Integrity Line Home | Produit | Formules et tarifs
Formules et tarifs
Solution prête à l’emploi pour les PME et ETI jusqu’à 999 employés qui cherchent à se mettre rapidement et efficacement en conformité avec la loi Sapin 2, la loi visant à améliorer la protection des lanceurs d’alerte et le RGPD.
à partir de
99 € / mois*
Cette solution flexible offre de nombreuses options de personnalisation et un module complet de gestion des cas, avec un concept d’autorisation et des rapports en temps réel.
à partir de
200 € / mois
La solution avec un niveau de personnalisation et d’intégration élevés et qui répond aux exigences les plus strictes en matière de sécurité.
sur demande
Conforme à 100 % à la loi visant à améliorer la protection des lanceurs d’alerte et le RGPD
Canal de signalement confidentiel et sécurisé avec possibilité d’anonymat pour le lanceur d’alerte
Personnalisation possible de la page de recueil des signalements
Standard
Personnalisable
Personnalisable
Nombre de langues disponibles de la page de recueil des signalements
2
Plus de 80 langues
Module intégré de gestion des cas
Standard
Fonctionnalités avancées
Personnalisable
Service de traduction pour le traitement des cas
Module de traduction automatique
via une agence de traduction
Rappels automatiques, détail du cas et reporting
Configuration de la plateforme en fonction de vos besoins
Intégration des alertes reçues via une ligne téléphonique
Niveau élevé de chiffrement des données selon la norme BSI
Authentification à 2 facteurs
Hébergement sécurisé et certifié ISO 27001 et stockage des données en Europe (au choix en France et/ou en Allemagne)
Cloud publique
Cloud publique ou privé
Cloud publique ou privé
La page de recueil des signalements est accessible selon la norme WCAG 2.1
Bronze
Bronze
Bronze
Assistance
E-mail + Gestionnaire de compte dédié
Formation
Supports de communication*
Modules additionnels : authentification unique (SSO), analyse approfondie des données
*Forfait gratuit avec des outils de communication génériques sous forme de fichiers numériques (fichiers personnalisés moyennant un supplément).
» S’équiper d’EQS Integrity Line fut pour Kiloutou un excellent choix. Sa simplicité d’utilisation non seulement pour le lanceur d’alerte mais aussi pour les administrateurs et les gestionnaires de cas, la priorité absolue accordée à la sécurité des données des clients ont été des éléments décisifs dans la sélection de notre dispositif d’alerte interne. Le déploiement a été facile et rapide avec un service client très efficace. «
Dominique CIRAVEGNA
Directeur Audit et Sûreté, Kiloutou
FAQ
Notre dispositif d’alerte professionnelle (EQS Integrity Line) garantit l’anonymat du lanceur d’alerte, le cas échéant, et l’impossibilité de retrouver son identité et ce par divers moyens techniques. EQS Integrity Line est hébergé sur des serveurs externes de haute sécurité certifiés ISO 27001. Aucune adresse IP, aucune donnée de localisation, aucune spécification d’appareil ou autre donnée permettant de dévoiler l’identité du lanceur d’alerte n’est stockée sur ces serveurs.
Le lanceur d’alerte peut décider lui-même s’il souhaite rester anonyme ou alors fournir des informations personnelles. Dans tous les cas, le contenu de l’alerte est transmis sous une forme hautement cryptée à l’aide d’une procédure de clé publique-privée (PGP) avec 2048 bits RSA. En outre, toutes les communications avec le serveur se font via une connexion HTTPS sécurisée.
EQS Group et sa plateforme EQS Integrity Line sont certifiés selon la norme de sécurité de l’information ISO 27001. Le développement du produit et sa maintenance régulière suivent le principe de la sécurité dès le stade de conception ou « Security by Design».
En outre, le système garantit une conformité totale avec le RGPD de l’UE et les réglementations mondiales en matière de protection des données, tant pour le lanceur d’alerte dans le processus de signalement que pour le gestionnaire de cas dans le traitement des alertes.
EQS Integrity Line répond aux exigences les plus élevées en matière de sécurité et de chiffrement (transmission et accès aux données) et garantit ainsi la confidentialité absolue lors de la dépose du signalement.
– Centre informatique de haute sécurité certifié ISO 27001
– Sécurité des systèmes confirmée par un test de pénétration externe annuel
– Connexion certifiée SSL
– Procédure de stockage cryptographiquement complexe
– Cryptage spécifique à l’alerte
– La clé entre les mains du client (ni EQS Group ni d’autres tiers n’ont accès au contenu)
– Accès au contenu via un système d’autorisation détaillé
– Divers modules de sécurité informatique, par exemple pour l’administration des utilisateurs et la protection des données
– Protection complète de l’anonymat du lanceur d’alerte
– Audits de sécurité et tests de pénétration réguliers
EQS Integrity Line est conçue pour une utilisation mondiale et est disponible dans sa version standard dans plus de 80 langues.
EQS Integrity Line propose plusieurs offres et configurations pour répondre aux différentes exigences des clients. Les solutions prêtes à l’emploi peuvent être disponibles en quelques jours avec un minimum d’efforts de la part du client. Les solutions personnalisées avec des fonctions de gestion des cas étendues sont généralement déployées dans un délai de 4 à 8 semaines. Pendant la phase d’implémentation, nos chefs de projet expérimentés sont aux côtés du client pour une mise en œuvre optimale et des conseils sur les meilleures pratiques.
EQS Group propose au client divers modèles en ligne avec les bonnes pratiques pour une mise en œuvre rapide et facile du dispositif d’alerte professionnelle. Ces modèles peuvent être adoptés 1 à 1 ou adaptés en fonction des besoins du client. Les modèles sont déjà disponibles dans une grande variété de langues et peuvent également être transférés dans n’importe quelle langue. Outre les modèles, nos chefs de projet expérimentés sont également disponibles à tout moment pour fournir des conseils et un soutien au client pendant toute la phase de mise en œuvre du dispositif d’alerte professionnelle.
EQS Group est conforme au règlement européen sur la protection des données (RGPD) et à d’autres réglementations sur la protection des données dans le monde entier par le biais de diverses mesures au niveau organisationnel, technique et fonctionnel :
Au niveau organisationnel, par des mesures prises pour la sécurité de l’information et la protection des données sous la forme d’un SMSI approprié et certifié selon les normes ISO 27001. Ce système est soumis à des audits internes et indépendants réguliers.
Sur le plan technique, EQS Integrity Line a été développé selon les normes les plus élevées en matière de protection et de sécurité des données. Cela signifie
– aucun enregistrement des données personnelles des utilisateurs de la plateforme et des lanceurs d’alerte
– le chiffrement des données en transit et des données stockées
– aucune analyse ou recherche de métadonnées avec les données de nos clients
– des possibilités de notifications de protection des données (clauses de non-responsabilité) et d’autres informations pendant le processus de signalement
– l’activation de diverses fonctions de sécurité en ce qui concerne l’accès et le traitement des données
Au niveau fonctionnel, EQS Integrity Line soutient le gestionnaire de cas dans les tâches et activités fréquentes liées aux processus internes de protection des données. Cela comprend :
– des rappels et des notifications dynamiques lorsque certains critères de protection des données se produisent, y compris l’indication des actions nécessaires
– aide à l’anonymisation des détails du cas (par exemple, des données personnelles) et, en option, des pièces jointes
– automatisation des procédures d’approbation internes et principe de double contrôle pour les actions de traitement des cas sensibles
– gestion granulaire des autorisations et concept de rôle pour affiner l’accès au contenu des cas sensibles
Les dispositifs d’alerte professionnelle sont un réel instrument de gestion des risques au sein des entreprises. Environ deux tiers des irrégularités détectées dans les entreprises sont mises en lumière par des lanceurs d’alerte. Un dispositif d’alerte efficace est donc plus important en tant qu’élément de contrôle que la direction et les audits externes et internes réunis.
Ces dernières années, de nombreux pays se sont prononcés sans équivoque en faveur de la protection juridique des lanceurs d’alerte et donc de la mise en place de dispositifs d’alerte sécurisés et confidentiels, par exemple la France avec la loi Sapin 2 et l’UE avec la directive sur la protection des personnes signalant des violations du droit de l’Union. La directive européenne sur la protection des lanceurs d’alerte est entrée en vigueur le 16 décembre 2019 et oblige les entreprises à mettre à disposition des dispositifs d’alerte internes. En France, la loi n°2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte a été publiée au Journal officiel du 22 mars 2022. Cette loi transpose la Directive Européenne 2019/1937 dans le droit français.
Les dispositifs d’alerte professionnelle protègent donc non seulement les lanceurs d’alerte (employés, clients, fournisseurs, etc.), mais aussi l’entreprise contre les atteintes à sa réputation et les risques financiers.
EQS Integrity Line: certifiée sécurisée
Notre plateforme de recueil et de traitement des alertes EQS Integrity Line répond aux normes les plus élevées en matière de sécurité informatique et de protection des données. Nous le prouvons par des audits de sécurité externes réguliers.