Zastanawiasz się jak wybrać bezpieczny kanał sygnalistów? Jakie wymogi powinien spełniać system ochrony sygnalistów, aby był zgodny z dyrektywą o ochronie sygnalistów? Oto 5 najważniejszych punktów, które pomogą Ci w wyborze.
1. System dla sygnalistów powinien być postrzegany jako niezależny i wiarygodny
Bezpieczny kanał sygnalistów powinien mieć możliwość odbierania połączeń na żywo. Wielu sygnalistów woli nie zostawiać śladów w postaci wiadomości e-mail
Zgłoszenia i powiązane informacje muszą być traktowane jako poufne, niezależnie od tego, czy sygnalista chce zachować anonimowość
Bezpieczny kanał sygnalistów powinien też przypisywać indywidualne numery identyfikacyjne (PIN) lub inne poufne identyfikatory, za pomocą których organizacja może komunikować się z anonimowymi sygnalistami w celu podejmowania dalszych działań. Proces ten umożliwia również anonimowemu sygnaliście identyfikowanie się w organizacji podczas procesu dochodzenia.
Ważne by system sygnalistów był obsługiwany i nadzorowany niezależnie od organizacji i osób, które są potencjalnymi podmiotami zgłoszeń lub są bezpośrednio zainteresowane.
2. Bezpieczny kanał sygnalistów powinien być powszechnie dostępny i łatwy w obsłudze
Wybierz system sygnałowania, który zapewnia wiele dróg raportowania (np. telefon i internet)
System powinien zapewniać dostęp 24 godziny na dobę 7 dni w tygodniu. Około 50% zgłoszeń przychodzi poza godzinami pracy
Jeśli Twoja organizacja działa międzynarodowo upewnij się, że system umożliwia obsługę i tłumaczenie w wielu językach
3. Systemy, narzędzia i procesy sygnałowania muszą umożliwiać optymalne śledzenie, raportowanie i podejmowanie decyzji
Upewnij się, że wybrany bezpieczny kanał sygnalistów umożliwia automatyzację pracy i kontrolę procesu, aby zapewnić spójną i dokładną dokumentację oraz badanie zgłoszeń.
Kanał powinien posiadać unikalny system szyfrowania.
Kluczowe znaczenie ma możliwość szybkiej analizy danych.
Upewnij się, że wybierasz system sygnalistów generujący raporty i analizy, które dostarczają przydatnych, kompleksowych informacji.
System powinien zapewniać scentralizowaną bazę danych dla rozproszonych organizacji oraz umożliwiać dostarczanie całościowego wglądu w zakresie biura, regionu, kategorii itp.
4. Bezpieczny kanał sygnalistów musi zapewniać poufność i skalowalność
Zapewniają to m.in.
- Regularnie przeprowadzane testy bezpieczeństwa (tzw. testy penetracyjne)
- Stosowanie tzw. dobrych praktyk w projektowaniu rozwiązań informatycznych
- Niezależne oceny bezpieczeństwa
- Wykorzystywanie algorytmów szyfrujących powszechnie uznawanych za bezpieczne
- Procesy zarządzania podatnościami i aktualizacjami
- Model oprogramowania jako usługi (SaaS) zapewniający, że nowe wersje i aktualizacje będą wdrażane centralnie i nie będą obciążać zasobów organizacji
- Stosowanie rozwiązań gwarantujących wysoką dostępność oraz skalowalność, takich jak np. usługi chmurowe
5. Bezpieczny kanał sygnalistów musi być zgodny z wszystkimi regulacjami prawnymi
Zwróć szczególną uwagę na zgodność z:
- RODO
- Dyrektywą unijną w sprawie sygnalistów
- Prawem krajowym
Co dalej?
Chcesz być jako pierwszy informowany o postępach prac nad ustawą i nowościach w temacie bezpiecznego systemu sygnałowania?
Zapisz się do naszego newslettera!
2 komentarze do “Bezpieczny kanał sygnalistów – jak wybrać?”