Меню
Вече писахме за това какви канали за подаване на сигнали за нередности трябва да има една компания. В тази поредица от блогове ще разгледаме по-подробно тези два отделни вида канали за подаване на сигнали за нередности. Макар че отдавна не е стандартно, изпращането на поверително съдържание по имейл представлява сериозен риск за сигурността в съвременния свят. Тук разглеждаме тези рискове и сравняваме ползите от каналите за подаване на сигнали по електронна поща и уеб базираните канали за подаване на сигнали.
Отчитането на имейли е много разпространено в практиката. Въпреки това той далеч не е идеален, тъй като не е сигурен канал за изпращане на информация. По подразбиране електронната поща се изпраща от сървър до сървър в чист текст, който може да бъде прочетен от всеки по време на преноса, а съдържанието ѝ може лесно да бъде манипулирано. Това засяга поверителността и целостта на доклада, което може да има отрицателни последици за разследването.
Криптирането може да се използва за защита на съдържанието на съобщението, но за целта е необходимо изпращачът и получателят да са го настроили предварително, което обикновено не се случва в случаите на подаване на сигнали за нередности. Въпреки че криптирането само на прикачен файл може да се извърши по-лесно, тези прикачени файлове могат да бъдат изтрити от пощенските системи, тъй като съдържанието им не може да бъде сканирано за безопасност.
Когато се създава специален адрес за електронна поща за изготвяне на отчети, трябва да се помисли и за това кой ще има достъп до пощенската кутия извън служителите, упълномощени да получават и обработват отчетите (напр. ИТ администраторите), и как този достъп може да се контролира и управлява.
Предимството на онлайн решенията е, че те обикновено улесняват двупосочната защитена (криптирана) анонимна или поверителна комуникация с лицата, подаващи сигнали за нередности. Освен това те обикновено включват системи за управление на случаи за обработка на доклади.
Когато онлайн решенията позволяват подаването на електронни документи заедно с докладите, лицата, подаващи сигнали, трябва да бъдат ясно предупредени, че тези документи могат да съдържат метаданни, които могат да разкрият тяхната самоличност. Ето защо, ако искат да останат анонимни, те трябва да проверят и премахнат всички подобни метаданни от документите, преди да ги изпратят. Алтернативно, те трябва да имат възможност да изпратят документите във физическа форма по обикновена поща на специален адрес.
Уеб базираните канали за подаване на сигнали за нередности трябва да поддържат многоезичност, ако това е уместно за организацията. Fосвен това wеб формуляри на уебсайта на организацията трябва да се избягва. А именно, такива уебсайтове обикновено записват IP адресите на посетителите и използват различни бисквитки. За да се даде възможност за анонимно отчитане, трябва да се използват специални уеб домейни и да се настроят по подходящ начин.
Споделете това на: