Reikalavimus atitinkantis pranešimų apie pažeidimus kanalas, be galvos skausmo — ir kurio niekas, net mes, negali perskaityti
Ar jums taikoma D.Lgs. 24/2023 prievolė? Ar valdote kelių klientų atitiktį? Ar esate viešoji įstaiga? Vocea išsprendžia jūsų problemą su naršyklėje šifruojamu kanalu (zero-knowledge), parengtu per kelias minutes ir atitinkančiu ANAC 2025 gaires.
Pasirinko įmonės, viešosios įstaigos, profesionalų biurai ir programinės įrangos įmonės Italijoje.
9f2a…cifrato nel browser
Taikomi teisės aktai
Taikytinas nacionalinis įstatymas: Lietuva · Pranešėjų apsaugos įstatymas (2021)
Anonimiškumo tvarkymas: Lietuvoje (Pranešėjų apsaugos įstatymas) anoniminiai pranešimai galimi ir negali būti atmesti vien dėl anonimiškumo; tačiau įstatymo apsauga taikoma tik tada, kai pranešėjo tapatybė atskleidžiama.
Vocea teikia priemones reikalavimus atitinkančiam kanalui; visapusiška atitiktis priklauso ir nuo paskyrimų, nuo DPIA ir nuo organizacijos konfigūracijos. Dėl privalomų išvadų kreipkitės į priežiūros instituciją (OdV/RPCT) arba į teisininką.
Kokia jūsų situacija?
Vocea pradeda nuo jūsų problemos, o ne nuo mūsų funkcijų. Pasirinkite profilį, kuris jums labiausiai tinka.
Įpareigota įmonė
„Esu įpareigotas įstatymu: noriu greitai įvykdyti reikalavimus, be komplikacijų ir be rizikos gauti sankcijas.“
- ANAC sankcija siekia iki 50 000 €, net vien už nesamą ar reikalavimų neatitinkantį kanalą.
- ANAC 2025 gairės nurodo, kad el. paštas ar PEC nebepakanka: reikia skirtos ir šifruotos platformos.
- Tarp DPIA, paskyrimų, terminų ir privatumo nežinote, nuo ko pradėti.
- Reikalavimus atitinkantis kanalas aktyvus per kelias minutes, su žingsnis po žingsnio vedamu įvedimu.
- Įstatyminiai terminai (pranešimas per 7 dienas, atsakymas per 3 mėnesius) automatiškai sekami ir primenami.
- DPA 28 str. ir DPIA šablonas įtraukti: palengviname privatumo prievolės vykdymą už jus.
Konsultantas / Biuras
„Noriu pasiūlyti pranešimų apie pažeidimus paslaugą savo klientams ir valdyti daugelį jų iš vienos vietos — pageidautina su savo prekės ženklu.“
- Jūsų įpareigoti klientai prašo sprendimo, bet valdyti juos po vieną neįmanoma.
- Norite naujos vertingos paslaugos, o ne perparduoti anonimišką produktą su kito prekės ženklu.
- Jums reikia techninės konfidencialumo garantijos, kad galėtumėte prisiimti išorinio valdytojo vaidmenį.
- Kelių klientų konsolė: valdykite kaip išorinis valdytojas kelių organizacijų kanalus iš vieno valdymo skydelio.
- White-label: jūsų logotipas ir spalvos klientų kanale, kad pasiūlytumėte paslaugą su savo prekės ženklu.
- Tikras zero-knowledge: kaip išorinis valdytojas prieigą turite tik jūs, su savo raktu — net mes negalime skaityti.
PA / RPCT
„Įpareigota viešoji įstaiga: man reikia reikalavimus atitinkančio kanalo su SPID/CIE prieiga, prieinamo ir su duomenimis, kurie lieka Italijoje.“
- Viešajam administravimui prievolė taikoma visada, nepriklausomai nuo darbuotojų skaičiaus.
- Reikia skaitmeninės tapatybės (SPID/CIE), prieinamumo ir garantijų dėl duomenų buvimo vietos.
- RPCT turi valdyti konfidencialumą, terminus ir atsekamumą be teisės klysti.
- Prieiga su SPID/CIE ir prieinamumui pritaikyta sąsaja.
- Variantas su duomenų buvimo vieta Italijoje, be bazinio prieglobos ES, atitinkančio GDPR.
- Nuo klastojimo apsaugotas registras (maišos grandinė) ir integruotas įstatyminių terminų tvarkaraštis.
Įdėkite pranešimų apie pažeidimus kanalą į savo programinę įrangą
Vocea nėra tik atskira svetainė: galite ją integruoti į savo valdymo sistemą, portalą ar intranetą. Keliomis eilutėmis jūsų vartotojai praneša neišeidami iš jūsų programinės įrangos, o zero-knowledge šifravimas lieka visiškai kliento pusėje. Tai idealus pasirinkimas programinės įrangos įmonėms, valdymo sistemoms ir konsultantams, norintiems pasiūlyti pranešimų apie pažeidimus atitiktį kaip savo produkto dalį.
Įterpiamas widget
Kanalo puslapis, integruojamas per iframe (su šviesia/tamsia tema) arba wb-link.js snippet jūsų svetainėje. Jokių slapukų, jokios telemetrijos, jokių valdomų raktų: šifravimas vyksta vartotojo naršyklėje.
API /v1
REST tinklų sąsaja su raktu X-API-Key ir minimaliomis apimtimis (siuntimas, būsenos skaitymas): perduoda šifruotus pranešimus ir priedus iš jūsų sistemų. API atskleidžia metaduomenis ir šifruotą tekstą, niekada turinio atviru tekstu. Vadovas adresu vocea.cloud/integrazioni.html.
Jūsų prekės ženklas (white-label)
Kanalo logotipas, spalvos ir domenas su jūsų prekės ženklu, kelių nuomininkų palaikymas keliems klientams valdyti. Pasiūlykite pranešimų apie pažeidimus paslaugą kaip savo produkto modulį, su Vocea palaikymu ir itališka atitiktimi užnugaryje.
Jau integruota su rinkinio partnerių produktais (NIS2, LG231, TRPG, ALLTAX) per tas pačias API.
Ar privalote turėti kanalą?
Pakanka vienos iš šių sąlygų, kad jums būtų taikoma D.Lgs. 24/2023 pareiga.
50+ darbuotojų
Privačios organizacijos, turinčios bent 50 darbuotojų, privalo įdiegti vidinį pranešimų kanalą.
Modelis 231
Tie, kurie priėmė organizacinį Modelį 231, privalo turėti kanalą net ir su mažiau nei 50 darbuotojų.
Viešasis administravimas ir reguliuojami sektoriai
Viešasis administravimas ir reguliuojami sektoriai (finansai, kova su pinigų plovimu, saugumas, aplinka) privalo nepriklausomai nuo ribos.
Be reikalavimus atitinkančio kanalo ANAC sankcijos siekia iki 50.000 €. O nuo 2025 m. ANAC gairės reikalauja specialios ir šifruotos platformos: el. pašto arba PEC nebepakanka.
O jei jums prievolė netaikoma? Išklausymo kanalas išlieka rimtumo ženklu: pranešti apie pažeidimą yra visų pirma pilietinė teisė. Net įmonės, asociacijos ir biurai, kuriems prievolė netaikoma, aktyvina Vocea, kad sukurtų pasitikėjimą, etiką ir reputaciją.
Kaip veikia Vocea
Visapusiškas srautas, sukurtas remiantis nulinių žinių kriptografija.
Pranešėjams
- 1
Atidaryti kanalą
Apsilankykite organizacijos viešo kanalo URL adresu. Registracija ir paskyra nereikalingos.
- 2
Pildyti pranešimą
Aprašykite pažeidimą, pasirinkite kategoriją, pridėkite failus, garso ar vaizdo įrašus. Galite išlaikyti visišką anonimiškumą.
- 3
Šifravimas naršyklėje
Viskas užšifruojama jūsų įrenginyje prieš siunčiant. Serveris gauna tik neįskaitomus duomenis.
- 4
Gauti kodą
Gaukite unikalų kodą, leidžiantį stebėti būseną ir saugiai susirašinėti su pareigūnu.
Priežiūros institucijai
- 1
Saugi prieiga
Prisijunkite naudodami SPID/CIE ir dviejų veiksnių autentifikavimą.
- 2
Lokalus iššifravimas
Įkelkite privatųjį raktą naršyklėje ir iššifruokite pranešimą. Raktas niekada nesiunčiamas.
- 3
Atitikties užtikrinimas
Atnaujinkite būseną, laikykitės įstatymų nustatytų terminų, atsakykite pokalbių lange ir generuokite dokumentaciją.
- 4
Atsekamumas
Kiekvienas veiksmas įrašomas į apsaugotą nuo klastojimo žurnalą su patikrinamu maišos grandinės įrašu.
Ką reiškia nulinių žinių principas
Šifravimas vyksta išskirtinai pranešėjo naršyklėje naudojant WebCrypto. Simetriniai raktai, saugantys duomenis, patys yra užšifruoti gavėjų RSA viešaisiais raktais. Serveris saugo tik šifruotą tekstą ir apvyniotus raktus: be atitinkamo privataus rakto duomenys yra neiššifruojami.
Trys raktai, trys apsaugos lygiai
K_content — Turinys
Saugo pranešimo tekstą ir priedus.
K_identity — Tapatybė
Saugo pranešėjo tapatybę — atskirai ir pasirinktinai.
K_metadata — Metaduomenys
Saugo pareigūno pridėtus valdymo metaduomenis.
Techninis anonimiškumas, o ne tik procedūrinis
Įstatymas palieka anonimiškumą kaip pasirinkimą; mes jį padarome tikru per architektūrą. Mes neregistruojame IP adreso, tapatybė saugoma atskirame šifruotame skyriuje, ir rakto neturime net mes: tai techninis anonimiškumas, stipresnis už vien procedūrinį anonimiškumą, kurio reikalauja arba kurį leidžia teisės normos.
Kanalai nėra vienodi. Web kanalas (forma arba įdėtinis widget) siūlo stipriausią techninį anonimiškumą. Kanalai, pavyzdžiui WhatsApp, kai jie įgalinti, saugo tapatybę — jūsų numeris niekada nerodomas organizacijai — tačiau techniškai nėra anoniminiai: pranešimas praeina per trečiųjų šalių sistemas (WhatsApp/Meta ir pristatymo centrą) prieš šifravimą. Dėl didžiausio anonimiškumo pasirinkite web kanalą.
Kodėl Vocea, o ne kitas
Italijos atitiktis ir reali sauga, be kompromisų.
Tikras zero-knowledge
Skirtingai nuo tik „šifruotų“ sistemų, kuriose tiekėjas saugo raktus, čia net mes negalime skaityti pranešimų: raktas lieka tik jūsų valdytojui. Visada paklauskite tiekėjo: „kas saugo privatų raktą?“.
Atitinka reikalavimus by design
D.Lgs. 24/2023, terminai 7 dienos ir 3 mėnesiai, DPA ir DPIA modelis, suderinimas su ANAC gairėmis ir ISO 37002.
Duomenys ES arba Italijoje
GDPR atitinkantis Europos prieglobsčio sprendimas, su duomenų buvimo vietos Italijoje variantu viešajam administravimui ir kritinėms įstaigoms.
Paprasta naudoti
Pranešėjui tai panašu į pokalbį; priežiūros institucijai — automatinis terminų grafikas ir nuo klastojimo apsaugotas registras.
Itališkas atitikties rinkinys
Vocea yra itališko vertikalaus rinkinio dalis (NIS2, 231, ESG): integruota atitiktis ir palaikymas, o ne pritaikytas pasaulinis produktas. Vienas vienintelis partneris keliems įsipareigojimams.
Dažnai užduodami klausimai
Viskas, ko reikia paslaugai suprasti.
Kas privalo aktyvuoti kanalą?
Privačios įmonės su 50+ darbuotojų, tie, kurie turi Modelį 231 (net ir mažiau nei 50), viešasis administravimas ir reguliuojami sektoriai. Pareiga visa apimtimi galioja nuo 2023 m. gruodžio 17 d.
Ar pranešimas tikrai anonimiškas?
Taip, jei nuspręsite nenurodyti savo tapatybės. Duomenys šifruojami tiesiai naršyklėje, o IP adresas neįrašomas; jei nuspręsite identifikuotis, jūsų tapatybė keliauja atskirame ir neprivalomame šifruotame skyriuje. Asistentas jus įspėja, jei tekstas gali atskleisti, kas esate.
Ką reiškia „zero-knowledge“?
Kad pranešimų skaitymo raktas lieka tik pas priežiūros instituciją. Mūsų serveris saugo tik šifruotą tekstą: net Vocea negali skaityti turinio.
Kiek tai kainuoja?
Priklauso nuo plano ir organizacijos dydžio. Galite pradėti nuo nemokamo 30 dienų bandymo ir paprašyti individualaus pasiūlymo, be jokių įsipareigojimų.
Kur saugomi duomenys?
GDPR atitinkančiose Europos Sąjungos infrastruktūrose, su duomenų buvimo vietos Italijoje variantu viešajam administravimui ir kritinėms įstaigoms.
Ar pakanka el. pašto dėžutės arba specialaus PEC?
Ne. ANAC 2025 m. gairės laiko el. paštą netinkamu ir reikalauja specialios bei šifruotos platformos, tokios kaip Vocea.
O kas, jei mano tapatybė paaiškės vėliau?
Net ir tas, kuris praneša anonimiškai, lieka įstatymo apsaugotas, jei vėliau identifikuojamas ir patiria atsakomuosius veiksmus (ES direktyva 2019/1937, 6.3 str.).
Vocea jau greitai
Platforma pradės veikti 2026 m. rugsėjo 1 d. Paprašykite informacijos arba demonstracijos dabar – susisieksime prieš paleidimą.
Užklausos pateikimas
Palikite savo duomenis – susisieksime su jumis dėl demonstracijos arba bet kokio klausimo apie Vocea. Jokių įsipareigojimų.
Ar esate įmonė? Aktyvuokite savo kanalą
Keli paprastai žingsniai, kad pradėtumėte veikti ir laikytumėtės D.Lgs. 24/2023 reikalavimų, užtikrinant anonimiškumą ir visapusį šifravimą.
1. Prašyti aktyvavimo
Užpildykite žemiau esančią formą: susisieksime su jumis, kad aktyvuotume jūsų organizaciją.
2. Prisijungti prie konsolės
Adresu vocea.cloud/gestore naudojant SPID/CIE skaitmeninę tapatybę: jokio slaptažodžio valdymo.
3. Sukurti kanalą ir integruoti naudotojus
Paskirti tvarkytojus ir raktų saugotojus, patvirtinti DPA, užpildyti DPIA: platforma veda žingsnis po žingsnio.
4. Aktyvuoti ir paskelbti
Aktyvuokite kanalą ir pasidalykite nuoroda bei QR kodu su darbuotojais: pranešimai gaunami visapusiškai užšifruoti.
5. Integruoti (neprivaloma)
Iš konsolės išduodami API keys, kad būtų galima sujungti su HR sistemomis, portalais ar intranetu. Vadovas adresu vocea.cloud/integrazioni.html.
Prisijungti prie platformos
Riboto prieinamumo zonos pranešėjams, Priežiūros institucijai ir kanalo administratoriams.
Pateikti pranešimą
Šis kanalas saugo jūsų tapatybę naudodamas zero-knowledge šifravimą. Galite pranešti anonimiškai.
Sekti pranešimąSukurti kanalą
Sukonfigūruokite atitinkantį reikalavimus kanalą per kelias minutes naudodamiesi paaiškinamu diegimu.
Sukurkite savo pranešėjų apsaugos kanalą