Risorsa-2-1
Contatti

software per la gestione delle segnalazioni
e la conformità al D.lgs. 24/2023

C*RA Whistleblowing è il canale di segnalazione che consente di raccogliere, analizzare e gestire le segnalazioni di illeciti o condotte non etiche garantendo riservatezza,
tutela del segnalante e allineamento ai requisiti privacy (GDPR) e di sicurezza.

Canali di segnalazioni interni ed esterni

Con C*RA Whistleblowing puoi:

  • istituire e gestire canali di segnalazione interni conformi al D.lgs. 24/2023, accessibili a dipendenti, collaboratori e terze parti;​
  • supportare la gestione delle segnalazioni verso il canale esterno ANAC, nel rispetto dei requisiti di riservatezza e sicurezza;​
  • consentire l’invio di segnalazioni anche in forma anonima, con possibilità di fornire successivamente i dati personali solo se necessario alla gestione del caso;​
  • mettere a disposizione questionari digitali basati sulle linee guida ANAC, completamente personalizzabili per contenuti e layout;​
  • fornire un’interfaccia multilingua per destinatari in diversi paesi o contesti organizzativi.

Il modulo supporta i presidi previsti dalla normativa a tutela del segnalante:

  • gestione di segnalazioni da parte di dipendenti, fornitori, clienti e altri stakeholder che rilevano illeciti o irregolarità;​
  • configurazione dei ruoli chiave (segnalante con key code, facilitatore, istruttore, custode dell’identità) e dei relativi permessi;​
  • tracciamento delle misure di protezione contro atti ritorsivi e gestione delle attività istruttorie in modo documentato;​
  • supporto alle procedure per la comunicazione di eventuali ritorsioni ad ANAC e agli organismi competenti.

C*RA Whistleblowing traduce il processo di gestione delle segnalazioni in un flusso operativo strutturato:

  • accesso guidato per l’invio di nuove segnalazioni e per la verifica dello stato di quelle esistenti tramite key code;​
  • questionari dinamici e personalizzabili per raccogliere le informazioni necessarie alla valutazione del caso;​
  • chat asincrona tra segnalante e istruttore per richiedere chiarimenti, aggiornare la segnalazione e fornire feedback;​
  • dashboard per l’istruttore con vista su tutte le segnalazioni, stato di avanzamento, pre-istruttoria, archiviazione e invio agli organi competenti;​
  • generazione del fascicolo digitale per audit, organismi interni e autorità esterne.

Il modulo è progettato per rispettare i principi del GDPR nell’ambito whistleblowing:

  • separazione tra dati identificativi del segnalante e contenuto della segnalazione, con utilizzo di codici sostitutivi;​
  • implementazione dei principi di riservatezza, minimizzazione, trasparenza e limitazione della conservazione (es. conservazione fino a 5 anni dalla chiusura del caso);​
  • gestione dei ruoli privacy: titolare o contitolare del trattamento, responsabili esterni, soggetti autorizzati al trattamento;​
  • supporto alla DPIA e all’aggiornamento del registro dei trattamenti, con misure tecniche e organizzative adeguate al rischio.

C*RA Whistleblowing integra controlli avanzati di sicurezza e misure di hardening applicativo:

  • assessment periodici di Application Security (ISO 27001, OWASP, ecc.) sugli ambienti di pre-esercizio ed esercizio;​
  • politiche di data retention configurabili con eliminazione automatica delle segnalazioni scadute;​
  • resilienza del server contro attacchi DDoS e gestione delle richieste massive;​
  • autenticazione sicura con 2FA e password policy configurabili;​
  • cifratura delle password con hash e salt, cifratura di ricevute e allegati (AES, PGP), comunicazioni protette via TLS 1.3;​
  • pieno allineamento ai requisiti GDPR per il trattamento dei dati nell’ambito delle segnalazioni.

Integrazione con gli altri moduli C*RA

Il modulo Whistleblowing è nativamente integrato nel framework GRC C*RA:

  • coerenza con i moduli dedicati a 231, anticorruzione, risk management, sicurezza delle informazioni e privacy;
  • reporting centralizzato e possibilità di utilizzare dashboard e KPI cross-modulo;
  • attivazione in modalità SaaS, con gestione modulare e scalabile nel tempo.
Scarica la scheda modulo
Richiedi una demo di C*ra Whistleblowing
C*RA AI
Governance dei sistemi di Intelligenza Artificiale: censimento, valutazione dei rischi e requisiti dell’AI Act.
Scopri di più
C*RA GDPR

Software per la gestione
del Regolamento Europeo 679/2016:
registro trattamenti, DPIA,
richieste interessati, data breach,
consensi, informative.

Scopri di più
C*RA 231
Gestione del Modello Organizzativo ex D.Lgs. 231/2001, rischi reato, controlli, protocolli e attività dell’Organismo di Vigilanza.
Scopri di più
C*RA WHISTLEBLOWING
Soluzione conforme per la gestione delle segnalazioni interne: canale sicuro, workflow riservato e reporting dedicato.
Scopri di più
C*RA AML
Automazione degli adempimenti in ambito antiriciclaggio quali adeguata verifica e monitoraggio dinamico del rischio riciclaggio.
Scopri di più
C*RA C-SIEM
Gestione asset, log ed eventi di sicurezza: integrazione SIEM, correlazione e supporto agli audit.
Scopri di più
C*RA NIS2
Soluzione RegTech per la Direttiva NIS2: mappatura processi essenziali, rischi cyber, incident, supply chain, audit e KPI.
Scopri di più
C*RA DORA
Modulo per la compliance al Digital Operational Resilience Act: ICT risk, resilienza operativa, incidenti,
test e reporting.
Scopri di più
C*RA ISO MANAGEMENT
Gestione integrata dei sistemi ISO: processi, documentazione, rischi, audit e miglioramento continuo.
Scopri di più

Richiedi una demo

Compila il form qui sotto e ti ricontatteremo al più presto.

A quale prodotto sei interessato?

Contattaci

Compila il form qui sotto e ti ricontatteremo al più presto.