Vous voulez protéger votre entreprise contre les dommages ?

Vous devez alors mettre en place un système de dénonciation numérique dans votre entreprise. Il s'agit d'une application ou d'un logiciel numérique que vos employés, clients, fournisseurs et partenaires commerciaux peuvent utiliser pour signaler les violations du droit applicable et des politiques de l'entreprise. Les employés en particulier sont souvent les premiers à recevoir des informations sur ces violations et peuvent les signaler à l'entreprise via le système d'alerte numérique.

Déploiement rapide du système

Le système de dénonciation numérique est fourni en ligne via l'Internet et/ou l'intranet de l'entreprise.  

L'entreprise peut alors immédiatement prendre les mesures nécessaires pour prévenir les dommages ou - si une violation a déjà été commise - pour minimiser les dommages économiques. En outre, l'entreprise peut ainsi éviter de porter atteinte à sa réputation - qui est importante dans le monde des affaires - ou à son image. 

Exigences relatives à un système de dénonciation

Les systèmes d'alerte numérique doivent être conformes à un large éventail d'exigences juridiques, techniques et organisationnelles :

La directive stipule tout d'abord que le traitement des données à caractère personnel traitées dans un système de dénonciation numérique doit être effectué conformément au Règlement général sur la protection des données (" RGPD "). Dans ce contexte, les spécifications de la Conférence des autorités indépendantes de protection des données du gouvernement fédéral et des États fédéraux sur les systèmes de dénonciation doivent également être respectées, entre autres. La mise en œuvre des principes de légalité, des droits des personnes concernées, des exigences en matière de documentation et des mesures techniques et organisationnelles est une composante essentielle d'un système de whistleblower numérique adéquat. Dans ce contexte, la confidentialité de l'identité du dénonciateur et des tiers mentionnés dans un rapport doit également être assurée, notamment d'un point de vue technique et organisationnel. Les personnes non autorisées ne doivent pas pouvoir accéder à ces informations. En outre, il doit être possible de soumettre des rapports de manière anonyme, c'est-à-dire qu'il ne doit pas être possible d'identifier le dénonciateur.

En particulier, l'exhaustivité et l'intégrité des informations doivent également être garanties sur le plan technique. De même, tous les signalements doivent être documentés dans le respect de la législation sur la protection des données et des obligations de confidentialité conformément à la directive. La mise en œuvre de spécifications et de concepts de suppression des données personnelles constitue une fonctionnalité essentielle d'un système de dénonciation conforme à la loi. Les données qui ne sont manifestement pas pertinentes pour le traitement d'un rapport spécifique ou qui ne sont plus nécessaires à cette fin doivent toujours être supprimées, à moins que d'autres circonstances admissibles ne justifient la poursuite du stockage ou du traitement des données.

Un système d'alerte numérique devrait également aider l'entreprise à mettre en œuvre d'autres mesures de conformité ou - comme l'indique la directive - des "mesures de suivi" après réception du rapport et accompagner ces processus de manière structurée. La directive exige non seulement la mise en œuvre d'un système de dénonciation, mais aussi l'établissement de procédures pour les rapports internes et pour les mesures de suivi. Par "suivi", la directive entend les mesures prises par l'entreprise pour vérifier la validité des allégations formulées dans le rapport et les enquêtes internes, les investigations, les poursuites ou la conclusion de la procédure.

La HINTBOX met en œuvre toutes les exigences légales, techniques et organisationnelles pour un système de dénonciation numérique. Notre HINTBOX peut protéger votre entreprise des dommages. 

Essayez HINTBOX aujourd'hui et recevez un abonnement annuel gratuit.