Usklađeni kanal za prijavu nepravilnosti — zakonodavstvo EU

Zakon o zaštiti prijavitelja nepravilnosti obvezuje vašu tvrtku da ima interni kanal za prijavu. Jeste li usklađeni?

Kazna za neusklađenost: 1.330 — 6.630 EUR za tvrtku, 130 — 1.330 EUR za odgovornu osobu. WhistleBox — siguran kanal za prijavu, funkcionalan u 5 minuta. Od €39/mjesečno. Sve uključeno.

Započnite besplatno — 14 dana Pogledajte kako funkcionira

ISO 27001E2E EncryptedGDPREU HostedAI Act ReadyListed on Capterra ★

Što kaže zakon?

Zakon o zaštiti prijavitelja nepravilnosti (Narodne novine br. 46/22, u primjeni od 23. travnja 2022.) transponira Direktivu EU 2019/1937 u hrvatsko zakonodavstvo. Zakon obvezuje sve javne i privatne subjekte s više od 50 zaposlenika da uspostave siguran interni kanal za prijavu kroz koji zaposlenici, suradnici, dobavljači i druge osobe mogu prijaviti kršenja zakona povjerljivo i, prema vlastitom izboru, anonimno.

Kazne za nepoštivanje obveze uspostave internog kanala: 1.330 do 6.630 EUR za pravnu osobu i 130 do 1.330 EUR za odgovornu osobu. Dodatne sankcije primjenjuju se za odmazdu protiv prijavitelja ili sprječavanje prijava.

Zakon nalaže potvrdu primitka prijave u roku od 7 kalendarskih dana i pružanje odgovora o poduzetim radnjama u roku od najviše 3 mjeseca. Kanal mora omogućiti prijavu u pisanom i usmenom obliku. Od 2. kolovoza 2026., EU Direktiva o zaštiti zviždača izričito će pokrivati prijavu kršenja Uredbe EU o umjetnoj inteligenciji (AI Act).

Nadležno tijelo za vanjsku prijavu u Hrvatskoj: Pučki pravobranitelj (Ombudsman). Prijavitelj može odabrati unutarnju prijavu (putem kanala tvrtke), vanjsku prijavu (Pučkom pravobranitelju ili drugim nadležnim tijelima) ili, u opravdanim slučajevima, javnu objavu.

Tko je obvezan?

Svi privatni pravni subjekti s najmanje 50 zaposlenika.

Svi javni pravni subjekti, neovisno o broju zaposlenika.

Subjekti u reguliranim sektorima (financijske usluge, sigurnost prometa, zaštita okoliša, sigurnost hrane, zaštita potrošača) — neovisno o broju zaposlenika.

Subjekti s manje od 50 zaposlenika koji djeluju u područjima visokog rizika, prema nacionalnoj procjeni rizika.

Tvrtke s 50 do 249 zaposlenika mogu dijeliti interni kanal za prijavu s drugim subjektima, pod uvjetom poštivanja svih zakonskih obveza.

Kako funkcionira?

1. Kreirajte račun

Besplatna registracija, konfigurirajte logo tvrtke, kategorije prijave i jezik. Traje manje od 5 minuta. Bez IT intervencije.

2. Distribuirajte zaposlenicima

Podijelite jedinstvenu poveznicu, QR kod ili integrirajte widget na intranet. Zaposlenici mogu prijaviti odmah — povjerljivo ili anonimno.

3. Upravljajte prijavama

Primajte obavijesti, sigurno komunicirajte s prijaviteljem, istražujte i dokumentirajte — sve s potpunim revizijskim tragom i automatskim praćenjem rokova.

Što uključuje WhistleBox?

Povjerljiva i anonimna prijava

Zaposlenici mogu prijavljivati povjerljivo ili, prema vlastitom izboru, anonimno. Identitet prijavitelja zaštićen je end-to-end enkripcijom. Nitko — ni tim WhistleBoxa — ne može pristupiti sadržaju prijava.

Pisana i usmena prijava

U skladu sa zahtjevima EU Direktive (čl. 9), WhistleBox omogućuje prijavu u pisanom obliku (siguran obrazac) i usmeno (anonimizirane glasovne poruke). Oba kanala su zakonski obvezna.

AI Anonymization

Prije slanja prijave, umjetna inteligencija skenira tekst i ističe informacije koje bi mogle otkriti identitet prijavitelja — imena, datume, reference na odjel. Prijavitelj odlučuje hoće li ih izmijeniti ili zadržati.

Upravljanje slučajevima s revizijskim tragom

Svaka radnja bilježi se u nepromjenjivom registru: primitak prijave, dodjela, istraga, rješavanje. Potpuni revizijski trag dostupan je za inspekcije i revizije usklađenosti.

Automatsko praćenje rokova

WhistleBox automatski prati zakonske rokove: 7 dana za potvrdu primitka i 3 mjeseca za pružanje odgovora. Primate automatske obavijesti kada se rokovi približe.

AI Triage

Umjetna inteligencija automatski klasificira svaku prijavu po kategoriji (prijevara, uznemiravanje, sigurnost, diskriminacija, kršenje AI Acta) i razini hitnosti. AI prijedlog pomaže timu za usklađenost — konačna odluka ostaje ljudska.

Enkriptirana dvosmjerna komunikacija

Dijalog između prijavitelja i imenovane osobe odvija se putem sigurnog E2E kanala. Prijavitelj može pružiti dodatne pojedinosti bez otkrivanja identiteta.

Analitika i izvoz

Dashboard sa statistikama: broj prijava, prosječno vrijeme rješavanja, česte kategorije, trendovi. Izvoz PDF/CSV za izvješća o usklađenosti i prezentacije upravi.

Implementacija u 5 minuta

Konfigurirajte logo, kategorije prijave i jezik. Distribuirajte poveznicu ili QR kod zaposlenicima. Bez IT intervencije, bez implementacijskog projekta, bez konzultanata.

Spremno za AI Act

Od 2. kolovoza 2026., EU Direktiva o zaštiti zviždača izričito pokriva prijavu kršenja Uredbe o umjetnoj inteligenciji. WhistleBox uključuje posvećene kategorije za AI rizike: pristranost, diskriminacija, nedostatak transparentnosti, rizici za zdravlje i sigurnost.

Umjetna inteligencija uključena

WhistleBox je jedina platforma za prijavu nepravilnosti s AI-jem uključenim u sve planove, od €39/mjesečno.

AI Anonymization

Automatski detektira informacije koje bi mogle otkriti identitet prijavitelja i predlaže preformuliranje — prije slanja prijave.

AI Triage

Automatski klasificira prijave po kategoriji i razini hitnosti. Pomaže timu za usklađenost — konačna odluka ostaje ljudska.

AI Summary

Generira sažetke od 2-3 rečenice za dugačke prijave. Ubrzava pregled slučajeva bez gubitka bitnih detalja.

Sigurnost enterprise razine

WhistleBox je certificiran po ISO 27001 — međunarodnom standardu za upravljanje sigurnošću informacija. Platforma je smještena isključivo u Europskoj uniji (Frankfurt, Njemačka).

End-to-end (E2E) enkripcija osigurava da samo osobe koje je tvrtka imenovala mogu čitati sadržaj prijava. Ni tim WhistleBoxa nema pristup vašim podacima. Metapodaci se automatski uklanjaju iz učitanih datoteka. IP adrese se ne prikupljaju.

ISO 27001 certifikat

End-to-end enkripcija

Usklađeno s GDPR-om

Smješteno u EU (Frankfurt)

Spremno za AI Act

Bez prikupljanja IP adresa

Automatsko uklanjanje metapodataka

Spremno za EU AI Act

Od 2. kolovoza 2026., EU Direktiva o zaštiti zviždača (2019/1937) izričito pokriva prijavu kršenja EU Uredbe o umjetnoj inteligenciji (Uredba 2024/1689).

To znači da zaposlenici, izvođači i suradnici mogu anonimno prijaviti rizike povezane s umjetnom inteligencijom — pristranost, diskriminaciju, nedostatak transparentnosti, rizike za zdravlje ili sigurnost, nepoštivanje zahtjeva dokumentacije — putem kanala zakonski zaštićenih od odmazde.

Europska komisija već je pokrenula vanjski instrument za prijavu kršenja AI Acta. No tvrtke trebaju i interni kanal. WhistleBox uključuje posvećene kategorije za prijavu AI rizika.

Budite spremni za AI Act — Započnite besplatno →

Planovi i cijene

Počnite besplatno. Nadogradite kad porastete.

Starter

Besplatno

Najpopularniji

Pro

€49/mo

Business

€149/mo

Enterprise

Kontakt

Odaberite Pro

Kako se WhistleBox uspoređuje?

Svi podaci su javni i provjerljivi na web stranicama konkurenata.

Funkcionalnost	WhistleBox	Formalize Core	FaceUp Starter
Početna cijena	Besplatno / od €49/mj.	Od €149/mj.	Od $199/mj.
Sve uključeno	Da	Da	Ograničeno
AI funkcionalnosti	Uključeno	Ne	Ne
Spremno za AI Act	Da	Ne	Ne
Vrijeme implementacije	5 minuta	20-45 minuta	5 minuta
Usmena prijava (voice)	Uključeno	Uključeno	Uključeno
ISO 27001	Da	Da	Da
Balkanski jezici (RO, HR, BG)	Da	Ne	Ne

FaceUp koristi Claude AI za $199/mj. Formalize nema AI značajke.

Često postavljana pitanja

Jesmo li usklađeni sa Zakonom o zaštiti prijavitelja nepravilnosti ako koristimo WhistleBox?

Da. WhistleBox ispunjava sve zahtjeve Zakona o zaštiti prijavitelja nepravilnosti (NN 46/22) i Direktive EU 2019/1937: siguran i povjerljiv kanal za prijavu, mogućnost prijave u pisanom i usmenom obliku, dvosmjerna komunikacija s prijaviteljem, potvrda u 7 dana, odgovor u 3 mjeseca, potpuni revizijski trag i zaštita identiteta prijavitelja putem end-to-end enkripcije.

Koliko traje implementacija?

Manje od 5 minuta. Kreirajte račun, konfigurirajte logo i kategorije prijave, odaberite jezik. Distribuirajte jedinstvenu poveznicu ili QR kod zaposlenicima. Nije potrebna intervencija IT odjela.

Koja je razlika između planova?

Nula razlike u funkcionalnostima. Svi planovi uključuju sve značajke: AI Anonymization, AI Triage, analitiku, glasovnu prijavu, revizijski trag, neograničene administratore i slučajeve. Jedina razlika je broj zaposlenika tvrtke, koji određuje cijenu.

Naša tvrtka ima manje od 50 zaposlenika. Trebamo li kanal za prijavu?

Ako djelujete u reguliranim sektorima (financijske usluge, sigurnost prometa, zaštita okoliša, sigurnost hrane, zaštita potrošača), obveza se primjenjuje neovisno o broju zaposlenika. Ako razvijate ili koristite AI sustave, od kolovoza 2026. EU Direktiva o zviždačima izričito štiti prijavu kršenja AI Acta. Čak i bez zakonske obveze, interni kanal za prijavu sprječava eskalaciju problema i pokazuje dobro upravljanje.

Je li prijava anonimna?

Prijava je uvijek povjerljiva. Prijavitelj može dodatno odabrati da ostane anoniman — u tom slučaju njegov identitet nije otkriven nikome, čak ni osobama imenovanim za upravljanje prijavom. Dvosmjerna komunikacija funkcionira i u anonimnom načinu.

Što se događa s našim podacima?

Svi podaci su end-to-end enkriptirani i pohranjeni isključivo u Europskoj uniji (Frankfurt, Njemačka). WhistleBox je certificiran po ISO 27001. Metapodaci se automatski uklanjaju iz učitanih datoteka. IP adrese se ne prikupljaju. Ni tim WhistleBoxa ne može pristupiti sadržaju vaših prijava.

Možemo li testirati besplatno?

Da. Probno razdoblje traje 14 dana, s potpunim pristupom svim funkcionalnostima, bez kreditne kartice. Na kraju razdoblja odabirete godišnji plan ili se račun automatski deaktivira.

Što je AI Anonymization?

Prije slanja prijave, umjetna inteligencija skenira tekst i identificira informacije koje bi mogle otkriti identitet prijavitelja: vlastita imena, specifične datume, reference na odjel ili jedinstvene događaje. Te informacije su istaknute, a prijavitelj odlučuje hoće li ih izmijeniti ili zadržati. Funkcija štiti prijavitelja od slučajne samoidentifikacije.

Pokriva li WhistleBox EU AI Act?

Da. Od 2. kolovoza 2026., EU Direktiva o zaštiti zviždača izričito pokriva prijavu kršenja EU Uredbe o umjetnoj inteligenciji (AI Act). WhistleBox uključuje posvećene kategorije prijave za AI rizike: pristranost, diskriminacija, nedostatak transparentnosti, rizici za zdravlje, sigurnost ili temeljna prava.

Mogu li otkazati pretplatu?

Da, u bilo kojem trenutku. Bez penala. Otkazivanje stupa na snagu 30 dana prije godišnje obnove. Nema dugoročnih obveza.

Partnerstvo za odvjetničke urede i konzultante

Preporučite WhistleBox svojim klijentima i primajte ponavljajuću proviziju od 20-30% pretplate, sve dok klijent ostaje aktivan.

Posvećeni partnerski dashboard: pratite preporučene klijente, provizije i status svakog računa. Prodajni materijali i co-branding dostupni. Nula troškova ili obveza.

Postanite partner — Prijavite se sada →

Ne riskirajte kazne. Budite usklađeni danas.

WhistleBox — siguran kanal za prijavu, usklađen sa Zakonom o zaštiti prijavitelja nepravilnosti (NN 46/22) i Direktivom EU 2019/1937. ISO 27001. E2E enkriptirano. AI uključen. Funkcionalno u 5 minuta.

Započnite besplatno — 14 dana, bez kartice

14 dana besplatno · Bez kreditne kartice · Implementacija u 5 minuta

Get in touch

Have a question or want to learn more? Send us a message and we'll get back to you within 24 hours.