Invia una segnalazione con la massima riservatezza

Note riservatezza e sicurezza

Note riservatezza e sicurezza

La Società assicura la riservatezza del segnalante: l’identità del segnalante e qualsiasi altra informazione da cui essa può evincersi non possono essere rivelate, senza il consenso espresso della stessa persona segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni.

I segnalanti, i facilitatori e gli altri soggetti di cui all’art. 3, comma 5, del D.lgs. 24/2023 non possono subire alcuna ritorsione o discriminazione in ragione della segnalazione.

Le tutele indicate si applicano anche al soggetto segnalato e a tutti coloro che sono chiamati in causa nella segnalazione.

I soggetti tutelati da Decreto che ritengano di aver subito una ritorsione, informano ANAC, tramite il sito istituzionale dell’Autorità, per gli accertamenti che la legge le attribuisce.

Per ulteriori informazioni sulle misure a tutela e i soggetti tutelati, consultare la Whistleblowing Policy all’art. 13 – Misure a tutela.

 

Infrastruttura e sicurezza

Il software gestionale delle segnalazioni, in linea con il dettato normativo, garantisce altissimi livelli di sicurezza sia al segnalatore che a livello di infrastruttura.

Sicurezza del segnalante e delle segnalazioni

  • Crittografia asimmetrica sui contenuti testuali e sui file allegati: la crittografia non richiede azioni specifiche da parte degli utenti. Il sistema crittografico, garantisce che i messaggi ed i relativi allegati possano essere letti esclusivamente dal mittente e destinatario attraverso l’abbinamento della “chiave crittografica pubblica e privata”.
  • Possibilità di accesso tramite smart card.
  • Accesso regolamentato a norma privacy: l’accesso alle segnalazioni è consentito esclusivamente tramite credenziali (per gli utenti registrati) o tramite l’inserimento dei codici associati alla segnalazione (per gli utenti non registrati).

Sicurezza applicativa

Separazione della segnalazione dall’identità del segnalante: come previsto nella Determinazione ANAC n. 6 del 28 aprile 2015, Parte III, cap. 2. La riservatezza del segnalatore è ulteriormente garantita dall’applicazione, che prevede una netta separazione del processo di iscrizione dal processo di segnalazione, per una corretta separazione dei dati; nella segnalazione inviata, infatti, non viene indicato il nominativo del segnalante. Resta ferma la possibilità per il responsabile di attivare la procedura tramite la quale il sistema associa l’identità del segnalante alla segnalazione, motivando la richiesta, quando ciò è ritenuto necessario e nei casi previsti dalla normativa. Tale azione viene automaticamente notificata al segnalatore e registrata nel sistema.

Server dedicati DigitalPA: massima protezione dei dati e dei livelli di sicurezza, garantiti sia dalla certificazione DigitalPA ISO 27001/2014 che dalla infrastruttura della server farm certificata ISO 27001/2014.

Firewall hardware e Software integrato: ogni piattaforma dispone di un firewall integrato con strettissime regole, che limitano gli accessi e le azioni agli esclusivi compiti dedicati al software; i firewall si integrano e potenziano ulteriormente la sicurezza.

Certificato SSL: il software di whistleblowing è accessibile esclusivamente tramite accesso HTTPS (Secure Sockets Layer).

IP e Certificato SSL dedicati per ciascun cliente.

Validazioni input utente: la piattaforma è basata su un approccio di validazione input dell’utente. Attraverso regole estremamente rigide l’utente viene verificato sia a livello client che a livello server.

Prevenzione CSRF: tutte le richieste gestite dalla piattaforma sono protette da token CSRF.