Ryzyka w kanałach zgłoszeń

Możliwe ryzyka w poszczególnych kanałach zgłoszeń

Zdefiniowaliśmy możliwe ryzyka w poszczególnych kanałach zgłoszeń, oto one:

Pismo

Gdy mamy do czynienia ze zgłoszeniem pisemnym, powinniśmy zadbać o stały nadzór na nim, wykorzystując do tego celu np. monitoring pomieszczenia, w którym znajduje się zabezpieczona skrzynka/urna do dokonywania zgłoszeń. Ryzyko – brak jakiegokolwiek monitoringu lub monitoring, który ujawnia tożsamość – źle zamontowana kamera, niewystarczająco zabezpieczona skrzynka.

List

W przypadku zgłoszeń tradycyjną pocztą powinniśmy zadbać o to, by list został opatrzony odpowiednią adnotacją i trafił bezpośrednio do osoby (administratora), który jest powołany do przyjmowania zgłoszeń i ich obsługi. Ryzyko – brak odpowiedniego oznaczenia korespondencji, która trafia do niewłaściwej osoby, może skutkować ujawnieniem poufnych informacji w sieci przed ich zweryfikowaniem.

Telefon

Zgłoszenia telefoniczne to kolejny kanał, który jest wykorzystany do obsługi zgłoszeń. Problem z tym kanałem może pojawić się w momencie, gdy telefon odbierze osoba, która nie jest delegowana do obsługi zgłoszeń i np. dokona nieuprawnionego nagrania rozmowy, czyli zgłoszenia nieprawidłowości. Ryzyko – sygnalista przekonany jest, że dokonuje ustnego zgłoszenia odpowiedniej osobie. Dodatkowym ryzykiem staje się możliwość rozpoznania sygnalisty po głosie.

E-mail

Najbardziej rozpowszechnionym kanałem, z którym mamy do czynienia jest skrzynka e-mail ze specjalnie przygotowanym adresem. W tym przypadku musimy zwrócić uwagę na zabezpieczenia uniemożliwiające włamanie np. zabezpieczenia logowania dwuskładnikowego. O ile sposób dokonywania zgłoszenia wydaje się prosty i wygodny to obsługa tych zgłoszeń staje się bardzo pracochłonna i obarczona ewentualnymi pomyłkami przy samej korespondencji administratora z sygnalistą. Ryzyko – możliwość wysłania informacji pod błędny adres czy konto pocztowe niewiadomego pochodzenia. Dodatkowym problemem może stać się wysłanie informacji od administratora do sygnalisty na niezabezpieczony serwer poczty łatwy do zhakowania, z którego wysłał anonimowe zgłoszenie sygnalista. Właściwie nie do końca kontrolujemy proces komunikacji i pozyskiwania dowodów w postaci dokumentów pdf, czy zdjęć lub nagranego materiału video.

Aplikacja

Ostatnim kanałem, który zdobywa coraz więcej zwolenników, jest zgłaszanie z wykorzystaniem różnego rodzaju aplikacji. Problem, który może wystąpić, wiąże się z brakiem wdrożonych odpowiednich zabezpieczeń, jak: brak zaawansowanego szyfrowania komunikacji pomiędzy administratorem a sygnalistą, brak właściwej kontroli nad dostępem do aplikacji, niejasne zarządzanie zgłoszeniem – dokumenty/dowody zostały przypisane do innego zgłoszenia, brak zabezpieczeń w postaci alertów o nieprzekraczalności terminów obsługi zgłoszeń, czy pojawiające się błędy przy tworzeniu rejestru zgłoszeń. Ryzyko – aplikacja nie spełnia wymogów dyrektywy UE i obowiązującego prawa pod względem zapewnienia bezpiecznego kanału komunikacji i generuje chaos w obsłudze zarządzania konkretnym zgłoszeniem oraz tworzy błędny rejestr zgłoszeń.

Przeczytaj również:
Aplikacja gwarantuje