Pacotes e preços

O nosso sistema de denúncias (EQS Integrity Line) garante sempre
o anonimato do denunciante e assegura que a identidade do mesmo não possa ser rastreada por meios técnicos. O EQS Integrity Line está hospedado em servidores externos de alta segurança certificados pela norma ISO 27001. Nenhum endereço IP, dado de localização, especificação de dispositivo ou outros que possam identificar o denunciante são salvos nesses servidores.

O denunciante pode decidir se deseja permanecer em anonimato ou partilhar quaisquer dados pessoais. De qualquer maneira, o conteúdo da mensagem é transmitido de uma maneira altamente encriptada que utiliza uma chave PGP pública-privada que atua com um RSA de 2048 bits. Para além disso, todas as comunicações com os servidores são feitas através de uma ligação segura HTTPS.

Saiba mais sobre o EQS Group

Tanto o EQS Group como empresa, assim como o desenvolvimento de software para o
EQS Integrity Line são certificados pela norma de Segurança da Informação ISO 27001. O desenvolvimento inicial e contínuo do produto segue o princípio de «Security by Design»

Para além disso, o sistema atua em conformidade com o RGPD da UE e os regulamentos de proteção de dados do resto do mundo, tanto para o denunciante durante o processo de denúncia, assim como para o gestor do caso ao lidar com o processo.

O EQS Integrity Line cumpre com os requisitos de mais alto nível de encriptação e de segurança (transmissão de dados e acesso) garantindo assim uma confidencialidade absoluta nas comunicações que forem submetidas.

– Centro informático de alta segurança certificado pela norma ISO 27001

– Segurança dos sistemas confirmada através de testes de penetração externa realizados anualmente

– Ligação segura por SSL

– Procedimento de armazenamento de informação complexo e encriptado

– Encriptamento específico ao caso

– Chave permanece com o cliente (nem o EQS Group, nem outra empresa terceira terá acesso ao conteúdo)

– Acesso ao conteúdo através de sistema de autorização detalhado

– Vários modelos de segurança informática, por exemplo, para a administração de utilizadores e proteção de dados

– Proteção completa do anonimato do denunciante

– Auditorias regulares dos sistemas de segurança e testes de penetração

O EQS Integrity Line atua em todo o mundo e está disponível em mais de 80 idiomas.

O EQS Integrity Line oferece vários pacotes e configurações segundo as necessidades de cada cliente. O cliente pode ter acesso às nossas soluções inovadoras dentro de alguns dias e com um esforço mínimo. Dentro de um período de 4 a 8 semanas, as soluções personalizadas ficam a funcionar, junto com todas as funções de gestão de casos. Durante a implementação, os nossos gestores de projeto experientes acompanham o cliente para uma implementação ideal e consulta de melhores práticas.

O EQS Group oferece os vários modelos de melhores práticas para uma implementação rápida e fácil do sistema de denúncias. Estes modelos podem ser adotados 1:1 ou adaptados segundo os requisitos do cliente. Os modelos já estão disponíveis em vários idiomas e podem ser transferidos para qualquer língua. Para além destes, temos uma equipa de gestores de projeto disponível para aconselhar e apoiar os clientes através de toda a fase de implementação do software de sistema de denúncias.

O EQS Group cumpre com o Regulamento Geral sobre Proteção de Dados (RGPD) e outros regulamentos de dados internacionais através das várias medidas de nível organizacional, técnico e funcional:

A nível organizacional, através de medidas tomadas sobre a segurança da informação e proteção de dados de acordo com a certificação de SGSI, em cumprimento com os padrões da ISO 27001. Isto é sujeito a auditorias internas e independentes.

A nível técnico, o EQS Integrity Line foi desenvolvido de acordo com os mais altos padrões de segurança e proteção de dados. Significa que:

– os visitantes e denunciantes não precisam colocar quaisquer dados pessoais ao fazer o login

– os dados fornecidos e guardados são encriptados

– não é feita qualquer análise de metadados ou pesquisa com os dados dos nossos clientes

-são disponibilizadas oportunidades para notificações de proteção de dados (isenções de responsabilidade) e outras informações durante o processo de comunicação

-são ativadas várias funções de segurança em relação aos acessos e processamentos de dados

A nível funcional, o EQS Integrity Line apoia também o responsável pelo caso com as tarefas e atividades frequentes relacionadas com os processos internos de proteção de dados. Isto inclui:

– disponibilizar lembretes e notificações dinâmicos quando surgem certos critérios de proteção de dados, incluindo indicação de ações que devem ser realizadas

– providenciar apoio com o anonimato dos dados do caso (por ex. dados pessoais), e opcionalmente também com os anexos do processo

– automatizar os processos internos de aprovação e um princípio de controlo duplo para as ações que envolvam casos delicados

– gestão de autorização granular e um conceito de funções para melhorar o acesso a conteúdos de casos delicados

Os sistemas de denúncia são um componente central de um sistema de gestão de conformidade nas empresas de acordo com os padrões internacionais. Cerca de dois terços das irregularidades detetadas nas empresas são descobertas pelos denunciantes. É assim muito mais importante ter um sistema de denúncias funcional como elemento de controlo do que a combinação da gestão e auditorias externas e internas.

Nos anos recentes, observou-se que muitos países afirmaram o seu interesse inequívoco a favor da proteção dos denunciantes e, por consequência, da importância de se estabelecerem sistemas de segurança e proteção para denunciantes. A França, por ex., estabeleceu a Lei Sapin 2 e a UE estabeleceu uma diretiva para a proteção das pessoas que denunciam quaisquer infrações do direito da União. A Diretiva de Denúncias da UE entrou em vigor no dia 16 de dezembro de 2019 e exige que as empresas coloquem em funcionamento os sistemas de denúncias de irregularidades.

Estes sistemas não só protegem os denunciantes (funcionários, clientes, fornecedores, etc.), como também a empresa de potenciais danos à sua reputação e quaisquer riscos financeiros.