Ένα διαδικτυακό λογισμικό καταγγελίας επιτρέπει στον καταγγέλλοντα να υποβάλει αναφορά παραβίασης ψηφιακά, ανώνυμα ή εμπιστευτικά. Απαιτείται ένα πρόγραμμα περιήγησης και μια άθικτη σύνδεση στο Διαδίκτυο.
Το διαδικτυακό σύστημα καταγγελιών της DISS-CO είναι μια ασφαλής λύση με πολλές επιλέξιμες ενότητες, ενσωματώσεις και επιλογές προσαρμογής. Το λογισμικό καταγγελιών, το οποίο μπορεί επίσης να χρησιμοποιηθεί ως διαχείριση καταγγελιών λογισμικό, προσφέρει πίνακες οργάνων και διαισθητική διαχείριση υποθέσεων που αποθηκεύουν ευαίσθητα προσωπικά δεδομένα και δεδομένα που σχετίζονται με υποθέσεις κεντρικά, είναι συμβατά με τον GDPR και μη χειραγωγούμενα. Η κρυπτογραφημένη επικοινωνία επιτρέπει τη λήψη περαιτέρω πληροφοριών από τον καταγγέλλοντα, ο οποίος μπορεί να επιλέξει μεταξύ ανώνυμης και εμπιστευτικής αναφοράς.
Η ανωνυμία του συστήματος καταγγελίας είναι απαραίτητη και δημιουργεί εμπιστοσύνη. Αφαιρώντας τα μεταδεδομένα των συνημμένων αρχείων, το σύστημα καταγγελίας εξασφαλίζει τεχνική ανωνυμία. Η εσωτερική επικοινωνία, καθώς και η επικοινωνία με τους συμβούλους μπορεί επίσης να πραγματοποιείται αποκλειστικά στην πλατφόρμα σε κρυπτογραφημένη μορφή. Αυτό μειώνει τον κίνδυνο διαρροής δεδομένων. Για τη ρύθμιση της πρόσβασης εντός του οργανισμού μπορεί να χρησιμοποιηθεί μια έννοια ατομικής εξουσιοδότησης.
Εάν το εσωτερικό γραφείο υποβολής εκθέσεων έχει ανατεθεί εξ ολοκλήρου ή εν μέρει σε εξωτερικούς συνεργάτες, το εξωτερικό προσωπικό έχει πρόσβαση στις πληροφορίες μέσω μιας έννοιας εξουσιοδότησης. Τα άτομα που βοηθούν στη διερεύνηση μιας υπόθεσης μπορούν εύκολα και γρήγορα να λάβουν άδεια για τη διαχείριση εργασιών χωρίς να χρειάζεται να δουν ολόκληρη την υπόθεση. Αυτό επιτρέπει στον υπεύθυνο της υπόθεσης να διατηρεί ανά πάσα στιγμή εποπτεία των καθηκόντων και να ορίζει προθεσμίες και εξαρτήσεις. Επιπλέον, ένας πίνακας Kanban παρέχει μια επισκόπηση της κατάστασης των εκκρεμών και εν εξελίξει εργασιών.
Για την ασφάλεια του ελέγχου, όλες οι πληροφορίες καταγράφονται και δεν μπορούν να αλλάξουν μέχρι την τελική διαγραφή ολόκληρης της υπόθεσης. Το λογισμικό υπενθυμίζει επίσης τις νομικές προθεσμίες.
Η κεντρική, ασφαλής και μη χειραγωγήσιμη επεξεργασία πληροφοριών σε συνδυασμό με την ασφαλή επικοινωνία, με σεβασμό της ανωνυμίας του προσώπου που παρέχει τις πληροφορίες, επιτρέπει την αποτελεσματική επεξεργασία των υποθέσεων.
Το λεγόμενο SaaS (Software as a Service) βασίζεται στο σύννεφο, δεν απαιτεί εγκατάσταση στις τελικές συσκευές της εταιρείας και επιτρέπει την απλή και γρήγορη εφαρμογή. Περαιτέρω πλεονεκτήματα είναι η μειωμένη προσπάθεια διαχείρισης της ΤΠ, καθώς δεν χρειάζεται να λειτουργούν δικοί της διακομιστές και να εγκαθίστανται ενημερώσεις. Το λογισμικό διασφαλίζει πρόσβαση ανεξαρτήτως συσκευής και τοποθεσίας ανά πάσα στιγμή.
Τα κέντρα δεδομένων που είναι πιστοποιημένα σύμφωνα με το πρότυπο ISO 27001 εγγυώνται την ασφάλεια των δεδομένων μέσω ενός επαγγελματικού συστήματος διαχείρισης της ασφάλειας της πληροφορικής. Ο αποθηκευτικός χώρος μπορεί να επεκταθεί ανά πάσα στιγμή. Εάν οι απαιτήσεις αλλάξουν, μπορούν να γίνουν προσαρμογές στο λογισμικό.
Ο υψηλός βαθμός ευελιξίας, η ασφάλεια των δεδομένων και η προστασία των εσωτερικών πόρων ΙΤ καθιστούν το SaaS πολύ ελκυστικό για τις εταιρείες και τις δημόσιες αρχές.
Πολλές εταιρείες εξακολουθούν να παρέχουν μια γενική διεύθυνση ηλεκτρονικού ταχυδρομείου για την αναφορά παραβάσεων.
Εάν το άτομο που παρέχει την πληροφορία θέλει να παραμείνει ανώνυμο, δεν υπάρχει τρόπος να παρακάμψετε έναν ανώνυμο λογαριασμό ηλεκτρονικού ταχυδρομείου. Η δημιουργία λογαριασμού ηλεκτρονικού ταχυδρομείου σε ιδιωτικό πάροχο ηλεκτρονικού ταχυδρομείου είναι πολύ εύκολη και δωρεάν στις μέρες μας. Ωστόσο, η μέθοδος αυτή έχει αρκετά μειονεκτήματα και κινδύνους.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι συνήθως μη κρυπτογραφημένα, γεγονός που δημιουργεί κίνδυνο για την ασφάλεια της εταιρείας. Επιπλέον, οι εργαζόμενοι είναι πρακτικά αναγκασμένοι να μεταδίδουν εσωτερικές πληροφορίες της εταιρείας μέσω ενός ιδιωτικού παρόχου ηλεκτρονικού ταχυδρομείου. Οι ευαίσθητες πληροφορίες θα μπορούσαν να υποκλαπούν κατά τη διάρκεια της μετάδοσης ή εκ των υστέρων.
Οι συνήθεις αμερικανικοί πάροχοι ηλεκτρονικού ταχυδρομείου, όπως η Google και η Yahoo, διαβιβάζουν τα δεδομένα σε διακομιστές στις ΗΠΑ ή αλλού, ή σε υπεργολάβους ή συνεργάτες, οι οποίοι με τη σειρά τους επεξεργάζονται και διαβιβάζουν τις πληροφορίες στους υπεργολάβους και τους συνεργάτες τους. Για τους χρήστες, το σκέλος της επεξεργασίας δεδομένων δεν είναι διαφανές. Εάν, για παράδειγμα, οι αρχές των ΗΠΑ εμπλέκονται σε εξωτερικές έρευνες, οι πάροχοι υποχρεούνται να συνεργαστούν και πρέπει να διαβιβάσουν τις πληροφορίες και τα μηνύματα ηλεκτρονικού ταχυδρομείου στις αρχές. Τα υποκείμενα των δεδομένων δεν ενημερώνονται για τη διαβίβαση. Και στις δύο περιπτώσεις, η συνέπεια είναι ότι ευαίσθητες εσωτερικές πληροφορίες της εταιρείας διαβιβάζονται και υποβάλλονται σε επεξεργασία με ανεξέλεγκτο τρόπο.
Οι εργαζόμενοι χρησιμοποιούν επίσης μερικές φορές τις ιδιωτικές τους συσκευές, ανάλογα με τη δομή και τις πολιτικές πληροφορικής της εταιρείας. Είτε επειδή δεν χρειάζονται τελικές συσκευές, όπως φορητούς υπολογιστές και smartphones, για την εργασία τους είτε επειδή υπάρχει πολιτική "φέρτε τις δικές σας" είτε επειδή δεν ρυθμίζεται η χρήση ιδιωτικών τελικών συσκευών για εταιρικούς σκοπούς. Αυτό ενέχει υψηλό κίνδυνο για το υποκείμενο των δεδομένων. Στο παρελθόν έχουν επανειλημμένα υπάρξει υποθέσεις καταγγελίας με ποινικές συνέπειες για τον καταγγέλλοντα λόγω της μεταφοράς εταιρικών πληροφοριών στην ιδιωτική σφαίρα.
Τα δεδομένα διαβιβάστηκαν είτε φυσικά είτε ψηφιακά με σκοπό τη διαβίβαση σε εξωτερικούς φορείς αναφοράς ή στον Τύπο από το περιβάλλον της εταιρείας, μερικές φορές αφού το άτομο υπέστη αντίποινα λόγω εσωτερικής αναφοράς. Δεν έχει σημασία αν, για παράδειγμα, ένας ή περισσότεροι φάκελοι αρχείων μεταφέρονται φυσικά ή αν τα δεδομένα μεταφέρονται ψηφιακά σε εξωτερικά μέσα αποθήκευσης ή με ηλεκτρονικό ταχυδρομείο. Αυτό που έχει σημασία είναι η ίδια η μεταφορά. Επιπλέον, το πεδίο εφαρμογής των μεταφερόμενων δεδομένων είναι σχετικό.
Η μετάδοση δεδομένων μέσω των τελικών συσκευών της εταιρείας και από το δίκτυο της εταιρείας μπορεί να εντοπιστεί με διάφορες μεθόδους. Αυτό μπορεί να αποκαλύψει την ταυτότητα του ανώνυμου πληροφοριοδότη. Πιο ασφαλής είναι η χρήση του διαδικτυακού λογισμικού καταγγελίας Smart Intergity Platfom από την DISS-CO και η εφαρμογή των σχετικών κατευθυντήριων γραμμών, οι οποίες, μεταξύ άλλων, απαγορεύουν την παρακολούθηση της χρήσης της συγκεκριμένης διεύθυνσης URL από την ΤΠ.
Εάν στην αναφορά επισυνάπτονται συνημμένα αρχεία, η ταυτότητα του πληροφοριοδότη μπορεί να αναγνωριστεί μέσω των μεταδεδομένων. Τα μεταδεδομένα επισυνάπτονται σε κάθε αρχείο και παρέχουν πληροφορίες σχετικά με τον συντάκτη, τους χρήστες και το ιστορικό του αρχείου. Εάν ο καταγγέλλων είναι αρκετά ικανός ώστε να αφαιρέσει ο ίδιος τα μεταδεδομένα, οι πληροφορίες δεν μπορούν να εντοπιστούν. Γνωρίζουμε από την πράξη ότι μόνο ένα μικρό ποσοστό των ατόμων που συνήθως καταγγέλλουν καταγγελίες έχει τις τεχνικές γνώσεις ή είναι πρόθυμο να ενημερωθεί λεπτομερώς. Ως εκ τούτου, το λογισμικό καταγγελίας της DISS-CO αφαιρεί αυτόματα τα μεταδεδομένα από τις ανώνυμες αναφορές.
Επιπλέον, για λόγους ασφαλείας, ορισμένες εταιρείες διαθέτουν τα λεγόμενα εργαλεία πρόληψης απώλειας δεδομένων (DLP) που μπορούν να καταγράφουν και να παρακολουθούν όλες τις ενέργειες. Τα εργαλεία DLP μπορούν να χρησιμοποιηθούν προληπτικά για την αποφυγή κλοπής δεδομένων, αλλά είναι επίσης πολύ κατάλληλα για την παρακολούθηση των εργαζομένων και μπορούν να θέσουν σε κίνδυνο την ανωνυμία του καταγγέλλοντος. Οι καταγγέλλοντες καλό είναι να ενημερώνονται εκ των προτέρων για τη χρήση εργαλείων DLP, εάν επιθυμούν να χρησιμοποιήσουν το σύστημα καταγγελίας για ανώνυμη αναφορά.
Η χρήση μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου ως εσωτερικού διαύλου καταγγελίας προσφέρει πολλούς κινδύνους για την εταιρεία και τον whistleblower. Οι ευαίσθητες πληροφορίες εντός της εταιρείας υποβάλλονται σε επεξεργασία και προωθούνται προς τα έξω με ανεξέλεγκτο τρόπο, θα μπορούσαν να χρησιμοποιηθούν καταχρηστικά και να προκαλέσουν οικονομική ζημία και ζημιά στη φήμη. Οι πιθανές αρνητικές συνέπειες για τον καταγγέλλοντα μειώνουν την εμπιστοσύνη στο σύστημα καταγγελίας, γεγονός που οδηγεί σε χαμηλότερη χρήση του συστήματος καταγγελίας. Αυτό με τη σειρά του οδηγεί στο να παραμένουν οι παραβιάσεις για μεγαλύτερο χρονικό διάστημα απαρατήρητες.
Με την εφαρμογή ενός ασφαλούς διαδικτυακού συστήματος καταγγελίας, όπως η πλατφόρμα Smart Integrity Platform της DISS-CO, οι εταιρείες και οι αρχές μπορούν να παρέχουν ασφάλεια στους καταγγέλλοντες και να αποκαλύπτουν τους κινδύνους σε πρώιμο στάδιο.
Κάντε κράτηση για δωρεάν επίδειξη τώρα και λάβετε συμβουλές από τους ειδικούς μας.
Η DISS-CO® είναι μια καινοτόμος εταιρεία νομικής τεχνολογίας με ιδιαίτερη έμφαση στο eGRC και το RegTech. Χτίστηκε από ερευνητές με εμπειρία στον εντοπισμό απάτης και άλλων παραβάσεων σε διάφορους τομείς.
Cookie | Διάρκεια | Περιγραφή |
---|---|---|
cookielawinfo-checkbox-analytics | 11 μήνες | Αυτό το cookie ορίζεται από το GDPR Cookie Consent plugin. Το cookie χρησιμοποιείται για την αποθήκευση της συγκατάθεσης του χρήστη για τα cookies της κατηγορίας "Analytics". |
cookielawinfo-checkbox-functional | 11 μήνες | Το cookie ορίζεται από τη συγκατάθεση cookie GDPR για την καταγραφή της συγκατάθεσης του χρήστη για τα cookies της κατηγορίας "Λειτουργικά". |
cookielawinfo-checkbox-necessary | 11 μήνες | Αυτό το cookie ορίζεται από το GDPR Cookie Consent plugin. Τα cookies χρησιμοποιούνται για την αποθήκευση της συγκατάθεσης του χρήστη για τα cookies της κατηγορίας "Απαραίτητο". |
cookielawinfo-checkbox-others | 11 μήνες | Αυτό το cookie ορίζεται από το GDPR Cookie Consent plugin. Το cookie χρησιμοποιείται για την αποθήκευση της συγκατάθεσης του χρήστη για τα cookies της κατηγορίας "Άλλα. |
cookielawinfo-checkbox-performance | 11 μήνες | Αυτό το cookie ορίζεται από το GDPR Cookie Consent plugin. Το cookie χρησιμοποιείται για την αποθήκευση της συγκατάθεσης του χρήστη για τα cookies της κατηγορίας "Απόδοση". |
viewed_cookie_policy | 11 μήνες | Το cookie ορίζεται από το πρόσθετο GDPR Cookie Consent και χρησιμοποιείται για να αποθηκεύσει εάν ο χρήστης έχει συναινέσει ή όχι στη χρήση των cookies. Δεν αποθηκεύει προσωπικά δεδομένα. |