Uma base Web software de denúncia de irregularidades permite que um denunciante apresente um relatório de violação digitalmente, de forma anónima ou confidencial. É necessário um browser e uma ligação à Internet intacta.
O sistema de denúncia de irregularidades baseado na Web da DISS-CO é uma solução segura com muitos módulos seleccionáveis, integrações e opções de personalização. O software de denúncia, que também pode ser utilizado como gestão de reclamações oferece painéis de controlo e uma gestão de casos intuitiva que armazena centralmente dados pessoais sensíveis e relacionados com os casos, está em conformidade com o RGPD e é impossível de manipular. A comunicação encriptada permite obter mais informações do denunciante, que pode optar por uma comunicação anónima ou confidencial.
O anonimato do sistema de denúncia é essencial e gera confiança. Ao remover os metadados dos anexos dos ficheiros, o sistema de denúncia garante o anonimato técnico. A comunicação interna, bem como a comunicação com os conselheiros, também pode ter lugar exclusivamente na plataforma de forma encriptada. Isto reduz o risco de fuga de dados. Um conceito de autorização individual pode ser utilizado para regular o acesso dentro da organização.
Se o serviço de informação interna for total ou parcialmente externalizado, o pessoal externo tem acesso à informação através de um conceito de autorização. As pessoas que participam na investigação de um caso podem obter, de forma fácil e rápida, autorizações para a gestão de tarefas sem terem de visualizar todo o caso. Isto permite que a pessoa responsável pelo caso mantenha uma visão geral das tarefas em qualquer altura e defina prazos e dependências. Além disso, um quadro Kanban fornece uma visão geral do estado das tarefas pendentes e em curso.
Para segurança da auditoria, todas as informações são registadas e não podem ser alteradas até à eliminação final de todo o processo. O software lembra-lhe também os prazos legais.
O tratamento centralizado, seguro e não manipulável das informações no âmbito de uma comunicação segura, respeitando o anonimato da pessoa que fornece as informações, permite um tratamento eficaz dos processos.
O chamado SaaS (Software as a Service) é baseado na nuvem, não requer instalação nos dispositivos finais da empresa e permite uma implementação simples e rápida. Outras vantagens são a redução do esforço de administração de TI, uma vez que não é necessário operar servidores próprios e instalar actualizações. O software garante um acesso independente do dispositivo e da localização em qualquer altura.
Os centros de dados certificados pela norma ISO 27001 garantem a segurança dos dados através de um sistema profissional de gestão da segurança informática. O espaço de armazenamento pode ser aumentado em qualquer altura. Se as necessidades mudarem, pode adaptar o software.
O elevado grau de flexibilidade, a segurança dos dados e a proteção dos recursos informáticos internos tornam o SaaS muito atrativo para as empresas e as autoridades públicas.
Muitas empresas continuam a fornecer um endereço eletrónico geral para a comunicação de violações.
Se a pessoa que dá a dica quiser permanecer anónima, não há outra forma de evitar uma conta de correio eletrónico anónima. Hoje em dia, criar uma conta de correio eletrónico num fornecedor de correio eletrónico privado é muito fácil e gratuito. No entanto, este método tem várias desvantagens e riscos.
As mensagens de correio eletrónico não são normalmente encriptadas, o que cria um risco de segurança para a empresa. Além disso, os empregados são praticamente obrigados a transmitir informações internas da empresa através de um fornecedor de correio eletrónico privado. As informações confidenciais podem ser objeto de escutas durante ou após a transmissão.
Os fornecedores habituais de correio eletrónico nos EUA, como a Google e a Yahoo, transmitem os dados a servidores nos EUA ou noutro local, ou a subcontratantes ou filiais, que, por sua vez, processam e transmitem informações aos seus subcontratantes e filiais. Para os utilizadores, a vertente do tratamento de dados não é transparente. Se, por exemplo, as autoridades dos EUA estiverem envolvidas em investigações externas, os fornecedores são obrigados a cooperar e devem transmitir as informações e as mensagens de correio eletrónico às autoridades. As pessoas em causa não são informadas da transferência. Em ambos os casos, a consequência é que informações internas sensíveis da empresa são transmitidas e processadas de forma não controlada.
Por vezes, os funcionários também utilizam os seus dispositivos privados, dependendo da estrutura e das políticas de TI da empresa. Ou porque não precisam de dispositivos finais, como computadores portáteis e smartphones, para o seu trabalho ou porque existe uma política de "traga o seu próprio dispositivo" ou a utilização de dispositivos finais privados para fins empresariais não está regulamentada. Esta situação representa um risco elevado para a pessoa em causa. No passado, registaram-se repetidamente casos de denúncia com consequências criminais para o denunciante devido à transferência de informações da empresa para a esfera privada.
Os dados foram transferidos física ou digitalmente para efeitos de transmissão a órgãos de informação externos ou à imprensa a partir do ambiente da empresa, por vezes depois de a pessoa ter sofrido represálias devido a uma denúncia interna. Não é relevante se, por exemplo, uma ou mais pastas de ficheiros são transferidas fisicamente ou se os dados são transferidos digitalmente para meios de armazenamento externos ou por correio eletrónico. O que é relevante é a transferência em si. Além disso, o âmbito dos dados transferidos é relevante.
As transmissões de dados através dos dispositivos finais da empresa e da rede da empresa podem ser rastreadas através de vários métodos. Isto pode revelar a identidade do denunciante anónimo. Mais seguro é o uso do software de denúncia baseado na web Smart Intergity Platfom da DISS-CO e a aplicação das directrizes associadas, que, entre outras coisas, proíbem o rastreamento do uso do URL específico pelo TI.
Se forem anexados ficheiros ao relatório, a identidade do denunciante pode ser identificada através dos metadados. Os metadados são anexados a cada ficheiro e fornecem informações sobre o autor, os utilizadores e o histórico do ficheiro. Se o denunciante for suficientemente hábil para remover ele próprio os metadados, as informações não podem ser localizadas. Sabemos, pela prática, que apenas uma pequena percentagem das pessoas que habitualmente denunciam têm os conhecimentos técnicos necessários ou estão dispostas a ler em pormenor sobre o assunto. Por isso, o software de denúncia de irregularidades da DISS-CO remove automaticamente os metadados das denúncias anónimas.
Além disso, por razões de segurança, algumas empresas dispõem das chamadas ferramentas de prevenção de perda de dados (DLP), que podem registar e monitorizar todas as acções. As ferramentas DLP podem ser utilizadas preventivamente para evitar o roubo de dados, mas também são muito adequadas para a monitorização dos empregados e podem pôr em perigo o anonimato do denunciante. É aconselhável que os denunciantes se informem antecipadamente sobre a utilização de ferramentas DLP se pretenderem utilizar o sistema de denúncia de irregularidades para fazer denúncias anónimas.
A utilização de um endereço de correio eletrónico como canal interno de denúncia de irregularidades apresenta muitos riscos para a empresa e para o denunciante. A informação sensível dentro da empresa é processada e transmitida para o exterior de forma descontrolada, podendo ser utilizada indevidamente e causar danos financeiros e à reputação. As possíveis consequências negativas para o denunciante reduzem a confiança no sistema de denúncia de irregularidades, o que leva a uma menor utilização do sistema de denúncia de irregularidades. Por sua vez, isto leva a que as violações passem mais tempo sem serem detectadas.
Ao implementar um sistema seguro de denúncia baseado na Web, como a Smart Integrity Platform da DISS-CO, as empresas e as autoridades podem proporcionar segurança aos denunciantes e descobrir riscos numa fase inicial.
Marque uma demonstração gratuita agora e obtenha conselhos dos nossos especialistas.
A DISS-CO® é uma empresa inovadora de tecnologia jurídica com um forte enfoque na sustentabilidade, risco e conformidade.
