28 May 2019

Compliance – katalog LegalTech Polska

Demaskator

FirmaAvrio Interactive sp. z o.o.
Nazwa produktuDemaskator
Opis produktuBezpieczna platforma do obsługi anonimowych zgłoszeń sygnalistów. Nie wymaga instalacji i jest dostępna do użytku zaraz po uruchomieniu konta w systemie. Każdy użytkownik (firma lub instytucja) otrzymuje unikalny adres strony internetowej do anonimowego zgłaszania nieprawidłowości oraz panel odbiorcy do obsługi rejestru zgłoszeń.
W zależności odindywidualnych potrzeb oraz wybranego pakietu usług strona może zostać dodatkowo spersonalizowana i dostosowana do konkretnych wymagań.
Podstawowe zastosowaniaWdrażając platformę Demasaktor, umożliwiającą obsługę anonimowych zgłoszeń od sygnalistów, udostępniasz bezpieczny kanał przekazywania inforamcji o nadużyciach w Twojej organizacji. Jest to najbezpieczniejszy i najbardziej komfortowy dla interesariuszy sposób raportowania zauważonych nieprawidłowości, zgodny z wymogami Dyrektywy UE i krajowej Ustawy o ochronie osób zgłaszających naruszenia prawa.
Wyróżniająca się cecha produktuRozbudowane scenariusze zgłoszeń. Powiadomienia i alerty. Dwustronna komunikacja z sygnalistą. Możliwość dodawania załączników. Kategoryzacja spraw. Eksport informacji.
Grupa docelowa użytkownikówFirmy i instytucje, które chcą udostępnić swoim interesariuszom bezpieczny kanał informowania o zauważonych nieprawidłowościach. Kancelarie prawne świadczące klientom biznesowym usługi związane z obsługą zgłoszeń Sygnalistów.
Kraj odbiorców produktuPolska, Europa - system dostępny jest w wielu wersjach językowych.
Model płatności Opłaty abonamentowe
Sposób korzystaniaPlatforma działa w modelu oprogramowanie jako usługa (SaaS).
Stosowane standardy bezpieczeństwa Całkowita anonimowość zgłaszających realizowana w oparciu o szyfrowane połączenia. System nie zostawia śladów w przeglądarce. Uwierzytelnianie dwuskładnikowe (2FA). Zabezpieczenia antyspamowe. Możliwość szyfrowania powiadomień wysyłanych przez e-mail (PGP).
SiedzibaWarszawa
Rok założenia2021
Strona internetowahttps://demaskator.app
Emailbok@demaskator.app
Social media:https://pl.linkedin.com/company/demaskator

GDPR Risk Tracker

Opis zawarty jest w dziale Bezpieczeństwo danych i analiza ryzyka.

Gwizdek

FirmaSIMPLE 7 Sp. z o.o.
Nazwa produktuGwizdek
Opis produktuAplikacja www zapewniająca wysoki poziom ochrony sygnalistom zgłaszającym naruszenia prawa, pozwalająca na ustanowienie kanałów przyjmowania zgłoszeń w postaci dedykowanych formularzy on-line oraz infolinii. Sysem zapewnia ochronę tożsamości sygnalisty, umożliwia w poufny i bezpieczny sposób dokonywanie zgłoszeń oraz ochronę danych osobowych sygnalisty. Gwizdek pozwala osobie zgłaszającej naruszenia na dostęp do złożonych zgłoszeń oraz komunikacji z osobami lub podmiotem obsługującym zgłoszenia.To rozwiązanie typu SaaS (software as a service) co oznacza, że klient nie posiada oprogramowania na własnej infrastrukturze, lecz wynajmuje je od producenta; dostawca rozwiązania nadal pozostaje jego właścicielem i jest odpowiedzialny za jego utrzymanie oraz bezpieczeństwo; użytkownicy uzyskują dostęp do aplikacji online, najczęściej jest to tzw. rozwiązanie "w chmurze". W modelu tym oprogramowanie jest opłacane w formie abonamentu.
Podstawowe zastosowania  Obsługa wewnętrznych kanałów zgłoszeń dla dowolnej liczby podmiotów w zależności od przyjętego planu abonamentowego.
 Generowanie dedykowanych formularzy on-line oraz infolinii.
 Nadawanie nazwy własnej dedykowanym linkom do formularzy.
 Dostęp do systemu przez przeglądarki www.
 Sprawne zarządzanie wpływającymi zgłoszeniami.
 Całodobowy dostęp do zgłoszeń pozwalający na ich uzupełnianie o dodatkowe informacje oraz załączniki.
 System umożliwia komunikację z osobą dokonującą zgłoszenia przy zapewnieniu pełnej anonimowości sygnaliście.
 Konwersja dokumentów do formatu pdf oraz nagranych rozmów do plików dźwiękowych (mp3).
 Wprowadzanie zmiany statusów, priorytetów i kategorii zgłoszeń.
 Możliwość nadawania priorytetów przyjętym zgłoszeniom
 Możliwość wprowadznia zgłoszeń do systemu z innych kanałów np. rozmowa
 Rejestracja historii wykonywanych operacji.
 Zapewnienie dostępności osobom ze szczególnymi potrzebami.
 Prowadzenie rejestrów przyjętych spraw.
 Anonimizacja danych Sygnalisty oraz innych danych zawartych w zgłoszeniu.
 Fakultatywna anonimizacja głosu Sygnalisty zarejestrowanego poprzez infolinię.

Wyróżniająca się cecha produktu  Możliwość przygotowania odrębnych kanałów zgłoszeń dla wielu podmiotów w ramach jednego panelu administratora;
 Dwa niezależne kanały zgłoszeń responsywny formularz on-line przygotowany dla urządzeń mobilnych oraz dedykowana infolinia
 Ilość administratorów systemu bez limitu
 Szyfrowanie treści zgłoszeń oraz załączników
 Wielopoziomowe uwierzytelnianie użytkowników systemu
 Powiadamianie o potwierdzeniu przyjęcia zgłoszenia oraz terminach podjęcia działań następczych
Grupa docelowa użytkownikówPodmioty publiczne i prywatne zobligowane przepisami prawa oraz przepisami AML do wdrożenia bezpiecznych kanałów zgłoszen naruszeń prawa
Kraj odbiorców produktuPolska
Referencyjni klienci  Powiat Stalowowolski
 Powiatowa Stacja Sanitarno- Epidemiologiczna w Bydgoszczy
 Gmina Wronki
Model płatnościmiesięczny lub roczny abonament
Sposób korzystania SaaS
Stosowane standardy bezpieczeństwa  Zapewnienie poufności, anonimowości oraz skuteczna ochrona danych osobowych Sygnalisty.
 Generowanie indywidualnych kodów dostępu do złożonych zgłoszeń.
 Baza danych oraz serwer www chroniony hasłem.
 Szyfrowanie informacji oraz formularzy i zawartych w nich dokumentach w bazie danych przy pomocy klucza symetrycznego.
 Wielopoziomowe metody autoryzacji dostępu do systemu dla Administratora oraz Sygnalisty.
 System przygotowany w zgodności z ISO 27001
SiedzibaBydgoszcz
Rok założenia2020
Strona internetowahttp://www.gwizdek.legal; http://www.simple7.pl
Emailkontakt@simple7.pl
Social media:https://www.linkedin.com/company/simpleseven/?viewAsMember=true

Legalcluster Compliance & Code of Conduct

FirmaLegalcluster
Nazwa produktu Compliance & Code of Conduct
Opis produktu Tworzenie wewnętrznych norm i regulacji stanowi podstawy funkcjonowania dużych firm i instytucji. Temat ten jest szczególnie istotny w bankach i instytucjach finansowych, gdzie od wielu lat trwa wysyp regulacji o zasięgu krajowym, europejskim lub globalnym. Regulacje te wymuszają na organizacjach ciągłe doskonalenie wewnętrznych procesów organizacyjnych, ich przejrzyste komunikowanie i przestrzeganie przez wszystkich pracowników.
Podstawowe zastosowania - Zaangażowanie kierownictwa firmy (w liczbie kilkuset osób) na różnych szczeblach w tworzenie wewnętrznych norm organizacyjnych. - Organizacja wewnetrznych przepisów (norm, kodu) w ustrukturyzowanej formie bazodanowej z przejrzystym zestawem interfejsów: Word, PDF, HTML, Sharpoint. - Proces przeglądania sugerowanych zmian, zatwierdzania i publikowania przez powołane zespoły compliance - workflow i walidacja. - Import/eksport przepisów z/do formatu PDF lub Word do formy bazodanowej ustrukturyzowanej. - Wersjonowanie i historia zmian. - Wielojęzyczność: stanowienie norm w róznych językach równolegle. - Zawsze aktualne dynamiczne referencje i odnośniki do innych norm w wersji aktualnej lub na zadany dzień. - Integracja z Microsoft Word - możliwość pobrania normy, zaproponowania zmian bezpośrednio z MS Word, przegląd i zatwierdzenie przez upoważnione osoby w MS Word. - Konwersja do HTML. - Integracja z intranetem firmy. Single Sign On. - Wyszukiwanie norm.
Wyróżniająca się cecha produktuCiekawostka: Na potrzeby rozwiązania napisano od zera prawdopodobnie najdoskonalszy na świecie kowerter PDF->baza danych->Word edycja/walidacja->baza danych -> PDF. Konwerter gwarantuje przetwarzanie dokumentów z pikselową dokładnością (wszystkie komercyjne rozwiązania zawiodły). Konwerter obsługuje tekst, przypisy, odnośniki, tabele, obrazy, infografiki, formatowanie nagłówków, strykturę paragrafów itd. System kontroluje typowe błędy jak przestarzałe odnośniki, błędna numeracja akapitów. Wersjonowanie systemu jest w stanie oddtworzyć wszystkie normy obowiązujące dla organizacji na zadany dzień, co jest niezwykle ważne w kwestiach dotyczących naruszenia. Aktualizacja norm odbywa się cyklicznie w etapach: konsolidacja sugerowanych zmian, organizacja tekstu, zatwierdzenie, publikacja. Produkt szyty na miarę pod zamówienie banku Societe Generale. Możliwość konfiguracji produktu na potrzeby innych instytucji.
Grupa docelowa użytkownikówBanki i instytucje finansowe, duże korporacje, rynki regulowane.
Kraj odbiorców produktuFrancja, globalnie.
Referencyjni klienciSociete Generale
Model płatności Projekt szyty na miarę wg indywidualnej wyceny.
Sposób korzystania Rozwiązanie chmurowe - subskrybcja dedykowana dla klienta. Integracja z systemami klienta jak Sharepoint, Quantum Search.
Stosowane standardy bezpieczeństwa Wg standardów Microsoft.
Siedziba:Pawia 9, 31-154 Kraków
Rok założenia:2018
Inwestorzy zewnętrzni (opcja)Seville More Helory SAS, Francja
Strona internetowahttps://business.legalcluster.com/en/home
Email:contact@sevillemore.com

NOTIBOX

FirmaNotibox spółka z o.o.
Nazwa produktuNotibox
Opis produktuNotibox to prosty system do obsługi zgłoszeń sygnalistów. Wspiera bezpieczeństwo i wellbeing w organizacjach, małych oraz dużych firmach. To bezpieczna, elektroniczna platforma dla sygnalistów, która realizuje obowiązek pracodawcy wobec pracownika, zgodny z dyrektywą 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa oraz zgodnie z ustawą o ochronie danych osobowych (RODO)
Podstawowe zastosowaniainternetowa platforma do dokonywania anonimowych zgłoszeń wewnętrznych zgodnie z dyrektywą 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa znajdująca się na indywidualnej podstronie, zapewniająca komunikacji między anonimowym sygnalistą, a podmiotem którego zgłoszenie dotyczy;
Wyróżniająca się cecha produktuNielimitowana ilość zgłoszeń, Zarządzanie statusami zgłoszeń, Kanał zgłoszeń w indywidualnej subdomenie, Spresonalizowany Regulamin Zgłoszeń, Indywidualne konsultacje ws. zgłoszeń, Rozszerzone powiadomienia e-mail ułatwiające zarządzanie zgłoszeniami
Grupa docelowa użytkownikówpodmioty publiczne; podmioty prywatne zatrudniające ponad 50 pracowników
Kraj odbiorców produktuPolska, państwa członkowskie Unii Europejskiej
Referencyjni kliencim.in. Baltic Power
Model płatnościsubskrypcja miesięczna
Sposób korzystania (np. SaaS, instalacja u klienta)SaaS
SiedzibaKraków
Rok założenia2021
Strona internetowahttps://www.notibox.pl/
Emailkontakt@notibox.pl
Social media:https://www.linkedin.com/company/notibox/

Przeswietl.pl

FirmaTransparent Data
Nazwa produktuPrześwietl.pl

Opis produktuPrześwietl.pl to internetowa platforma typu wywiad gospodarczy online, która w intuicyjny sposób pozwala zarządzać ryzykiem biznesowym oraz monitorować kontrahentów.

Szybki dostęp z jednego miejsca do danych z ponad 50 różnych źródeł rejestrowych, w tym do powiązań osobowo-kapitałowych, możliwość łatwego przełączania się między profilami firm i przedsiębiorców, pobieranie odpisów KRS i CEIDG, potwierdzeń statusu VAT, raportów handlowych ze sprawozdaniami finansowymi i szybkich raportów oceny ryzyka - oto całkowicie nowy wymiar wygody oferowany przez flagowy produkt polskiej firmy technologicznej Transparent Data.
Podstawowe zastosowaniaWywiad gospodarczy online
Wyróżniająca się cecha produktuWygoda dostępu do danych z 50 źródeł w jednym miejscu, aktualność danych (real-time data), wiele różnych dokumentów w jednym miejscu (raporty handlowe, raporty oceny ryzyka, odpisy KRS/CEIDG, sprawozdania finansowe)
Grupa docelowa użytkownikówMŚP
Kraj odbiorców produktuPolska
Referencyjni klienci KRD BIG S.A., Narodowy Fundusz Gwarancyjny, Miasto Poznań, StockWatch.pl, Notoria Serwis, Inkaso Hermański
Model płatnościmiesięczny lub roczny (subskrypcja)
Sposób korzystaniaSaaS (Dostęp do serwisu online przez www)
Stosowane standardy bezpieczeństwa ISO/IEC 27001
SiedzibaPoznań
Rok założenia2013
Strona internetowahttps://przeswietl.pl/
Email:hello@przeswietl.pl

RED INTO GREEN

Opis zawarty jest w dziale Bezpieczeństwo danych i analiza ryzyka.

RIGDORA

Opis zawarty jest w dziale Cyberbezpieczeństwo.

SygnaApp

FirmaSygnaApp
Nazwa produktuSygnaApp
Opis produktuSystem SygnaApp to elektroniczna platforma obsługi zgłoszeń sygnalistów, zapewniająca kompleksową realizację obowiązków prawnych w organizacjach prywatnych i publicznych. Aplikacja SygnaApp została zaprojektowana i stworzona przez specjalistów IT ds. nowych technologii i bezpieczeństwa danych oraz ekspertów prawa pracy i ochrony danych osobowych z kancelarii prawniczej K. Kulig & Współpracownicy.
Podstawowe zastosowaniaSystem SygnaApp jest narzędziem do zarządzania procesem obsługi zgłoszeń sygnalistów u pracodawców objętych przepisami o ochoronie osób zgłaszajacych naruszenia prawa. SygnaApp umożliwia bezpieczne prowadzenia postępowania wyjaśniającego oraz przechowywanie danych w elektronicznym rejestrze zgłoszeń wewnętrznych.
Wyróżniająca się cecha produktuSygnaApp zapewnia 100% zgodność z przepisami, będąc równocześnie rozwiązaniem biznesowym - zaprojektowanym przy udziale Klientów.
SygnaApp zajmuje czołową pozycję, jeśli chodzi o konfigurowalność rozwiązań i atrakcyjność oferty spośród narzędzi dostępnych na rynku.

1. Dowolna liczba administratorów systemu
2. Dowolna liczba jednostek organizacyjnych
3. Indywidualna, dedykowana strona zgłoszeń
4. Automatyczne alerty i powiadomienia
5. Obsługa zgłoszeń dokonywanych w dowolnej formie
6. Pełna customizacja
Grupa docelowa użytkownikówduże, średnie i małe organizacje z sektora prywatnego i publicznego, działu HR, działy compliance, działy prawne, samorządy, urzędy, gminy, kancelarie
Kraj odbiorców produktuPolska; UE
Model płatnościsubskrypcja roczna; https://sygnaapp.pl
Sposób korzystania (np. SaaS, instalacja u klienta)SaaS
Stosowane standardy bezpieczeństwaSzyfrowanie, ochrona przed atakami, uwierzytelnianie wykorzystujące metody kryptograficzne, bezpieczne data centre fizycznie zlokalizowane na terenie PL
SiedzibaKraków
Rok założenia2021
Strona internetowahttps://sygnaapp.pl
Emailkontakt@sygnaapp.pl
Social media:https://www.linkedin.com/company/sygnaapp-pl

Sygnalista24.info

Firma SYGNALISTA24.info
Nazwa produktuBezpieczny i anonimowy kanał zgłoszeniowy dla sygnalisty
Opis produktuAnonimowy i bezpieczny kanał zgłoszeniowy SYGNALISTA24.info jest projektem partnerskim stworzonym przez specjalistów ochrony danych osobowych, programistów IT, brokerów innowacji i prawników. SYGNALISTA24.info uwzględnia wszystkie wytyczne Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, potocznie zwanej Dyrektywą o sygnalistach. System zgłaszania nieprawidłowości pozwala na bezpieczne i w pełni anonimowe przekazywanie informacji o naruszeniach, do których dochodzi w firmie, instytucji czy organizacji. Aplikacja umożliwia osobie upoważnionej prowadzenie korespondencji z sygnalistą, monitorowanie statusu zgłoszenia oraz rejestrowanie i archiwizowanie sygnałów. Informacja o kanale zgłoszeniowym powinna być dostępna dla wszystkich zainteresowanych osób. I tak: widoczna na stronie internetowej firmy, w BIP oraz innych dostępnych miejscach.
Podstawowe zastosowania Każdy podmiot otrzymuje dostęp do własnego dedykowanego kanału zgłoszeniowego, który w sposób szyfrowany – anonimowo i bezpiecznie – służy do wymiany i gromadzenia całej korespondencji pomiędzy sygnalistą a organizacją. Dostęp do kanału zgłoszeniowego otrzymuje sygnalista wysyłając szyfrowaną korespondencję do konkretnego podmiotu. Po stronie organizacji taki dostęp otrzymują tylko upoważnione osoby. Zgodnie z określonymi terminami przekazują informacje dotyczącą podejmowanych działań w ramach określonego zgłoszenia. Podmioty publiczne i prywatne posiadając niezależny kanał zgłoszeniowy spełniają wymagania Dyrektywy o sygnalistach, a także minimalizują ryzyko popełnienia nadużyć prawnych i finansowych. Dzięki otrzymanym informacjom doskonalą własną organizację oraz budują przyjazne i wartościowe miejsca pracy, wolne od nadużyć.
Wyróżniająca się cecha produktu Kanał do zgłaszania nieprawidłowości został przygotowany w oparciu o najnowocześniejsze technologie bezpieczeństwa i szyfrowania wiadomości m.in. za pomocą RSA i AES. Sygnalista zgłaszając nieprawidłowości otrzymuje unikatowy wygenerowany klucz, który umożliwia komunikację pomiędzy nim a określonym podmiotem. W ten sposób pozostaje on bezpieczny i anonimowy. Nie ma możliwości uzyskania danych identyfikujących osobę zgłaszającą (poza sytuacją, w której sam sygnalista podejmie decyzję o ujawnieniu swojej tożsamości). Niezależny kanał zgłoszeniowy daje organizacji, jak również sygnaliście gwarancję bezstronności, niezależności i zaufania, w tak delikatnej kwestii jak zgłaszanie nieprawidłowości. System zgłaszania sygnałów został przygotowany w taki sposób, aby dla każdego użytkownika był intuicyjny i przyjazny. Aplikacja zawiera również niezbędne informacje i porady.
Grupa docelowa użytkownikówZgodnie z Dyrektywą o sygnalistach, podmioty publiczne oraz podmioty prywatne zatrudniające pow. 50 pracowników. Limit pracowników nie ma zastosowania dla podmiotów działających w oparciu o przepisy dotyczące (i) usług, zamówień i rynków finansowych oraz zapobieganiu praniu pieniędzy i finansowaniu terroryzmu, (ii) bezpieczeństwa transportu, (iii) ochrony środowiska.
Kraj odbiorców produktu Polska
Referencyjni klienciUrząd Marszałkowski, Urząd Miasta, Gmina Łysomice
Model płatnościLicencja okresowa Miesięczna licencja
Sposób korzystaniaSaaS, instalacja i szkolenie u klienta
Stosowane standardy bezpieczeństwaWielokrotne szyfrowanie informacji, baza i oprogramowanie przechowywane w bezpiecznym miejscu. Standard ISO37002.
SiedzibaToruń
Rok założenia2018
Inwestorzy zewnętrzniDoering & Partnerzy, ADOP Sp. z o.o.
Strona internetowahttp://www.sygnalista24.info
Emailkontakt@sygnalista24.info
Social Mediahttps://www.facebook.com/SYGNALISTA24.info

Sygnanet

FirmaSpecfile Project Sp. z o.o.
Nazwa produktuSYGNANET
Opis produktuSygnanet to szyfrowany, anonimowy, bezpieczny i prosty w obsłudze system przyjmowania zgłoszeń od sygnalistów. Ta nowoczesna, cyfrowa platforma whistleblowingowa, spełnia wszystkie wymagania dyrektywy o ochronie sygnalistów, RODO, ustawy o ofercie oraz AML (Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu).
Podstawowe zastosowaniaOdbiorca zgłoszenia może zwrotnie wysłać wiadomość do sygnalisty bez naruszenia jego anonimowości. Naszym priorytetem jest ochrona prywatności sygnalistów i bezpieczeństwo pracodawców, dlatego zapewniamy szyfrowanie zgłoszeń czyli pełną poufność treści przekazywanych zgłoszeń.
Wyróżniająca się cecha produktuJedyne polskie rozwiażanie zabezpieczające zgłoszenia szyfrowaniem end-to-end. Pełna ochrona tożsamości zgłaszającego i komunikacja z sygnalistą. System możliwy do wdrożenia od ręki (bezpłatne zwdrożenie). Jak chronimy tożsamość zgłaszających?
• używamy serwer proxy anonimizujący kontakty z serwisem SYGNANET (nie tworzy logów kontaktów czyli nie rejestruje danych o transmisji do niego i anonimizuje przekazane dane czyli usuwa dane identyfikujące nadawcę)
• serwer SYGNANET nie rejestruje danych o odbieranych oraz wysyłanych transmisjach i podmienia IP na inny
• nie pobieramy żadnych danych od sygnalisty
• treść zgłoszenia wraz z załącznikami jest szyfrowana i w takiej formie wysyłana do odbiorcy zgłoszeń (oraz później archiwizowana na koncie firmowym)
• nie mamy w żadnym momencie dostępu do treści zgłoszeń i tajemnic firmy.
Grupa docelowa użytkownikówMałe, średnie i duże organizacje z sektora publicznego i prywatnego; działy AML, Compliance, działy prawne, HR i Kadry, Samorządy, Urzędy, Gminy, współpraca z kancelariami prawnymi.
Kraj odbiorców produktuPolska; wersja en i dodatkowe języki możliwe do implementacji.
Referencyjni kliencim.in.. Politechnika Śląska, HILDING ANDERS POLSKA SP. Z O.O., Wodociągi Białostockie Sp. z o.o., ZPUE S.A., Zespół Opieki Zdrowotnej Nr 2, SuperDrob S.A, ODLEWNIE POLSKIE S.A., BEL-POL Sp. z o.o., LEX EDUCATIO
Model płatnościRoczny abonament, zależny od ilości wyznaczonych w firmie odbiorców zgłoszeń. Cennik https://sygnanet.pl/pl/regulamin
Sposób korzystaniaDla odbiorcy zgłoszeń: dedykowany panel dla odbiorców zgłoszeń do ich obsługi, dostępny przez przeglądarkę (każdy system operacyjny, z każdego urządzenia), 24 h na dobę, 7 dni w tygodniu.
Dla sygnalisty: dedykowana strona do anonimowych zgłoszeń z możliwością dodania załączników, dostępna przez przeglądarkę (każdy system operacyjny, z każdego urządzenia), 24 h na dobę, 7 dni w tygodniu.
Stosowane standardy bezpieczeństwaZgłoszenia szyfrowane są na urządzeniu zgłaszającego: RSA-4096 oraz AES-256 – algorytmy używane na całym świecie do utajniania najważniejszych informacji i uznawane za standard w kryptografii ze względu na ich bezpieczeństwo. Transmisja danych jest zabezpieczona poprzez wykorzystanie protokołu SSL i wystawiony do
niego odpowiedni certyfikat poświadczający. W zakresie bezpieczeństwa przechowywanych informacji i dostępu do danych wykonujemy cyklicznie testy bezpieczeństwa i penetracyjne.
Siedziba:ul. Nagórskiego 3, 60-408 Poznań
Rok założenia:2020
Strona internetowahttps://sygnanet.pl/pl
Email:kontakt@sygnanet.pl

System Sygnalisty

FirmaSystem Sygnalisty
Nazwa produktu Aplikacja do zgłaszania nieprawidłowości
Opis produktuProgram do zgłaszania nieprawidłowości pozwala na anonimowe i bezpieczne przekazywanie informacji o działaniach nielegalnych lub nieetycznych w miejscu pracy przez pracowników lub osoby powiązane z danym podmiotem. Aplikacja umożliwia zarządzanie zgłoszeniami przez osoby do tego wyznaczone lub podmiot zewnętrzny poprzez i.) kontakt z sygnalistą w ramach platformy; ii.) filtrowanie i grupowanie zgłoszeń; iii.) dodawanie wewnętrznych notatek; iv.) zmienianie statusu zgłoszenia itp. System daje możliwość ewidencjonowania zgłoszeń oraz tworzenia raportów na podstawie wygenerowanych statystyk. Dodatkowo pracownicy mogą zgłaszać pomysły i usprawnienia dotyczące funkcjonowania podmiotu lub pracy pracowników.
Podstawowe zastosowania Minimalizacja ryzyka gospodarczego poprzez zapobieganie i wczesne wykrywanie nadużyć. Pozwala to uniknąć strat finansowych oraz wizerunkowych. Wdrożenie systemu zgłaszania nieprawidłowości to także element budowy etycznej kultury organizacyjnej oraz zaufania pracowników do pracodawcy, który w perspektywie długoterminowej może przynieść wymierne korzyści.
Wyróżniająca się cecha produktuProdukt został stworzony z myślą o pomiotach, które zgodnie z unijną dyrektywą w sprawie ochrony osób zgłaszających naruszenia prawa Unii będą musiały wdrożyć wewnętrzny system zgłaszania nieprawidłowości (podmioty sektora publicznego oraz podmioty sektora prywatnego zatrudniające 250 i więcej pracowników do 17.12.2021 r. oraz podmioty sektora prywatnego zatrudniające od 50 do 249 pracowników do 17.12.2023 r.). Stąd też aplikacja zapewnia bezpieczeństwo danych i możliwość anonimowych zgłoszeń oraz późniejszy kontakt z anonimowym sygnalistą. System Sygnalisty zawiera funkcjonalności niezbędne dla obsługi zgłoszeń zgodnie z prawem unijnym. Aplikacja jest przejrzysta i intuicyjna w obsłudze zarówno ze strony sygnalisty, jak również operatora systemu. Program jest na bieżąco aktualizowany.
Grupa docelowa użytkownikówPodmioty zatrudniające powyżej 50 pracowników
Kraj odbiorców produktu Polska
Model płatności miesięczna licencja
Sposób korzystania (np. SaaS, instalacja u klienta)SaaS (korzystanie przez stronę www)
Siedziba:Warszawa
Rok założenia:2020
Strona internetowahttps://www.systemsygnalisty.pl/
Email:kontakt@systemsygnalisty.pl

Transparent data

FirmaTransparent Data

Nazwa produktuAPI oraz platformy white label integrujące dane rejestrowe i gospodarcze z różnych źródeł
Opis produktuJako firma technologiczna, agregująca w czasie rzeczywistym rozproszone w różnych źródłach dane, specjalizujemy się w dostarczaniu niezbędnych w procesach AML i oceny ryzyka biznesowego informacji:

- API oraz platformy www white label z danymi rejestrowymi (ponad 100 jurysdykcji, w tym m.in. Polska KRS-CEIDG, Niemcy, Słowacja, Słowenia, Wielka Brytania, Węgry, Białoruś, Czechy),

- API oraz platformy www white label, integrujące i przetwarzające dane z różnych źródeł (również źródeł własnych z wewnętrznych systemów Klienta, w celu ich deduplikacji, wzbogacenia i integracji).

To Klient określa, jakich informacji potrzebuje (dane publiczne, dane rejestrowe, zdjęcia stron internetowych, listy sankcyjne, PEP, wierzytelności, rejestry beneficjentów rzeczywistych itp.) oraz w jakiej formie (autouzupełnienie CRM, skompilowane raporty pdf /xls do pobrania itp.).
Podstawowe zastosowaniaAutomatyzacja procesów AML, Compliance, Ocena ryzyka biznesowego
Wyróżniająca się cecha produktuSkracamy wielogodzinne procesy manualnego wyszukiwania i analizowania danych, do kilku minut
Grupa docelowa użytkownikówDziały AML, Compliance, DueDiligence średnich i dużych przedsiębiorstw oraz kancelarie prawne specjalizujące się w obsłudze prawnej firm B2B
Kraj odbiorców produktuPolska
Referencyjni klienciRaiffeisen Polbank, KRD BIG S.A., Narodowy Fundusz Gwarancyjny, De Lage Landen Leasing Polska S.A., NETIA, TrustChain Systems, ALEO, Miasto Poznań, StockWatch.pl, Notoria Serwis
Model płatnościRoczny lub miesięczny - ustalany indywidualnie na podstawie umowy
Sposób korzystaniaAPI, www, wymiana plików danych
Stosowane standardy bezpieczeństwaISO/IEC 27001
Siedziba:Poznań
Rok założenia:2013
Strona internetowahttps://transparentdata.pl/
Email:hello@transparentdata.pl
Twitter (lub Facebook):https://www.linkedin.com/company/transparent-data/

WeMoral

FirmaWeMoral Sp. z o.o.
Nazwa produktuWeMoral - system dla sygnalistów
Opis produktuWeMoral to kompleksowe, bezpieczne i łatwe rozwiązanie SaaS do zgłaszania nieprawidłowości. Bądź zgodny z lokalnymi przepisami (dyrektywa UE w sprawie zgłaszania nieprawidłowości i odpowiednich przepisów obowiązujących w krajach spoza UE) i stwórz przejrzyste i bezpieczne środowisko w swojej firmie.
Podstawowe zastosowaniaNiezwłocznie po założeniu konta zostaje utworzona Strona zgłoszeń, która będzie dostępna dla wszystkich zgłaszających. Otrzymasz link do tej strony wraz z instrukcją, którą możesz udostępnić swoim pracownikom. Gdy ktoś zauważy niepożądane zachowania - zgłasza sprawę pod podanym adresem w kilku prostych krokach. Sprawa zostaje dostarczona do osoby odpowiedzialnej za obsługę zgłoszeń od sygnalistów. Zostaje podjęta decyzja dotycząca dalszych działań. Jednocześnie osoba obsługująca zgłoszenie może dalej prowadzić bezpieczną dyskusję z sygnalistą zachowując standardy poufności.
Wyróżniająca się cecha produktuNasze rozwiązanie w pełni spełnia wszystkie przepisy unijne i lokalne. Oferujemy jednodniowe i bezproblemowe wdrożenie, a nasz cennik jest przejrzysty i nie ma ukrytych opłat.
Grupa docelowa użytkownikówPodmioty prywatne zatrudniające 50+ pracowników oraz podmioty publiczne
Kraj odbiorców produktuPolska, kraje Unii Europejskiej
Referencyjni klienciStava S.A., Sensi Labs Sp. z o.o.
Model płatnościMiesięczna opłata w stałej wysokości
Sposób korzystania (np. SaaS, instalacja u klienta)SaaS
Stosowane standardy bezpieczeństwaSystem WeMoral Whistleblowing został zaprojektowany w bardzo bezpieczny sposób. Zgłoszenia są szyfrowane i bezpiecznie przechowywane w naszym systemie. Możesz otworzyć bezpieczny kanał komunikacyjny z informatorami, nie naruszając ich tożsamości, zachowując zgodność ze wszystkimi obowiązującymi przepisami prawa. Będąc neutralnym dostawcą zewnętrznym, WeMoral oferuje anonimowy kanał zgłoszeniowy dla Twojej organizacji.
SiedzibaPolska
Rok założenia2020
Strona internetowahttps://wemoral.com
Emailhello@wemoral.com
Social media:https://www.linkedin.com/company/wemoral

Whiblo

Firmabraf.tech sp. z o.o.
Nazwa produktuWhiblo
Opis produktuAplikacja whiblo to proste, intuicyjne i uniwersalne narzędzie do zgłaszania nieprawidłowości i naruszeń prawa. Umożliwia wysyłanie, odbiór i obsługę zgłoszeń zarówno jawnych, jak i anonimowych. Jest zgodna z dyrektywą o ochronie sygnalistów, ustawą o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML) oraz RODO. Zaprojektowana i stworzona przez zespół ekspertów i praktyków z kilkunastoletnim doświadczeniem w biznesie w obszarach compliance, ochrony danych osobowych oraz bezpieczeństwa informacji i szyfrowania danych w celu wspierania bezpieczeństwa pracodawców i ochrony sygnalistów.
Podstawowe zastosowania - nadawanie i odbiór zgłoszeń nieprawidłowości jawnych i anonimowych - dwukierunkowa komunikacja między podmiotem i sygnalistą, w tym także w przypadku anonimowych sygnalistów - zarządzanie zgłoszeniami i ich obsługa po stronie podmiotu dzięki zastosowaniu licznych funkcjonalności wspierających, m.in.: notyfikacje mailowe, kontrola upływu czasu, przypomnienia i inne - prowadzenie rejestru zgłoszeń wewnętrznych - archiwizowanie zgłoszeń - usuwanie danych po upływie okresu retencji
Wyróżniająca się cecha produktu- zwiekszenie bezpieczeństwa dostępu do danych zawartych w zgłoszeniu poprzez: 1. automatyczne generowanie przez aplikację identyfikatora zgłoszenia oraz samodzielne ustanawianie hasła przez sygnalistę 2. dwustopniowe uwierzytelenienie przy logowaniu się przez obsługę systemu po stronie podmiotu - automatyczne usuwanie metadanych z załączników - niegromadzenie informacji o adresach IP - możliwość wprowadzania przez obsługę zgłoszeń, które wpłynęły innymi kanałami (np. list tradycyjny, mail, rozmowa bezpośrednia) i przechowywania ich w jednym, bezpiecznym miejscu - profesjonalne tłumaczenie panelu sygnalisty na 5 języków z możliwością dodania kolejnych według potrzeb klienta
Grupa docelowa użytkownikówW myśl przepisów: - podmioty prywatne zatrudniające co najmniej 50 osób (w tym na umowach o pracę i umowach cywilnoprawnych) - pomioty publiczne - podmioty z sektora finansowego Niezależnie od przepisów firmy chcące polepszyć zarządzanie ryzykiem poprzez dobrowolne wdrożenie kanałów sygnalizowania nieprawidłowości.
Kraj odbiorców produktu państwa członkowskie Unii Europejskiej
Referencyjni klienci m.in.: - LPP - Comarch - Nesperta - Polska Grupa Lotnicza
Model płatności- jednorazowa opata instalacyjna - subskrypcja roczna lub dwuletnia w 3 rodzajach pakietów Cennik: https://whiblo.pl/oferta/
Sposób korzystania Saas
Stosowane standardy bezpieczeństwa Usługa oparta jest na sprawdzonej i zabezpieczonej infrastrukturze chmury obliczeniowej Azure firmy Microsoft. - system zaprojektowany zgodnie ze standardem OWASP - certyfikat ISO 27001 dostawcy infrastruktury - szyfrowanie zgłoszeń algorytmem AES 256 - hashowanie haseł algorytmem Argon2 - zabezpieczenie trensmisji danych protokołem SSL (TLS 1.3) i wystawionym do niego odpowiednim certyfikatem poświadczającym - wszystkie klucze są przechowywane w usłudze Azure Key Vault (https://azure.microsoft.com/pl-pl/services/key-vault/), służącej do bezpiecznego przechowywania wpisów tajnych i uzyskiwania do nich dostępu Raport z niezależnych testów penetracyjnych whiblo: https://whiblo.pl/blog/bezpieczenstwo-aplikacji-potwierdzone/ Więcej informacji: https://whiblo.pl/faq/
SiedzibaBiznes Park Wielicka ul. Wielicka 250 30-663 Kraków
Rok założenia2020
Strona internetowahttps://whiblo.pl/
Emailsprzedaz@whiblo.pl
Social media:LinkedIn: https://www.linkedin.com/showcase/whiblo/?viewAsMember=true Facebook: https://www.facebook.com/profile.php?id=100076240065931