Menu
We schreven al over welke soorten klokkenluiders een bedrijf moet hebben. In deze serie blogs gaan we dieper in op deze twee afzonderlijke soorten klokkenluiderskanalen. Hoewel het al lang standaard is, brengt het verzenden van gevoelige inhoud via e-mail in de wereld van vandaag grote beveiligingsrisico’s met zich mee. Hier behandelen we deze risico’s en vergelijken we de voordelen van klokkenluiderskanalen via e-mail met die via het web.
Rapportage per e-mail is in de praktijk heel gebruikelijk. Het is echter verre van ideaal omdat het geen veilig kanaal is voor het verzenden van informatie. E-mail wordt standaard verzonden van server naar server in duidelijke tekst die door iedereen onderweg kan worden gelezen en waarvan de inhoud gemakkelijk kan worden gemanipuleerd. Dit tast de vertrouwelijkheid en integriteit van het rapport aan, wat negatieve gevolgen kan hebben voor het onderzoek.
Encryptie kan worden gebruikt om de inhoud van het bericht te beschermen, maar vereist dat zowel de verzender als de ontvanger dit van tevoren hebben ingesteld, wat meestal niet het geval is bij klokkenluiden. Hoewel het versleutelen van alleen een bijlage eenvoudiger kan worden gedaan, kunnen deze bijlagen worden verwijderd door mailsystemen omdat de inhoud ervan niet kan worden gescand op veiligheid.
Bij het instellen van een speciaal adres voor e-mailrapportages moet men ook overwegen wie toegang krijgt tot de inbox buiten het personeel dat geautoriseerd is voor het ontvangen en verwerken van de rapportages (bijv. IT-beheerders) en hoe deze toegang kan worden gecontroleerd en beheerd.
Het voordeel van online oplossingen is dat ze meestal een beveiligde (versleutelde) anonieme of vertrouwelijke communicatie in twee richtingen met klokkenluiders mogelijk maken. Bovendien bevatten ze meestal case management systemen voor het verwerken van rapporten.
Wanneer online oplossingen het mogelijk maken om elektronische documenten samen met meldingen in te dienen, moeten klokkenluiders duidelijk worden gewaarschuwd dat dergelijke documenten metadata kunnen bevatten die hun identiteit kunnen onthullen. Als ze anoniem willen blijven, moeten ze daarom dergelijke metadata controleren en verwijderen uit de documenten voordat ze worden verzonden. Als alternatief moeten ze de mogelijkheid hebben om de documenten in fysieke vorm via de gewone post naar een speciaal adres te sturen.
Webgebaseerde klokkenluiderskanalen moeten meertalig zijn, indien relevant voor de organisatie. Fbovendien web-formulieren op de website van de organisatie moeten worden vermeden. Dergelijke websites registreren namelijk meestal de IP-adressen van bezoekers en gebruiken verschillende cookies. Om anonieme rapportage mogelijk te maken, moeten speciale webdomeinen worden gebruikt en dienovereenkomstig worden ingesteld.
Deel dit op: