Programa de Denuncias y Cumplimiento

El Programa de Denuncias y Cumplimiento que protege a las empresas

Integrity Line

Cumpla con los requisitos de Transparencia y Confianza sobre Protección de los Denunciantes de forma fácil y eficaz con Integrity Line.

Como proveedor líder del mercado en software de denuncia, le apoyaremos y guiaremos en la implementación de su canal de denuncia digital.

Refuerce su cultura empresarial mediante
la confianza y la transparencia

Integrity Line es un software de denuncia seguro y anónimo que permite a sus empleados denunciar internamente conductas indebidas como la corrupción, los abusos de poder y la discriminación.
Esta solución de Compliance promueve la gestión interna de las denuncias antes de que se hagan públicas y, en casos graves, den lugar a pérdidas económicas y daños a la reputación. Nuestro sistema de cifrado garantiza la protección del alertador.

Más de 1.600 clientes de todo el mundo ya han depositado su confianza en Integrity Line

Con el software de denuncia de
Integrity Line…

  • Fortalece la confianza en su empresa
  • Protege a sus empleados
  • Previene la corrupción y conductas inapropiadas
  • Cumple con los requisitos legales de protección de los alertadores
  • Se enfoca en construir un gobierno corporativo basado en la ética

Integrity Line El software de denuncia sencillo y seguro

Nuestro software de denuncia anónima funciona conforme a la normativa de protección de datos RGPD y le garantiza el cumplimiento de los requisitos normativos relativos a la protección de los alertadores establecidos en la actual Directiva de la UE sobre denuncias.

Permite a los empleados denunciar comportamientos poco éticos en las empresas de forma segura y confidencial. Integrity Line reduce así las posibles barreras para los alertadores y también simplifica el procesamiento de las denuncias recibidas. Descubra más sobre nuestro canal de denuncia de irregularidades en este vídeo.

Integrity Line cumple con los más altos requisitos de seguridad

Nuestro software de denuncia Integrity Line cumple con los más altos requisitos de seguridad informática y protección de datos.
Lo demostramos periódicamente con auditorías de seguridad externas.

eqs-iso-logo The ODCG
eqs-isae3000 The ODCG
eqs-isae-II-certification The ODCG
eqs-gdpr-compliant-icon The ODCG
eqs-csa-star-certification The ODCG
eqs-pentest-certification The ODCG

Cumplimos los siguientes requisitos para su seguridad de la empresa y de los colaboradores

Seguridad de datos

Basado en un concepto de autorización granular, nuestro software de denuncia proporciona un canal de denuncia seguro y absolutamente confidencial.

Proceso de seguridad

Con la certificación ISO 27001, garantizamos un sistema de notificaciones que cumple todas las normas internacionales sobre sistemas de seguridad de la información

Protección de datos y cumplimiento legal

Respetar las normas nacionales de protección de datos de acuerdo con los requisitos de la Directiva de la UE de Protección de los Denunciantes.

Usabilidad

Haga un seguimiento de los casos en curso y cerrados de Compliance en un sistema central de gestión de casos y utilice estadísticas y cuadros de mando en tiempo real para sus informes de cumplimiento normativo.

Instalación sencilla

Benefíciese de un sistema listo para usar con características estándar de alta calidad. Puede utilizarse internacionalmente en todos los idiomas y está listo para funcionar en el menor tiempo posible.

Servicio

Asesoramos a nuestros clientes más allá del análisis de sus necesidades individuales y la implantación del sistema de casos. Siempre estamos disponibles para responder a sus preguntas.

A día de hoy, los canales de denuncia de irregularidades son obligatorios en la Unión Europea

Según la nueva Directiva de la UE de Protección de denunciantes, todas las empresas con más de 50 empleados en España y en todos los demás Estados miembros de la UE deberán contar con un canal interno de denuncia de irregularidades. Además, están obligadas a demostrar que sus normas de protección cumplen los requisitos de la UE. Ya se ha presentado un proyecto para la incorporación de la Directiva a la legislación española. Las empresas se exponen a enormes multas si no ponen en marcha un canal de denuncia o lo hacen de forma inadecuada.

Prepárese ahora para los nuevos requisitos de la UE en materia de denuncia de irregularidades. Estaremos encantados de ayudarle a implantar su canal de denuncia interno.

¿Quiere saber más sobre nuestro software de denuncia?

Nuestro canal de denuncia (Integrity Line) garantiza el anonimato del alertador para que su identidad no pueda ser rastreada por medios técnicos. Integrity Line se aloja en servidores externos de alta seguridad con certificación ISO 27001. No se almacenan en estos servidores direcciones IP, datos de ubicación, especificaciones de dispositivos u otros datos que permitan sacar conclusiones sobre la identidad del alertador.

El denunciante puede decidir por sí mismo si desea permanecer en el anonimato o proporcionar cualquier información personal. En cualquier caso, el contenido del informe se transmite de forma altamente cifrada mediante un procedimiento de clave público-privada (PGP) con un bit RSA 2048. Además, todas las comunicaciones del servidor tienen lugar a través de una conexión HTTPS segura.

Tanto EQS Group como el software desarrollado para Integrity Line están certificados según la norma de seguridad de la información ISO 27001. El desarrollo del producto y su desarrollo continuo sigue el principio de «Seguridad por Diseño».

Además, el sistema garantiza el pleno cumplimiento del GDPR de la UE y de las normativas mundiales de protección de datos, tanto para el alertador en el proceso de presentación de informes como para el gestor de casos en la gestión integrada de informes.

La línea Integrity cumple con los más altos requisitos de seguridad y cifrado (transmisión y acceso a datos) y, por lo tanto, garantiza una confidencialidad absoluta para los informes enviados.

  • Centro informático de alta seguridad con certificación ISO 27001
  • Seguridad de los sistemas confirmada por un análisis anual externo de posibles vulnerabilidades
  • Conexión certificada por SSL
  • Procedimiento de almacenamiento criptográficamente complejo
  • Cifrado específico de los casos
  • Feedback directo al cliente (ni otros terceros tienen acceso a contenidos)
  • Acceso al contenido a través de un sistema de autorización granulado
  • Varios módulos de seguridad de TI, por ejemplo, para la administración de usuarios y la protección de datos
  • Absoluta protección del anonimato del alertador
  • Auditorías periódicas de seguridad y análisis de vulnerabilidades

Integrity Line se puede traducir a cualquier idioma del mundo. Para la versión Best Practice, las plantillas de texto ya están disponibles en más de 30 idiomas.

 

Integrity Line ofrece varios paquetes y configuraciones para satisfacer los diferentes requisitos del cliente. Las soluciones SaaS estándar están disponibles en pocos días con un mínimo esfuerzo por parte del cliente. Las soluciones con funciones de gestión de casos más personalizadas y complejas suelen estar disponibles para su uso operativo en un plazo de 4 a 8 semanas. Durante la implementación, nuestros expertos gestores de proyecto están al lado del cliente para asegurar una implementación óptima y con las mejores prácticas.

 

EQS Group ofrece al cliente varios modelos de buenas prácticas para una implementación rápida y fácil del canal de denuncias. Estos modelos pueden adoptarse 1:1 o adaptarse según las necesidades del cliente. Los modelos están disponibles en más de 30 idiomas y también se pueden traducir a cualquier idioma. Además de los modelos, nuestros project managers también tienen total disponibilidad para proporcionar asesoramiento y atención al cliente durante toda la fase de implementación del canal de denuncia.

 

Integrity Line cumple con el Reglamento General Europeo de Protección de Datos (GDPR) y otras normativas de protección de datos de todo el mundo mediante diferentes medidas a nivel organizativo, técnico y funcional.

nivel organizacional, mediante medidas adoptadas para la seguridad de la información y la protección de datos (en forma de un ISMS adecuado y certificado de acuerdo con las normas ISO 27001). Esto está sujeto a auditorías internas e independientes de forma periódica.

nivel técnico, Integrity Line se ha diseñado y desarrollado de acuerdo con los más altos estándares de protección y seguridad de datos. Esto significa que

  • No hay registro de datos personales de visitantes y alertadores
  • Se garantiza el cifrado de los datos en tránsito y los datos almacenados
  • No hay análisis de metadatos o investigación con los datos de nuestros clientes
  • Se dispondrá de notificaciones de protección de datos (consentimientos de responsabilidad) y otras informaciones necesarias durante el proceso de notificación
  • Se pueden activar distintas funciones de seguridad en relación con el acceso y tratamiento de datos

nivel funcional, la línea de integridad acompaña y ayuda al gestor de los casos en las tareas y actividades frecuentes relacionadas con los procesos internos de protección de datos. Esto incluye:

  • Alarmas y notificaciones dinámicas cuando se cumplen determinados criterios de protección de datos y cuando se requiere alguna acción
  • Asistencia para el anonimato de los detalles del caso (por ejemplo, datos personales) y, opcionalmente, también archivos adjuntos
  • Automatización de los procedimientos de aprobación interna y principio de control dual para acciones de manejo de casos sensibles
  • Gestión de autorización granular y concepto de rol para ajustar el acceso a contenidos de casos sensibles

De acuerdo con las normas internacionales, los canales de denuncia son un componente esencial en cualquier sistema eficaz de gestión de compliance. Aproximadamente dos tercios de las irregularidades cometidas por una empresa son descubiertas por este tipo de sistemas. Por lo tanto, disponer de un sistema de información de denuncias como elemento de control es más importante que la gestión y la auditoría externa e interna combinadas.

En los últimos años, muchos países se han pronunciado rotundamente a favor de la protección jurídica de los alertadores y, por lo tanto, del establecimiento de canales de denuncias seguros y protegidos. Ejemplos de ello son Francia, con la Ley Sapin 2; España, a través de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, regulando distintos aspectos de los canales de denuncias, y la UE con su Directiva sobre la protección de las personas que denuncian violaciones del Derecho de la UE. La directiva de la UE entró en vigor el 16 de diciembre de 2019 y debe ser aplicada por los Estados miembros de la UE a finales de 2021. A más tardar en esta fecha, las empresas deben poner a disposición sistemas internos de denuncias.

Por lo tanto, los sistemas de denuncias no solo protegen a los empleados (empleados, clientes, proveedores, etc.), sino que también protegen a la empresa de daños a la reputación y riesgos financieros.

The OD Consulting Group

Podemos ser sus aliados y facilitadores estratégicos

¿Los líderes de su organización cuentan con las habilidades y competencias para enfrentar la situación actual?

Ante la crisis, ¿ha revisado su estrategia?

Contáctenos

Puede llenar el formulario y próximamente nos pondremos en contacto.