Oficjalny przewodnik zgodności
Ramy prawne i standard operacyjny QReportly
Rozszerzony przewodnik zgodności europejskiej i zarządzania ryzykiem — Dyrektywa (UE) 2019/1937. Dokumentacja dla administratorów, radców prawnych i menedżerów HR.
I
Preambuła i podstawa prawna
Niniejsza dokumentacja techniczna i prawna określa imperatywne standardy działania platformy QReportly, opracowane w ścisłej zgodności z Dyrektywą Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii, a także z krajowymi ustawami transpozycyjnymi państw członkowskich — w tym ustawą o ochronie sygnalistów w Polsce, HinSchG w Niemczech, D.Lgs. 24/2023 we Włoszech, Ley 2/2023 w Hiszpanii oraz ustawą nr 361/2022 w Rumunii.
Platforma QReportly działa jako w pełni zabezpieczony wewnętrzny kanał zgłoszeń (Whistleblowing System), zapewniając osobom prawnym sektora publicznego i prywatnego infrastrukturę kryptograficzną niezbędną do zapobiegania, wykrywania i usuwania wewnętrznych naruszeń prawa, jednocześnie gwarantując pełną immunitet sygnalisty przed wszelkimi formami represji.
II
Automatyzacja obowiązku powiadomienia
Imperatywny termin 7 dni — art. 9 ust. 1 lit. b Dyrektywy Europejskiej
Zgodnie z wyraźnymi postanowieniami art. 9 ust. 1 lit. b Dyrektywy Europejskiej, organizacja ma imperatywny obowiązek prawny przekazania sygnalizującemu potwierdzenia odbioru zgłoszenia w terminie maksymalnie 7 dni od jego otrzymania.
1. Gwarancja ochrony prawnej w tle
Aby wyeliminować ryzyko błędu ludzkiego, zaniechania lub opóźnienia — grożących surowymi sankcjami administracyjnymi — QReportly natychmiast zabezpiecza chronologię procesu. Wkrótce po przesłaniu zgłoszenia uprzejme potwierdzenie odbioru trafia bezpośrednio do bezpiecznego czatu sygnalizującego, zapewniając ścisłe dotrzymanie terminu i oficjalną walidację sprawy.
2. Prawna natura automatycznego potwierdzenia
Niniejsza wiadomość o odbiorze jest sporządzona w neutralnym, formalnym i uprzejmym języku. Jej rola ogranicza się wyłącznie do formalnej walidacji przyjęcia sprawy w zabezpieczonej bazie danych organizacji. Nie stanowi przyznania się do winy, walidacji meritum sprawy ani jej rozstrzygnięcia.
Przekazanie tego potwierdzenia natychmiast wypełnia proceduralny obowiązek Państwa firmy, pozostawiając analizę merytoryczną, dochodzenie wewnętrzne i rozstrzygnięcie substancjalne wyłącznie w gestii Osoby Wyznaczonej lub Działu Zgodności, w przedłużonym terminie 3 miesięcy przewidzianym prawem.
Doprowadźcie organizację do zgodności już dziś
Utwórzcie konto i aktywujcie zabezpieczony kanał zgłaszania w kilka minut — bez instalacji IT.
III
Architektura bezpieczeństwa i izolacja danych
Enterprise Multi-Tenant i Row-Level Security (RLS)
QReportly jest zaprojektowany w oparciu o architekturę Multi-Tenant klasy enterprise, oferując poziom segregacji danych zgodny z zasadami Row-Level Security (RLS).
- Absolutna izolacja logiczna: każda zarejestrowana firma korzysta z w pełni odizolowanego workspace. Bazy danych, załączone pliki, dzienniki audytu i wewnętrzne czaty są szyfrowane indywidualnie przy użyciu algorytmu AES-256. Technicznie i strukturalnie niemożliwe jest, aby dane jednej firmy były dostępne dla innego podmiotu prawnego na platformie.
- Zarządzanie portfelem (Workspace Switcher): dla kancelarii prawnych, audytorów lub zewnętrznych konsultantów HR zarządzających zgodnością wielu klientów platforma oferuje zabezpieczony selektor w nagłówku. Przełączanie między firmami natychmiast przeładowuje klucze szyfrowania i kontekst wizualny, zapewniając płynne, lecz doskonale bezpieczne i prawnie odgraniczone zarządzanie.
IV
Protokół anonimowości i ochrona danych
W przeciwieństwie do tradycyjnych kanałów komunikacji (e-mail, konwencjonalne linie telefoniczne lub fizyczne skrzynki), które niosą poważne ryzyka bezpieczeństwa i podatności na cyberataki, QReportly stosuje rygorystyczne protokoły anonimizacji:
- Eliminacja identyfikatorów cyfrowych: platforma nie przechowuje, nie rejestruje ani nie przetwarza adresów IP, danych geolokalizacyjnych ani cyfrowych odcisków palców (browser fingerprinting) sygnalistów.
- Sanityzacja załączonych plików: przy przesyłaniu dokumentów dowodowych QReportly automatycznie usuwa ukryte metadane (EXIF, autor dokumentu, oprogramowanie, numer seryjny urządzenia). Osoba Wyznaczona otrzymuje wyłącznie surową treść dowodów.
- System Unique Access Code: dalsza komunikacja odbywa się wyłącznie na podstawie unikalnego kodu alfanumerycznego generowanego lokalnie. Sygnalista może powrócić do czatu bez ujawniania tożsamości ani tworzenia konta z danymi osobowymi.
V
Rola i obowiązki Osoby Wyznaczonej
Wyznaczenie Oficera Zgodności stanowi funkcjonalny rdzeń Dyrektywy (UE) 2019/1937 oraz Ustawy o ochronie sygnalistów. Platforma QReportly prowadzi tę jednostkę poprzez kontekstowe okna pomocy i intuicyjne interfejsy.
Osoba Wyznaczona ma obowiązek prawny działania z maksymalną bezstronnością. Wykorzysta zintegrowany rejestr elektroniczny w QReportly do ścisłej ewidencji spraw — rejestru, który nie dopuszcza retrospektywnej modyfikacji danych (niezmienny dziennik audytu), dostarczając niepodważalnego dowodu przed państwowymi inspektorami, że procedury były przestrzegane z należytą starannością.
Doprowadźcie organizację do zgodności już dziś
Utwórzcie konto i aktywujcie zabezpieczony kanał zgłaszania w kilka minut — bez instalacji IT.
VI
Gwarancje handlowe i abonamenty
Aby pogodzić obowiązkową zgodność prawną z przewidywalnością kosztów, QReportly oferuje przejrzyste abonamenty dopasowane do wielkości organizacji (kluczowe progi: 50, 250 i ponad 500 pracowników).
Płatność za abonament jest realizowana centralnie i bezpiecznie przez certyfikowanych operatorów płatności, bezpośrednio z panelu administracyjnego Państwa organizacji.
VII
Wnioski i oświadczenie o staranności
Poprzez wdrożenie QReportly Państwa organizacja nie tylko unika surowych sankcji administracyjnych przewidzianych przez legislację europejską i Ustawę o ochronie sygnalistów, ale także demonstruje solidną kulturę organizacyjną opartą na etyce, przejrzystości i nowoczesnym zarządzaniu korporacyjnym (Zgodność ESG).
Platforma stanowi najbezpieczniejszą, najnowocześniejszą i najbardziej efektywną cyfrową tarczę prawną dostępną na rynku europejskim dla wewnętrznych kanałów zgłaszania zgodnych z Dyrektywą UE 2019/1937 i standardami ponadnarodowymi.
Imperatywny przepływ pracy Osoby Wyznaczonej
Krok 1
Odbiór (Dzień 0)
Automatyczna notyfikacja otrzymania / walidacja prawna w ciągu 7 dni
Krok 2
Badanie (Dni 1–70)
Bezpieczna komunikacja na czacie, zbieranie dowodów, wewnętrzne dochodzenie
Krok 3
Rozstrzygnięcie (Miesiąc 3)
Istotna oficjalna odpowiedź, środki naprawcze i zamknięcie sprawy
Cyfrowa tarcza prawna dla Państwa organizacji
Dołączcie do organizacji, które wybrały QReportly dla pełnej zgodności z Dyrektywą UE 2019/1937 i Ustawą o ochronie sygnalistów.