Envoyer un rapport en toute confidentialité

Notes sur la confidentialité et la sécurité

Le rapport est accessible uniquement à vous et au Responsable des Signalements de Terre des Hommes Italia. Grâce à cette plateforme, vous pouvez envoyer un rapport de manière sécurisée et confidentielle. Vous pouvez également décider d’envoyer un rapport de manière totalement anonyme.

 

Rapport confidentiel : un rapport confidentiel désigne un rapport dans lequel l’auteur du signalement est identifiable. Les rapports confidentiels nécessitent une inscription préalable de l'utilisateur à la plateforme et ensuite, une fois le compte créé, l'utilisateur peut envoyer le rapport. Il est possible d'envoyer un rapport confidentiel même sans créer de compte, en remplissant le formulaire depuis la rubrique « Rapport sans inscription » et en indiquant vos données personnelles à la fin du formulaire. Les données de l’auteur sont distinctes du signalement, c'est pourquoi le rapport confidentiel est envoyé au gestionnaire de manière anonyme. Seul le Responsable est en mesure d'associer le signalement aux données de l’auteur et donc de visualiser son identité.

Signalement anonyme : les signalements anonymes sont des signalements qui ne permettent pas d'associer le signalement au nom de l’auteur car les données personnelles de l’auteur qui fait le signalement n'existent pas. Dans ce cas, l’auteur du signalement n'est pas obligé de s'enregistrer dans le système et peut envoyer le rapport en tant qu'utilisateur non enregistré dans la section « Rapport sans enregistrement ».

Cette plateforme garantit la confidentialité et la sécurité des informations : Tous les contenus que vous saisissez, y compris votre identité, sont cryptés et ne peuvent être lus que par vous et le ou les destinataires des signalements (Responsable de Signalement).

Une fois le signalement envoyé, vous pouvez suivre son avancement et continuer à communiquer avec le Responsable des Signalements via la zone de message associée au signalement. Là encore, toutes les informations sont cryptées et protégées par la plateforme. Si vous avez indiqué une adresse email (ou si vous êtes inscrit), vous recevrez une notification par email lorsque le Responsable vous enverra un message. Dans tous les cas, nous vous recommandons d'accéder périodiquement à la plateforme pour vérifier d'éventuelles demandes de précisions de la part du Responsable.

Si vous avez indiqué votre nom, ou si vous envoyez le rapport en tant qu'utilisateur enregistré, votre identité reste également cachée au Responsable, qui aura cependant le droit de la consulter si nécessaire. Dans ce cas, vous en serez informé par un avis dans la plateforme.

 

Pour plus de confidentialité, nous vous recommandons de :

  • ne saisissez pas de données personnelles pouvant conduire à votre identité dans la description des faits ;
  • n'utilisez pas l'adresse e-mail de votre organisation pour vous inscrire ou recevoir des notifications du système ;
  • ne soumettez pas de rapport depuis votre poste de travail.

Obligations de confidentialité concernant l’identité du lanceur d’alerte

Sauf les cas où une responsabilité pour calomnie et diffamation peut être engagée, l’identité de l’auteur de signalement est protégée dans tous les contextes postérieurs au signalement. L'identité de l’auteur de signalement ne peut être révélée à l'autorité disciplinaire et au prévenu que dans les cas où :

  • Il y a le consentement exprès de l’auteur de signalement ;
  • La notification de la sanction disciplinaire repose, en tout ou partie, sur le rapport et la connaissance de l'identité de l’auteur de signalement est indispensable à la défense de l'accusé, à condition que cette circonstance soit déduite et prouvée par ce dernier lors de l'audience ou par la présentation des mémoires de défense.

Distinction entre signalement anonyme et confidentialité de l’identité de l’auteur de signalement

La procédure de gestion des dossiers doit garantir la confidentialité de l’identité de l’auteur de signalement dès la réception du signalement et à chaque étape ultérieure. La garantie de confidentialité suppose que les auteurs de signalement fassent connaître leur identité. Essentiellement, la raison d'être de la règle est d'assurer la protection de l'employé, en gardant son identité confidentielle.

 

Infrastructures et sécurité

Le logiciel de gestion des alertes, conforme aux exigences réglementaires, garantit des niveaux de sécurité très élevés tant au niveau du lanceur d’alerte qu’au niveau des infrastructures.

Sécurité des applications

Serveurs dédiés DigitalPA : niveaux maximaux de protection des données et de sécurité, garantis à la fois par la certification DigitalPA ISO 27001/2014 et par l'infrastructure de ferme de serveurs certifiée ISO 27001/2014.

Pare-feu matériel et logiciel intégré : chaque plateforme dispose d'un pare-feu intégré avec des règles très strictes, qui limitent l'accès et les actions aux tâches exclusives dédiées au logiciel ; les pare-feu intègrent et améliorent encore la sécurité.

Certificat SSL : Le logiciel d'alerte est accessible exclusivement via un accès HTTPS (Secure Sockets Layer). Certificat IP et SSL dédié pour chaque client.

Validations des entrées utilisateurs : la plateforme est basée sur une approche de validation des entrées utilisateurs. Grâce à des règles extrêmement strictes, l'utilisateur est vérifié tant au niveau du client que du serveur.

Prévention CSRF : toutes les requêtes traitées par la plateforme sont protégées par des jetons CSRF.