Hivatalos megfelelőségi útmutató
Jogi keret és QReportly működési standard
Kiterjesztett európai megfelelőségi és kockázatkezelési útmutató — (EU) 2019/1937 irányelv. Dokumentáció rendszergazdák, jogi tanácsadók és HR vezetők számára.
I
Előszó és jogi alap
A jelen műszaki és jogi dokumentáció rögzíti a QReportly platform kötelező működési standardjait, amelyek szigorúan összhangban állnak az Európai Parlament és a Tanács (EU) 2019/1937 irányelvével a közérdekű visszaélés-bejelentők védelméről, valamint a tagállamok nemzeti átültető jogszabályaival — beleértve a magyar visszaélés-bejelentői törvényt, a német HinSchG-t, az olasz D.Lgs. 24/2023-at, a spanyol Ley 2/2023-at és a román 361/2022-es törvényt.
A QReportly platform teljes mértékben biztonságos belső digitális bejelentőcsatornaként (Whistleblowing System) működik, a köz- és magánszféra jogi személyei számára biztosítva a kriptográfiai infrastruktúrát a belső jogszabálysértések megelőzéséhez, felderítéséhez és orvoslásához, miközben teljes mentességet garantál a bejelentő számára minden megtorlási forma ellen.
II
Az értesítési kötelezettség automatizálása
A kötelező 7 napos határidő — az európai irányelv 9. cikk (1) bekezdés b) pontja
Az Európai Irányelv 9. cikk (1) bekezdés b) pontjának egyértelmű rendelkezései értelmében a szervezet kötelező jogi kötelezettséggel bír, hogy a bejelentő részére a bejelentés kézhezvételétől számított legfeljebb 7 napon belül átvételi visszaigazolást küldjön.
1. A jogi háttérvédelem garanciája
Az emberi hiba, mulasztás vagy késedelem kockázatának kiküszöbölése érdekében — amelyek súlyos közigazgatási szankciókat vonhatnak maguk után — a QReportly azonnal biztonságba helyezi az időbeli folyamatot. A bejelentés elküldése után röviddel udvarias átvételi visszaigazolás érkezik közvetlenül a bejelentő biztonságos chatjében, biztosítva a határidő szigorú betartását és az ügy hivatalos érvényesítését.
2. Az automatikus visszaigazolás jogi természete
Ez az átvételi üzenet semleges, formális és udvarias nyelvezetben készül. Szerepe szigorúan a jogi személy biztonságos adatbázisában történő ügyátvétel formális érvényesítésére korlátozódik. Nem minősül bűnbeismerésnek, a lényegi kérdés elfogadásának vagy az ügy megoldásának.
A visszaigazolás elküldése azonnal teljesíti szervezete eljárási kötelezettségét; a lényegi elemzés, a belső vizsgálat és a tartalmi megoldás kizárólag a Kijelölt Személy vagy a Megfelelőségi Osztály feladata marad a törvényben előírt meghosszabbított 3 hónapos határidőn belül.
Hozza szervezetét megfelelőségre még ma
Hozza létre fiókját és aktiválja a biztonságos bejelentési csatornát percek alatt — IT telepítés nélkül.
III
Biztonsági architektúra és adatelkülönítés
Enterprise Multi-Tenant és Row-Level Security (RLS)
A QReportly enterprise szintű Multi-Tenant architektúrára épül, Row-Level Security (RLS) elveinek megfelelő adatszegregációs szintet biztosítva.
- Abszolút logikai elkülönítés: minden regisztrált vállalat teljesen izolált munkaterületet (workspace) kap. Az adatbázisok, csatolt fájlok, auditnaplók és belső csevegések egyenként AES-256 algoritmussal titkosítottak. Technikailag és strukturálisan lehetetlen, hogy egy vállalat adataihoz egy másik jogi személy hozzáférjen a platformon.
- Portfóliókezelés (Workspace Switcher): ügyvédi irodák, könyvvizsgálók vagy külső HR tanácsadók számára, akik több ügyfél megfelelőségét kezelik, a platform biztonságos választót kínál a fejlécben. A vállalatok közötti váltás azonnal újratölti a titkosítási kulcsokat és a vizuális kontextust, biztosítva a gördülékeny, mégis tökéletesen biztonságos és jogilag elkülönített kezelést.
IV
Anonimitási protokoll és adatvédelem
A hagyományos kommunikációs csatornákkal (e-mail, hagyományos telefonvonalak vagy fizikai postaládák) ellentétben, amelyek jelentős biztonsági kockázatokat és sebezhetőségeket mutatnak kibertámadásokkal szemben, a QReportly szigorú anonimizálási protokollokat alkalmaz:
- Digitális azonosítók eltávolítása: a platform nem tárolja, nem naplózza és nem dolgozza fel a bejelentők IP-címét, geolokációs adatait vagy digitális ujjlenyomatát (browser fingerprinting).
- Csatolt fájlok szanitálása: bizonyító dokumentumok feltöltésekor a QReportly automatikusan eltávolítja a rejtett metaadatokat (EXIF, dokumentumszerző, szoftver, eszköz sorozatszám). A Kijelölt Személy kizárólag a nyers bizonyíték tartalmát kapja meg.
- Unique Access Code rendszer: a további kommunikáció kizárólag egy helyben generált egyedi alfanumerikus kód alapján zajlik. A bejelentő visszatérhet a csevegésbe anélkül, hogy felfedné személyazonosságát vagy személyes adatokkal hozna létre fiókot.
V
A Kijelölt Személy szerepe és felelősségei
A Megfelelőségi Tisztviselő kijelölése alkotja az (EU) 2019/1937 irányelv és a visszaélés-bejelentők védelméről szóló törvény funkcionális magját. A QReportly platform kontextuális segítőablakokon és intuitív felületeken keresztül vezeti ezt a szerepkört.
A Kijelölt Személy jogi kötelezettséggel bír, hogy maximális pártatlansággal járjon el. A QReportly integrált elektronikus nyilvántartását használja az ügyek szigorú nyilvántartására — olyan nyilvántartást, amely nem teszi lehetővé az adatok visszamenőleges módosítását (megváltoztathatatlan auditnapló), vitathatatlan bizonyítékot szolgáltatva az állami ellenőrök előtt arról, hogy az eljárásokat a szükséges gondossággal követték.
Hozza szervezetét megfelelőségre még ma
Hozza létre fiókját és aktiválja a biztonságos bejelentési csatornát percek alatt — IT telepítés nélkül.
VI
Kereskedelmi garanciák és előfizetések
A kötelező jogi megfelelés és a kiszámítható költségek egyensúlyáért a QReportly egyértelmű, a szervezet méretéhez igazított előfizetéseket kínál (lényeges küszöbök: 50, 250 és 500 feletti alkalmazott).
Az előfizetés díja központilag és biztonságosan, hitelesített fizetési szolgáltatókon keresztül történik, közvetlenül szervezete adminisztrációs felületéről.
VII
Következtetések és gondossági nyilatkozat
A QReportly bevezetésével szervezete nemcsak elkerüli az európai jogszabályok és a visszaélés-bejelentők védelméről szóló törvény által előírt súlyos adminisztratív szankciókat, hanem szilárd szervezeti kultúrát is demonstrál, amely az etikán, az átláthatóságon és a modern vállalati irányításon (ESG megfelelőség) alapul.
A platform a legbiztonságosabb, legmodernebb és leghatékonyabb digitális jogi pajzsot képviseli az európai piacon a belső bejelentési csatornák számára, amelyek megfelelnek az EU 2019/1937 irányelvnek és a transznacionális standardoknak.
A Kijelölt Személy kötelező munkafolyamata
1. lépés
Átvétel (0. nap)
Automatikus átvételi értesítés / jogi validáció 7 napon belül
2. lépés
Vizsgálat (1–70. nap)
Biztonságos csevegés, bizonyítékgyűjtés, belső vizsgálat
3. lépés
Megoldás (3. hónap)
Lényegi hivatalos válasz, helyreállító intézkedések és ügy lezárása
A digitális jogi pajzs szervezete számára
Csatlakozzon azokhoz a szervezetekhez, amelyek a QReportly-t választották az EU 2019/1937 irányelv és a visszaélés-bejelentők védelméről szóló törvény teljes körű betartásához.