdV inoltra la segnalazione ai soggetti terzi competenti, anche per l’adozione dei provvedimenti conseguenti, quali:
    • il dirigente della struttura in cui si è verificato il fatto per l’acquisizione di elementi istruttori, solo laddove non vi siano ipotesi di reato;
    • l’ufficio procedimenti disciplinari, per eventuali profili di responsabilità disciplinare;
    • l’Autorità giudiziaria, la Corte dei conti e l’A.N.A.C., per i profili di rispettiva competenza;
    • il Dipartimento della funzione pubblica.

Supporto

Come per gli altri servizi web resi, Actainfo garantisce il supporto per:

  • la documentazione da adottare (modello organizzativo, comunicazioni ai dipendenti, comunicati sulla home istituzionale, ecc.);
  • la Formazione on line per l’utilizzo di WHISTLEACTA sulla piattaforma ACTAFAD di elearning di Actainfo   https://www.actafad.it/ rivolta a:
    • Dipendenti, collaboratori, fornitori;
    • Istruttori componenti del gruppo di lavoro del RPCT/OdV per le attività da svolgere, incluso il trattamento dei dati personali conforme alle disposizioni del GDPR n. 2016/679.

Demo

Contattaci per una Demo guidata.

Costi

Il canone annuale del servizio, viene applicato in base alle dimensioni dell’Ente pubblico/Organizzazione. Il prodotto è acquistabile sul MEPA – Mercato Elettronico per la Pubblica Amministrazione.

Tutti i nostri prodotti sono ideali per lavorare in smart working.

whistle3

Formazione Online

Corso Whistleblowing

Il corso “Whistleblowing” é rivolto alla formazione di dipendenti, collaboratori, fornitori, che intendono segnalare alla propria organizzazione condotte illecite di cui sono venuti a conoscenza,  utilizzando l’applicativo WHISTLEACTA di Actainfo conforme al Dlgs n.24/2023 e alle Linee Guida ANAC, delibera n.311 del 12/07/2023.