Firma Fraud Control z Warszawy oferuje kanał zgłoszeniowy dla sygnalistów, który jest rozwinięciem sprawdzonego systemu opracowanego przez GlobalLeaks, z którego korzystają m.in. włoski urząd antykorupcyjny, Transparency International, Amnesty International i miasto Barcelona. Według firmy, aplikacja zapewnia całkowitą poufność zgłaszającemu, daje możliwość poufnej komunikacji ze zgłaszającym, może być instalowana na serwerze firmy, obsługuje wiele języków i jest zgodna z Dyrektywą EU 2019/1937 oraz z normą ISO 37002.
Według autorów, to sprawdzona i bezpieczna platforma zgłoszeniowa, gwarantująca całkowitą anonimowość zgłaszającym, ze wsparciem partnera z ponaddwudziestoletnim doświadczeniem w audycie śledczym i kontroli wewnętrznej i pomocą konsultantów mających praktyczne doświadczenie w przyjmowaniu i weryfikacji anonimowych zgłoszeń. Platforma daje możliwość zgłoszenia przez TOR (ukrywając IP zgłaszającego).
Dzięki temu może działać bezpiecznie dla zgłaszającego, zarówno na zewnętrznym (niezależnym) serwerze jak i na serwerze firmy. System jest łatwy w konfiguracji i wdrożeniu, posiada niezbędne funkcje: powiadomienia i alerty, ankiety i formularze zgłoszeniowe, anonimową komunikację ze zgłaszającym, kategoryzację i przydzielanie spraw, automatyczne usuwanie spraw po określonym czasie i raportowanie.
Przed wysłaniem zgłoszenia naruszenia sygnalista jest poinformowany, że zgłoszenie jest przechowywane jedynie na serwerze zewnętrznej firmy Fraud Control oraz o podstawach prawnych ochrony i wspierania sygnalistów oraz o przysługujących mu terminach rozpatrzenia sprawy. Sygnalista ma do wyboru przykładowe kategorie naruszeń (konteksty zgłoszenia), takie jak: bezpieczeństwo, fałszowanie sprawozdań finansowych, konflikt interesów, korupcja (łapówka), kradzież, mobbing, ochrona środowiska. Jest także poinformowany, że aplikacja rekomenduje wejście na tę stronę przez przeglądarkę obsługującą sieć Tor, która chroni anonimowość.
W panelu zgłoszeniowym sygnalista po wybraniu określonej kategorii naruszeń (w poniższym przypadku: bezpieczeństwo) wpisuje kogo dotyczy zgłoszenie (imię nazwisko, funkcja), datę/ okres zdarzenia, szczegółowy opis zdarzenia, ewentualną szacowaną wartość straty, źródła informacji, wstawia pliki, jeśli ma jakieś dowody potwierdzające zdarzenie oraz wskazuje, gdzie szukać dodatkowych świadków i dowodów na potwierdzenie zdarzenia. Po wysłaniu zgłoszenia sygnalista otrzymuje kod sprawy, który umożliwia mu śledzenie statusu zgłoszenia.
Do panelu zgłoszeniowego została dodana następująca informacja:
Przy dołączaniu dokumentów upewnij się, że nie zawierają danych identyfikacyjnych (metadanych). Jeżeli nie wiesz jak to zrobić, wejdź na stronę https://www.metawiper.com/, naciśnij przycisk „Browse” dołącz dokument i naciśnij „Uplode file”. Dokument automatycznie zostanie oczyszczony z danych identyfikacyjnych.
Sygnalista ma możliwość również podania swoich danych osobowych. Po wysłaniu pojawia się następujący komunikat.
Z tego poziomu można również obejrzeć swoje zgłoszenie.
Logowanie do panelu administracyjnego wygląda jak poniżej.
Po zalogowaniu można wybrać stronę główną oraz raporty.
Można również obejrzeć statystyki.
Panel administratora w menu zawiera ustawienia strony, użytkowników, ankiety, konteksty (kategorie naruszeń), zarządzanie sprawą, ustawienia powiadomień i sieci, ustawienia zaawansowane oraz dziennik audytu. W ustawieniach sieci można anonimizować połączenia wychodzące oraz wyłączać platformę z sieci Tor.
Dodatkowo Fraud Control opracowała program weryfikacji zgłoszeń, którego wynikiem mogą być trzy możliwe rekomendacje: sprawa do zamknięcia – brak możliwości wyjaśnienia, sprawa do zamknięcia – zgłoszenie niewiarygodne, sprawa do szczegółowego dochodzenia – możliwa do wyjaśnienia i wiarygodna. FC korzysta m.in. z analizatora głosu izraelskiej firmy Nemesysco (tzw. wariograf głosowy). Dzięki niemu, w trakcie wyjaśniającej rozmowy telefonicznej konsultanci FC mogą określić, czy dana osoba kłamie, co znacząco przyspiesza i obniża koszty postępowania wyjaśniającego.
Na podstawie wstępnej weryfikacji określany jest plan dochodzenia, w tym możliwe do zastosowania techniki dochodzeniowe. Wynikiem jest szczegółowy raport potwierdzający lub obalający tezy zawarte w zgłoszeniu. FC korzysta również z rozwiązań z zakresu informatyki śledczej (programy do odtwarzania danych i monitoringu komputerów służbowych). W przypadku poważnych podejrzeń daje to możliwość uzyskania kluczowych dowodów.
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.