iBlow Logo

Objetivos & Resultados?

Do requisito legal ao impacto real

 Objetivos  
  • Tornar a sua organização conforme e segura
        &         
  • Canal de denúncias operacional, processos claros e provas de conformidade
Resultados
  • Privacidade e confidencialidade garantidas, mitigando risco de sanções e reputacional

No seu projeto, se desejar, podemos cobrir todo o processo ou escolher aqueles que podemos integrar aos seus processos existentes:

  • Políticas
  • Canal
  • Triagem
  • Investigação
  • Reporte

O Triângulo Obrigatório

RGPC
(DL 109-E/2021)

Plano de prevenção, código de conduta,
formação, gestão de riscos

Enquadramento
Legal Essencial

Canal interno,
confidencialidade, prazos,
proibição de retaliação

Bases legais, minimização,
DPIA quando aplicável,
registos & retenção

RGPDi
(Lei 93/2021)

RGPD
(Lei 58/2019)

Estaria interessado em implementar a norma ISO 37001?

RGPC / RGDI / RGPD Legal Framework Diagram RGPC (DL 109-E/2021) RGDI (Law 93/2021) RGPD (Law 58/2019) Plano de prevenção, código de conduta, formação, gestão de riscos Canal interno, confidencialidade, prazos, proibição de retaliação Bases legais, minimização, DPIA quando aplicável, registos & retenção Enquadramento Legal Essencial
Estariam interessados em implementar ISO 37001?

Abrangência típica

  • Entidades públicas e privadas com >= 50 colaboradores
  • Grupos empresariais, modelos centralizados vs descentralizados
  • Canal interno preferencial vs solução externa

O que Entregamos?

Serviços iBlow

1.
Mapa de Obrigações & Análise de Lacunas
  • Levantamento documental e entrevistas-chave
  • Matriz “exigências legais vs. evidências”
  • Plano de ação de 90 dias com resultados rápidos e marcos críticos
2.
Política de Denúncias & Procedimentos
  • Política de Proteção de Dados Pessoais (escopo, âmbito, confidencialidade, proteção)
  • Procedimentos: receção, triagem, investigação, prazos e arquivo
3.
Canal Interno iBlow.eu (Tecnologia)
  • Submissões com confidencialidade de ponta a ponta e opção de anonimato
  • Caixa segura para mensagens e provas; registo de prazos e decisões
  • Perfis e segregação de acessos; registos para auditoria
4.
Triagem & Gestão de Casos
  • Critérios de admissibilidade e priorização
  • Gestão de tarefas, prazos de serviço e alertas; modelos de contacto com o denunciante
  • Encerramento com decisão fundamentada e ciclo de aprendizagem
5.
Investigação (Metodologia & Garantias)
  • Plano de investigação proporcional e devidamente registado
  • Preservação de evidências, entrevistas e apuramento de factos
  • Privacidade legal quando aplicável; articulação com auditoria e perícia forense
6.
Privacidade & Proteção de Dados (RGPD)
  • Avaliação de Impacto sobre a Proteção de Dados (DPIA/PIA) para o canal, quando necessário
  • Registos de tratamento (ROPA), políticas de retenção e direitos dos titulares
  • Cláusulas com fornecedores; testes de acesso e privacidade por design
7.
RGPC: Prevenção da Corrupção
  • Plano de Prevenção de Riscos de Corrupção alinhado com o negócio
  • Código de Conduta e matriz de riscos e controlos
  • Mecanismos de prevenção e gestão de conflitos de interesse
8.
Nomeações & Governança
  • Modelo de Responsável pelo Canal / Comité de Ética
  • RACI (quem aprova, quem executa, quem informa)
  • Estatuto do comité, calendário e relatórios periódicos
9.
Formação & Comunicação Interna
  • Formação online e sessões presenciais por público-alvo (liderança, RH, colaboradores de linha da frente)
  • Kit de comunicação: perguntas frequentes, cartazes, intranet e modelos de email
  • Programa anti-retaliação: promoção de cultura de segurança psicológica
10.
Documentos Obrigatórios & Evidências
  • Políticas, Procedimentos, Registos de casos e registos de decisões
  • Modelos de respostas, confirmações de receção e cartas de encerramento
  • Relatórios semestrais/anuais (indicadores de desempenho e lições aprendidas)
11.
Auditoria & Monitorização Contínua
  • Revisão trimestral/semestral dos controlos
  • Testes de eficácia (simulação de denúncias, exercícios de mesa)
  • Comparação com boas práticas e atualização normativa
12.
Gestão de Terceiros & Canal de Denúncias Externo
  • Extensão do canal a fornecedores e parceiros
  • Cláusulas contratuais e pacote de integração
  • Articulação com autoridades competentes, quando aplicável

Três Formas de Implementar

STARTER
Compliance Básica 60–90 dias:
Política + Canal iBlow + Procedimentos + Formação base + Registos essenciais
PLUS
Plus (Governance & RGPC):
Starter + Plano/Mapa de Riscos RGPC + Código de Conduta + Comité + Kit Comunicação
PREMIUM
Premium (360º & Auditoria):
Plus + DPIA/ROPA + Auditoria semestral + Gestão de terceiros + Relatório anual executivo

Implementação & Operações

Cronograma de 12 Semanas
S1–2: Diagnóstico & Gap
S3–4: Políticas/Procedimentos
S5: Go‑live Channel
S6–7: Formação & Comunicação
S8–10: Operação assistida
S11–12: Auditoria inicial & fine-tuning

Simbolo Cronograma de 12 Semanas

Responsa-bilidades (RACI)
  • Cliente: aprova políticas, nomeia responsáveis, disponibiliza informação
  • iBlow: desenho, configuração, coaching de casos, compliance documentos
  • Conjunto: formação, comunicação, revisão periódica

Simbolo responsabilidades (RACI)

KPIs & Reporting
  • Tempo de acknowledgment e de resolução
  • % de casos admissíveis, trendlines por categoria
  • Ações corretivas e lessons learned (eficácia, não volume)
Simbolo KPI's e Reporting
Segurança & Confiden-cialidade
  • Controlo de acessos, registos de auditoria, cifragem em trânsito/repouso
  • Backups e BCP; segregação de funções
  • Revisões de permissão trimestrais

Riscos & Mitigações
  • Retaliação (medidas, speak-up policy)
  • Fugas de dados (controlo de acesso, anonimização quando possível)
  • Investigações enviesadas (comité, dupla revisão)
  • Mostramos a matriz de risco > controlo
Simbolo Matriz de Risco