Bezpieczna platforma dla sygnalistów... czy aby na pewno?
Na rynku dostępnych jest wiele platform dla sygnalistów, czy wszystkie są jednak bezpieczne? Dowiedz się, co wpływa na bezpieczeństwo platformy
Na jakim etapie jesteśmy?
Najważniejszym dokumentem mówiącym o sygnalistach i ich ochronie jest Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii.
W teorii powinna ona wejść w życie już 17 grudnia 2021 roku. W praktyce mamy tylko projekt ustawy o ochronie sygnalistów. Jednak nie oznacza to wcale, że Ty jako pracodawca, możesz całkowicie zignorować ten dokument. Od wejścia w życie ustawy o ochronie sygnalistów będziesz miał tylko 14 dni na wprowadzenie zmian w firmie. Jednym z Twoich obowiązków będzie opracowanie platformy sygnalisty. Będzie ona służyła do bezpiecznego informowania przez sygnalistów o nieprawidłowościach w firmach.
Na samym początku ustawę będą musieli wdrożyć ci pracodawcy, którzy zatrudniają powyżej 50 pracowników. Jak odpowiednio wybrać platformę sygnalisty?
Jakie są wymogi systemu dla sygnalistów?
Jednym z najważniejszych oczekiwań wobec platformy sygnalistów jest anonimowość. System dla sygnalistów powinien gwarantować, że nie będą mogli zostać rozpoznani. Ochrona sygnalistów polega na tym, że nie będą oni narażeni na potencjalne działania odwetowe ze strony współpracowników lub podwładnych.
Druga bardzo ważna cecha platformy sygnalistów to ogólnodostępność. Chodzi o to, aby w razie potrzeby każdy pracownik mógł skorzystać z takiego systemu. Warto tutaj również dodać, że nie można dzielić pracowników z uwagi na zajmowane stanowiska czy posiadane uprawnienia.
Pamiętaj też o tym, żeby wziąć pod uwagę osoby z niepełnosprawnościami. Przede wszystkim, niesłyszące albo niedowidzące. Żadna grupa pracowników nie może być wykluczona z systemu dla sygnalistów.
Co warto uwzględnić przy wybieraniu platformy sygnalistów?
Gdy zaczniesz porównywać dostępne aktualnie rozwiązania, które mają pełnić funkcję systemów dla sygnalistów, weź pod uwagę jedną kwestię. Sprawdź, w jaki sposób platforma sygnalisty zapewnia osobom zgłaszającym nieprawidłowości anonimowość.
Tylko z pozoru jej zagwarantowanie pracownikom, wydaje się czymś prostym. Obecnie mamy przecież zaawansowane systemy informatyczne. Ich zadaniem jest zbieranie metadanych, które umożliwiają powiązanie je na przykład z ciasteczkami. Dzięki temu, można profilować i ustalać dane osobowe. Prościej jest kogoś znaleźć, niż ukryć jego dane osobowe. Niestety.
Musisz zwrócić uwagę jeszcze na parę ważnych spraw. Pierwszą z nich jest logowanie. System dla sygnalistów nie może logować się przez żadną indywidualną nazwę użytkownika. Musi być również odpowiednio chroniony przed dostępem osób niepowołanych. Atak hakerski byłby w stanie wygenerować tysiące nieprawdziwych zgłoszeń. Uporanie się z takim problemem może być dla Ciebie nie tylko trudne, ale również wyjątkowo kosztowne.
Kolejna kwestia to adresy IP. Platforma sygnalistów nie powinna logować i gromadzić adresów IP, z których są realizowane zgłoszenia nieprawidłowości. Jednocześnie konieczne jest danie możliwości rejestrowania adresów, które są potencjalnie niebezpieczne.
System dla sygnalistów nie może również przechowywać danych przeglądarki internetowej, z której są wykonywane zgłoszenia naruszeń. Musisz wiedzieć o tym, że każdy serwer WWW gromadzi w logach tak zwany odcisk palca przeglądarki (fingerprint). Można go połączyć z logami jakiegoś innego systemu i w ten sposób odkryć tożsamość sygnalisty.
Przejdźmy już do ostatniej wytycznej, a są nią ślady na komputerze. Polecamy Ci korzystanie z systemu webowego. Użytkownik może do niego dołączyć za pomocą przeglądarki internetowej w trybie prywatnym (incognito). Wtedy przeglądarka jest wolna od historii, czy od tak zwanych ciasteczek (cookies).
Jeśli zależy Ci na platformie, która zapewni naprawdę anonimowe zgłoszenia wybierz Sygna-lista.pl
Źródła:
Podobne wiadomości: