Whistleblow ilmoituskanava väärinkäytösten raportoimiseen | Granite

Vastaa EU:n Whistleblow-direktiiviin luotettavalla, kotimaisella työkalulla

Granite tarjoaa anonyymin ja vaatimukset täyttävän kanavan ilmoitusten vastaanottamiseen ja käsittelyyn.


Nämä yritykset vastaavat jo EU:n direktiiviin Graniten tarjoamilla työkaluilla


EU Whistleblow -direktiivi — mistä on kyse?

EU Whistleblowing -direktiivin tarkoituksena on varmistaa, että ilmoittaja, joka havaitsee työssään EU-oikeuden rikkomuksia, voi ilmoittaa asiasta joutumatta negatiivisten toimenpiteiden kohteeksi. Direktiivi edellyttää, että ilmoituksesta on annettava vastaanottokuittaus ja palaute tietyssä määräajassa.

Mihin direktiivi velvoittaa?

EU Whistleblowing -direktiivi velvoittaa luomaan epäiltyjen väärinkäytösten ilmiantokanavan eli niin sanotun whistleblow-kanavan, jossa ilmoittajan henkilöllisyys on suojattu. Kaikki ilmoitukset on kirjattava ja käsiteltävä ammattitaitoisesti, ja ilmoittajalle tulee antaa vastaanottoilmoitus seitsemän päivän kuluessa ilmoituksen vastaanottamisesta. Palaute tulee antaa viimeistään kolmen kuukauden päästä.

Ilmoittaudu Granite Whistleblow Showcase -webinaariin (20 min)

Vastaa vaatimuksiin kotimaisella työkalulla


Ilmoituksia voi tehdä anonyymisti kanavan kautta tai organisaation oman tutkinnan tai tarkastuksen toimesta.


Käsittele ilmoitukset ajoissa ja suorita tutkinta laadukkaasti dokumentoituna.


Ilmoittaja saa linkin ja PIN-koodin, joilla voi käydä keskustelua käsittelijän kanssa anonyymisti. IP-osoitteita ei tallenneta Granite-ympäristöön.

Sisältää kaikki tarvitsemasi ominaisuudet

Käyttäjäystävällisen työkalun avulla luot anonyymin ilmoituskanavan väärinkäytösilmoitusten tekemiseen, keräät tietoa toimintasi vaikutuksista ja osoitat vaatimustenmukaisuuden automaattisen raportoinnin avulla.

  • slide
  • slide
  • slide
  • slide
  • slide
  • slide

Mahdollistaa organisaatiota koskevien väärinkäyttöilmoitusten jättämisen täysin anonyymisti.

Graniten avulla arvioit saapuneet ilmoitukset ohjatusti ja yhdenmukaisesti. Käyttö on tehty hyvin helpoksi.

Graniten avulla suunnittelet ja toteutat tutkintaan liittyviä toimenpiteitä laadukkaasti ja dokumentoidusti.

Granite huolehtii direktiivin asettamista, määräajoista ja muistuttaa toimenpiteiden edistämisestä automaattisesti.

Graniten avulla luot aina ajantasaisen tilannekuvan koko organisaation toiminnasta ja luot ymmärrettäviä raportteja päätöstenteon tueksi.

Graniten määritellyt prosessit ja automaattinen ”audit trail” varmistaa, että voit osoittaa yhdenmukaisuuden lainsäädännön ja direktiivien kanssa.

Miksi luottaa Graniteen?

Pitkä ja laaja kokemus alalta

Granitella on 15 vuoden kokemus ja kattavat referenssit referenssit riskienhallinnan ja vaatimusten mukaisten tietojärjestelmien toimittamisesta. Meillä on laaja kokemus luottamuksellisten poikkeamahallinnan tietojärjestelmien toimittamisesta. Poikkeamien tutkinta- ja käsittelyprosessit on hiottu useiden eri alojen ammattilaisten pitkän käyttökokemuksen myötä.

Turvallinen, säännöllisesti auditoitu palvelu

Graniten Whistleblow-kanavasta on toteutettu DPIA, eli kattava tietosuojan vaikutustenarviointi. Viimeisin vaikutustenarviointi toteutettiin Privaon-yhtiön toimesta marraskuussa 2020. Graniten tekninen alusta auditoidaan tietoturvan osalta kattavasti 12 kuukauden välein ulkopuolisen asiantuntijan toimesta. Viimeisin tietoturva-auditointi toteutettiin KPMG-yhtiön toimesta joulukuussa 2020.

Meillä on erittäin kattavat dokumentoidut tietoturva- ja tietosuojamenetelmät. Myönnämme pääsyn tähän materiaalin mielellämme, joten asiakas voi halutessaan tutustua siihen. Kaikkien palveluiden data sijaitsee Suomessa ISO27001- tietoturvasertifioidussa konesalissa. Varmuuskopiot sijaitsevat toisessa konesalissa Suomessa. Kaikki tietoliikenne käyttäjän ja palvelun välillä on salattua. Palvelimilla oleva data on salattu.

Granite Whistleblow -palveluun ei tallenneta IP-osoitteita. Anonyymi-ilmoittajien suorittamista toiminnoista ei muodosteta lokia. Tutkijoiden ja pääkäyttäjien toiminnot sen sijaan kirjataan tarkasti, ja näitä varten on olemassa automaattinen auditointipolku, josta on helppo tarkistaa käyttäjien suorittamat toiminnot.

Huolella suunnitellut toiminnot

Graniten Whistleblow-kanava sisältää myös kattavan tutkinta- ja käsittelyprosessin. Tutkintaprosessi ohjaa väärinkäytösilmoituksen tutkijaa huomioimaan direktiivin ja GDPR:n asettamat vaatimukset muun muassa määräaikojen ja henkilötietojen käsittelyn suhteen.

Tuotteemme hälyttää automaattisesti uusista ilmoituksista sekä myös tilanteissa, joissa tutkintaa ei ole aloitettu riittävän nopeasti.

Granite Whistleblow sisältää myös anonyymin, reaaliaikaisen keskustelutoiminnon ilmoittajan ja tutkijan välillä. Tämä mahdollistaa lisätietojen kysymisen ja ilmoittajan informoimisen myös täysin anonyymeissä ilmoituksissa.



Hinnasto

Graniten Whistleblow-ilmoituskanavan hinnoittelu on kuukausiperusteista ja suhteutuu asiakkaan käyttötarpeen mukaan. Ota yhteyttä, niin kerromme lisää tai tilaa hinnasto alta.



Mistä tiedän sopiiko Graniten Whistleblow -ilmoituskanavasta meille?
Graniten Whistleblow-ilmoituskanava vastaa EU:n Whistleblower-direktiivin asettamiin, väärinkäytöksistä ilmoittavien suojelua koskeviin vaatimuksiin. Graniten Whistleblow-ilmoituskanava on määrämuotoinen, säännöllisesti auditoitu ratkaisu anonyymin ja eettisen kanavan luomiseen ja ylläpitoon. Graniten Whistleblow-ilmoituskanavaan voi tutustua veloituksetta 30 päivän ajan aloittamalla ilmaisen kokeilujakson. Parhaan kuvan Graniten Whistleblow-ilmoituskanavan toiminnallisuuksista ja mahdollisuuksista saat kuitenkin varaamalla ketterän etäesittelyajan julkisesta kalenteristamme täällä.
Voiko Graniten Whistleblow -ilmoituskanavan räätälöidä organisaatiomme tarpeiden mukaiseksi?
Graniten Whistleblow-ilmoituskanavan teknologiset ratkaisut tekevät siitä nopean oppia ja helpon käyttää. Kuten kaikki Graniten ketterät riskienhallintatyökalut, myös Graniten Whistleblow-ilmoituskanava, joustavat asiakkaiden riskienhallintatarpeiden ja -tavoitteiden mukaan. Se myös mahdollistaa väärinkäytösepäilyilmoitusten keräämisen ja käsittelyn saman tietoturvallisen ja GDPR:n mukaisen tietojohtamisjärjestelmän sisällä.
Kaikki Graniten riskienhallintatyökalut ja niiden ominaisuudet ovat räätälöivissä vastaamaan asiakasorganisaatioiden riskienhallintatavoitteita, koskivatpa ne sitten kokonaisvaltaista riskienhallintaa, liiketoimintariskejä, lakisääteisiä työn vaarojen ja riskien arviointeja, tietoturvariskejä tai GDPR-tietosuojaan liittyvien riskitilanteiden kehittämistä.

Kysy lisää tai varaa oma esittelyaikasi täällä.
Mitä standardeja Graniten työkalut tukevat?
Graniten riskienhallintatyökalujen käyttäjälähtöinen suunnittelu mahdollistaa kokonaisvaltaisen riskienhallinnan toimialasta riippumatta. Olipa asiakasorganisaation riskienhallintaperiaatteiden kivijalka sitten itse kehitetty riskienhallintamalli, parhaista riskienhallintaperiaatteista räätälöity riskienhallinnan pelikirja tai johtamisjärjestelmille määriteltyjen ISO-standardien mukaiset riskienhallintatavoitteet, Graniten riskienhallintajärjestelmä mahdollistaa käytännön riskienhallintatyön.
Granitella analysoit riskit ja johdat kehitystä tiedolla, teitpä sitä sitten minkä viitekehyksen mukaisesti hyvänsä. Graniteen sisältyvät valmiit toteutukset muun muassa ISO 31000, ISO 27001, DPIA, Coso ERM, ISO 22301 ja ISO 45001-standardeille sekä lukematon määrä muita yleisiä riskienhallinnan viitekehyksiä.

Kysy lisää tai varaa oma esittelyaikasi täällä.
Miten aloitan Graniten Whistleblow -ilmoituskanavan käytön?
Graniten Whistleblow-ilmoituskanavan käyttö ja käyttöönotto ovat selkeitä ja suoraviivaisia prosesseja. Graniten vakiomuotoisen, EU:n Whistleblower-direktiivin mukaisen Graniten Whistleblow-ilmoituskanavan käyttöönotto on parhaimmillaan vain päivien mittainen prosessi. Enemmän räätälöintiä ja asiakaskohtaisia muutoksia vaativien toimintojen käyttöönotot sujuvat muutamissa viikoissa.

Yleisin tapa Graniten käyttöönottoon alkaa ilmaisella käyttöönotolla, jonka aikana asiakkaan riskien- ja vaatimustenhallintaperiaatteiden mukainen työkalu asennetaan asiakkaan omaan, tieturvalliseen ympäristöön Graniten palvelualustalla.
Graniten tuoteasiantuntijat opastavat asiakasta käyttöönoton kaikissa vaiheissa.

Kysy lisää käyttöönotosta varaamalla ilmainen esittely täällä.
Miten Graniten riskienhallintajärjestelmän turvallisuus on hoidettu?
Tietoturvan parhaat periaatteet ovat Graniten riskienhallinnan toiminnan ydin. Kaikkiin Graniten tietojohtamisjärjestelmiin, riskienhallintaratkaisuihin ja muihin kehitystyökaluihin kohdistetaan jatkuvaa, kattavaa tietoturva- ja penetraatiotestausta.

Graniten riskienhallintajärjestelmä tietoturva-auditoidaan säännöllisesti kolmannen osapuolen toimesta. Auditointien tulokset voidaan jakaa nimetyille henkilöille Graniten oman palvelun kautta.

Kaikki Graniten riskienhallintajärjestelmään syötetyt henkilötiedot sijaitsevat Suomessa ISO27001-sertifioidulla palvelimilla, minkä lisäksi Graniten koko henkilökunta on käynyt läpi turvallisuusselvityksen.

Lue lisää Graniten tietoturva- ja tietosuojaperiaatteista täällä.
Voinko lisätä käyttäjiä Granite Whistleblow -ilmoituskanavaan?
Graniten Whistleblow-ilmoituskanava on suunniteltu tukemaan vaatimustenmukaisuuden hallinnan kehittymistä kaiken kokoisissa organisaatioissa. Graniten Whistleblow-ilmoituskanava mahdollistaa EU:n Whistleblower-direktiivin asettamien vaatimusten systemaattisen toteuttamisen hallitusti ja määrämuotoisesti niin pienissä kuin suurissakin organisaatioissa.

Graniten Whistleblow-ilmoituskanavan ja ilmoitusten käsittelyyn on mahdollista osallistaa niin monta tahoa, yksikköä tai henkilöä kuin asiakas katsoo tarpeelliseksi. Niin Graniten Whistleblow-ilmoituskanavan käyttäjien määrä kuin käyttöoikeustasot ovat aina asiakkaan itse päätettävissä.

Varaa oma esittelyaikasi täällä.
Mistä Graniten Whistleblow -ilmoituskanavan hinnoittelu muodostuu?
Graniten Whistleblow-ilmoituskanava on kehitetty tukemaan tavoitteellista poikkeamien ja vaatimusten hallintaa kokonaisvaltaisesti. Graniten riskienhallintaratkaisut on tarkoitettu koko organisaation kehittämiseen, joten niiden hinnoittelu muodostuu organisaation koon ja asiakkaan tarpeita vastaavan riskienhallintatyökalukokonaisuuden mukaan.

Lataa hinnasto täällä.
Voinko hallita Granitella muita poikkeamia ja vaatimuksia?
Graniten tietojohtamistyökalujen valikoima on kehitetty vastaamaan alati muuttuvan markkinan tarpeita, ja se pohjautuu käyttäjien todellisiin tarpeisiin. Graniten riskienhallintatyökalujen valikoima ulottuu aina yrityksen riskeistä kokonaisvaltaisen turvallisuuden kehittämiseen, jota tukevat Graniten arviointi-, ilmoitus- ja vaatimustenmukaisuustyökalut.

Graniten valikoimassa on helposti räätälöitäviä ja standardien mukaisia poikkeamanhallintatyökaluja niin läheltä piti -ilmoitusten kuin anonyymien väärinkäytösepäilyjen vastaanottamiseen ja käsittelyyn.

Kaikki Graniten riskienhallintatyökalut luovat riskidatasta automaattisesti visuaalisia raportteja sekä sisäiseen kehitystyöhön että päätöksenteon tueksi, kuin myös vaatimustenmukaisuuden osoittamiseen.

Varaa ilmainen esittely täällä.
Mitä tarkoittaa DPIA eli tietosuojavaikutusten arviointi ja miten vaikuttaa whistlwblow kanavan hankintaan?
Tietosuojavaltuutetun toimiston mukaan Whistleblow - väärinkäytösilmoituskanava kuuluu rekisteri-tyyppiin, josta on tehtävä Tietosuojavaikutusten arviointi eli DPIA. Graniten Whistleblow -palveluun sisältyy valmiiksi toteutettu DPIA.
Tämän ominaisuuden johdosta asiakkaan ei välttämättä itse tarvitse tehdä Whistleblow - Rekisterinpitäjän tietosuojavaikutusten arviointia.

Granite Whistleblow -palvelun valmis DPIA säästää asiakkaalle vaikutusten arviointikustannuksissa joka tapauksessa n 2000 - 6000 euroa, mikäli asiakas käyttää ulkoista konsulttia DPIAn toteuttamiseen. Arvioinnin voi myös asiakas tehdä itse. Konsulttikustannus riippuu Whistleblow -kanavan rakenteesta (käyttäjämäärät, organisaatiot, kanavamäärät jne).

Lisää tietoa DPIA:sta löydät tietosuojavaltuuten sivuilta, tietosuoja.fi:stä.

Haluatko kuulla lisää? Varaa ilmainen esittely

Granite tarjoaa anonyymin ja vaatimukset täyttävän kanavan ilmoitusten vastaanottamiseen ja käsittelyyn.