Meny
Vi har redan skrivit om vilka typer av whistleblowing-kanaler ett företag behöver ha. I den här bloggserien tittar vi närmare på dessa två olika typer av visselblåsarkanaler. Även om det länge har varit standard att skicka känsligt innehåll via e-post innebär det stora säkerhetsrisker i dagens värld. Här tar vi upp dessa risker och jämför fördelarna med e-post jämfört med webbaserade kanaler för visselblåsning.
E-postrapportering är mycket vanligt i praktiken. Det är dock långt ifrån idealiskt eftersom det inte är en säker kanal för att skicka information. E-post skickas som standard från server till server i klartext som kan läsas av vem som helst under överföringen och dess innehåll kan enkelt manipuleras. Detta påverkar rapportens konfidentialitet och integritet, vilket kan få negativa konsekvenser för utredningen.
Kryptering kan användas för att skydda meddelandet, men kräver att både avsändaren och mottagaren har ställt in det i förväg, vilket vanligtvis inte är fallet vid visselblåsning. Även om det är enklare att kryptera bara en bilaga, kan dessa bilagor raderas av e-postsystem eftersom deras innehåll inte kan skannas för säkerhet.
När man skapar en särskild adress för e-postrapportering måste man också överväga vem som ska ha tillgång till inkorgen utöver den personal som är behörig att ta emot och behandla rapporterna (t.ex. IT-administratörer) och hur sådan tillgång kan kontrolleras och hanteras.
Fördelen med onlinelösningar är att de vanligtvis underlättar en tvåvägs säker (krypterad) anonym eller konfidentiell kommunikation med visselblåsare. Dessutom innehåller de vanligtvis ärendehanteringssystem för behandling av rapporter.
När onlinelösningar gör det möjligt att skicka in elektroniska dokument tillsammans med rapporter bör visselblåsare tydligt varnas för att sådana dokument kan innehålla metadata som kan avslöja deras identitet. Därför bör de kontrollera och ta bort alla sådana metadata från dokumenten innan de skickar dem, om de vill förbli anonyma. Alternativt bör de ha möjlighet att skicka handlingarna i fysisk form via vanlig post till en särskild adress.
Webbaserade kanaler för visselblåsning bör kunna användas på flera språk, om det är relevant för organisationen. Fdessutom web-formulär på organisationens webbplats bör undvikas. Sådana webbplatser registrerar nämligen vanligtvis besökarnas IP-adresser och använder olika cookies. För att möjliggöra anonym rapportering bör särskilda webbdomäner användas och konfigureras i enlighet med detta.
Dela detta på: