Menu
Již jsme psali o tom, jaké druhy kanálů pro whistleblowing by měla společnost mít. V této sérii blogů se blíže podíváme na tyto dva jednotlivé typy whistleblowingových kanálů. Přestože je to již dlouho standardem, odesílání citlivého obsahu prostřednictvím e-mailu představuje v dnešním světě velké bezpečnostní riziko. Zde se zabýváme těmito riziky a porovnáváme výhody e-mailových a webových kanálů pro oznamování.
E-mailové hlášení je v praxi velmi rozšířené. Přesto není zdaleka ideální, protože není bezpečným kanálem pro odesílání informací. E-mail je standardně odesílán ze serveru na server v otevřeném textu, který může kdokoli přečíst během přenosu, a s jeho obsahem lze snadno manipulovat. To má vliv na důvěrnost a integritu zprávy, což může mít negativní důsledky pro vyšetřování.
Šifrování lze použít k ochraně těla zprávy, ale vyžaduje, aby jej odesílatel i příjemce předem nastavili, což v případě whistleblowingu obvykle neplatí. Zatímco zašifrování pouhé přílohy lze provést snadněji, tyto přílohy mohou být poštovními systémy smazány, protože jejich obsah nelze z bezpečnostního hlediska prověřit.
Při zřizování vyhrazené adresy pro e-mailové hlášení je třeba také zvážit, kdo bude mít přístup do schránky mimo pracovníky oprávněné k přijímání a zpracování hlášení (např. správci IT) a jak lze tento přístup kontrolovat a řídit.
Výhodou online řešení je, že obvykle umožňují obousměrnou zabezpečenou (šifrovanou) anonymní nebo důvěrnou komunikaci s oznamovateli. Kromě toho obvykle obsahují systémy pro správu případů pro zpracování hlášení.
Pokud online řešení umožňují podávat elektronické dokumenty spolu s hlášeními, měli by být oznamovatelé jasně upozorněni, že tyto dokumenty mohou obsahovat metadata, která mohou odhalit jejich totožnost. Pokud tedy chtějí zůstat v anonymitě, měli by před odesláním dokumentů tato metadata zkontrolovat a odstranit. Případně by měli mít možnost zaslat dokumenty ve fyzické podobě běžnou poštou na vyhrazenou adresu.
Webové kanály pro oznamování by měly podporovat více jazyků, pokud je to pro organizaci relevantní. Fdále veb formuláře na webových stránkách organizace by se měly vyhnout. Konkrétně tyto webové stránky obvykle zaznamenávají IP adresy návštěvníků a používají různé soubory cookie. Pro anonymní hlášení by měly být použity vyhrazené webové domény a měly by být odpovídajícím způsobem nastaveny.
Sdílet na: