Servizi Web

Whistleblowing - Software segnalazione illeciti

CLOUD SICURO ACTAINFO

Gli applicativi CLOUD  SAAS di Actainfo sono protetti da misure di sicurezza certificate https://www.actainfo.it/certificazioni/ e dalle ulteriori misure di sicurezza certificate adottate da Aruba in qualità di provider  IAAS dei servizi SAAS forniti da Actainfo https://www.aruba.it/certificazioni.aspx .
La scelta di un provider italiano mette al riparo da eventuali controversie tra Unione Europea e Stati Uniti che spesso hanno generato il blocco dei dati personali dei cittadini europei verso le Big tech USA, rendendone illecito il trattamento e bloccando il servizio, ai sensi del GDPR n. 2016/679 (Es.: Divieto di utilizzo di Google Analytics)

La versione aggiornata dell’applicativo cloud SaaS Whistleacta di Actainfo è conforme al Dlgs n. 24 del 10 marzo 2023 per la protezione delle persone che segnalano violazioni di disposizioni normative nazionali o dell’Unione Europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato” e alle Linee Guida ANAC, delibera n. 311 del 12/07/2023.

Gli enti del settore pubblico e di quello privato, con più di 50 dipendenti, sono tenuti ad attivare un canale interno per la trasmissione e la gestione delle segnalazioni.

I Soggetti del settore pubblico istituiscono il servizio con atto organizzativo sentite le rappresentanze o le organizzazioni sindacali di cui all’art. 51 del d.lgs. n.81/2015.
I Soggetti del settore privato istituiscono il servizio all’interno del MOG 231 o con atto organizzativo cui il MOG 231 rinvia sentite le rappresentanze o le organizzazioni sindacali di cui all’art. 51 del d.lgs. n.81/2015.

Le segnalazioni – WHISTLEBLOWING – possono essere presentate in forma scritta e orale.

–    In forma scritta, anche con modalità informatiche e, secondo le Linee Guida ANAC,  prediligendo la piattaforma online che assicura maggiori garanzie sulla riservatezza da riservare all’identità del segnalante, anche attraverso la crittografia dei dati.
Per le altre forme scritte, ANAC ritiene che la posta elettronica ordinaria e la PEC siano strumenti non adeguati a garantire la riservatezza.
Complessa, oltre che insicura per la mancanza di formati crittogafici, si rivela la gestione delle segnalazioni con la posta tradizionale che richiede la spedizione in due buste chiuse, a loro volta inserite in una terza busta che le contenga cui applicare la protocollazione riservata e con l’istituzione di autonomo registro da parte del gestore delle segnalazioni.
–    In forma orale, alternativamente attraverso linee telefoniche, con sistemi di messaggistica vocale o incontro diretto (su richiesta).
Nel settore privato la gestione della segnalazione può essere affidata, alternativamente:
–    a una persona interna all’amministrazione/ente;
–    a un ufficio dell’amministrazione/ente con personale dedicato, anche se non in via esclusiva;
–    a un soggetto esterno.
Si deve trattare di soggetti autonomi, requisito che per ANAC va declinato come imparzialità e indipendenza.
Negli enti del settore pubblico la gestione è affidata al RPCT, ove tenuti a nominarlo.

L’uso della piattaforma WHISTLEACTA semplifica la gestione delle segnalazioni e assicura la riservatezza del whistleblower.

Whistleacta rispetta le caratteristiche previste per le forniture alle Pubbliche Amministrazioni che possono acquistare esclusivamente servizi IaaS, PaaS e SaaS qualificati da AGID e ACN – Agenzia Cybersicurezza Nazionale – pubblicati nel Cloud Marketplace, come previsto dalle Circolari AgID n. 2 (Servizi IaaS/PaaS) e n. 3 (Servizi SaaS) del 9 aprile 2018.

WhistleActa

logo-agid

Qualificato AGID Marketplace

Applicativo CLOUD SAAS di Actainfo qualificato sul Marketplace AGID, cui è subentrato ACN dal 2023.
Le Pubbliche Amministrazioni devono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace come previsto dalle Circolari AgID n. 2 (Servizi IaaS/PaaS) e n. 3 (Servizi SaaS) del 9 aprile 2018.

Logo ACN

Qualificato ACN Marketplace

Applicativo CLOUD SAAS di Actainfo qualificato sul Marketplace ACN, subentrato a AGID con il Decreto direttoriale n. 29 del 2 gennaio 2023.

logo_csa.png

Level 1: Self-Assessment

Applicativo CLOUD SAAS registrato da Actainfo come applicativo sicuro alla Cloud Security Alliance (CSA), organizzazione leader a livello mondiale, per documentare i controlli di sicurezza attivi sui Servizi SaaS, IaaS e PaaS.

WHISTLEACTA SU CLOUD SICURO ACTAINFO

Gli applicativi CLOUD  SAAS di Actainfo sono protetti da misure di sicurezza certificate https://www.actainfo.it/certificazioni/ e dalle ulteriori misure di sicurezza certificate adottate sui server di Aruba, in qualità di provider  IAAS dei servizi SAAS forniti da Actainfo https://www.aruba.it/certificazioni.aspx .
La scelta di un provider italiano mette al riparo da eventuali controversie tra Unione Europea e Stati Uniti che spesso hanno generato il blocco dei dati personali dei cittadini europei verso le Big tech USA, rendendone illecito il trattamento e bloccando il servizio, ai sensi del GDPR n. 2016/679 (Es.: Divieto di utilizzo di Google Analytics)

EVOLUZIONE DEL WHISTLEBLOWING IN ITALIA

L’istituto del whistleblowing, con l’introduzione del termine segnalatore o segnalante di fatti illeciti é stato introdotto nell’ordinamento italiano dalla legge 6 novembre 2012 n. 190 nota anche come “legge anti corruzione”.
La parola whistleblower è un termine inglese che deriva dalla frase to blow the whistle, letteralmente «soffiare il fischietto», probabilmente riferita all’azione di un poliziotto che tenta di fermare un’azione criminosa allertando altri poliziotti e, in modo più generico, la collettività.
Dal termine whistleblower proviene whistleblowing che identifica la denuncia di fatti illeciti di cui Il segnalante è venuto a conoscenza durante la propria attività lavorativa.
Grazie al soggetto che denuncia gli illeciti di cui è venuto a conoscenza, nello svolgimento del rapporto di lavoro, è possibile prevenire pericoli, come quelli legati alla salute, alle truffe, alla corruzione.
In Italia, fino al 2017, il whistleblowing è stato regolamentato:

  • nell’ambito della pubblica amministrazione, dall’articolo 54-bis del decreto legislativo n. 165/2001 – Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche;
  • in ambito privato, dal decreto legislativo n. 231/2001 – Disciplina della responsabilità amministrativa delle persone giuridiche e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300.

Dal 2017, con l’entrata in vigore della legge n. 179/2017, si è proceduto alla definizione di un sistema differenziato tra privato e pubblico, introducendo elementi regolatori comuni e sostituendo l’articolo 54-bis del decreto legislativo n. 165/2001. 

Per garantire che i segnalanti vengano protetti adeguatamente da eventuali ritorsioni, il 16 dicembre 2019 è stata poi pubblicata la Direttiva UE 2019/1937 sul Whistleblowing.

 

Reversibilità del servizio WhistleActa

La procedura di disattivazione e cancellazione della piattaforma deve essere formalmente richiesta ad Actainfo dal soggetto utilizzatore dell’applicativo SaaS Whistleacta adducendo le motivazioni che determinano la necessità della disattivazione.
L’organizzazione utilizzatrice della piattaforma Whistleacta ha sempre la piena disponibilità di funzioni atte a scaricare l’archivio delle segnalazioni a sistema tramite funzionalità di export presenti sulle interfacce utente; gli archivi esportati sono resi fruibili in formati aperti (zip, txt, csv, xls) senza necessità di software addizionale e/o licenziato.
Actainfo, a seguito del ricevimento della volontà di dismettere il servizio da parte del cliente, apre la procedura di reversibilità entro e non oltre dieci giorni dalla richiesta.
Alla conclusione della procedura di reversibilità, Actainfo eliminerà dal server lo spazio assegnato invia esclusiva e riservata al cliente utilizzatore.

Il servizio comprende:

  1. Configurazione, personalizzazione, startup dell’applicativo cloud SaaS WHISTLEACTA;
  2. Aggiornamenti derivanti dall’evoluzione normativa e dalle nuove disposizioni in materia;
  3. Manutenzione della piattaforma on line.
  4. Fornitura modulistica ad uso interno e on line.
    – Schema circolare a dipendenti, collaboratori e consulenti.
    – Schema comunicazione a fornitori.
    – Schema notizia da pubblicare sul sito web istituzionale.
  5. Formazione on line del personale.

Hanno già scelto WhistleActa

Sanzioni

Le sanzioni devono essere effettive, proporzionate e dissuasive.
Fermo restando altri profili di responsabilità l’Anac applica le seguenti sanzioni pecuniarie:

  • da € 10.000 a € 50.000 quando accerta che:
    • sono state commesse ritorsioni;
    • la segnalazione è stata ostacolata o si è tentato di ostacolarla;
    • è stato violato l’obbligo di riservatezza;
    • non sono stati istituiti canali di segnalazione o non sono state adottate procedure per l’effettuazione e la gestione delle segnalazioni ovvero l’adozione o la loro implementazione non è conforme alla normativa;
    • non è stata svolta l’attività di verifica e analisi delle segnalazioni ricevute.
  • da € 500 a € 2.500 quando accerta che è stato violato l’obbligo di riservatezza circa l’identità del segnalante.

Infine, proprio al fine di assicurare l’incondizionata parità tra il settore pubblico e il settore privato nel perseguimento delle finalità del nuovo quadro giuridico, viene inserito l’obbligo per le piccole aziende che applicano i modelli organizzativi previsti dal D.Lgs. 231/01 di prevedere nel loro sistema disciplinare espressamente sanzioni.

Procedura Segnalazione applicativo WhistleActa

  • Il segnalante – whistleblower – accede all’applicativo web inserendo  l’illecito da segnalare, le prove documentali e le informazioni che lo riguardano;
  • come esito dell’invio della  segnalazione,  il  segnalante – whistleblower – riceve  dal  sistema  un  codice identificativo necessario per i successivi accessi finalizzati all’integrazione di notizie e documenti;
  • l’applicativo è organizzato in modo da permettere al segnalante di accedere inizialmente in via anonima;
  • le segnalazioni pervenute al sistema sono accessibili dal Responsabile della prevenzione della corruzione – RPCT/RPC – o dall’Organismo di Viglianza – OdV – ed eventualmente da altro soggetto istruttore e/o gruppo di lavoro deputato a ricevere e gestire le segnalazioni individuati dall’Amministrazione;
  • il RPCT/OdV riceve un alert via mail al ricevimento di una nuova segnalazione o integrazione di una precedente segnalazione di illecito;
  • le informazioni e la documentazione oggetto di segnalazione sono crittografati dal sistema inclusi i messaggi indirizzati al RPCT/OdV, protetti da una doppia chiave pubblica e privata e accessibili in chiaro al solo RPCT/OdV;
  • per il principio del disaccoppiamento, il sistema gestisce separatamente i dati identificativi del segnalante dal contenuto della segnalazione in modo che la segnalazione possa essere processata in modalità anonima e successivamente associata, attraverso la funzione CUSTODE, con l’identità del segnalante;
  • eventuali richieste di chiarimenti da parte del RPCT/OdV al segnalante e di integrazione di informazioni e documenti avvengono attraverso l’applicativo tramite un meccanismo di scambio di messaggi interno alla piattaforma;
  • il RPCT/OdV (anche tramite l’ulteriore soggetto deputato e/o un componente del gruppo di lavoro di cui si avvale) effettua l’analisi della segnalazione;
  • nel caso si ravvisino elementi di non manifesta infondatezza del fatto, il RPCT/OdV inoltra la segnalazione ai soggetti terzi competenti, anche per l’adozione dei provvedimenti conseguenti, quali:
    • il dirigente della struttura in cui si è verificato il fatto per l’acquisizione di elementi istruttori, solo laddove non vi siano ipotesi di reato;
    • l’ufficio procedimenti disciplinari, per eventuali profili di responsabilità disciplinare;
    • l’Autorità giudiziaria, la Corte dei conti e l’A.N.A.C., per i profili di rispettiva competenza;
    • il Dipartimento della funzione pubblica.

Supporto

Come per gli altri servizi web resi, Actainfo garantisce il supporto per:

  • la documentazione da adottare (modello organizzativo, comunicazioni ai dipendenti, comunicati sulla home istituzionale, ecc.);
  • la Formazione on line per l’utilizzo di WHISTLEACTA sulla piattaforma ACTAFAD di elearning di Actainfo   https://www.actafad.it/ rivolta a:
    • Dipendenti, collaboratori, fornitori;
    • Istruttori componenti del gruppo di lavoro del RPCT/OdV per le attività da svolgere, incluso il trattamento dei dati personali conforme alle disposizioni del GDPR n. 2016/679.

Demo

Contattaci per una Demo guidata.

Costi

Il canone annuale del servizio, viene applicato in base alle dimensioni dell’Ente pubblico o Impresa. Per la pubblica amministrazione il prodotto è acquistabile anche sul MEPA – Mercato Elettronico per la Pubblica Amministrazione.

Tutti i nostri prodotti sono ideali per lavorare in smart working.

whistle3

Formazione Online

Corso Whistleblowing

Il corso “Whistleblowing” é rivolto alla formazione di dipendenti, collaboratori, fornitori, che intendono segnalare alla propria organizzazione condotte illecite di cui sono venuti a conoscenza,  utilizzando l’applicativo WHISTLEACTA di Actainfo conforme al Dlgs n.24/2023 e alle Linee Guida ANAC, delibera n.311 del 12/07/2023.