Un sitio web software de canal de denuncias permite a un denunciante presentar un informe de infracción de forma digital, anónima o confidencial. Se requiere un navegador y una conexión a Internet intacta.
El sistema de denuncia de irregularidades basado en web de DISS-CO es una solución segura con numerosos módulos seleccionables, integraciones y opciones de personalización. El software de denuncia de irregularidades, que también puede utilizarse como gestión de reclamaciones ofrece cuadros de mando y una gestión intuitiva de los casos que almacena de forma centralizada los datos personales sensibles y los relacionados con los casos, cumple la normativa GDPR y es inmanipulable. La comunicación cifrada permite obtener más información del denunciante, que puede elegir entre una denuncia anónima o confidencial.
El anonimato del sistema de denuncia es esencial y genera confianza. Al eliminar los metadatos de los archivos adjuntos, el sistema de denuncia garantiza el anonimato técnico. La comunicación interna, así como la comunicación con los asesores, también puede tener lugar exclusivamente en la plataforma de forma encriptada. Esto reduce el riesgo de fuga de datos. Se puede utilizar un concepto de autorización individual para regular el acceso dentro de la organización.
Si la oficina de información interna está externalizada total o parcialmente, el personal externo tiene acceso a la información mediante un concepto de autorización. Las personas que ayudan en la investigación de un caso pueden obtener fácil y rápidamente el permiso para la gestión de tareas sin tener que ver el caso completo. Esto permite al responsable del caso mantener una visión general de las tareas en todo momento y definir plazos y dependencias. Además, un tablero Kanban proporciona una visión general del estado de las tareas pendientes y en curso.
Por seguridad de auditoría, toda la información queda registrada y no puede modificarse hasta la eliminación definitiva de todo el caso. El software también recuerda los plazos legales.
El tratamiento centralizado, seguro e inmanipulable de la información en relación con una comunicación segura, respetando al mismo tiempo el anonimato de la persona que facilita la información, permite una tramitación eficaz de los expedientes.
El denominado SaaS (software como servicio) está basado en la nube, no requiere instalación en los dispositivos finales de la empresa y permite una implantación sencilla y rápida. Otras ventajas son la reducción del esfuerzo de administración de TI, ya que no hay que operar servidores propios ni instalar actualizaciones. El software garantiza un acceso independiente del dispositivo y de la ubicación en todo momento.
Los centros de datos certificados según la norma ISO 27001 garantizan la seguridad de los datos mediante un sistema profesional de gestión de la seguridad informática. El espacio de almacenamiento puede ampliarse en cualquier momento. Si cambian las necesidades, se pueden realizar ajustes en el software.
El alto grado de flexibilidad, la seguridad de los datos y la protección de los recursos informáticos internos hacen que el SaaS resulte muy atractivo para las empresas y las autoridades públicas.
Muchas empresas siguen proporcionando una dirección de correo electrónico general para informar de las infracciones.
Si la persona que da el chivatazo quiere permanecer en el anonimato, no hay forma de evitar una cuenta de correo electrónico anónima. Crear una cuenta de correo electrónico con un proveedor de correo privado es muy fácil y gratuito hoy en día. Sin embargo, este método tiene varias desventajas y riesgos.
Los correos electrónicos suelen estar sin cifrar, lo que supone un riesgo para la seguridad de la empresa. Además, los empleados se ven prácticamente obligados a transmitir información interna de la empresa a través de un proveedor privado de correo electrónico. La información sensible podría ser intervenida durante la transmisión o posteriormente.
Los proveedores habituales de correo electrónico de EE.UU., como Google y Yahoo, transmiten los datos a servidores de EE.UU. o de otros países, o a subcontratistas o filiales, que a su vez procesan y transmiten la información a sus subcontratistas y filiales. Para los usuarios, la cadena de procesamiento de datos no es transparente. Si, por ejemplo, las autoridades estadounidenses participan en investigaciones externas, los proveedores están obligados a cooperar y deben transmitir la información y los correos electrónicos a las autoridades. Los interesados no son informados de la transmisión. En ambos casos, la consecuencia es que la información sensible interna de la empresa se transmite y se procesa de forma incontrolada.
Los empleados también utilizan a veces sus dispositivos privados, dependiendo de la estructura y las políticas de TI de la empresa. Ya sea porque no necesitan dispositivos finales como ordenadores portátiles y teléfonos inteligentes para su trabajo, porque existe una política de "traiga su propio dispositivo" o porque el uso de dispositivos finales privados para fines de la empresa no está regulado. Esto supone un alto riesgo para el interesado. En el pasado, se han producido repetidamente casos de denuncia de irregularidades con consecuencias penales para el denunciante debido a la transferencia de información de la empresa al ámbito privado.
Los datos se transfirieron física o digitalmente con el fin de transmitirlos a organismos de información externos o a la prensa desde el entorno de la empresa, a veces después de que la persona sufriera represalias debido a una denuncia interna. No es relevante si, por ejemplo, se transfieren físicamente una o varias carpetas de archivos o si los datos se transfieren digitalmente a medios de almacenamiento externos o por correo electrónico. Lo relevante es la transferencia en sí. Además, el alcance de los datos transferidos es relevante.
Las transmisiones de datos a través de los dispositivos finales de la empresa y desde la red de la empresa pueden rastrearse utilizando varios métodos. Esto puede revelar la identidad del informador anónimo. Más seguro es el uso del software de alerta por Internet Smart Intergity Platfom por parte de DISS-CO y la aplicación de las directrices asociadas, que, entre otras cosas, prohíben el seguimiento del uso de la URL específica por parte de TI.
Si se adjuntan archivos al informe, la identidad del denunciante puede identificarse a través de los metadatos. Los metadatos se adjuntan a cada archivo y proporcionan información sobre el autor, los usuarios y el historial del archivo. Si el denunciante es lo suficientemente hábil como para eliminar él mismo los metadatos, la información no podrá rastrearse. Sabemos por la práctica que sólo un pequeño porcentaje de las personas que suelen denunciar las irregularidades tienen los conocimientos técnicos necesarios o están dispuestas a leer sobre el tema en detalle. Por ello, el software de denuncia de irregularidades de DISS-CO elimina automáticamente los metadatos de las denuncias anónimas.
Además, por motivos de seguridad, algunas empresas disponen de las llamadas herramientas de prevención de pérdida de datos (DLP), que pueden registrar y supervisar todas las acciones. Las herramientas DLP pueden utilizarse de forma preventiva para evitar el robo de datos, pero también son muy adecuadas para la vigilancia de los empleados y pueden poner en peligro el anonimato del denunciante. Se aconseja a los denunciantes que se informen de antemano sobre el uso de las herramientas DLP si desean utilizar el sistema de denuncia de irregularidades para realizar una denuncia anónima.
Utilizar una dirección de correo electrónico como canal interno de denuncia de irregularidades ofrece muchos riesgos para la empresa y el denunciante. La información sensible dentro de la empresa se procesa y se envía al exterior de forma incontrolada, podría utilizarse indebidamente y causar daños financieros y de reputación. Las posibles consecuencias negativas para el denunciante reducen la confianza en el sistema de denuncia, lo que conduce a un menor uso del mismo. Esto, a su vez, conduce a que las infracciones pasen más tiempo sin ser detectadas.
Mediante la implantación de un sistema seguro de denuncia de irregularidades basado en la web, como la plataforma Smart Integrity de DISS-CO, las empresas y las autoridades pueden ofrecer seguridad a los denunciantes y descubrir los riesgos en una fase temprana.
Reserve ahora una demostración gratuita y déjese asesorar por nuestros expertos.
DISS-CO® es una empresa innovadora de tecnología legal con un fuerte enfoque en eGRC y RegTech. Construida por investigadores experimentados en la detección de fraudes y otras infracciones en diversos sectores.
Galleta | Duración | Descripción |
---|---|---|
cookielawinfo-checkbox-analytics | 11 meses | Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Analytics". |
cookielawinfo-checkbox-functional | 11 meses | La cookie se establece por el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional". |
cookielawinfo-checkbox-necessary | 11 meses | Esta cookie es establecida por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies de la categoría "Necesarias". |
cookielawinfo-checkbox-others | 11 meses | Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Otros". |
cookielawinfo-checkbox-performance | 11 meses | Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Rendimiento". |
viewed_cookie_policy | 11 meses | La cookie es establecida por el plugin GDPR Cookie Consent y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal. |