Avatud lähtekoodiga tarkvara (Eesti)
Võimalus teatada korruptsioonist, kuritarvitustest ja rikkumistest oma töökeskkonnas on Euroopas tunnustatud õigus. Ja õigus on teha seda turvaliselt, kaitstult ja konfidentsiaalselt.
ELi rikkumisest teavitamise direktiiv
ELi direktiiv liidu õiguse rikkumistest teavitavate isikute kaitse kohta kohustab organisatsioone looma turvalisi, konfidentsiaalseid ja õigusaktidele vastavaid teavituskanaleid.
Eestis on direktiiv üle võetud rikkumisest teavitaja kaitse seadusega, mis jõustus 2024. aastal. Vähemalt 50 töötajaga avalik-õiguslikud ja erasektori organisatsioonid peavad looma sisemise teavituskanali. Järelevalveasutus on Andmekaitse Inspektsioon (AKI).
Turvaline rikkumisest teavitamise platvorm
Kas otsite turvalist, eetilist rikkumistest teavitamise platvormi, mis vastab ELi direktiivile?
Proovige GlobaLeaks, tasuta avatud lähtekoodiga tarkvara, mis on loodud selleks, et:
- tagada teavitajate konfidentsiaalsus ja kaitse
- võimaldada teadete turvaline ja struktureeritud haldamine
- kindlustada läbipaistvus, auditeeritavus ja kontroll
- vastata direktiivi (EL) 2019/1937 nõuetele
Lisateavet leiate ametlikust dokumentatsioonist.
Korduma kippuvad küsimused
Kes peab looma asutusesisese teavituskanali?
Direktiivi (EL) 2019/1937 ja selle riigisiseste rakendusseaduste kohaselt peavad asutusesisest teavituskanalit pidama kõik vähemalt 50 töötajaga eraettevõtted ja enamik avaliku sektori asutusi. Mõnes valdkonnas, näiteks finantsteenustes, kehtib kohustus sõltumata ettevõtte suurusest.
Kas teateid saab esitada anonüümselt?
Iga ELi liikmesriik otsustab ise, kas organisatsioonid peavad anonüümseid teateid vastu võtma. GlobaLeaks toetab nii anonüümseid kui ka konfidentsiaalseid teateid, mistõttu saab kanali seadistada vastavalt riigisisesele õigusele ja sisekorrale.
Kuidas on teavitajad kaitstud survemeetmete eest?
Teavitajad, kellel oli põhjendatud alus arvata, et edastatud teave on tõene, on kaitstud igasuguste survemeetmete eest, nagu vallandamine, madalamale ametikohale viimine või diskrimineerimine. Nende isiku konfidentsiaalsus peab olema tagatud igas etapis.
Millised tähtajad kehtivad pärast teate esitamist?
Organisatsioon peab teate kättesaamist kinnitama 7 päeva jooksul ja andma tagasisidet võetud meetmete kohta 3 kuu jooksul, nagu nõuavad direktiiv (EL) 2019/1937 ja riigisisesed õigusaktid.
Miks valida avatud lähtekoodiga teavitusplatvorm?
Avatud lähtekoodiga tarkvara nagu GlobaLeaks on sõltumatult auditeeritav: igaüks saab koodi üle vaadata ja veenduda, kuidas teateid krüpteeritakse ja teavitajate identiteeti kaitstakse, selle asemel et toetuda tarnija lubadustele. Avatud standardid ja API-d hoiavad ära tarnijast sõltuvusse jäämise ning platvormi saab majutada oma serverites — organisatsioonil säilib täielik kontroll ja digitaalne suveräänsus tundlike andmete üle.