Turvallinen ja keskitetty Granite Whistleblow -järjestelmä

Whistleblowing-kanava

ISO 27001 ja GDPR mukainen, turvallinen ja käyttäjäystävällinen whistleblowing-kanava, joka vastaa EU-direktiivin vaatimuksiin.

EU Whistleblow -direktiivi — mistä on kyse?

EU Whistleblowing -direktiivin tarkoituksena on varmistaa, että ilmoittaja, joka havaitsee työssään EU-oikeuden rikkomuksia, voi ilmoittaa asiasta joutumatta negatiivisten toimenpiteiden kohteeksi.
Direktiivi edellyttää, että ilmoituksesta on annettava vastaanottokuittaus ja palaute tietyssä määräajassa.

Mihin Whistleblowing-direktiivi velvoittaa?

EU Whistleblowing -direktiivi velvoittaa luomaan epäiltyjen väärinkäytösten ilmiantokanavan eli niin sanotun whistleblow-kanavan, jossa ilmoittajan henkilöllisyys on suojattu.
Kaikki väärinkäytösepäilyilmoitukset on kirjattava ja käsiteltävä ammattitaitoisesti, ja ilmoittajalle tulee antaa vastaanottoilmoitus seitsemän päivän kuluessa ilmoituksen vastaanottamisesta. Väärinkäytösilmoituksen tehneelle tulee antaa palaute ilmoituksen käsittelystä viimeistään kolmen kuukauden kuluttua.

Granite Whistleblow -ominaisuudet

  • Ota vastaan väärinkäytösilmoituksia
  • Dokumentoi tutkinta ja tehtävät
  • Täytä direktiivin ja lainsäädännön vaatimukset

Granite Whistleblow -ilmoitustyökalulla ilmoituksia voi tehdä anonyymisti kanavan kautta tai organisaation oman tutkinnan tai tarkastuksen toimesta. Käsittele ilmoitukset ajoissa ja suorita tutkinta laadukkaasti dokumentoituna. Ilmoittaja saa linkin ja PIN-koodin, joilla voi käydä keskustelua käsittelijän kanssa anonyymisti. IP-osoitteita ei tallenneta Granite-ympäristöön.

Turvallinen, säännöllisesti auditoitu palvelu

  • Graniten Whistleblow-kanavasta on toteutettu DPIA, eli kattava tietosuojan vaikutustenarviointi. Graniten tekninen alusta auditoidaan tietoturvan osalta kattavasti 12 kuukauden välein ulkopuolisen asiantuntijan toimesta.
  • Kaikkien palveluiden data sijaitsee Suomessa ISO27001- tietoturvasertifioidussa konesalissa. Varmuuskopiot sijaitsevat toisessa konesalissa Suomessa. 
  • Kaikki tietoliikenne käyttäjän ja palvelun välillä on salattua. Palvelimilla oleva data on salattu
  • Anonyymi-ilmoittajien suorittamista toiminnoista ei muodosteta lokia.
  • Tutkijoiden ja pääkäyttäjien toiminnot sen sijaan kirjataan tarkasti, ja näitä varten on olemassa automaattinen auditointipolku, josta on helppo tarkistaa käyttäjien suorittamat toiminnot.

Automatisoi hallintoimenpiteet ja raportointi

  • Graniten Whistleblow-kanava sisältää myös kattavan tutkinta- ja käsittelyprosessin. Tutkintaprosessi ohjaa väärinkäytösilmoituksen tutkijaa huomioimaan direktiivin ja GDPR:n asettamat vaatimukset muun muassa määräaikojen ja henkilötietojen käsittelyn suhteen
  • Tuotteemme hälyttää automaattisesti uusista ilmoituksista sekä myös tilanteissa, joissa tutkintaa ei ole aloitettu riittävän nopeasti
  • Granite Whistleblow sisältää myös anonyymin, reaaliaikaisen keskustelutoiminnon ilmoittajan ja tutkijan välillä. Tämä mahdollistaa lisätietojen kysymisen ja ilmoittajan informoimisen myös täysin anonyymeissä ilmoituksissa

Whistleblow-ilmoituskanava Granitella

EU:n Whistleblowing-direktiivi tekee vuonna 2021 epäiltyjen väärinkäytösten ilmoituskanavan eli anonyymin whistleblower-kanavan pakolliseksi hyvin laajassa osassa suomalaisia yrityksiä ja organsaatioita. Täältä löydät tietoa siitä miten Whistleblowing-direktiivin

Lue lisää »

Mikä ihmeen Whistleblowing-direktiivi?

Väärinkäyttöilmoituspalvelu Granite Whistleblow on Graniten väärinkäytösilmoituspalvelu jonka avulla organisaatiot voivat tarjota ilmoittajan henkilöllisyyttä suojaavan väylän, eli whistleblowing-kanavan väärinkäytösten esilletuomiseksi ja käsittelemiseksi. Whistleblow -väärinkäytösilmoituskanavaa varten tehdyn

Lue lisää »

Aloita ilmainen kokeilu

Graniten avulla kokonaisvaltaisen tilannekuvan luominen on vaivatonta.

Tommi Simula, Riskienhallintapäällikkö, Valtori

Granite on mahdollistanut riskienhallintatyön kehittymisen.

Rea Oikkonen, Pohjolan Voima, Ympäristöpäällikkö ja riskienhallinnan asiantuntija