Официално ръководство за съответствие
Правна рамка и оперативен стандарт QReportly
Разширено европейско ръководство за съответствие и управление на риска — Директива (ЕС) 2019/1937. Документация за администратори, правни съветници и HR мениджъри.
I
Преамбюл и правно основание
Настоящата техническа и правна документация определя задължителните стандарти за работа на платформата QReportly, разработени в стриктно съответствие с Директива (ЕС) 2019/1937 на Европейския парламент и на Съвета относно защитата на лица, подаващи сигнали за нарушения на правото на Съюза, както и с националните закони за транспониране в държавите членки — включително Закона за защита на подателите на сигнали в България, HinSchG в Германия, D.Lgs. 24/2023 в Италия, Ley 2/2023 в Испания и Закон № 361/2022 в Румъния.
Платформата QReportly функционира като напълно защитен вътрешен дигитален канал за сигнали (Whistleblowing System), предоставяйки на юридическите лица от публичния и частния сектор криптографската инфраструктура, необходима за предотвратяване, откриване и отстраняване на вътрешни законови нарушения, като същевременно гарантира пълния имунитет на подателя на сигнал срещу всякакви форми на отмъщение.
II
Автоматизиране на задължението за уведомление
Задължителният срок от 7 дни — чл. 9, ал. 1, буква б) от Европейската директива
Съгласно ясните разпоредби на чл. 9, ал. 1, буква б) от Европейската директива, организацията има задължително правно задължение да предаде на подателя потвърждение за получаване на сигнала в срок до максимум 7 дни от получаването му.
1. Гаранция за правна защита на заден план
За да се елиминира рискът от човешка грешка, пропуск или забавяне — водещи до тежки административни санкции — QReportly незабавно осигурява хронологичния поток. Скоро след подаване на сигнал учтиво потвърждение за получаване се изпраща директно в сигурния чат на подателя, гарантирайки стриктно спазване на срока и официалната валидация на случая.
2. Правна природа на автоматичното потвърждение
Това съобщение за получаване е изготвено на неутрален, формален и учтив език. Ролята му е строго ограничена до формалната валидация на получаването на случая в защитената база данни на организацията. То не представлява признание на вина, валидиране на същността на проблема или разрешаване на случая.
Предаването на това потвърждение незабавно изпълнява процедурното задължение на Вашата фирма, оставяйки същностния анализ, вътрешното разследване и същностното решение изключително на Отговорното лице или Отдела по съответствие, в удължения 3-месечен срок, предвиден от закона.
Доведете организацията си до съответствие днес
Създайте акаунта си и активирайте защитения канал за сигнали за минути — без IT инсталация.
III
Архитектура на сигурността и изолиране на данните
Enterprise Multi-Tenant и Row-Level Security (RLS)
QReportly е проектиран върху enterprise Multi-Tenant архитектура, предлагайки ниво на сегрегация на данните от тип Row-Level Security (RLS).
- Абсолютна логическа изолация: всяка регистрирана компания разполага с напълно изолирано работно пространство (workspace). Базите данни, прикачените файлове, одитните дневници и вътрешните чатове се криптират индивидуално с алгоритъма AES-256. Технически и структурно е невъзможно данните на една компания да бъдат достъпени от друго юридическо лице в платформата.
- Управление на портфолио (Workspace Switcher): за адвокатски кантори, одитори или външни HR консултанти, управляващи съответствието на множество клиенти, платформата предлага защитен селектор в заглавната част. Превключването между компании незабавно презарежда криптиращите ключове и визуалния контекст, осигурявайки плавно, но напълно сигурно и правно ограничено управление.
IV
Протокол за анонимност и защита на данните
За разлика от традиционните комуникационни канали (електронна поща, обикновени телефонни линии или физически пощенски кутии), които представляват сериозни рискове за сигурността и уязвимости към кибератаки, QReportly прилага строги протоколи за анонимизиране:
- Елиминиране на цифрови идентификатори: платформата не съхранява, не регистрира и не обработва IP адресите, данните за геолокация или цифровите отпечатъци (browser fingerprinting) на подателите на сигнали.
- Санитизиране на прикачени файлове: при качване на доказателствени документи QReportly автоматично премахва скритите метаданни (EXIF, автор на документа, софтуер, сериен номер на устройството). Определеното лице получава само суровото съдържание на доказателствата.
- Система Unique Access Code: последващата комуникация се осъществява изключително на базата на уникален буквено-цифров код, генериран локално. Подателят на сигнал може да се върне в чата, без да разкрива самоличността си или да създава акаунт с лични данни.
V
Роля и отговорности на Определеното лице
Определянето на Длъжностното лице по съответствие представлява функционалното ядро на Директива (ЕС) 2019/1937 и Закона за защита на подателите на сигнали. Платформата QReportly насочва тази роля чрез контекстуални прозорци за помощ и интуитивни интерфейси.
Определеното лице носи правно задължение да действа с максимална безпристрастност. То ще използва интегрирания електронен регистър в QReportly за стриктно водене на случаите — регистър, който не позволява ретроактивна промяна на данните (неизменим одитен дневник), предоставяйки неоспоримо доказателство пред държавните инспектори, че процедурите са спазени с необходимата дължима грижа.
Доведете организацията си до съответствие днес
Създайте акаунта си и активирайте защитения канал за сигнали за минути — без IT инсталация.
VI
Търговски гаранции и абонаменти
За да се балансира задължителното правно съответствие с предвидимостта на разходите, QReportly предлага ясни абонаменти, калибрирани според размера на организацията (основни прагове: 50, 250 и над 500 служители).
Плащането на абонамента се извършва централизирано и сигурно чрез сертифицирани платежни процесори, директно от административния панел на Вашата организация.
VII
Заключения и декларация за дължима грижа
Чрез внедряването на QReportly Вашата организация не само избягва тежките административни санкции, предвидени от европейското законодателство и Закона за защита на подателите на сигнали, но и демонстрира солидна организационна култура, основана на етика, прозрачност и модерно корпоративно управление (ESG съответствие).
Платформата представлява най-сигурният, най-модерният и най-ефективният цифров правен щит, наличен на европейския пазар за вътрешни канали за подаване на сигнали, съобразени с Директива ЕС 2019/1937 и транснационалните стандарти.
Задължителен работен процес на Определеното лице
Стъпка 1
Получаване (Ден 0)
Автоматично уведомление за получаване / правна валидация в срок от 7 дни
Стъпка 2
Преглед (Дни 1–70)
Сигурна комуникация в чат, събиране на доказателства, вътрешно разследване
Стъпка 3
Решение (Месец 3)
Същностен официален отговор, коригиращи мерки и приключване на случая
Цифровият правен щит за Вашата организация
Присъединете се към организациите, които избраха QReportly за пълно съответствие с Директива ЕС 2019/1937 и Закона за защита на подателите на сигнали.