Whistleblowing: il software dedicato alle segnalazioni interne - ISWEB S.p.A.

Il software whistleblowing per la segnalazione di illeciti a norma ANAC, basato sulla piattaforma Globaleaks. Scopri le caratteristiche del servizio.

Home Page ISWEB » Whistleblowing
Whistleblowing

Referenze

Comune di Carrara
Portale istituzionale, eTRASPARENZA, eTOURIST, WhistleBlowing
Comune di Frosinone
eCOMUNE, eTRASPARENZA, eURP, Accesso Civico
Seconda Università degli Studi di Napoli
Whistleblowing
M4 S.p.A. - Linea 4 Metro Milano
Pagamenti on line con PagoPA
Ministero delle Infrastrutture e dei Trasporti
Riuso "PAT - Portale Amministrazione Trasparente"
Camera di Commercio di Roma
Portale istituzionale, eALBO, siti web delle Aziende Speciali
Provincia di Roma
Portale Autorizzazione Integrata Ambientale
Camera di Commercio di Milano
eALBO - Albo On Line
Istituto Poligrafico e Zecca dello Stato - IPZS
PAT - Portale Amministrazione Trasparente
Università degli Studi del Sannio
Whistleblowing
ENAC - Ente Nazionale per l'Aviazione Civile
PAT - Portale Amministrazione Trasparente
Comune di L'Aquila
Portale istituzionale integrato con Centro Sicurezza On Line (eCOMUNE), eTRASPARENZA, eALBO, eTUBE, eURP
Azienda Ospedaliero Universitaria "Ospedali Riuniti" di Ancona
Portale istituzionale, eALBO, eTRASPARENZA
Comune di Ancona
eURP
Comune di Asti
Portale istituzionale, eTRASPARENZA
Provincia di Ascoli Piceno
Portale istituzionale
Comune di Prato
Infrastruttura web della Rete Civica della Provincia di Prato PO-NET basata sul framework ISWEB
Automobile Club d'Italia - ACI Informatica
PAT - Portale Amministrazione Trasparente, Whistleblowing
Borsa Merci Telematica Italiana
eTRASPARENZA
Comune di Cosenza
Portale istituzionale, eURP, eNEWS, eALBO, eTRASPARENZA
Comune di Fasano (Br)
Portale Istituzionale, eTRASPARENZA, Intranet Comunale
Università degli Studi della Basilicata
eTRASPARENZA
Comune di Caserta
eCOMUNE, eALBO, eURP, eTRASPARENZA
AgID - Agenzia per l'Italia Digitale
PAT - Portale Amministrazione Trasparente, eAPP "AgID Trasparente", Whistleblowing
Comune di Imperia
Portale istituzionale, eTRASPARENZA
Comune di Rapallo (Ge)
Portale istituzionale, eTRASPARENZA, eALBO, eTOURIST
Ministero dell'Ambiente
Portale istituzionale
Equitalia Giustizia S.p.A.
PAT - Portale Amministrazione Trasparente, Whistleblowing
Whistleblowing: il software dedicato alle segnalazioni interne sempre in linea con la normativa

Il servizio Whistleblowing di ISWEB è iscritto al registro Cloud Security Alliance STAR, e rende disponibile la documentazione di self assessment CAIQ v.3.0.1.

L'Agenzia per l'Italia Digitale (AgID) e il gruppo RTI S.p.A. hanno scelto ISWEB come fornitore della soluzione applicativa dedicata al whistleblowing.

Il software per whistleblowing è la soluzione applicativa dedicata alla gestione delle segnalazioni degli illeciti implementata da ISWEB sulla base di Globaleaks, grazie alla grande esperienza acquisita in 20 anni di collaborazione con la Pubblica Amministrazione e con le Aziende private nello specifico contesto della Trasparenza (D.lgs. 33/2013 "Amministrazione Trasparente") e dell'Anticorruzione.

Il servizio di whistleblowing è basato sulla piattaforma open source Globaleaks, e permette di ricevere e gestire in totale sicurezza e in conformità al dettato normativo le segnalazioni ricevute dagli utenti, i quali godono della massima riservatezza.

Di seguito le caratteristiche del software e dell'ambiente di gestione delle segnalazioni.

 

Caratteristiche generali del software

  • Costantemente aggiornato rispetto agli sviluppi normativi: rappresenta la SOLUZIONE DEFINITIVA nonché l’eliminazione delle problematiche di intervento di adeguamento ad ogni cambiamento legislativo e/o nuovo regolamento tecnico;
  • Basato sulla piattaforma Open Source Globaleaks, non presenta costi di licenza, ed è caratterizzato da una infrastruttura applicativa progettata e sviluppata per rispondere efficacemente alle specifiche esigenze in termini di sicurezza e riservatezza, elementi cardine del whistleblowing;
  • Erogato in ambiente CLOUD progettato sulle specifiche esigenze della committenza, in grado di garantire rispetto della normativa, elevate performance nonché la massima qualità e sicurezza;
  • Infrastruttura di erogazione completamente dedicata al servizio di whistleblowing, gestita con processi certificati ISO 27001;
  • Garantito da SLA (Service Layer Agreement) di primo livello, per offrire la massima garanzia raggiungibilità del servizio come previsto dal Codice dell’Amministrazione Digitale (CAD);
  • Corretta separazione di dati e procedure per l’inscrizione anagrafica del segnalante e per l’azione di segnalazione;
  • Accesso diretto alla piattaforma su dominio scelto dal committente;
  • Possibilità di configurazione filtro di accesso a livello IP per l’accesso alla piattaforma;
  • Configurabilità dei contenuti della homepage (logo, contenuti);
  • Configurabilità della struttura informativa dei moduli di iscrizione e di segnalazione;
  • Completa configurabilità delle policy di amministrazione;
  • Possibilità di attivare il canale "anonimo";
  • Log di sistema: garantisce la completa tracciabilità delle operazioni svolte sulla piattaforma;

Caratteristiche dell'ambiente di segnalazione

  • Garantisce il massimo livello di riservatezza per il segnalante, grazie a specifiche caratteristiche tecniche e funzionali, descritte più avanti nel presente documento;
  • Ambiente di semplicissimo utilizzo, realizzato come webapp basandosi sulle ultime tecnologie disponibili. Comportamento Responsive sui vari dispositivi;
  • Nessuna attività di login utente: l’accesso alle funzionalità di segnalazione avviene mediante inserimento del “codice segnalante” attribuito durante la fase di iscrizione. Il codice segnalante è criptato al pari degli altri dati e conosciuto esclusivamente al segnalante;
  • Accesso all’interfaccia di monitoraggio della propria segnalazione mediante il ”codice segnalazione”, attribuito alla fine del processo di segnalazione;
  • Utilizzo di Bootstrap;
  • Piena rispondenza al modello del W3C Accessible Rich Internet Applications (WAI-ARIA) 1.0 grazie all’utilizzo del modulo ngAria per comportamenti e funzioni avanzate dedicate all’accessibilità.

Caratteristiche dell'ambiente di amministrazione

  • Semplicissima da utilizzare in quanto caratterizzata da un ambiente di gestione di ultima generazione con molteplici strumenti e funzionalità dedicate, volte a guidare i Responsabili (RPC o “Organismo di garanzia”) durante la fase di gestione delle segnalazioni ricevute, al fine di garantire a questi ultimi il massimo livello di protezione in riferimento al rispetto della normativa;
  • Strumenti dedicati che supportano l’RPC nello svolgimento delle fasi più delicate del processo di gestione della segnalazione, mettendolo al riparo da violazioni della norma. Interazione con il segnalante mediante strumenti dedicati interi al sistema, passaggio tra i vari stati: presa in carico, rifiuto, istruttoria, eventuali funzionalità di lettura in chiaro dei dati del segnalante nei casi previsti dalla normativa;
  • Creazione automatica del Dossier di segnalazione, contenente tutti i dati inerenti la segnalazione e le attività di gestione della stessa;

Sicurezza applicativa

  • Privilegi ridotti: a livello OS, l’ambiente viene eseguito con privilegi ridotti ed esclusivi all’ambito applicativo;
  • Firewall integrato: la piattaforma dispone di un firewall integrato con regole estremamente rigide, che permettono l’utilizzo del servizio solamente nella configurazione scelta;
  • Filesystem sandboxing tramite AppArmor: la piattaforma è strettamente legata ad una sandbox applicativa mediante l’utilizzo di AppArmor, al fine di permettere i processi di esecuzione, lettura e scrittura applicativa esclusivamente all’interno dell’ambiente ed impedendo influenze esterne di altre applicazioni;
  • Session management OSWASP compliant: la gestione delle sessioni sulla piattaforma segue le linee guida di sicurezza indicate da OWASP Session Management Cheat Sheet;
  • Validazioni input utente: la piattaforma è basata su un approccio di validazione input dell’utente che viene verificato sia a livello client che a livello server seguendo regole estremamente rigide;
  • Prevenzione XSRF: tutte le richieste gestite dalla piattaforma sono protette da un token XSRF;
  • Header avanzati per la sicurezza: tutte le richieste vengono trattate con l’ausilio di header avanzati per la sicurezza applicativa, come Strict-Transport-Security e X-Content-Security-Policy;
  • HTTP Link Referrer Privacy: al fine di garantire la privacy utente, sono state prese adeguate contromisure per l’accesso a risorse esterne dall’interno della piattaforma, integrando comportamenti di oscuramento del referrer applicativo;
  • Piattaforma non esposta sulla rete: la macchina adibita all’esecuzione della piattaforma, non è direttamente raggiungibile dalla rete internet. Il servizio whistleblowing, viene erogato da altre macchine esposte, tramite servizi di reverse proxy;
  • Utilizzo di SSL: l’utilizzo del servizio di whistleblowing può avvenire esclusivamente tramite Secure Sockets Layer;
  • IP e Certificato SSL dedicati per ciascuna organizzazione.

Sicurezza del dato

  • Crittografica PGP sui file differenziata per singolo amministratore abilitato: con procedura di configurazione diretta e individuale da parte degli utenti amministratori senza necessità di intervento del reparto tecnico o degli amministratori di sistema;
  • Crittografica AES sui file ed utilizzo RAMDISK: la piattaforma Globaleaks utilizza una chiave simmetrica AES al fine di non scrivere mai alcun blocco dati in chiaro sul disco. La crittografia viene operata in “streaming” utilizzando AES 128 bit in modalità CTR, in cui i file chiave vengono temporaneamente memorizzati su ramdisk, e sono unici per ogni file caricato. Queste procedure sono adottate ad esempio prima dell’impostazione di chiavi PGP dei singoli amministratori, oppure durante le procedure temporanee di upload dei file sul sistema;
  • UUIDv4 Casuale: i dati relativi a segnalazioni, iscrizioni e file sono identificati attraverso l’assegnazione di identificativi assegnati in forma randomica (utilizzo di os.urandom) secondo lo standard UUID in versione 4;
  • Crittografia Password Amministratori: tutte la password memorizzate nel database sono criptate attraverso funzione di derivazione script;
  • TLS per notifiche SMTP: per tutte le notifiche inviate attraverso SMTP viene utilizzato un canale cifrato TLS utilizzando SMTP/TLS o SMTPS a seconda della configurazione scelta.

Whistleblowing per la PA

Whistleblowing per le Aziende
Richiedi una demo: compila il modulo di contatto oppure chiama il numero verde gratuito 800.97.34.34

Condividi questo contenuto

- Inizio della pagina -

La suite ePOLIS

ePORTAL
Il portale istituzionale a norma di legge su tecnologia ISWEB
eCOMUNE
Il PORTALE ISTITUZIONALE conforme al NUOVO QUADRO NORMATIVO
eCCIAA
Il portale istituzionale a norma di legge, dedicato alle Camere di Commercio
eTRASPARENZA
Adempiere agli OBBLIGHI DI PUBBLICITA', TRASPARENZA E DIFFUSIONE DELLE INFORMAZIONI con la soluzione applicativa sempre aggiornata e di semplicissima gestione
eALBO
La soluzione per la pubblicazione sul web degli atti pubblici
ePAY
la prima soluzione di PAGAMENTO ON LINE dedicata alla Pubblica Amministrazione
eURP
La soluzione per la gestione di segnalazioni e richieste dell'utenza orientata al concetto di "smart city"
ePRESS
il portale informativo che aggrega i contenuti in modo automatico
eTOURIST
Il portale del turismo di ultima generazione dedicato alla Pubblica Amministrazione
eNEWS
la gestione integrata della comunicazione massiva con l'utenza
eTUBE
Il canale video dell'ente, con webTv e streaming.
Maggiori dettagli su ePORTAL Maggiori dettagli su eCOMUNE Maggiori dettagli su eCCIAA Maggiori dettagli su eTRASPARENZA Maggiori dettagli su eALBO Maggiori dettagli su ePAY Maggiori dettagli su eURP Maggiori dettagli su ePRESS Maggiori dettagli su eTOURIST Maggiori dettagli su eNEWS Maggiori dettagli su eTUBE

Programma Partner

Il Programma prevede il supporto ai nostri Partner in ogni attività relativa allo sviluppo e all'erogazione dei nostri servizi, dalla formazione per l'utilizzo della piattaforma all'assistenza commerciale e contrattuale, al fine di porsi sul mercato ad un livello più elevato, utilizzando una piattaforma tecnologica evoluta ed affermata come ISWEB.
Questo sito non utilizza cookie di profilazione. Il sito utilizza cookie tecnici e di terze parti per analisi e servizi di condivisione sui social network.
Proseguendo la navigazione acconsenti all'uso dei cookie. Per maggiori informazioni leggi l'informativa estesa sull'uso dei cookie dove sono specificate le modalità per configurarli o disattivarli. Ok
Il progetto ISWEB S.p.A. - Software per ambienti di rete è sviluppato con il CMS ISWEB® di Internet Soluzioni Srl www.internetsoluzioni.it