Un sito web-based software di whistleblowing consente a un informatore di presentare una segnalazione di violazione in modo digitale, anonimo o confidenziale. Sono necessari un browser e una connessione a Internet intatta.
Il sistema di whistleblowing basato sul web di DISS-CO è una soluzione sicura con molti moduli selezionabili, integrazioni e opzioni di personalizzazione. Il software di whistleblowing, che può essere utilizzato anche come gestione dei reclami offre dashboard e una gestione intuitiva dei casi che memorizzano i dati personali sensibili e quelli relativi ai casi in modo centralizzato, sono conformi al GDPR e non sono manipolabili. La comunicazione criptata consente di ottenere ulteriori informazioni dall'informatore, che può scegliere tra la segnalazione anonima e quella riservata.
L'anonimato del sistema di whistleblowing è essenziale e crea fiducia. Rimuovendo i metadati dei file allegati, il sistema di whistleblower garantisce l'anonimizzazione tecnica. Anche la comunicazione interna, così come quella con i consulenti, può avvenire esclusivamente sulla piattaforma in forma criptata. Questo riduce il rischio di perdita di dati. Un concetto di autorizzazione individuale può essere utilizzato per regolare l'accesso all'interno dell'organizzazione.
Se l'ufficio rapporti interno è totalmente o parzialmente esternalizzato, il personale esterno ha accesso alle informazioni tramite un concetto di autorizzazione. Le persone che assistono nell'indagine di un caso possono ottenere facilmente e rapidamente l'autorizzazione per la gestione dei compiti, senza dover visualizzare l'intero caso. Ciò consente alla persona responsabile del caso di avere sempre una visione d'insieme dei compiti e di definire scadenze e dipendenze. Inoltre, una lavagna Kanban fornisce una panoramica dello stato delle attività in sospeso e in corso.
Per la sicurezza dell'audit, tutte le informazioni vengono registrate e non possono essere modificate fino alla cancellazione finale dell'intero caso. Il software ricorda anche le scadenze legali.
L'elaborazione centrale, sicura e non manipolabile delle informazioni in relazione alla comunicazione sicura, rispettando l'anonimato della persona che fornisce le informazioni, consente un'efficiente elaborazione dei casi.
Il cosiddetto SaaS (Software as a Service) è basato sul cloud, non richiede l'installazione sui dispositivi finali dell'azienda e consente un'implementazione semplice e veloce. Ulteriori vantaggi sono la riduzione dell'impegno amministrativo dell'IT, in quanto non è necessario gestire server propri e installare aggiornamenti. Il software garantisce un accesso indipendente dal dispositivo e dalla posizione, in qualsiasi momento.
I centri dati certificati secondo lo standard ISO 27001 garantiscono la sicurezza dei dati attraverso un sistema professionale di gestione della sicurezza informatica. Lo spazio di archiviazione può essere ampliato in qualsiasi momento. Se le esigenze cambiano, è possibile apportare modifiche al software.
L'elevato grado di flessibilità, la sicurezza dei dati e la protezione delle risorse IT interne rendono il SaaS molto interessante per le aziende e le autorità pubbliche.
Molte aziende forniscono ancora un indirizzo e-mail generale per segnalare le violazioni.
Se la persona che fornisce la soffiata vuole rimanere anonima, non c'è modo di evitare un account e-mail anonimo. La creazione di un account e-mail con un provider di posta elettronica privato è oggi molto facile e gratuita. Tuttavia, questo metodo presenta diversi svantaggi e rischi.
Le e-mail di solito non sono criptate, il che crea un rischio per la sicurezza dell'azienda. Inoltre, i dipendenti sono praticamente costretti a trasmettere informazioni interne all'azienda tramite un provider di posta elettronica privato. Le informazioni sensibili potrebbero essere intercettate durante la trasmissione o in seguito.
I consueti provider di e-mail statunitensi, come Google e Yahoo, trasmettono i dati a server negli Stati Uniti o altrove, o a subappaltatori o affiliati, che a loro volta elaborano e trasmettono le informazioni ai loro subappaltatori e affiliati. Per gli utenti, il filone dell'elaborazione dei dati non è trasparente. Se, ad esempio, le autorità statunitensi sono coinvolte in indagini esterne, i fornitori sono obbligati a collaborare e devono trasmettere le informazioni e le e-mail alle autorità. Gli interessati non vengono informati del trasferimento. In entrambi i casi, la conseguenza è che le informazioni sensibili interne all'azienda vengono trasmesse ed elaborate in modo incontrollato.
A volte i dipendenti utilizzano anche i loro dispositivi privati, a seconda della struttura e delle politiche IT dell'azienda. O perché non hanno bisogno di dispositivi finali come computer portatili e smartphone per il loro lavoro o perché esiste una politica "bring-your-own" o l'uso di dispositivi finali privati per scopi aziendali non è regolamentato. Questo comporta un rischio elevato per l'interessato. In passato, ci sono stati ripetutamente casi di whistleblower con conseguenze penali per il whistleblower a causa del trasferimento di informazioni aziendali nella sfera privata.
I dati sono stati trasferiti fisicamente o digitalmente allo scopo di trasmetterli a organismi di segnalazione esterni o alla stampa dall'ambiente aziendale, a volte dopo che la persona ha subito rappresaglie a causa di una segnalazione interna. Non è rilevante se, ad esempio, una o più cartelle di file vengono trasferite fisicamente o se i dati vengono trasferiti digitalmente su supporti di memoria esterni o via e-mail. Ciò che è rilevante è il trasferimento stesso. Inoltre, è rilevante l'ambito dei dati trasferiti.
Le trasmissioni di dati attraverso i dispositivi finali dell'azienda e dalla rete aziendale possono essere tracciate con vari metodi. Questo può rivelare l'identità del whistleblower anonimo. Più sicuro è l'uso del software di whistleblowing basato sul web Smart Intergity Platfom di DISS-CO e l'applicazione delle linee guida associate, che, tra l'altro, vietano il tracciamento dell'uso dell'URL specifico da parte dell'IT.
Se al rapporto sono allegati dei file, l'identità dell'informatore può essere identificata tramite i metadati. I metadati sono allegati a ciascun file e forniscono informazioni sull'autore, sugli utenti e sulla storia del file. Se il whistleblower è abbastanza abile da rimuovere personalmente i metadati, le informazioni non possono essere rintracciate. Sappiamo dalla pratica che solo una piccola percentuale di persone che di solito denunciano il whistleblowing possiede le conoscenze tecniche o è disposta a documentarsi in modo approfondito. Pertanto, il software di whistleblowing di DISS-CO rimuove automaticamente i metadati dalle segnalazioni anonime.
Inoltre, per motivi di sicurezza, alcune aziende dispongono dei cosiddetti strumenti di prevenzione della perdita di dati (DLP), in grado di registrare e monitorare tutte le azioni. Gli strumenti DLP possono essere utilizzati in modo preventivo per evitare il furto di dati, ma sono anche molto adatti al monitoraggio dei dipendenti e possono mettere in pericolo l'anonimato del whistleblower. I whistleblower sono invitati a informarsi in anticipo sull'uso degli strumenti DLP se desiderano utilizzare il sistema di whistleblowing per le segnalazioni anonime.
L'utilizzo di un indirizzo e-mail come canale interno di denuncia offre molti rischi per l'azienda e per il cliente. informatore. Le informazioni sensibili all'interno dell'azienda vengono elaborate e inoltrate all'esterno in modo incontrollato, potrebbero essere utilizzate in modo improprio e causare danni finanziari e di reputazione. Le possibili conseguenze negative per il whistleblower riducono la fiducia nel sistema di whistleblowing, il che porta a un minore utilizzo del sistema di whistleblowing. Questo, a sua volta, fa sì che le violazioni rimangano inosservate più a lungo.
Implementando un sistema di whistleblowing sicuro basato sul web, come la Smart Integrity Platform di DISS-CO, le aziende e le autorità possono garantire la sicurezza dei whistleblower e scoprire i rischi in una fase iniziale.
Prenoti subito una demo gratuita e si faccia consigliare dai nostri esperti.
DISS-CO® è un'azienda innovativa di tecnologia legale con una forte attenzione all'eGRC e al RegTech. Costruita da investigatori esperti nell'individuazione di frodi e altre violazioni in vari settori.
Cookie | Durata | Descrizione |
---|---|---|
cookielawinfo-checkbox-analytics | 11 mesi | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Analytics". |
cookielawinfo-checkbox-funzionale | 11 mesi | Il cookie è impostato dal consenso cookie GDPR per registrare il consenso dell'utente per i cookie della categoria "Funzionale". |
cookielawinfo-checkbox-necessario | 11 mesi | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Necessario". |
cookielawinfo-checkbox-altri | 11 mesi | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Altro". |
cookielawinfo-checkbox-prestazioni | 11 mesi | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Performance". |
politica_cookie_vista | 11 mesi | Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale. |