.webp)
A lei de proteção de denunciantes tornou-se simples. Orientamo-lo do princípio ao fim e com a nossa oferta abrangente poderá ter uma solução completa para denúncia num instante.
.png)
.svg)
Não precisamos de manter sistemas mais complicados ou de advogados caros.
A Visslan oferece simplicidade, clareza e eficiência com um canal de denúncia intuitivo e de fácil utilização, uma política de denúncia de acordo com a Diretiva da UE e, se desejado, uma gestão casos feita por advogados com um ótimo custo-benefício.
A Visslan é uma alternativa simples e flexível para resolver a nova lei de denunciantes.
A Visslan permitiu-nos fornecer o anonimato e a segurança que os denunciantes muitas vezes precisam para se sentirem à vontade para tomar medidas quando testemunham uma ação errada.
.svg)
.svg)
Conhecemos os seus problemas porque nós também já os tivemos. A denúncia de irregularidades deve ser simples, não deve criar dores de cabeça nem ser um pesadelo administrativo. Denúncia simples e eficiente. Sem constrangimentos.
A lei de proteção de denunciantes refere-se frequentemente à Diretiva Europeia de Proteção de Denunciantes e impõe diversos requisitos às empresas, incluindo o estabelecimento de canais de denúncia para todas as empresas com 50 ou mais trabalhadores. Aplica-se uma confidencialidade rigorosa e existem requisitos para poder dar seguimento à denúncia dentro de certos prazos. Como empresa, também é necessário fornecer informação, por exemplo, acerca do canal, como denunciar, e os direitos e liberdades do denunciante. Muitas empresas optam por permitir denúncias anónimas, mas este não é um requisito legal.
A empresa é quem decide quem irá gerir o caso, mas o(s) gestor(es) devem ser independentes e autónomos. Pode ser alguém na sua empresa ou alguém externo, tal como um advogado ou contabilista. O gestor de caso é quem recebe os casos no sistema de denúncia, acompanha o denunciante e possivelmente inicia uma investigação.
Através da plataforma de denunciantes da Visslan, aqueles que denunciam podem escolher se querem se manter anónimos ou não. Se escolherem revelar a sua identidade, apenas os gestores de casos (um ou mais designados pela empresa como independentes) podem ter acesso às informações. A pessoa que se regista pode sempre escolher se manter anónima do início ao fim ou se identificar mais tarde através do chat. Isto permite uma comunicação bilateral.
A Visslan tem suporte integrado para muitas línguas do mundo e a grande maioria dentro da UE.
Com a Visslan os seus dados estão seguros. O canal de denúncia é construído para garantir que os dados chegam ao gestor de caso sem que mais ninguém possa aceder ao seu conteúdo no processo. Nenhum sistema pode prometer ser impenetrável (se assim for dito, estão a mentir), mas através de testes de intrusão, encriptação e mecanismos de segurança modernos como o Security by Design, não tem de se preocupar. Os seus dados são sempre enviados e armazenados encriptados na Suécia.
Para a maioria das empresas, o pacote Standard é suficiente. Nele obtém-se tudo o que é necessário para a elaboração de relatórios, processamento e investigação sem problemas e com eficiência. O pacote Enterprise é principalmente recomendado para empresas multinacionais ou para grupos em que uma das empresas tem mais de 250 trabalhadores, dado que podem necessitar de funcionalidades mais avançadas como questionários personalizados, atribuição avançada de casos e assim por diante.
Advogados de um dos nossos parceiros especializados em denúncias/whistleblowing, direito laboral, privacidade e proteção de dados e de outras áreas relevantes. Estes atuam como recetores no sistema de denúncias da Visslan. As ofertas dos nossos parceiros podem diferir ligeiramente, tanto em layout como em preço. É completamente livre de escolher de qual dos nossos parceiros pretende obter ajuda, mas primeiro deve ser efetuada uma revisão por pares.
Normalmente, não, mas pode desejar tê-la se quiser. Criamos sempre uma conta para si no sistema, mas sem acesso aos casos que entram. Os advogados podem então dar-lhe acesso aos casos, por exemplo se forem assuntos de pessoal ou se tiver de realizar uma investigação interna.
Os nossos parceiros estão frequentemente vinculados por regras especiais, tais como escritórios de advogados, incluindo a revisão de clientes em busca de conflito de interesses antes de poderem oferecer serviços a um novo cliente. Isto é feito para assegurar que os advogados podem ajudá-lo sem acabarem eles próprios numa situação de conflito, por exemplo, contra um cliente existente. O risco de a revisão do conflito de interesses resultar numa diminuição dos serviços é geralmente pequeno. A revisão do conflito de interesses não implica qualquer transtorno para si.
Embora isto possa diferir ligeiramente entre os nossos diferentes parceiros, os princípios básicos são sempre os mesmos. Antes de mais, a maioria dos nossos parceiros (não todos) recebe um número ilimitado de casos, em que os advogados fazem uma avaliação inicial para entender se se trata de uma denúncia ou de um assunto de pessoal. No caso de se tratar de uma denúncia, são exigidos processos especiais por lei, mas se se tratar de um assunto de pessoal, em princípio é-lhe entregue diretamente a si.
O diálogo com o denunciante para quaisquer perguntas iniciais de seguimento e informações adicionais está incluído no preço fixo. Além disso, é incluída uma recomendação sobre o passo seguinte, por exemplo, se deve ser feita uma investigação ou se o caso deve ser levado diretamente à autoridade competente.
Alguns dos nossos parceiros têm um esquema em que se paga por caso, mas salvo indicação em contrário, não é esse o caso.
A resposta curta é que não está incluída uma investigação mais aprofundada do caso. Se optar por contratar o mesmo advogado que é o destinatário também para a investigação do caso, receberá uma proposta personalizada com o valor por hora.
Não, depende sempre de si optar por contratar esta parte para a potencial investigação, outra parte externa ou optar por realizar a investigação por si mesmo internamente se receber um caso de denúncia.
Não. A Visslan não é responsável pela função de receção externa. No entanto, confiamos que será bem tratado por todos os nossos parceiros e, em casos normais, não precisa de assinar outro acordo, mas o parceiro enviar-lhe-á posteriormente uma confirmação de atribuição.
Trabalhamos em estreita colaboração com os nossos parceiros para proporcionar um fluxo de trabalho tão perfeito quanto possível.
Os recetores externos são peritos na Lei de denunciantes e cumprirão rigorosamente várias regras, processos e prazos para assegurar o cumprimento da Lei. Receberá também uma recomendação sobre o passo seguinte, e não terá de se preocupar com o facto de o recetor não ser suficientemente independente e autónomo.
Muitas organizações não têm competência para investigação interna de denúncias. Em muitos casos, especialmente em organizações mais pequenas, pode ser mais económico contratar um gestor externo do que ter de se familiarizar com o que é e o que não é um denunciante, como as denúncias devem ser processadas, e assim sucessivamente sempre que uma nova notificação é recebida.
Assim, pode poupar tempo de trabalho valioso, deixando um perito experiente fazer o trabalho.
A Visslan não receberá uma compensação se escolher um dos nossos parceiros como gestor de casos. Organizamos a oferta apenas porque entendemos que pode ser de grande benefício para si.
A política é uma parte importante do seu sistema de denúncia até porque, como empregador, deve fornecer informações facilmente acessíveis e claras sobre o seu canal de denúncia, rotinas, como a denúncia deve ser feita, etc. Não é um requisito legal ter uma política de denúncia em si, mas essa informação enquadra-se melhor numa política, uma vez que pode facilmente tornar-se mais de 5 páginas.
A sua política de denúncia deve incluir informação não só sobre os direitos e obrigações dos denunciantes (tais como que as denúncias devem ser feitas na convicção de que são verdadeiras), mas também sobre as suas rotinas de tratamento das denúncias e sobre como os seus funcionários podem denunciar. Isto inclui descrições de como denunciar oralmente ou por escrito, ou como marcar uma reunião física, bem como as rotinas para, por exemplo, uma reunião física ou relatório oral onde o gestor do caso deve perguntar ao autor da denúncia se ele/ela pode gravar a conversa, e caso contrário que o gestor do caso tem o direito de a documentar de uma forma duradoura.
Entre outras coisas, inclui: Política completa com instruções e redação ou aditamentos alternativos, rotinas de denúncia, versões simplificadas da política de denúncia para, por exemplo, lançamento, guia passo a passo, caminhos para a denúncia externa, lista de verificação antes do lançamento e assim por diante.
Sim, claro que pode. Encorajamo-lo mesmo a fazê-lo. Recebe a política de denúncia como um documento Word e pode assim editar, alterar, adicionar ou apagar partes.
Com a Visslan os seus dados estão seguros. O canal de denunciantes é construído para garantir que os dados chegam ao gestor de caso sem que mais ninguém possa aceder ao seu conteúdo no processo. Nenhum sistema pode prometer ser impenetrável (se assim for dito, estão a mentir), mas através de testes de intrusão, encriptação e mecanismos de segurança modernos como o Security by Design, não tem de se preocupar. Os seus dados são sempre enviados e armazenados encriptados na Suécia.
Os servidores da Visslan estão sediados na Suécia. Os seus dados nunca são transportados para fora da UE.
A Visslan utiliza a plataforma AWS (Amazon Web Services) pelos seus elevados padrões de segurança e boa capacidade para manter os dados dentro da UE, de acordo com o Schrems II e o GDPR. O nosso alojamento é certificado, entre outras coisas, com a norma ISO 27001. A Visslan tem um contato próximo com a AWS no que diz respeito à proteção de dados em relação à Schrems II, por exemplo, optou-se ativamente por não participar nos programas AWS AI, que poderiam ter enviado dados temporariamente para os EUA.
A Visslan também tem um acordo em vigor com a AWS que nos dá total controlo sobre os dados. A AWS não copia dados da UE para os EUA.
Não, a Visslan nunca pode ver os seus casos de denunciantes.
Os dados são encriptados de "ponta a ponta". A Visslan implementa um protocolo de encriptação especificamente concebido para aplicações de denúncia anónima.
O protocolo foi desenvolvido e validado em colaboração com o Fundo de Tecnologia Aberta para ser de fácil utilização para os denunciantes e com segurança contra ataques que poderiam capturar o back-end e tentar a chamada descodificação por força bruta.
Cada relatório é encriptado e protege as respostas ao questionário, comentários, anexos e metadados envolvidos. As chaves envolvidas na encriptação são por utilizador e por envio e apenas os utilizadores a quem os dados foram enviados podem acessar os dados.
1. O utilizador escolhe uma palavra-passe pessoal segura no primeiro login;
2. O sistema cria um par de chaves pessoais do utilizador e armazena-o assimetricamente encriptado com um segredo derivado da palavra-passe pessoal do utilizador;
3. O denunciante faz um relatório;
4. O sistema atribui os dados de acesso pessoal ao denunciante;
5. O sistema gera uma chave simétrica para encriptar o relatório, os anexos e comentários e os metadados envolvidos, e começa a encriptar os dados;
6. O sistema gera um par de chaves assimétricas e armazena-o simetricamente encriptado utilizando um segredo derivado dos dados de acesso do denunciante;
7. O sistema dá a cada destinatário e denunciante envolvido acesso à chave de encriptação simétrica do relatório, atribuindo a cada utilizador uma cópia assimétrica encriptada da chave;
8. Os utilizadores continuam a trocar informações sobre o relatório utilizando as suas informações de acesso pessoal e desbloqueando as suas próprias chaves assimétricas pessoais e chaves simétricas para o relatório aberto.
As chaves de encriptação são sempre encriptadas em repouso (quando armazenadas em disco) e só são decifradas na RAM quando o denunciante/recetor está ligado ao sistema. A Visslan não tem uma interface que possa permitir o acesso direto às chaves de encriptação em qualquer situação (em tempo de execução ou em repouso).
A Visslan, como todos os outros sistemas de denúncia de irregularidades baseados na web, tanto quanto sabemos (e que oferece a usabilidade necessária e uma vasta gama de medidas de segurança relacionadas com a proteção contra fugas de "vestígios forenses") não pode tecnicamente implementar um mecanismo de encriptação de ponta a ponta perfeito que encripta os dados desde o terminal da denúncia de irregularidades até ao terminal do gestor do caso, mas precisa de utilizar o servidor como uma parte confiável que executa a encriptação e desencriptação em nome dos utilizadores do sistema.
Tal função só é oferecida quando é possível conseguir que os utilizadores instalem um software, que não consideramos aceitável num contexto de denúncia, tanto por razões de usabilidade como também por razões de segurança (por exemplo, quando é apresentada prova para apresentação de um relatório sobre o dispositivo do utilizador).
No sistema de denúncia hoje em dia, o administrador (a Visslan) pode decidir se quer redefinir a senha do gestor do caso para simplesmente ajudar os utilizadores em caso de perda de senha, o que funciona como um mecanismo de "caução de chave". Isto é geralmente aceite em contextos comerciais onde devemos ser capazes de fazer o nosso melhor para garantir que nenhum dado seja perdido (mesmo quando o cliente perde o acesso aos dados no caso de uma palavra-passe esquecida). No entanto, em futuras atualizações do sistema, planeamos tornar possível ao cliente optar especificamente pela não utilização desta opção e, por seu próprio risco, aceitar que os dados em caso de perda da palavra-passe sejam completamente perdidos.
Em qualquer caso, o sistema mantém um registo de auditoria e rastreia ações para tentar prevenir, bem como apoiar a deteção de abusos realizados pelos administradores. Por outras palavras, de uma perspetiva técnica, a Visslan pode ter acesso a chaves e dados de encriptação (o que, como descrito, torna-se um requisito para uma aplicação baseada na web onde a Visslan não pode instalar nada localmente, o que também teria criado outros riscos mais graves).
Assim sendo, também nos referimos ao nosso contrato de cliente e aos apêndices DPA e Contrato de Confidencialidade, onde se afirma claramente que podemos não ter acesso aos casos de denúncia ou dados relacionados.
Sim, pode. Por favor contacte-nos se desejar ter acesso.
Após 14 dias começa a sua assinatura de acordo com o seu contrato. Receberá um e-mail de aviso antes do fim do período experimental e, se se tiver esquecido de cancelar o período experimental, normalmente perdoamos.
São faturados anualmente no início do período de assinatura. A fatura tem uma data de expiração após 30 dias.
A Visslan não tem prazo de pré-aviso. Pode cancelar a subscrição em qualquer altura, mesmo durante o período experimental.
O pacote Enterprise não pode ser experimentado ou testado através do website.Neste caso, deverá entrar em contacto connosco.
Ninguém pode garantir a segurança de um sistema. Como vimos recentemente, tanto as autoridades como os bancos e outros sistemas "seguros" têm provado ter deficiências. A Visslan trabalha ativamente para prevenir e remediar quaisquer deficiências, seguindo as modernas normas de segurança, ao mesmo tempo que protege o anonimato do denunciante. Uma parte importante do nosso trabalho de segurança é a realização contínua de auditorias de segurança e testes de intrusão da plataforma.
Se lhe for prometido um sistema impenetrável, muito provavelmente está a ser-lhe mentido.
Ajudamo-lo até ao fim, tanto com guias intuitivos, instruções e vídeos, mas também pessoalmente. Se for cliente da Visslan e precisar de ajuda, não hesite em contactar-nos, seja em caso de dúvidas, preocupações ou precisar de dicas. Já vimos bastante e temos gosto em partilhar as nossas experiências ou contactos.
Para assuntos de apoio de maior dimensão a seu pedido e que não sejam necessários para a utilização da plataforma, tais como adaptações da mesma, é cobrada uma taxa de serviço simbólica. Neste caso, informaremos com antecedência.
A empresa sueca The Whistle Compliance Solutions AB com o número de pessoa coletiva 559327-2999 e o número de IVA/VAT SE559327299901 está por trás da Visslan.
.webp)