Con pochi click viene creato un canale di whistleblowing, personalizzata la pagina di benvenuto, inseriti e abbinati i gestori, definiti i loro ruoli e le loro competenze, definite e abbinate le categorie/fattispecie, creato il link e/o il qrcode da pubblicare

Ogni impostazione può essere modificata e integrata in qualunque momento, con effetto immediato sul funzionamento della piattaforma

La velocità di configurazione è tale che in pochi minuti un canale può essere configurato, con ogni elemento necessario inclusi gestori e categorie/fattispecie, e messo online

Possono essere abilitati, disabilitati, modificati in qualunque momento i canali pubblicati, i tempi di validità di ogni canale, le assegnazioni e competenze dei relativi ruoli ispettivi e di amministrazione, i modelli di risposta ai segnalanti, i formati di comunicazione degli esiti di ogni istruttoria, il tutto senza pregiudicare il regolare funzionamento in tempo reale dei canali pubblicati

I gestori con ruolo di responsabile/supervisor possono decidere per ogni segnalazione chi degli altri ruoli accreditati coinvolgere nella verifca/indagine, quali singoli specifici elementi e informazioni condividere, se aggiungere delle note di accompagnamento, aggiungere nuovi elementi da condividere ogni volta che lo ritengono, e controllare costantemente chi ha a disposizione quali elementi e informazioni, esercitando così un controllo granulare.

I gestori possono costantemente scambiare tra loro note, informazioni ed elementi classificati per ciascuna segnalazione come pure per ogni singolo allegato.

I gestori possono tenere con il segnalante, anche in caso di suo anonimato, una vera e propria corrispondenza legata a ciascuna segnalazione come pure a ciascun singolo allegato.

Lo storico della messaggistica scambiata tra gestori,nonch´ quella scambiata con il segnalante, sono sempre visibili, con diversi gradi di ampiezza a seconda della gerarchia del ruolo del gestore.

Ogni gestore che abbia ruolo di ispettore/assessor o coadiutore/contributor può in qualunque momento richiedere al/ai responsabile/supervisor la condivisione di specifici elementi o informazioni di una segnalazione, e il responsabile/supervisor di quel canale può decidere se concederla, quando, e per quali elementi, affiancando se vule una nota di accompagnamento alla decisione.

La comunicazione con il segnalante, sia che questo abbia fornito la propria identit` in via riservata sia che abbia scelto di segnalare in via anonima, è realizzata dalla piattaforma DirectBlow^™ in modo totalmente sicuro e criptata anch’essa con ciftaura AES.

Oltre a poter scambiare comunicazioni libere con il segnalante, ogni gestore ha anche a disposizione tre template personali di risposta, che vengono forniti di base dalla piattaforma e che ogni gestore può modificare e integrare a piacere in qualunque momento, sulla base per esempio delle policy aziendali o delle proprie necessità.

In qualunque momento un gestore può scrivere a un segnalante, richiedere informazioni, e il segnalante può non solo rispondere ma anche inviare di sua iniziativa note aggiuntive, nuovi allegati, aggiungere note specifiche per ciascun allegato, il tutto con immediatezza e sempre nella totale sicurezza dei dati e dell’identità.

A seconda delle esigenze dell’azienda, possono essere creati tutti i responsabili/supervisor, ispettori/assessor e coadiutori/contributor desiderati, nonché gli amministratori, entro il limite del numero di gestori e di amministratori consentito dalla versione in uso.

Nel momento in cui le esigenze aziendali richiedessero più canali o più gestori rispetto a quelli originariamente pianificati con l’abbonamento attivo, bastano pochi click, direttamente dall’interno della piattaforma, per eseguire l’upgrade di DirectBlow^™ a una versione superiore, incrementando così le risorse disponibili.

L'amministratore della piattaforma può creare categorie personalizzate di argomenti/fattispecie, abbinarle a uno o più canali, attivarle o disattivarle, renderle facoltative od obbligatorie e decidere l'ordine in cui esse appaiono nella scelta presentata al segnalante.

I ruoli assegnati alle figure che utilizzano DirectBlow (amministratore, responsabile/supervisor, ispettore/assessor, coadiutore/contributor) possono essere liberamente decisi e modificati in qualunque momento dall'amministratore della piattaforma, che altrettanto può fare per i loro ruoli funzionali (le funzioni organizzative, interne o esterne che siano).

L'amministratore della piattaforma può in qualunque momento assegnare i singoli gestori ai vari canali, revocarne l'assegnazione, abilitarli o disabilitarli.

Per ogni canale, possono essere decisi tra l'altro i gestori incaricati, la visibilità o meno dei gestori ai segnalanti sulla pagina di invio segnalazione, la data di inizio e fine di funzionamento del canale, la sua attivazione o disattivazione, il suo perimetro di riferimento, le categorie/fattispecie presentate al segnalante, e altre caratteristiche.

La pagina di benvenuto con le informazioni preliminari, presentata al segnalante prima della scheda di segnalazione vera e propria, può essere in qualunque momento abilitata o disabilitata per ogni singolo canale, e completamente personalizzata sempre per ciascun singolo canale, il tutto in completa autonomia dall'amministratore della piattaforma.

La struttura della scheda di invio, straordinariamente facile ed immediata e nel contempo approfondita e chiara, consente grande dettaglio e specificità delle informazioni raccolte.

Essa è frutto non solo di dettami di ergonomia ma anche di decenni di studio di psicologia delle interfacce, così da abbattere ogni ansia nel segnalante e far percepire emotivamente l'azienda come moderna, trasparente e vicina a chi decide di fornire il proprio contributo, senza punti equivocabili o temi interpretabili.

Dal lato dei gestori, la gestione di ogni singola segnalazione restituisce loro una visione immediata ed un dettaglio granulare di ogni elemento acquisito, inclusi categoria, fatti, tempi, ricorrenza, svolgimento, allegati, soggetti coinvolti, soggetti consultati, valutazioni soggettive, urgenza, relazione con l'azienda, identificazione del soggetto segnalante (ove non anonimo), e altro ancora.

I gestori (con ampiezze differenti in funzione della gerarchia del singolo ruolo ispettivo), hanno a disposizione visioni d'insieme di quanto stioricamente ricevuto, sia per cronologia delle segnalazioni, sia per singole categorie di fattispecie, sia per scadenze, sia per singole date, ed altre aggregazioni ancora.

Le scadenze conseguenti alla ricezione della segnalazione sono evidenziate e raggruppate per fase.

Ciascuna fase può essere gestita e consultata, con dettaglio delle segnalazioni interessate.

I tempi di gestione possono essere oggetto di avvisi ai singoli gestori interessati

Ogni segnalazione viene assegnata dal supervisore via via ad una fase di lavorazione in funzione dell'avanzamento della gestione ispettiva.

Ciascuna segnalazione ricevuta viene smistata al/ai gestori assegnati a quel canale, in funzione delle assegnazioni decise dall'amministratore della piattaforma DirectBlow^™.

In qualunque momento le assegnazioni possono essere integrate, modificate, eliminate.

Nessuno può accedere a una segnalazione al di fuori del segnalante e del gruppo di gestori che per quel canale e per quella segnalazione sono stati incaricati.

L'accesso alla piattaforma DirectBlow^™ è consentito solo attraverso protocollo sicuro di ultima generazione e sottoposto a quadrupla verifica attraverso ID Sicuro e Password Sicura rilasciati dalla piattaforma, challenge di tipo CAPTCHA (istantaneo), challenge per immagini (istantaneo), e un token di accesso temporaneo ricevuto sullo smartphone (istantaneo), se attivato dall'amministratore della piattaforma per i gestori desiderati.

La piattaforma DirectBlow^™ è totalmente protetta in uno dei più grandi datacenter situati all'interno dell'Unione Europea, le cui principali certificazioni sono visibili più in basso su questa pagina.

Tutti i dati sono sistematicamente e pervasivamente disaccoppiati, cifrati, criptati e ogni accesso a ogni dato e relativa consultazione sono costantemente sottoposti a una poderosa batteria di controlli on-the-fly, secondo le best practice di security by design.

I dati del segnalante sono disaccoppiati dalla segnalazione e registrati criptati con cifratura AES in un database separato.

Ogni segnalazione è anch'essa totalmente criptata con cifratura AES.

La consultazione dei dati del segnalante è possibile solo previa richiesta del gestore e su decisione del Custode di Identità, funzione questa che può essere assegnato ad uno o più responsabili, ai sensi di legge.

Tutti gli eventuali allegati sono registrati criptati in un sistema di archiviazione disaccoppiato sia dai server che dai database, all'interno di ‘contenitori’ dedicati, trasversalmente impermeabili, a loro volta disaccoppiati, ed è impossibile accedervi senza le chiavi cifrate di autorizzazione che solo la piattaforma può utilizzzare.

Prima di condividerlo per le fasi ispettorie, su decisione del responsabile il testo della segnalazione può essere purgato dagli elementi identificativi e condiviso in versione revisionata, oltre ovviamente a poter essere condiviso in originale.

L'anonimato del segnalante, qualora egli abbia optato per tale scelta, è totalmente garantito.

Il segnalante può mantenere il proprio anonimato e ugualmente consultare l'iter della segnalazione, scambiare corrispondenza con i gestori, aggiungere allegati se desiderato, sempre in modo protetto e criptato all'interno della piattaforma.

In funzione delle assegnazioni di gestori decise per ogni singolo canale dall'amministratore della piattaforma DirectBlow^™, i gestori interessati ricevono avvisi delle nuove segnalazioni ricevute, e avvisi periodici di avanzamento delle gestioni in essere.

Gli avvisi, sulla base delle impostazioni definite, possono essere via email, via sms, o entrambi, per ogni gestore interessato.

Ogni sezione della piattaforma DirectBlow^™ è progettata e realizzata per consentire la massima semplicità d'uso garantendo insieme potenza e flessibilità.

La scheda di invio della segnalazione è fruibile da qualunque dispositivo inclusi gli smartphone. Offre un'interfaccia moderna e immediata, così che l'insieme di dati e informazioni necessari all'azienda, per verifica e indagine, venga inserito dal segnalante con grande facilità e senza dubbi su come procedere.

Dopo l'invio, il segnalante può accedere alla sua area riservata con ID Sicuro e Password Sicura emessi dalla piattaforma all'invio della segnalazione, e in alternaiva anche inquadrando con uno smartphone o un tablet un QRCode Sicuro fornito anch'esso dalla piattaforma alla ricezione della segnalazione.

L'area di consultazione riservata al segnalante è anch'essa fruibile da qualunque device, smartphone inclusi, fornisce un quadro sempre aggiornato degli elementi relativi alla segnalazione e allo stato dell'istruttoria, consente l'interazione tra segnalante e gestori e l'invio di ulteriori note e allegati, e costituisce per l'azienda una dimostrazione di modernità ed etica nei rapporti con i whistleblower.

Con estrema semplicità il segnalante può aggiungere allegati anche in fasi successive, così come inviare comunicazioni ai gestori, riceverne richieste e rispondere, sempre con la più assoluta sicurezza dei dati e protezione dell'identità.

Le sezioni di gestione della segnalazione, con i vari livelli di funzionalità definiti per i vari ruoli interessati, sono immediate ed esaustive, in un layout disegnato per un colpo d'occhio che faciliti controllo e gestione.

Con assoluta immediatezza, in qualunque momento, i gestori possono collaborare tra loro per una verifica e indagine, scambiare comunicazioni, condividere vari elementi e dati e allegati, aggiungere note, comunicare con il segnalante, coinvolgere altri gestori tra quelli abilitati per quel canale dall'amministratore della piattaforma, il tutto con pochi click.

La filosofia di user experience, frutto di un'esperienza di design pluridecennale, fornisce ogni possibilità di interazione in una visione cosiddetta parallela, con ogni funzione sempre disponibile, liberando i gestori dalla costrizione di vecchi flussi sequenziali di logica burocratico/gestionale.

L'interfaccia delle sezioni di gestione, sia per i gestori delle segnalazioni che per l'amministratore della piattaforma, offre un controllo completo e intuitivo anche per professionisti non gestionali, che possono quindi concentrarsi sul merito delle verifiche e delle configurazioni senza necessità di formazione all'uso.

L'integrazione della piattaforma DirectBlow^™ con i canali di comunicazione dell'azienda, in primis il suo sito web, è gestibile in qualunque momento attraverso i link e i QRCode, specifici per ciascun canale, che la piattaforma fornisce ogni volta che lo si desideri. L'uso dei QRCode rende inoltre possibile fornire l'accesso alla piattaforma DirectBlow^™ anche attraverso pubblicazioni cartacee come newsletter aziendali, bilanci etici, e qualunque strumento di comunicazione che l'azienda reputi adatto.

L'autenticazione per l'accesso alla piattaforma DirectBlow^™ è sottoposta a quadrupla verifica attraverso ID Sicuro e Password Sicura (rilasciati e certificati dal sistema alla creazione dell'utente o all'invio della segnalazione), challenge di tipo CAPTCHA (istantaneo) e challenge per immagini (istantaneo).

Per un ulteriore livello di sicurezza nell'accesso, i gestori possono fruire del controllo MFA con token TOTP (Time-based One-Time Password), che l'amministratore può attivare per la piattaforma e granularmente per i singoli gestori.

Il soggetto che ha inviato una segnalazione può successivamente accedere non solo con ID Sicuro e Password Sicura, ma anche inquadrando un QRCode rilasciato dalla piattaforma, che trasferisce al controllo d'accesso gli elementi criptati e cifrati per un'identificazione sicura.

Ogni fase di autenticazione e ogni step di utilizzo sono sottoposti a un'ulteriore batteria di verifiche incrociate e controllati dal sistema con pattern di analisi, così da bloccare eventuali ripetizioni di tentativi d'accesso non autorizzati.

Ogni segnalazione può essere accompagnata, o successivamente integrata, da un'ampia serie di documenti e media in vari formati, tra cui video, audio, immagini, file pdf, file di office automation (formati MS Office), file di testo, etc.

Ogni documento e file inviato viene sottoposto dalla piattaforma DirectBlow^™ a un controllo di sicurezza, ed è reso disponibile ai gestori interessati solo dopo aver superato i test di sicurezza, così da proteggere i sistemi dell'azienda. Qualora un file non superi i controlli, non è reso consultabile e ne viene data evidenza sia al segnalante che ai gestori interessati.

I file e media più comuni possono essere visualizzati/ascoltati/consultati direttamente all'interno della piattaforma, diminuendo così il rischio di circolazione non autorizzata.