Szyfrowanie zgłoszeń naruszeń, bezpieczeństwo sygnalisty – czyli?

Nie każdy zdaje sobie sprawę z tego, że do porządku prawnego wprowadzono dyrektywę o sygnalistach, która reguluje sprawy dotyczące ochrony osób zgłaszających naruszenia. Co więcej ostateczne jej wdrożenie będzie miało miejsce jeszcze w tym roku. Jak należy się do niej przygotować pod kątem zabezpieczenia sygnalistów?

Sygnalista to nasz pracownik

Zaangażowani pracownicy jako pierwsi zauważają nadużycia w miejscu pracy. Praktycznie każdy pracownik wychodzi z założenia, że dla ich bezpieczeństwa finansowego oraz wizerunkowego warto o nie dbać. Przecież nikt nie lubi być oceniany przez pryzmat złej firmy czy instytucji.

Miejsce pracy jest często obszarem pracy całej społeczności i jak w soczewce widać wszystkie niedoskonałości danej organizacji. Tym się żyje i o tym się mówi również po pracy. Ze względu na delikatną naturę oceny postępowania sygnalisty, powinien on pozostać bezpieczny, a jego tożsamość nieujawniona, do momentu, kiedy on sam o tym zdecyduje.

Jak zabezpieczyć sygnalistę?

Przede wszystkim należy stworzyć kanał zgłoszeniowy dla sygnalisty, który będzie:

– bezpieczny,

– anonimowy,

– szyfrowany.

Kanał zgłoszeniowy, jako narzędzie do korespondencji miedzy sygnalistą a podmiotem, co również ważne, powinien być umiejscowiony poza obszarem firmy, by nie budzić podejrzeń o brak beztroności. Najlepiej w UE na terenie Polski.

Anonimowość sygnalisty

Kanał zgłoszeniowy powinien na każdym kroku przypominać o złotej zasadzie.

Sygnalisto! Chcesz zostać anonimowym, nie podpisuj wiadomości, pisz w formie bezosobowej. Bezpieczny kanał wygeneruje unikalne ID dla każdego zgłoszenia i daje 100% gwarancję anonimowości.

Czy jestem bezpieczny jako sygnalista – szyfrowanie zgłoszeń naruszeń

Wiadomość o naruszeniu przekazana przez sygnalistę powinna wraz z jego tożsamością zostać zaszyfrowana. Jest kilka metod. Platforma zgłoszeniowa SYGNALISTA24.info korzysta z najnowszych technik i wykonuje to za pomocą szyfrowania hybrydowego z wykorzystaniem dwóch algorytmów (AES i RSA). Wiadomość nie jest możliwa do odczytania bez posiadania unikalnego kodu. Kod generowany jest wyłącznie dla sygnalisty. Kod jest kluczem do dalszej korespondencji z podmiotem, do którego przekazał zaszyfrowaną wiadomość wraz z załącznikami.

Bezpieczeństwo sygnalisty – sprawdź czy kanał zgłoszeniowy jest bezpieczny

Porozmawiaj z twórcą programu , wejdź na jego stronę https://sygnalista24.info/ i dowiedź się jak zabezpiecza korespondencję od sygnalisty.

Zadaj mu kilka pytań:

– czy szyfruje wiadomości i w jaki sposób?

– gdzie jest zapisywana korespondencja od sygnalisty i jak długo jest przechowywana?

– czy są usuwane metadane – informacje o IP, informacje o sieci oraz informacje zapisywane w załącznikach?

– jakie zabezpieczenia są stosowane przed cyberatakiem i innymi zagrożeniami?

I na koniec zadaj sobie pytanie zanim zostaniesz sygnalistą:

Czy jestem bezpieczny jako sygnalista – czy następuje szyfrowanie zgłoszeń naruszeń

Jeśli nie jesteś tego pewien, masz prawo zgłosić naruszenie przez kanał zewnętrzny, bezpośrednio do odpowiedniego organu czy instytucji publicznej. Takimi podmiotami są m.in. Państwowa Inspekcja Pracy, Urząd Skarbowy, Urząd Celny, Sanepid, Prokuratura, Wojewoda, Starosta, Burmistrz, Wójt, itd.

Zgodnie z przepisami masz prawo pominąć wewnętrzny kanał zgłoszeniowy, jeśli budzi Twoje zastrzeżenia pod kątem bezpieczeństwa i obawiasz się, że z tego powodu mogą Cię spotkać działania odwetowe.