EQS Integrity Line to aplikacja dla sygnalistów oferowana i wdrażana w Polsce przez firmę Cogit z Warszawy. Twórcą aplikacja jest niemiecka firma EQS – wiodący dostawca systemu whistleblowing w Polsce i w Europie, z którego korzysta już ponad 2 tys. firm. System oferuje możliwość zgłaszania kilkoma dedykowanymi poufnymi kanałami, dwustronną poufną komunikację pomiędzy osobą zgłaszającą a organizacją, jest zintegrowany z bezpiecznym kanałem zarządzania zgłoszeniami, dostępny w języku polskim i ponad wszystkich 70 innych językach (wybór języków na podstawie potrzeb danej firmy) oraz ma wiele certyfikatów, w tym ISO 27001.
Jak zapewniają autorzy aplikacji, system gwarantuje anonimowość sygnalistom i zapewnia, że ich tożsamości nie można wyśledzić środkami technicznymi. EQS Integrity Line jest hostowana na zewnętrznych serwerach, na których nie są przechowywane adresy IP, dane o lokalizacji, specyfikacje urządzeń ani inne dane, które mogłyby pozwolić na wyciągnięcie wniosków co do tożsamości sygnalisty.
Sygnalista może sam zdecydować, czy chce pozostać anonimowy, czy podać jakiekolwiek dane osobowe. We wszystkich przypadkach treść raportu jest przesyłana w postaci zaszyfrowanej. Cała komunikacja z serwerem odbywa się za pośrednictwem bezpiecznego połączenia https.
Firma podkreśla intuicyjne zarządzanie zgłoszeniami, które nie wymaga instrukcji ani szkolenia, zespołowe prowadzenie postępowań wyjaśniających i bezpieczną klasyfikację zgłoszeń pomiędzy członkami zespołu.
Na ekranie startowym można zgłosić naruszenie oraz utworzyć bezpieczną skrzynkę pocztową. Firma zachęca do ujawnienia swojej tożsamości i zapewnia o bezpiecznej komunikacji za pośrednictwem tej skrzynki. Ponadto można przeczytać, jakie nieprawidłowości należy zgłaszać, jak wygląda procedura zgłaszania oraz na czym polega anonimowość, a także polityka prywatności. Firma przygotowała szablony takich informacji.
Zgłoszenie naruszenie odbywa się za pośrednictwem poniższego formularza, w wersji zaproponowanej przez producenta, może on być dostosowany do potrzeb danej firmy i regulacji w poszczególnych krajach. z praktyki firmy wynika, że im mniej wymaganych pól, tym wygodniejsze jest to dla użytkownika. Wymaganym polem w tym przypadku jest opis nieprawidłowości lub podejrzenia, ale opcjonalnie sygnalista może wpisać, czy jest pracownikiem danej organizacji, w której spółce doszło do zdarzenia (w przypadku grup kapitałowych), w którym jej dziale, w którym mieście i kraju. Sygnalista może zaznaczyć pole wyboru anonimowości lub podać swoje dane osobowe. Firma zachęca do podania danych. Można dodać załączniki, informację głosową (dźwięk jest anonimizowany, podobnie jak dane w pdf pod kątem metadanych, historii pliku).
Wysyłając zgłoszenie sygnalista tworzy jednocześnie swoją skrzynkę pocztową, która jest zabezpieczona hasłem, dodatkowo prostym działaniem matematycznym do wykonania oraz kodem wygenerowanym po wysyłce zgłoszenia. Zgłoszenie można również wysłać w wersji mobilnej. Obsługujący zgłoszenie (case manager) otrzymuje odpowiednio powiadomienie e-mailem albo SMS-em.
W efekcie wysyłki pojawia się poniższy komunikat.
Logowanie do panelu administratora odbywa się poprzez dedykowaną dla danej firmy stronę.
Po zalogowaniu, w menu głównym pojawiają się statystyki dotyczące zgłoszeń, z podziałem na przypisane do mnie, przeczytane, nieprzeczytane, oczekujące, gotowe i usunięte. Zgłoszenia można też z podziałem na okresy, kategorie naruszeń, według krajów. Jest również średni czas upływający od daty zgłoszenia do daty zamknięcia.
Kategorie naruszeń w tym podane są w wersji polskiej, ustawienia języka są kwestią wyboru organizacji.
Od strony administratora zgłoszenie wygląda jak poniżej. Na tym poziomie case manager może zarządzać zgłoszeniem, komunikować się przez skrzynkę dla sygnalistów, ale też m.in. stworzyć słowny zapis nagrania sygnalisty, którego głos został zanimizowany, zrobić krótki opis zgłoszenia, przypisać mu kategorię naruszenia (praktyka wskazuje, że lepiej nie powierzać tego zadania sygnaliście), zmienić lokalizację (kraj), jeśli została błędnie przypisana przez sygnalistę, przypisać zgłoszenie konkretnej osobie lub dołączyć do folderu, do wiadomości np. zarządu, działu kadr albo zewnętrznej kancelarii prawnej itp.
Można również zlecić automatyczne tłumaczenie zgłoszenia na inny język, jeśli aplikacja działa np. W firmie międzynarodowej. Na poziomie zgłoszenia jest także dziennik aktywności oraz komunikacja wewnątrz firmy. Można również zanimizować treść zgłoszenia, jeśli zawiera dane wrażliwe, które nie muszą być znane wszystkim uczestnikom działań następczych. Anonimizacja odbywa się poprzez zasłonięcie odpowiednich treści (np. imienia i nazwiska). Jest to oczywiście niewidoczne tylko dla wskazanych osób.
Komunikacja z sygnalistą przez bezpieczną skrzynkę pocztową.
Istnieje również możliwość wpisania do aplikacji przez case managera naruszenia zgłoszonego poza systemem, np. telefonicznie.
Na osobistym (przypisanym do danej osoby) pulpicie nawigacyjnym znajduje się lista ostatnio wyświetlanych oraz przypiętych zgłoszeń, z nowymi komentarzami. Po kliknięciu wyświetla się lista zgłoszeń (identyfikator, formularz, kierownik odpowiedzialny za obsługę zgłoszenia).
Istnieje możliwość modyfikacji grafiki, dołączenia własnej polityki prywatności. Usunięcie zgłoszenia wyłącznie z kontrasygnatą. Możliwość eksportu danych i generowania raportów. Przegląd wszystkich działań w systemie – trial audyt.
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.