Opis aplikacji EQS INTEGRITY LINE

W skrócie

  • EQS Integrity Line to aplikacja niemieckiej firmy, z której – jak dowiadujemy się od oferenta – korzysta już ponad 2 tys. firm w Europie. Wydaje się, że to wystarczająca rekomendacja.
  • Ze względu na swoją uniwersalność aplikacja nadaje się dla firm międzynarodowych i grup kapitałowych.
  • To proste i intuicyjne narzędzie, które zapewnia odpowiednie środki bezpieczeństwa i zawiera ciekawe funkcje m.in. anonimizowania treści zgłoszenia i nagrania głosu sygnalisty, słownego zapisu nagrania, automatycznego tłumaczenia zgłoszenia na różne języki.
  • Narzędzie można spersonalizować i dostosować do potrzeb danej organizacji.

Opis aplikacji

Logo EQS

Opis aplikacji

EQS Integrity Line to aplikacja dla sygnalistów oferowana i wdrażana w Polsce przez firmę Cogit z Warszawy. Twórcą aplikacja jest niemiecka firma EQS – wiodący dostawca systemu whistleblowing w Polsce i w Europie, z którego korzysta już ponad 2 tys. firm. System oferuje możliwość zgłaszania kilkoma dedykowanymi poufnymi kanałami, dwustronną poufną komunikację pomiędzy osobą zgłaszającą a organizacją, jest zintegrowany z bezpiecznym kanałem zarządzania zgłoszeniami, dostępny w języku polskim i ponad wszystkich 70 innych językach (wybór języków na podstawie potrzeb danej firmy) oraz ma wiele certyfikatów, w tym ISO 27001.

Jak zapewniają autorzy aplikacji, system gwarantuje anonimowość sygnalistom i zapewnia, że ich tożsamości nie można wyśledzić środkami technicznymi. EQS Integrity Line jest hostowana na zewnętrznych serwerach, na których nie są przechowywane adresy IP, dane o lokalizacji, specyfikacje urządzeń ani inne dane, które mogłyby pozwolić na wyciągnięcie wniosków co do tożsamości sygnalisty.

Sygnalista może sam zdecydować, czy chce pozostać anonimowy, czy podać jakiekolwiek dane osobowe. We wszystkich przypadkach treść raportu jest przesyłana w postaci zaszyfrowanej. Cała komunikacja z serwerem odbywa się za pośrednictwem bezpiecznego połączenia https.

Firma podkreśla intuicyjne zarządzanie zgłoszeniami, które nie wymaga instrukcji ani szkolenia, zespołowe prowadzenie postępowań wyjaśniających i bezpieczną klasyfikację zgłoszeń pomiędzy członkami zespołu.

Panel sygnalisty

Na ekranie startowym można zgłosić naruszenie oraz utworzyć bezpieczną skrzynkę pocztową.  Firma zachęca do ujawnienia swojej tożsamości i zapewnia o bezpiecznej komunikacji za pośrednictwem tej skrzynki. Ponadto można przeczytać, jakie nieprawidłowości należy zgłaszać, jak wygląda procedura zgłaszania oraz na czym polega anonimowość, a także polityka prywatności. Firma przygotowała szablony takich informacji.

Zgłoszenie naruszenie odbywa się za pośrednictwem poniższego formularza, w wersji zaproponowanej przez producenta, może on być dostosowany do potrzeb danej firmy i regulacji w poszczególnych krajach. z praktyki firmy wynika, że im mniej wymaganych pól, tym wygodniejsze jest to dla użytkownika. Wymaganym polem w tym przypadku jest opis nieprawidłowości lub podejrzenia, ale opcjonalnie sygnalista może wpisać, czy jest pracownikiem danej organizacji, w której spółce doszło do zdarzenia (w przypadku grup kapitałowych), w którym jej dziale, w którym mieście i kraju. Sygnalista może zaznaczyć pole wyboru anonimowości lub podać swoje dane osobowe. Firma zachęca do podania danych. Można dodać załączniki, informację głosową (dźwięk jest anonimizowany, podobnie jak dane w pdf pod kątem metadanych, historii pliku). 

Wysyłając zgłoszenie sygnalista tworzy jednocześnie swoją skrzynkę pocztową, która jest zabezpieczona hasłem, dodatkowo prostym działaniem matematycznym do wykonania oraz kodem wygenerowanym po wysyłce zgłoszenia. Zgłoszenie można również wysłać w wersji mobilnej. Obsługujący zgłoszenie (case manager) otrzymuje odpowiednio powiadomienie e-mailem albo SMS-em.

W efekcie wysyłki pojawia się poniższy komunikat.

Panel administratora

Logowanie do panelu administratora odbywa się poprzez dedykowaną dla danej firmy stronę.

Po zalogowaniu, w menu głównym pojawiają się statystyki dotyczące zgłoszeń, z podziałem na przypisane do mnie, przeczytane, nieprzeczytane, oczekujące, gotowe i usunięte. Zgłoszenia można też z podziałem na okresy, kategorie naruszeń, według krajów. Jest również średni czas upływający od daty zgłoszenia do daty zamknięcia.

Kategorie naruszeń w tym podane są w wersji polskiej, ustawienia języka są kwestią wyboru organizacji.

Od strony administratora zgłoszenie wygląda jak poniżej. Na tym poziomie case manager może zarządzać zgłoszeniem, komunikować się przez skrzynkę dla sygnalistów, ale też m.in. stworzyć słowny zapis nagrania sygnalisty, którego głos został zanimizowany, zrobić krótki opis zgłoszenia, przypisać mu kategorię naruszenia (praktyka wskazuje, że lepiej nie powierzać tego zadania sygnaliście), zmienić lokalizację (kraj), jeśli została błędnie przypisana przez sygnalistę, przypisać zgłoszenie konkretnej osobie lub dołączyć do folderu, do wiadomości np. zarządu, działu kadr albo zewnętrznej kancelarii prawnej itp.

Można również zlecić automatyczne tłumaczenie zgłoszenia na inny język, jeśli aplikacja działa np. W firmie międzynarodowej. Na poziomie zgłoszenia jest także dziennik aktywności oraz komunikacja wewnątrz firmy. Można również zanimizować treść zgłoszenia, jeśli zawiera dane wrażliwe, które nie muszą być znane wszystkim uczestnikom działań następczych. Anonimizacja odbywa się poprzez zasłonięcie odpowiednich treści (np. imienia i nazwiska). Jest to oczywiście niewidoczne tylko dla wskazanych osób.

Komunikacja z sygnalistą przez bezpieczną skrzynkę pocztową.

Istnieje również możliwość wpisania do aplikacji przez case managera naruszenia zgłoszonego poza systemem, np. telefonicznie.

Na osobistym (przypisanym do danej osoby) pulpicie nawigacyjnym znajduje się lista ostatnio  wyświetlanych oraz przypiętych zgłoszeń, z nowymi komentarzami. Po kliknięciu wyświetla się lista zgłoszeń (identyfikator, formularz, kierownik odpowiedzialny za obsługę zgłoszenia).

Istnieje możliwość modyfikacji grafiki, dołączenia własnej polityki prywatności. Usunięcie zgłoszenia wyłącznie z kontrasygnatą. Możliwość eksportu danych i generowania raportów. Przegląd wszystkich działań w systemie – trial audyt.

Zanim wdrożysz aplikację dla sygnalistów zaktualizuj swoje procedury bezpieczeństwa. Tego wymaga prawo.

Więcej

Katarzyna Szczypińska
Tomasz Ochocki
Tomasz Ochocki
Kierownik zespołu merytorycznego.
Ekspert ds. ochrony danych.
Audytor wiodący systemu zarządzania bezpieczeństwem informacji (ISO/IEC 27001:2013), zarządzania ciągłością działania (ISO 22301) oraz audytor wewnętrzny ISO/IEC 27701. Ukończył podyplomowe studia z zakresu ochrony danych osobowych i informacji niejawnych oraz analizy bezpieczeństwa i zagrożeń terrorystycznych.

Autor oraz prelegent dedykowanych szkoleń pracowniczych z zakresu bezpieczeństwa informacji.

Współautor opracowania: "RODO Nawigator", "DODO Nawigator" oraz książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Adw. Łukasz Pociecha
Adw. Łukasz Pociecha
Ekspert ds. ochrony danych.
Swoje doświadczenie zawodowe zdobywał współpracując z kancelariami specjalizującymi się w obsłudze przedsiębiorców, w tym klientów korporacyjnych. Audytor wiodący ISO/IEC 27001.

Do jego kompetencji należy kompleksowa obsługa klientów w zakresie ochrony danych osobowych i bezpieczeństwa informacji, w tym m.in.: sporządzenie opinii prawnych i umów, prowadzenie szkoleń oraz przeprowadzanie audytów. Posiada aktualny certyfikat metodyki zarządzania projektami PRINCE2.

Współautor książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Barbara Matasek
Barbara Matasek
Ekspert ds. ochrony danych
Doktorant w Kolegium Prawa Akademii Leona Koźmińskiego w Warszawie. Odpowiada za przeprowadzanie audytów, przygotowanie dokumentacji w zakresie ochrony danych osobowych oraz doradztwo prawne.

Swoje zainteresowania skupia wokół prawa handlowego i prawa cywilnego, ze szczególnym uwzględnieniem zagadnień dotyczących ochrony danych osobowych. Doświadczenie zawodowe zdobywała pracując w kancelariach prawnych oraz jako asystent sędziego.

Współautorka poradnika: "Jak przygotować się do kontroli".