Aplikacja do analizy ryzyka by DAPR
Opis zawarty jest w dziale Bezpieczeństwo danych i analiza ryzyka.
Demaskator
| Firma | Avrio Interactive sp. z o.o. |
|---|---|
| Nazwa produktu | Demaskator  |
| Opis produktu | Bezpieczna platforma do obsługi anonimowych zgłoszeń sygnalistów. Nie wymaga instalacji i jest dostępna do użytku zaraz po uruchomieniu konta w systemie. Każdy użytkownik (firma lub instytucja) otrzymuje unikalny adres strony internetowej do anonimowego zgłaszania nieprawidłowości oraz panel odbiorcy do obsługi rejestru zgłoszeń. W zależności odindywidualnych potrzeb oraz wybranego pakietu usług strona może zostać dodatkowo spersonalizowana i dostosowana do konkretnych wymagań. |
| Podstawowe zastosowania | Wdrażając platformę Demasaktor, umożliwiającą obsługę anonimowych zgłoszeń od sygnalistów, udostępniasz bezpieczny kanał przekazywania inforamcji o nadużyciach w Twojej organizacji. Jest to najbezpieczniejszy i najbardziej komfortowy dla interesariuszy sposób raportowania zauważonych nieprawidłowości, zgodny z wymogami Dyrektywy UE i krajowej Ustawy o ochronie osób zgłaszających naruszenia prawa. |
| Wyróżniająca się cecha produktu | Rozbudowane scenariusze zgłoszeń. Powiadomienia i alerty. Dwustronna komunikacja z sygnalistą. Możliwość dodawania załączników. Kategoryzacja spraw. Eksport informacji. |
| Grupa docelowa użytkowników | Firmy i instytucje, które chcą udostępnić swoim interesariuszom bezpieczny kanał informowania o zauważonych nieprawidłowościach. Kancelarie prawne świadczące klientom biznesowym usługi związane z obsługą zgłoszeń Sygnalistów. |
| Kraj odbiorców produktu | Polska, Europa - system dostępny jest w wielu wersjach językowych. |
| Model płatności | Opłaty abonamentowe |
| Sposób korzystania | Platforma działa w modelu oprogramowanie jako usługa (SaaS). |
| Stosowane standardy bezpieczeństwa | Całkowita anonimowość zgłaszających realizowana w oparciu o szyfrowane połączenia. System nie zostawia śladów w przeglądarce. Uwierzytelnianie dwuskładnikowe (2FA). Zabezpieczenia antyspamowe. Możliwość szyfrowania powiadomień wysyłanych przez e-mail (PGP). |
| Siedziba | Warszawa |
| Rok założenia | 2021 |
| Strona internetowa | https://demaskator.app |
| bok@demaskator.app | |
| Social media: | https://pl.linkedin.com/company/demaskator |
GDPR Risk Tracker
Opis zawarty jest w dziale Bezpieczeństwo danych i analiza ryzyka.
Legalcluster Compliance & Code of Conduct
| Firma | Legalcluster |
|---|---|
| Nazwa produktu | Compliance & Code of Conduct |
| Opis produktu | Tworzenie wewnętrznych norm i regulacji stanowi podstawy funkcjonowania dużych firm i instytucji. Temat ten jest szczególnie istotny w bankach i instytucjach finansowych, gdzie od wielu lat trwa wysyp regulacji o zasięgu krajowym, europejskim lub globalnym. Regulacje te wymuszają na organizacjach ciągłe doskonalenie wewnętrznych procesów organizacyjnych, ich przejrzyste komunikowanie i przestrzeganie przez wszystkich pracowników. |
| Podstawowe zastosowania | - Zaangażowanie kierownictwa firmy (w liczbie kilkuset osób) na różnych szczeblach w tworzenie wewnętrznych norm organizacyjnych. - Organizacja wewnetrznych przepisów (norm, kodu) w ustrukturyzowanej formie bazodanowej z przejrzystym zestawem interfejsów: Word, PDF, HTML, Sharpoint. - Proces przeglądania sugerowanych zmian, zatwierdzania i publikowania przez powołane zespoły compliance - workflow i walidacja. - Import/eksport przepisów z/do formatu PDF lub Word do formy bazodanowej ustrukturyzowanej. - Wersjonowanie i historia zmian. - Wielojęzyczność: stanowienie norm w róznych językach równolegle. - Zawsze aktualne dynamiczne referencje i odnośniki do innych norm w wersji aktualnej lub na zadany dzień. - Integracja z Microsoft Word - możliwość pobrania normy, zaproponowania zmian bezpośrednio z MS Word, przegląd i zatwierdzenie przez upoważnione osoby w MS Word. - Konwersja do HTML. - Integracja z intranetem firmy. Single Sign On. - Wyszukiwanie norm. |
| Wyróżniająca się cecha produktu | Ciekawostka: Na potrzeby rozwiązania napisano od zera prawdopodobnie najdoskonalszy na świecie kowerter PDF->baza danych->Word edycja/walidacja->baza danych -> PDF. Konwerter gwarantuje przetwarzanie dokumentów z pikselową dokładnością (wszystkie komercyjne rozwiązania zawiodły). Konwerter obsługuje tekst, przypisy, odnośniki, tabele, obrazy, infografiki, formatowanie nagłówków, strykturę paragrafów itd. System kontroluje typowe błędy jak przestarzałe odnośniki, błędna numeracja akapitów. Wersjonowanie systemu jest w stanie oddtworzyć wszystkie normy obowiązujące dla organizacji na zadany dzień, co jest niezwykle ważne w kwestiach dotyczących naruszenia. Aktualizacja norm odbywa się cyklicznie w etapach: konsolidacja sugerowanych zmian, organizacja tekstu, zatwierdzenie, publikacja. Produkt szyty na miarę pod zamówienie banku Societe Generale. Możliwość konfiguracji produktu na potrzeby innych instytucji. |
| Grupa docelowa użytkowników | Banki i instytucje finansowe, duże korporacje, rynki regulowane. |
| Kraj odbiorców produktu | Francja, globalnie. |
| Referencyjni klienci | Societe Generale |
| Model płatności | Projekt szyty na miarę wg indywidualnej wyceny. |
| Sposób korzystania | Rozwiązanie chmurowe - subskrybcja dedykowana dla klienta. Integracja z systemami klienta jak Sharepoint, Quantum Search. |
| Stosowane standardy bezpieczeństwa | Wg standardów Microsoft. |
| Siedziba: | Pawia 9, 31-154 Kraków |
| Rok założenia: | 2018 |
| Inwestorzy zewnętrzni (opcja) | Seville More Helory SAS, Francja |
| Strona internetowa | https://business.legalcluster.com/en/home |
| Email: | contact@sevillemore.com |
Przeswietl.pl
| Firma | Transparent Data |
|---|---|
| Nazwa produktu | Prześwietl.pl |
| Opis produktu | Prześwietl.pl to internetowa platforma typu wywiad gospodarczy online, która w intuicyjny sposób pozwala zarządzać ryzykiem biznesowym oraz monitorować kontrahentów. Szybki dostęp z jednego miejsca do danych z ponad 50 różnych źródeł rejestrowych, w tym do powiązań osobowo-kapitałowych, możliwość łatwego przełączania się między profilami firm i przedsiębiorców, pobieranie odpisów KRS i CEIDG, potwierdzeń statusu VAT, raportów handlowych ze sprawozdaniami finansowymi i szybkich raportów oceny ryzyka - oto całkowicie nowy wymiar wygody oferowany przez flagowy produkt polskiej firmy technologicznej Transparent Data. |
| Podstawowe zastosowania | Wywiad gospodarczy online |
| Wyróżniająca się cecha produktu | Wygoda dostępu do danych z 50 źródeł w jednym miejscu, aktualność danych (real-time data), wiele różnych dokumentów w jednym miejscu (raporty handlowe, raporty oceny ryzyka, odpisy KRS/CEIDG, sprawozdania finansowe) |
| Grupa docelowa użytkowników | MŚP |
| Kraj odbiorców produktu | Polska |
| Referencyjni klienci | KRD BIG S.A., Narodowy Fundusz Gwarancyjny, Miasto Poznań, StockWatch.pl, Notoria Serwis, Inkaso Hermański |
| Model płatności | miesięczny lub roczny (subskrypcja) |
| Sposób korzystania | SaaS (Dostęp do serwisu online przez www) |
| Stosowane standardy bezpieczeństwa | ISO/IEC 27001 |
| Siedziba | Poznań |
| Rok założenia | 2013 |
| Strona internetowa | https://przeswietl.pl/ |
| Email: | hello@przeswietl.pl |
SygnaApp
| Firma | SygnaApp |
|---|---|
| Nazwa produktu | SygnaApp  |
| Opis produktu | System SygnaApp to elektroniczna platforma obsługi zgłoszeń sygnalistów, zapewniająca kompleksową realizację obowiązków prawnych w organizacjach prywatnych i publicznych. Aplikacja SygnaApp została zaprojektowana i stworzona przez specjalistów IT ds. nowych technologii i bezpieczeństwa danych oraz ekspertów prawa pracy i ochrony danych osobowych z kancelarii prawniczej K. Kulig & Współpracownicy. |
| Podstawowe zastosowania | System SygnaApp jest narzędziem do zarządzania procesem obsługi zgłoszeń sygnalistów u pracodawców objętych przepisami o ochoronie osób zgłaszajacych naruszenia prawa. SygnaApp umożliwia bezpieczne prowadzenia postępowania wyjaśniającego oraz przechowywanie danych w elektronicznym rejestrze zgłoszeń wewnętrznych. |
| Wyróżniająca się cecha produktu | SygnaApp zapewnia 100% zgodność z przepisami, będąc równocześnie rozwiązaniem biznesowym - zaprojektowanym przy udziale Klientów. SygnaApp zajmuje czołową pozycję, jeśli chodzi o konfigurowalność rozwiązań i atrakcyjność oferty spośród narzędzi dostępnych na rynku. 1. Dowolna liczba administratorów systemu 2. Dowolna liczba jednostek organizacyjnych 3. Indywidualna, dedykowana strona zgłoszeń 4. Automatyczne alerty i powiadomienia 5. Obsługa zgłoszeń dokonywanych w dowolnej formie 6. Pełna customizacja |
| Grupa docelowa użytkowników | duże, średnie i małe organizacje z sektora prywatnego i publicznego, działu HR, działy compliance, działy prawne, samorządy, urzędy, gminy, kancelarie |
| Kraj odbiorców produktu | Polska; UE |
| Model płatności | subskrypcja roczna; https://sygnaapp.pl |
| Sposób korzystania (np. SaaS, instalacja u klienta) | SaaS |
| Stosowane standardy bezpieczeństwa | Szyfrowanie, ochrona przed atakami, uwierzytelnianie wykorzystujące metody kryptograficzne, bezpieczne data centre fizycznie zlokalizowane na terenie PL |
| Siedziba | Kraków |
| Rok założenia | 2021 |
| Strona internetowa | https://sygnaapp.pl |
| kontakt@sygnaapp.pl | |
| Social media: | https://www.linkedin.com/company/sygnaapp-pl |
Sygnalista24.info
| Firma | SYGNALISTA24.info |
|---|---|
| Nazwa produktu | Bezpieczny i anonimowy kanał zgłoszeniowy dla sygnalisty |
| Opis produktu | Anonimowy i bezpieczny kanał zgłoszeniowy SYGNALISTA24.info jest projektem partnerskim stworzonym przez specjalistów ochrony danych osobowych, programistów IT, brokerów innowacji i prawników. SYGNALISTA24.info uwzględnia wszystkie wytyczne Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, potocznie zwanej Dyrektywą o sygnalistach. System zgłaszania nieprawidłowości pozwala na bezpieczne i w pełni anonimowe przekazywanie informacji o naruszeniach, do których dochodzi w firmie, instytucji czy organizacji. Aplikacja umożliwia osobie upoważnionej prowadzenie korespondencji z sygnalistą, monitorowanie statusu zgłoszenia oraz rejestrowanie i archiwizowanie sygnałów. Informacja o kanale zgłoszeniowym powinna być dostępna dla wszystkich zainteresowanych osób. I tak: widoczna na stronie internetowej firmy, w BIP oraz innych dostępnych miejscach. |
| Podstawowe zastosowania | Każdy podmiot otrzymuje dostęp do własnego dedykowanego kanału zgłoszeniowego, który w sposób szyfrowany – anonimowo i bezpiecznie – służy do wymiany i gromadzenia całej korespondencji pomiędzy sygnalistą a organizacją. Dostęp do kanału zgłoszeniowego otrzymuje sygnalista wysyłając szyfrowaną korespondencję do konkretnego podmiotu. Po stronie organizacji taki dostęp otrzymują tylko upoważnione osoby. Zgodnie z określonymi terminami przekazują informacje dotyczącą podejmowanych działań w ramach określonego zgłoszenia. Podmioty publiczne i prywatne posiadając niezależny kanał zgłoszeniowy spełniają wymagania Dyrektywy o sygnalistach, a także minimalizują ryzyko popełnienia nadużyć prawnych i finansowych. Dzięki otrzymanym informacjom doskonalą własną organizację oraz budują przyjazne i wartościowe miejsca pracy, wolne od nadużyć. |
| Wyróżniająca się cecha produktu | Kanał do zgłaszania nieprawidłowości został przygotowany w oparciu o najnowocześniejsze technologie bezpieczeństwa i szyfrowania wiadomości m.in. za pomocą RSA i AES. Sygnalista zgłaszając nieprawidłowości otrzymuje unikatowy wygenerowany klucz, który umożliwia komunikację pomiędzy nim a określonym podmiotem. W ten sposób pozostaje on bezpieczny i anonimowy. Nie ma możliwości uzyskania danych identyfikujących osobę zgłaszającą (poza sytuacją, w której sam sygnalista podejmie decyzję o ujawnieniu swojej tożsamości). Niezależny kanał zgłoszeniowy daje organizacji, jak również sygnaliście gwarancję bezstronności, niezależności i zaufania, w tak delikatnej kwestii jak zgłaszanie nieprawidłowości. System zgłaszania sygnałów został przygotowany w taki sposób, aby dla każdego użytkownika był intuicyjny i przyjazny. Aplikacja zawiera również niezbędne informacje i porady. |
| Grupa docelowa użytkowników | Zgodnie z Dyrektywą o sygnalistach, podmioty publiczne oraz podmioty prywatne zatrudniające pow. 50 pracowników. Limit pracowników nie ma zastosowania dla podmiotów działających w oparciu o przepisy dotyczące (i) usług, zamówień i rynków finansowych oraz zapobieganiu praniu pieniędzy i finansowaniu terroryzmu, (ii) bezpieczeństwa transportu, (iii) ochrony środowiska. |
| Kraj odbiorców produktu | Polska |
| Referencyjni klienci | Urząd Marszałkowski, Urząd Miasta, Gmina Łysomice |
| Model płatności | Licencja okresowa Miesięczna licencja |
| Sposób korzystania | SaaS, instalacja i szkolenie u klienta |
| Stosowane standardy bezpieczeństwa | Wielokrotne szyfrowanie informacji, baza i oprogramowanie przechowywane w bezpiecznym miejscu. Standard ISO37002. |
| Siedziba | Toruń |
| Rok założenia | 2018 |
| Inwestorzy zewnętrzni | Doering & Partnerzy, ADOP Sp. z o.o. |
| Strona internetowa | http://www.sygnalista24.info |
| kontakt@sygnalista24.info | |
| Social Media | https://www.facebook.com/SYGNALISTA24.info |
Sygnanet
| Firma | Specfile Project Sp. z o.o. |
|---|---|
| Nazwa produktu | SYGNANET  |
| Opis produktu | Sygnanet to szyfrowany, anonimowy, bezpieczny i prosty w obsłudze system przyjmowania zgłoszeń od sygnalistów. Ta nowoczesna, cyfrowa platforma whistleblowingowa, spełnia wszystkie wymagania dyrektywy o ochronie sygnalistów, RODO, ustawy o ofercie oraz AML (Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu). |
| Podstawowe zastosowania | Odbiorca zgłoszenia może zwrotnie wysłać wiadomość do sygnalisty bez naruszenia jego anonimowości. Naszym priorytetem jest ochrona prywatności sygnalistów i bezpieczeństwo pracodawców, dlatego zapewniamy szyfrowanie zgłoszeń czyli pełną poufność treści przekazywanych zgłoszeń. |
| Wyróżniająca się cecha produktu | Jedyne polskie rozwiażanie zabezpieczające zgłoszenia szyfrowaniem end-to-end. Pełna ochrona tożsamości zgłaszającego i komunikacja z sygnalistą. System możliwy do wdrożenia od ręki (bezpłatne zwdrożenie). Jak chronimy tożsamość zgłaszających? • używamy serwer proxy anonimizujący kontakty z serwisem SYGNANET (nie tworzy logów kontaktów czyli nie rejestruje danych o transmisji do niego i anonimizuje przekazane dane czyli usuwa dane identyfikujące nadawcę) • serwer SYGNANET nie rejestruje danych o odbieranych oraz wysyłanych transmisjach i podmienia IP na inny • nie pobieramy żadnych danych od sygnalisty • treść zgłoszenia wraz z załącznikami jest szyfrowana i w takiej formie wysyłana do odbiorcy zgłoszeń (oraz później archiwizowana na koncie firmowym) • nie mamy w żadnym momencie dostępu do treści zgłoszeń i tajemnic firmy. |
| Grupa docelowa użytkowników | Małe, średnie i duże organizacje z sektora publicznego i prywatnego; działy AML, Compliance, działy prawne, HR i Kadry, Samorządy, Urzędy, Gminy, współpraca z kancelariami prawnymi. |
| Kraj odbiorców produktu | Polska; wersja en i dodatkowe języki możliwe do implementacji. |
| Referencyjni klienci | m.in.. Politechnika Śląska, HILDING ANDERS POLSKA SP. Z O.O., Wodociągi Białostockie Sp. z o.o., ZPUE S.A., Zespół Opieki Zdrowotnej Nr 2, SuperDrob S.A, ODLEWNIE POLSKIE S.A., BEL-POL Sp. z o.o., LEX EDUCATIO |
| Model płatności | Roczny abonament, zależny od ilości wyznaczonych w firmie odbiorców zgłoszeń. Cennik https://sygnanet.pl/pl/regulamin |
| Sposób korzystania | Dla odbiorcy zgłoszeń: dedykowany panel dla odbiorców zgłoszeń do ich obsługi, dostępny przez przeglądarkę (każdy system operacyjny, z każdego urządzenia), 24 h na dobę, 7 dni w tygodniu. Dla sygnalisty: dedykowana strona do anonimowych zgłoszeń z możliwością dodania załączników, dostępna przez przeglądarkę (każdy system operacyjny, z każdego urządzenia), 24 h na dobę, 7 dni w tygodniu. |
| Stosowane standardy bezpieczeństwa | Zgłoszenia szyfrowane są na urządzeniu zgłaszającego: RSA-4096 oraz AES-256 – algorytmy używane na całym świecie do utajniania najważniejszych informacji i uznawane za standard w kryptografii ze względu na ich bezpieczeństwo. Transmisja danych jest zabezpieczona poprzez wykorzystanie protokołu SSL i wystawiony do niego odpowiedni certyfikat poświadczający. W zakresie bezpieczeństwa przechowywanych informacji i dostępu do danych wykonujemy cyklicznie testy bezpieczeństwa i penetracyjne. |
| Siedziba: | ul. Nagórskiego 3, 60-408 Poznań |
| Rok założenia: | 2020 |
| Strona internetowa | https://sygnanet.pl/pl |
| Email: | kontakt@sygnanet.pl |
System Sygnalisty
| Firma | System Sygnalisty |
|---|---|
| Nazwa produktu | Aplikacja do zgłaszania nieprawidłowości |
| Opis produktu | Program do zgłaszania nieprawidłowości pozwala na anonimowe i bezpieczne przekazywanie informacji o działaniach nielegalnych lub nieetycznych w miejscu pracy przez pracowników lub osoby powiązane z danym podmiotem. Aplikacja umożliwia zarządzanie zgłoszeniami przez osoby do tego wyznaczone lub podmiot zewnętrzny poprzez i.) kontakt z sygnalistą w ramach platformy; ii.) filtrowanie i grupowanie zgłoszeń; iii.) dodawanie wewnętrznych notatek; iv.) zmienianie statusu zgłoszenia itp. System daje możliwość ewidencjonowania zgłoszeń oraz tworzenia raportów na podstawie wygenerowanych statystyk. Dodatkowo pracownicy mogą zgłaszać pomysły i usprawnienia dotyczące funkcjonowania podmiotu lub pracy pracowników. |
| Podstawowe zastosowania | Minimalizacja ryzyka gospodarczego poprzez zapobieganie i wczesne wykrywanie nadużyć. Pozwala to uniknąć strat finansowych oraz wizerunkowych. Wdrożenie systemu zgłaszania nieprawidłowości to także element budowy etycznej kultury organizacyjnej oraz zaufania pracowników do pracodawcy, który w perspektywie długoterminowej może przynieść wymierne korzyści. |
| Wyróżniająca się cecha produktu | Produkt został stworzony z myślą o pomiotach, które zgodnie z unijną dyrektywą w sprawie ochrony osób zgłaszających naruszenia prawa Unii będą musiały wdrożyć wewnętrzny system zgłaszania nieprawidłowości (podmioty sektora publicznego oraz podmioty sektora prywatnego zatrudniające 250 i więcej pracowników do 17.12.2021 r. oraz podmioty sektora prywatnego zatrudniające od 50 do 249 pracowników do 17.12.2023 r.). Stąd też aplikacja zapewnia bezpieczeństwo danych i możliwość anonimowych zgłoszeń oraz późniejszy kontakt z anonimowym sygnalistą. System Sygnalisty zawiera funkcjonalności niezbędne dla obsługi zgłoszeń zgodnie z prawem unijnym. Aplikacja jest przejrzysta i intuicyjna w obsłudze zarówno ze strony sygnalisty, jak również operatora systemu. Program jest na bieżąco aktualizowany. |
| Grupa docelowa użytkowników | Podmioty zatrudniające powyżej 50 pracowników |
| Kraj odbiorców produktu | Polska |
| Model płatności | miesięczna licencja |
| Sposób korzystania (np. SaaS, instalacja u klienta) | SaaS (korzystanie przez stronę www) |
| Siedziba: | Warszawa |
| Rok założenia: | 2020 |
| Strona internetowa | https://www.systemsygnalisty.pl/ |
| Email: | kontakt@systemsygnalisty.pl |
Transparent data
| Firma | Transparent Data  |
|---|---|
| Nazwa produktu | API oraz platformy white label integrujące dane rejestrowe i gospodarcze z różnych źródeł |
| Opis produktu | Jako firma technologiczna, agregująca w czasie rzeczywistym rozproszone w różnych źródłach dane, specjalizujemy się w dostarczaniu niezbędnych w procesach AML i oceny ryzyka biznesowego informacji: - API oraz platformy www white label z danymi rejestrowymi (ponad 100 jurysdykcji, w tym m.in. Polska KRS-CEIDG, Niemcy, Słowacja, Słowenia, Wielka Brytania, Węgry, Białoruś, Czechy), - API oraz platformy www white label, integrujące i przetwarzające dane z różnych źródeł (również źródeł własnych z wewnętrznych systemów Klienta, w celu ich deduplikacji, wzbogacenia i integracji). To Klient określa, jakich informacji potrzebuje (dane publiczne, dane rejestrowe, zdjęcia stron internetowych, listy sankcyjne, PEP, wierzytelności, rejestry beneficjentów rzeczywistych itp.) oraz w jakiej formie (autouzupełnienie CRM, skompilowane raporty pdf /xls do pobrania itp.). |
| Podstawowe zastosowania | Automatyzacja procesów AML, Compliance, Ocena ryzyka biznesowego |
| Wyróżniająca się cecha produktu | Skracamy wielogodzinne procesy manualnego wyszukiwania i analizowania danych, do kilku minut |
| Grupa docelowa użytkowników | Działy AML, Compliance, DueDiligence średnich i dużych przedsiębiorstw oraz kancelarie prawne specjalizujące się w obsłudze prawnej firm B2B |
| Kraj odbiorców produktu | Polska |
| Referencyjni klienci | Raiffeisen Polbank, KRD BIG S.A., Narodowy Fundusz Gwarancyjny, De Lage Landen Leasing Polska S.A., NETIA, TrustChain Systems, ALEO, Miasto Poznań, StockWatch.pl, Notoria Serwis |
| Model płatności | Roczny lub miesięczny - ustalany indywidualnie na podstawie umowy |
| Sposób korzystania | API, www, wymiana plików danych |
| Stosowane standardy bezpieczeństwa | ISO/IEC 27001 |
| Siedziba: | Poznań |
| Rok założenia: | 2013 |
| Strona internetowa | https://transparentdata.pl/ |
| Email: | hello@transparentdata.pl |
| Twitter (lub Facebook): | https://www.linkedin.com/company/transparent-data/ |
WeMoral
| Firma | WeMoral Sp. z o.o. |
|---|---|
| Nazwa produktu | WeMoral - system dla sygnalistów  |
| Opis produktu | WeMoral to kompleksowe, bezpieczne i łatwe rozwiązanie SaaS do zgłaszania nieprawidłowości. Bądź zgodny z lokalnymi przepisami (dyrektywa UE w sprawie zgłaszania nieprawidłowości i odpowiednich przepisów obowiązujących w krajach spoza UE) i stwórz przejrzyste i bezpieczne środowisko w swojej firmie. |
| Podstawowe zastosowania | Niezwłocznie po założeniu konta zostaje utworzona Strona zgłoszeń, która będzie dostępna dla wszystkich zgłaszających. Otrzymasz link do tej strony wraz z instrukcją, którą możesz udostępnić swoim pracownikom. Gdy ktoś zauważy niepożądane zachowania - zgłasza sprawę pod podanym adresem w kilku prostych krokach. Sprawa zostaje dostarczona do osoby odpowiedzialnej za obsługę zgłoszeń od sygnalistów. Zostaje podjęta decyzja dotycząca dalszych działań. Jednocześnie osoba obsługująca zgłoszenie może dalej prowadzić bezpieczną dyskusję z sygnalistą zachowując standardy poufności. |
| Wyróżniająca się cecha produktu | Nasze rozwiązanie w pełni spełnia wszystkie przepisy unijne i lokalne. Oferujemy jednodniowe i bezproblemowe wdrożenie, a nasz cennik jest przejrzysty i nie ma ukrytych opłat. |
| Grupa docelowa użytkowników | Podmioty prywatne zatrudniające 50+ pracowników oraz podmioty publiczne |
| Kraj odbiorców produktu | Polska, kraje Unii Europejskiej |
| Referencyjni klienci | Stava S.A., Sensi Labs Sp. z o.o. |
| Model płatności | Miesięczna opłata w stałej wysokości |
| Sposób korzystania (np. SaaS, instalacja u klienta) | SaaS |
| Stosowane standardy bezpieczeństwa | System WeMoral Whistleblowing został zaprojektowany w bardzo bezpieczny sposób. Zgłoszenia są szyfrowane i bezpiecznie przechowywane w naszym systemie. Możesz otworzyć bezpieczny kanał komunikacyjny z informatorami, nie naruszając ich tożsamości, zachowując zgodność ze wszystkimi obowiązującymi przepisami prawa. Będąc neutralnym dostawcą zewnętrznym, WeMoral oferuje anonimowy kanał zgłoszeniowy dla Twojej organizacji. |
| Siedziba | Polska |
| Rok założenia | 2020 |
| Strona internetowa | https://wemoral.com |
| hello@wemoral.com | |
| Social media: | https://www.linkedin.com/company/wemoral |
Whiblo
| Firma | braf.tech sp. z o.o. |
|---|---|
| Nazwa produktu | Whiblo  |
| Opis produktu | Aplikacja whiblo to proste, intuicyjne i uniwersalne narzędzie do zgłaszania nieprawidłowości i naruszeń prawa. Umożliwia wysyłanie, odbiór i obsługę zgłoszeń zarówno jawnych, jak i anonimowych. Jest zgodna z dyrektywą o ochronie sygnalistów, ustawą o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML) oraz RODO. Zaprojektowana i stworzona przez zespół ekspertów i praktyków z kilkunastoletnim doświadczeniem w biznesie w obszarach compliance, ochrony danych osobowych oraz bezpieczeństwa informacji i szyfrowania danych w celu wspierania bezpieczeństwa pracodawców i ochrony sygnalistów. |
| Podstawowe zastosowania | - nadawanie i odbiór zgłoszeń nieprawidłowości jawnych i anonimowych - dwukierunkowa komunikacja między podmiotem i sygnalistą, w tym także w przypadku anonimowych sygnalistów - zarządzanie zgłoszeniami i ich obsługa po stronie podmiotu dzięki zastosowaniu licznych funkcjonalności wspierających, m.in.: notyfikacje mailowe, kontrola upływu czasu, przypomnienia i inne - prowadzenie rejestru zgłoszeń wewnętrznych - archiwizowanie zgłoszeń - usuwanie danych po upływie okresu retencji |
| Wyróżniająca się cecha produktu | - zwiekszenie bezpieczeństwa dostępu do danych zawartych w zgłoszeniu poprzez: 1. automatyczne generowanie przez aplikację identyfikatora zgłoszenia oraz samodzielne ustanawianie hasła przez sygnalistę 2. dwustopniowe uwierzytelenienie przy logowaniu się przez obsługę systemu po stronie podmiotu - automatyczne usuwanie metadanych z załączników - niegromadzenie informacji o adresach IP - możliwość wprowadzania przez obsługę zgłoszeń, które wpłynęły innymi kanałami (np. list tradycyjny, mail, rozmowa bezpośrednia) i przechowywania ich w jednym, bezpiecznym miejscu - profesjonalne tłumaczenie panelu sygnalisty na 5 języków z możliwością dodania kolejnych według potrzeb klienta |
| Grupa docelowa użytkowników | W myśl przepisów: - podmioty prywatne zatrudniające co najmniej 50 osób (w tym na umowach o pracę i umowach cywilnoprawnych) - pomioty publiczne - podmioty z sektora finansowego Niezależnie od przepisów firmy chcące polepszyć zarządzanie ryzykiem poprzez dobrowolne wdrożenie kanałów sygnalizowania nieprawidłowości. |
| Kraj odbiorców produktu | państwa członkowskie Unii Europejskiej |
| Referencyjni klienci | m.in.: - LPP - Comarch - Nesperta - Polska Grupa Lotnicza |
| Model płatności | - jednorazowa opata instalacyjna - subskrypcja roczna lub dwuletnia w 3 rodzajach pakietów Cennik: https://whiblo.pl/oferta/ |
| Sposób korzystania | Saas |
| Stosowane standardy bezpieczeństwa | Usługa oparta jest na sprawdzonej i zabezpieczonej infrastrukturze chmury obliczeniowej Azure firmy Microsoft. - system zaprojektowany zgodnie ze standardem OWASP - certyfikat ISO 27001 dostawcy infrastruktury - szyfrowanie zgłoszeń algorytmem AES 256 - hashowanie haseł algorytmem Argon2 - zabezpieczenie trensmisji danych protokołem SSL (TLS 1.3) i wystawionym do niego odpowiednim certyfikatem poświadczającym - wszystkie klucze są przechowywane w usłudze Azure Key Vault (https://azure.microsoft.com/pl-pl/services/key-vault/), służącej do bezpiecznego przechowywania wpisów tajnych i uzyskiwania do nich dostępu Raport z niezależnych testów penetracyjnych whiblo: https://whiblo.pl/blog/bezpieczenstwo-aplikacji-potwierdzone/ Więcej informacji: https://whiblo.pl/faq/ |
| Siedziba | Biznes Park Wielicka ul. Wielicka 250 30-663 Kraków |
| Rok założenia | 2020 |
| Strona internetowa | https://whiblo.pl/ |
| sprzedaz@whiblo.pl | |
| Social media: | LinkedIn: https://www.linkedin.com/showcase/whiblo/?viewAsMember=true Facebook: https://www.facebook.com/profile.php?id=100076240065931 |