Komunikaty PR

Jak wybrać aplikację dla sygnalistów w organizacji?

2022-02-03  |  01:00
Biuro prasowe

17 grudnia 2021 r. weszła w życie Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 o ochronie sygnalistów, nakładająca na organizacje obowiązek tworzenia systemów whistleblowingowych, w tym m.in. kanałów do zgłaszania przypadków łamania prawa. Zarówno podmioty publiczne, jak i prywatne, często w tym celu korzystają z pomocy firm zewnętrznych, które dostarczają im gotowe rozwiązania informatyczne. Na rynku jest wiele z pozoru podobnych systemów, ale jak wybrać taki, który spełni wymagania prawne, zapewni bezpieczeństwo danych oraz nie przysporzy organizacji dodatkowych obowiązków w przyszłości?

Liczba organizacji, które zostały objęte przepisami dotyczącymi ochrony sygnalistów szacowana jest na kilkadziesiąt tysięcy podmiotów. Jednak duża część z nich wciąż wstrzymuje się z podejmowaniem konkretnych działań, oczekując na krajowe przepisy. W niedalekiej przyszłości czeka je jednak wzmożona praca przy tworzeniu i implementacji wewnętrznych procedur, a także w poszukiwaniu usług wspierających – m.in. systemów służących jako kanał komunikacji z sygnalistami.

- W ostatnich miesiącach na rynku pojawiło się wiele zróżnicowanych rozwiązań służących jako kanał komunikacji sygnalisty z firmą. Klienci mogą wybierać spośród systemów IT wspomagających procesy i zgodnych z OWASP (bezpieczeństwo systemów informatycznych), WCAG (dostępność dla osób niepełnosprawnych) czy ISO 27001 (bezpieczeństwo informacji), ale są też rozwiązania, które nie dają żadnej gwarancji, poza sloganami marketingowymi. Część przedsiębiorców zapewne kupi system, na który trafi w pierwszej kolejności, bez jego dokładnej weryfikacji. Problemy mogą pojawić się później. Jeżeli dane pochodzące z takich aplikacji wypłyną na zewnątrz, to firma narazi się na duże kłopoty, takie jak m.in. procesy ze strony sygnalistów, straty wizerunkowe, spadek cen akcji czy utratę zaufania kontrahentów – przestrzega Rafał Barański, CEO braf.tech, współtwórca aplikacji whiblo.

Jak więc wybrać odpowiednie rozwiązanie dla swojej organizacji? Poniżej prezentujemy najważniejsze cechy, jakie powinien spełniać system do komunikacji nadużyć w firmie, wynikające z dyrektywy oraz dobrych praktyk tworzenia systemów dla działów compliance:

Ochrona prywatności

Jedną z najważniejszych cech kanału komunikacji dla sygnalisty, o której mówi dyrektywa, jest ochrona poufności tożsamości sygnalisty. W kontekście poufności danych osobowych sygnalisty często w dyskusji pojawia się także pojęcie anonimowości, czyli sytuacji, w której nie jest możliwe wskazanie tożsamości sygnalisty. Dziś wiemy, że projekt polskiej ustawy implementującej założenia dyrektywy, decyzję o procesowaniu zgłoszeń anonimowych pozostawia w rękach pracodawców. Warto jednak zwrócić uwagę, że możliwość składania zgłoszeń anonimowych wynika z oczekiwań samych pracowników, którzy w badaniu przeprowadzonym przez ARC Rynek i Opinia[1] wskazali tę cechę jako kluczową dla efektywności systemu whistleblowingowego. W przypadku rozwiązań informatycznych kluczowe jest więc zaprojektowanie rozwiązania w taki sposób, aby dla obu powyższych sytuacji uniemożliwiało ono ujawnienie lub identyfikację tożsamości sygnalisty, ograniczało dostęp do danych, zapewniało możliwość ciągłości komunikacji między sygnalistą a osobą odbierającą zgłoszenia po stronie firmy. Z technicznego punktu widzenia konieczne jest więc np. automatyczne kasowanie plików ciasteczek, danych IP sygnalisty czy metadanych zaszytych w załącznikach przesłanych w procesie zgłoszenia. Ważne jest też, by system umożliwiał prowadzenie anonimowego dialogu między zgłaszającym i osobami przyjmującymi zgłoszenia w firmie, bez konieczności tworzenia kont użytkownika, np. poprzez nadawanie unikalnych identyfikatorów.

- Tworząc aplikację whistleblowingową, warto już na etapie projektowania zastosować odpowiednie podejście, np. privacy by design lub privacy by default, które gwarantuje ochronę danych i prywatności zgodną z RODO na każdym etapie przetwarzania informacji. Zapewnienie anonimowości to jednak również elementy takie jak ograniczenie dostępu do aplikacji przez osoby nieuprawnione, czyli indywidualne konta koordynatorów systemu i logowanie z uwzględnieniem 2FA (dwustopniowe uwierzytelnienie) – dodaje Rafał Barański.

Bezpieczeństwo danych

Równie ważnym warunkiem, jaki musi spełniać kanał komunikacji dla sygnalistów, jest ochrona danych pozyskanych w procesie zgłaszania nadużyć. W przypadku, gdy decydujemy się na rozwiązanie informatyczne, należy zabezpieczyć zarówno transmisję danych, jaki i proces ich przetwarzania, a potem przechowywania oraz sam dostęp do aplikacji. W tym celu stosuje się m.in. szyfrowanie danych algorytmami czy szyfrowanie transmisji danych protokołami bezpieczeństwa. Podstawą bezpieczeństwa jest jednak infrastruktura IT, na której oparta jest aplikacja. Najbezpieczniejszym rozwiązaniem jest zbudowanie systemu na technologii chmurowej. Renomowani dostawcy, tacy jak Microsoft czy Amazon, gwarantują najwyższy poziom zabezpieczenia przed atakami, ochrony prywatności i zgodności ze standardami oraz przepisami prawa.

- System dla sygnalistów i w zasadzie każde rozwiązanie stosowane w procesach compliance musi zapewniać najlepszą możliwą ochronę danych. To nie tylko zabezpieczenie przed niepowołanym dostępem czy atakami, ale również przed manipulacją danymi czy ich utratą bądź zniszczeniem. W obszarze whistleblowingu były dotychczas stosowane rozwiązania analogowe, jak skrzynki na listy, specjalnie do tego celu przeznaczone konta e-mail czy infolinie, które jednak nie wspierają podstawowych założeń dyrektywy – ochrony danych i tożsamości sygnalisty oraz są niepraktyczne z punktu widzenia osób odbierających zgłoszenia czy prowadzenia procedur wyjaśniających. Dobry system IT musi gwarantować bezpieczeństwo zarówno sygnaliście, jak i firmie – komentuje Ewa Żak-Lisewska, dyrektor ds. rozwoju w braf.tech, była dyrektor działów compliance, współtwórczyni aplikacji whiblo.

***

Dobry system nie musi być drogi, a jego wybór warto skonsultować z działem IT. Nie obawiajmy się też zadawać pytań dostawcy rozwiązania, bo to nasze prawo. W grę wchodzi przecież bezpieczeństwo naszych danych i danych sygnalistów, czyli kluczowy element w całym procesie zbierania i przetwarzania zgłoszeń. Niedopełnienie tego obowiązku może w przyszłości nieść za sobą bardzo poważne konsekwencje dla reputacji oraz finansów organizacji.

 


[1] https://whiblo.pl/blog/ochrona-sygnalistow-w-firmach-w-polsce/

Więcej informacji
Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
Oprogramowanie BRAK ZDJĘCIA
2023-01-19 | 11:00

Motorola Solutions Tech MeetUP

Pierwsza w tym roku edycja Tech MeetUp – już sekundy ratują ludzkie życie.   Od momentu wykonania połączenia na numer alarmowy 112 do przyjazdu służb ratowniczych podejmowane są setki jeśli nie tysiące małych
Oprogramowanie 5 cech, które musi posiadać inteligentny system dostaw
2022-08-29 | 15:15

5 cech, które musi posiadać inteligentny system dostaw

Zakupy w sieci stają się synonimem dostawy just-in-time. Szybka i niezawodna realizacja zamówień na etapie „ostatniej mili” nie jest już przewagą konkurencyjną, ale
Oprogramowanie Act Against War by ActAware
2022-04-27 | 10:00

Act Against War by ActAware

Rosyjska agresja w Ukrainie nie mogła pozostać bez odpowiedzi. Firma ActAware Inc. w odpowiedzi na obecną sytuację geopolityczną już 25 lutego 2022 skierowała swoje zasoby, aby

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Edukacja

Uniwersytety Europejskie rosną w siłę. Mają stworzyć realną konkurencję dla uczelni amerykańskich i chińskich

Do końca stycznia uczelnie wyższe, które chcą się stać częścią sojuszy Uniwersytetów Europejskich – integralnej części programu Erasmus+ – mogą zgłaszać swoje aplikacje. Nabór ogłoszony w końcówce ubiegłego roku ma tym razem rekordowy, łączny budżet w wysokości 387,2 mln euro. – Uniwersytety Europejskie są na tyle świeżą inicjatywą, że trudno jest ocenić wszystkie zyski, jakie płyną z ich funkcjonowania dla europejskiego szkolnictwa wyższego. Rodzi się jednak pewien nowy twór, który moim zdaniem będzie w dużym stopniu wpływać na przyszłość europejskiego akademizmu – mówi prof. Jan Słyk, prorektor ds. studiów Politechniki Warszawskiej. Jak wskazuje, inicjatywa Uniwersytetów Europejskich ma przede wszystkim zwiększyć konkurencyjność uczelni z krajów UE względem tych ze Stanów Zjednoczonych czy Azji, które od lat okupują czołówkę Listy Szanghajskiej. 

Partner serwisu

Venture Cafe Warsaw

Transport

Połowa zużytych opon trafia do spalenia i emituje CO2. Technologia polskiej firmy pozwala je przerabiać na cenne surowce

Jak się okazuje, zużyte opony mogą zostać ponownie wdrożone do produkcji, tym samym wpisując się w ideę gospodarki cyrkularnej. Powstała z nich sadza odzyskana, olej popirolityczny czy stal sprawdzą się m.in. w przemyśle gumowym. Jest to możliwe w wyniku procesu pirolizy, który został udoskonalony przez polską spółkę Contec. Uzyskane w ten sposób surowce mają konkurencyjne walory użytkowe w porównaniu do „tradycyjnych” odpowiedników, ale co kluczowe – generują zdecydowanie mniejszy ślad węglowy. Obecnie niemal połowa zużytych opon na świecie trafia do spalenia, powodując ogromną emisję dwutlenku węgla i wielu szkodliwych związków. Dlatego to rozwiązanie stanowi innowację na skalę światową. 

Firma

Do 2026 roku Grupa PGE schowa pod ziemię co najmniej 30 proc. linii średniego napięcia. Pomoże w tym specjalistyczna maszyna do układania kabli bez konieczności robienia wykopów

Grupa PGE prowadzi strategiczny dla polskiej energetyki program kablowania sieci średniego napięcia (SN). Do 2026 roku schowa pod ziemię co najmniej 30 proc. istniejących linii średniego napięcia. W tym celu kupiła pierwszą w Polsce, specjalistyczną maszynę do układania kabli energetycznych pod ziemią bez konieczności robienia wykopów. Dzięki temu czas inwestycji w kablowanie sieci zdecydowanie się skróci.

Współpraca

Obsługa konferencji prasowych

Zapraszamy do współpracy przy organizacji konferencji prasowych. Nasz doświadczony i kompetentny zespół sprosta każdej realizacji. Dysponujemy nowoczesnym, multimedialnym centrum konferencyjnym i biznesowym w samym sercu Warszawy. Zapraszamy do kontaktu w sprawie oferty.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.