Compliance

Rendi la tua organizzazione conforme

OpenBlow è la soluzione sicura e facile da utilizzare che soddisfa il nuovo Decreto Legislativo italiano e la Direttiva UE in materia whistleblowing.

Nuovo Decreto Whistleblowing

La nuova legge italiana sul whistleblowing, entrata in vigore lo scorso 30 marzo 2023, ha introdotto importanti novità.
Il 17 Dicembre è la data entro cui tutte le imprese, che hanno avuto un organico inferiore a 249 dipendenti in media nell'ultimo anno, dovranno adottare le nuove disposizioni.

Leggi nell'ebook gli aggiornamento e rendi la tua organizzazione conforme in modo semplice e veloce.

Scarica e-book
processo whistleblowing

Decreto Whistleblowing (D.Lgs. 24/2023)

La piattaforma è in linea con il nuovo Decreto di attuazione della Direttiva (UE) 2019/1937, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante la protezione dei segnalanti.

Linee guida AgID per lo sviluppo del Software sicuro e per l’usabilità

La piattaforma è progettata e sviluppata secondo le linee guida AgID per lo sviluppo di Software sicuro nella Pubblica Amministrazione, secondo tecniche secure-by-design e per supportare l’usabilità e l’accessibilità seguendo le linee guida AgID di design, per i servizi digitali della PA.

Modelli Organizzativi (D.Lgs. 231/01)

La piattaforma è in linea con le disposizioni di legge che rendono obbligatorio il Whistleblowing per le aziende Pubbliche e Private che adottano un modello organizzativo secondo il D.Lgs. 231/01.

Qualificazione SaaS ACN

Qualificazione ACN come servizio “Software as a Service (SaaS)” per il Cloud della PA ai sensi della circolare AgID n. 3 del 9 aprile 2018. Il servizio è erogato su Cloud Service Provider (CSP). E' iscritta al registro Cloud Security Alliance STAR (documentazione Self Assessment CAIQ v.3.0.1).

Regolamento UE 679/2016 (GDPR)

La piattaforma è in linea con il regolamento generale sulla protezione dei dati (GDPR – General Data Protection Regulation, regolamento UE 2016/679).

Certificazione sulla Sicurezza

Sono condotti con cadenza periodica e in concomitanza di nuovi rilasci delle sessioni di Vulnerability Assessment e Penetration Test (VAPT), supportate dalle principali certificazioni (ISO 27001, OWASP, CISA e CISM di ISACA) in materia di sicurezza.