Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.

Privacy Policy

WB33 - Tutela del whistleblower L. 179/2017

  • Tipologia: SaaS
  • ID Scheda: SA-895
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: Pa33 s.r.l.
  • Referente commerciale: Sarah Cavalieri - commerciale@pa33.it
  • Data di qualificazione: 24-03-2020 19:05

Descrizione generale del servizio

WB33 è una soluzione in conformità alle linee guida ANAC emanate con determinazione 6/2015 ed alle nuove disposizioni dell'art. 54-bis del d.lgs. 165/2001 e dell’art. 6 del d.lgs. 231/2001, come modificate dalla legge 179/2017.  La soluzione è interamente web based e utilizzabile da qualsiasi device, anche mobile. Consente la gestione delle segnalazioni di condotte illecite o di violazioni del modello di organizzazione e gestione dell'ente, senza incorrere in alcuna sanzione ed incoraggia i dipendenti a denunciare gli illeciti di cui vengano a conoscenza nell’ambito del rapporto di lavoro, garantendo loro un’efficace tutela, e, al contempo, salvaguardando l’integrità dell'ente stesso. Garantisce la tutela della identità del segnalante e la comunicazione coperta con RPCT

Caratteristiche funzionali del servizio

  • Utilizzabilità da web non limitata alla LAN aziendale
  • Pre-identificazione dei dipendenti con autenticazione a due fattori
  • Disaccoppiamento dei dati del segnalante da quelli della segnalazione, conservati sempre crittografati su server diversi
  • Consente di gestire la segnalazione e non solo di acquisirla. Non è necessario trasmettere la segnalazione a UPD, OIV, ... "fuori" da WB33
  • Tutte le attività svolte da RPCT o OIV o UPD, ... vengono tracciate e sono sempre consultabili da RPCT
  • SOLO RPCT può accedere ai dati del segnalante, il mancato accesso (tracciato) vince l'inversione dell'onere della prova (comma 7)
  • RPCT può dialogare con segnalante senza conoscerne l'identità
  • Il segnalante riceve comunicazione dei vari stati della segnalazione: presa in carico/archiviata/in gestione/chiusa/...
  • Form segnalazione e disegno processo sono personalizzabili
  • Garanzia di adeguamento a qualsiasi modifica normativa o intervento ANAC, Garante Privacy,

Benefici offerti dal servizio

  • Integrato con Pa33 - La Tua scelta per la Trasparenza
  • Massima sicurezza e massima garanzia di riservatezza identità a costo basso
  • Assistenza offerta in fase di registrazione/pre-registrazione e durante la gestione del processo di gestione

Piattaforma Cloud attraverso la quale è erogato il servizio

Aruba

Cloud Deployment Model

Public Cloud

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
  • Aruba S.p.A.

Eventuali servizi correlati già qualificati nel Marketplace

  • Pa33 - La Tua scelta per la Trasparenza

Eventuali servizi correlati NON qualificati nel Marketplace

N/A

Sono richiesti prerequisiti?

I prerequisiti riguardano altri servizi Cloud?

No

Esistono dipendenze?

Le dipendenze riguardano servizi Cloud?

No

Eventuali standard e certificazioni

N/A

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: 9-13 15-17 lun-ven.
  • Telefono: Disponibile
  • Ore supporto: 9-13 15-17 lun-ven.
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: 9-13 15-17 lun-ven.
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: da concordare
  • Assistenza remota: Disponibile
  • Ore supporto: 9-13 15-17 lun-ven.
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 2 gg
  • Tempo di disattivazione: 5 gg

Modalità e processo di attivazione

Il servizio si attiva con un processo di attribuzione e comunicazione al RPCT delle credenziali di accesso "admin" al servizio. Può essere preceduta da attività di customizzazione del form di segnalazione e/o del procedimento di gestione. All'attivazione viene creata una URL per raggiungere il servizio che sarà linkata sul sito del cliente e/o pubblicato nell'Albero della Sezione Amministrazione Trasparenza. Per chi utilizza Pa33 - La Tua scelta per la Trasparenza la pubblicazione è automatica.

Modalità e processo di disattivazione

A conclusione del contratto viene disattivato il servizio di inoltro e gestione delle segnalazioni e, salva diversa indicazione del cliente, i dati (utenti registrati - segnalazioni acquisite o in fase di gestione) saranno cancellati nei 30 giorni successivi al momento della disattivazione.

Estrazione dei dati a seguito di disattivazione

Consegnati entro 2 giorni dalla disattivazione in formato standard aperto i dati degli utenti registrati, e crittografati i dati dei segnalanti e delle correlate segnalazioni attraverso codice univoco.

Dati esportabili

  • Formato dei dati esportabili: xml, csv
  • Dati derivati (configurazioni, template, log, ecc.): N/A

Formati in cui è possibile estrarre i dati

xml, csv

Estrazione e formati di altri asset (in seguito a disattivazione)

N/A

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser

Specificare i browser supportati

  • Explorer (11 o sup.)
  • Firefox (59 o sup.)
  • Chrome (66 o sup.)
  • Edge

Documentazione tecnica

Viene consegnata documentazione tecnica e manuale d'uso.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile in formato/i consultabile/i offline (pdf)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint SOAP (https://servizi33.it/cifratura33/cifratura.asmx)
  • Viene fornita la documentazione delle API in altri formati (pdf)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

CifraFile CifraStringa DecifraFile DecifraSegnalazione DecifraStringa LoginUtenteWB OttieniDatiCliente OttieniDatiSegnalatore PreparaFile Non vi sono altre funzionalità significative non accessibili via API

Specificare le piattaforme abilitanti supportate dal servizio

  • Altro (specificare) (N/A)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • Alla cessazione del rapporto sarà consegnato in formato xml tutto il contenuto pubblicato

Scalabilità del servizio

No

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Il servizio non prevede risorse a consumo, poiché è previsto un canone annuale fisso. In ogni caso è disponibile una pagina dove vengono riportate le interruzioni del servizio ( https://www.wb33.it/maintenance/).

Metriche e statistiche disponibili

Availability

Report disponibili

E' previsto un report ogni qualvolta vi fosse una interruzione del servizio con l'indicazione delle eventuali penali compensative maturate. Il compiuto delle penali avviene con le modalità risultanti dall'allegato C al contratto che prevede nel caso in cui PA33 s.r.l. sia oggettivamente responsabile dell'interruzione del servizio, o per cause ad essa imputabili, il servizio non venga ripristinato nei tempi garantiti, il cliente avrà diritto ad una proroga gratuita del servizio di 1 ora di utilizzo per ogni singola ora eccedente i tempi previsti.

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99,5
  • Maximum First Support Response Time (in minuti): 150

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?: No
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

L'utente viene fornito di credenziali di accesso al momento della creazione dell'account. Le credenziali vengono inviate direttamente dal servizio. L'utente può modificare la password fornita con questa policy lunghezza minima 8 - caratteri maiuscoli, minuscoli, numeri, caratteri speciali 3/4

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

No

Disponibilità di autenticazione a 2 fattori

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore:
  • Tempo minimo di conservazione delle informazioni di audit: NA
  • Tempo massimo di conservazione delle informazioni di audit: NA
  • Tempo minimo di conservazione dei log di servizio: NA
  • Tempo massimo di conservazione dei log di servizio: NA

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 abitanti numero 500
Parametro 2 tempo mesi 12
Parametro 3 apicali numero 1

Prezzo base del servizio

  • Prezzo base in euro (in euro): 150
  • Eventuale costo di attivazione (in euro): 0

Altre condizioni

Il prezzo del servizio è definito sulla base di un listino strutturato per fasce di abitanti in caso di enti territoriali, ed in base a dirigenti o apicali di struttura organizzativa per tutti gli altri enti . All’aumentare della fascia dimensionale si applicano scontistiche crescenti. Non vi sono costi di attivazione, può essere indicato un costo per le customizzazioni di format o processo. Una quotazione personalizzata può essere richiesta scrivendo a commerciale@pa33.it

Esecuzione dei test OWASP

No

Tempistiche per la presa in carico e gestione delle segnalazioni

Le segnalazioni di malfunzionamento e le richieste di assistenza tecnica vengono prese in carico entro 150 minuti, per qualunque canale.

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano