Opis aplikacji Fraud Control

W skrócie

  • Jest to bardzo proste i intuicyjne narzędzie, które zapewnia poufność zgłaszającemu, daje możliwość poufnej komunikacji ze zgłaszającym, może być instalowane na serwerze firmy i obsługuje wiele języków. Dodatkowo Fraud Control opracowała program weryfikacji zgłoszeń.
  • FC korzysta m.in. z analizatora głosu izraelskiej firmy Nemesysco (tzw. wariograf głosowy). Dzięki niemu, w trakcie wyjaśniającej rozmowy telefonicznej konsultanci FC mogą określić, czy osoba kłamie, co znacząco przyspiesza i obniża koszty postępowania wyjaśniającego.
  • FC korzysta również z rozwiązań z zakresu informatyki śledczej.

Opis aplikacji

Logo Fraud Control

Opis aplikacji

Firma Fraud Control z Warszawy oferuje kanał zgłoszeniowy dla sygnalistów, który jest rozwinięciem sprawdzonego systemu opracowanego przez GlobalLeaks, z którego korzystają m.in. włoski urząd antykorupcyjny, Transparency International, Amnesty International i miasto Barcelona. Według firmy, aplikacja zapewnia całkowitą poufność zgłaszającemu, daje możliwość poufnej komunikacji ze zgłaszającym, może być instalowana na serwerze firmy, obsługuje wiele języków i jest zgodna z Dyrektywą EU 2019/1937 oraz z normą ISO 37002.

Według autorów, to sprawdzona i bezpieczna platforma zgłoszeniowa, gwarantująca całkowitą anonimowość zgłaszającym, ze wsparciem partnera z ponaddwudziestoletnim doświadczeniem w audycie śledczym i kontroli wewnętrznej i pomocą konsultantów mających praktyczne doświadczenie w przyjmowaniu i weryfikacji anonimowych zgłoszeń. Platforma daje możliwość zgłoszenia przez TOR (ukrywając IP zgłaszającego).

Dzięki temu może działać bezpiecznie dla zgłaszającego, zarówno na zewnętrznym (niezależnym) serwerze jak i na serwerze firmy. System jest łatwy w konfiguracji i wdrożeniu, posiada niezbędne funkcje: powiadomienia i alerty, ankiety i formularze zgłoszeniowe, anonimową komunikację ze zgłaszającym, kategoryzację i przydzielanie spraw, automatyczne usuwanie spraw po określonym czasie i raportowanie.

Panel sygnalisty

Przed wysłaniem zgłoszenia naruszenia sygnalista jest poinformowany, że zgłoszenie jest przechowywane jedynie na serwerze zewnętrznej firmy Fraud Control oraz o podstawach prawnych ochrony i wspierania sygnalistów oraz o przysługujących mu terminach rozpatrzenia sprawy. Sygnalista ma do wyboru przykładowe kategorie naruszeń (konteksty zgłoszenia), takie jak: bezpieczeństwo, fałszowanie sprawozdań finansowych, konflikt interesów, korupcja (łapówka), kradzież, mobbing, ochrona środowiska. Jest także poinformowany, że aplikacja rekomenduje wejście na tę stronę przez przeglądarkę obsługującą sieć Tor, która chroni anonimowość.

Komunikat - zgłoszenie Komunikat - zgłoszenie

W panelu zgłoszeniowym sygnalista po wybraniu określonej kategorii naruszeń (w poniższym przypadku: bezpieczeństwo) wpisuje kogo dotyczy zgłoszenie (imię nazwisko, funkcja), datę/ okres zdarzenia, szczegółowy opis zdarzenia, ewentualną szacowaną wartość straty, źródła informacji, wstawia pliki, jeśli ma jakieś dowody potwierdzające zdarzenie oraz wskazuje, gdzie szukać dodatkowych świadków i dowodów na potwierdzenie zdarzenia. Po wysłaniu zgłoszenia sygnalista otrzymuje kod sprawy, który umożliwia mu śledzenie statusu zgłoszenia.

Komunikat - zgłoszenie

Do panelu zgłoszeniowego została dodana następująca informacja:

Przy dołączaniu dokumentów upewnij się, że nie zawierają danych identyfikacyjnych (metadanych). Jeżeli nie wiesz jak to zrobić, wejdź na stronę https://www.metawiper.com/, naciśnij przycisk „Browse” dołącz dokument i naciśnij „Uplode file”. Dokument automatycznie zostanie oczyszczony z danych identyfikacyjnych.

Sygnalista ma możliwość również podania swoich danych osobowych. Po wysłaniu pojawia się następujący komunikat.

Komunikat - zgłoszenie

Z tego poziomu można również obejrzeć swoje zgłoszenie.

Komunikat - zgłoszenie

Panel administratora

Logowanie do panelu administracyjnego wygląda jak poniżej.

Komunikat - zgłoszenie

Po zalogowaniu można wybrać stronę główną oraz raporty.

Komunikat - zgłoszenie

Można również obejrzeć statystyki.

Komunikat - zgłoszenie

Panel administratora w menu zawiera ustawienia strony, użytkowników, ankiety, konteksty (kategorie naruszeń), zarządzanie sprawą, ustawienia powiadomień i sieci, ustawienia zaawansowane oraz dziennik audytu. W ustawieniach sieci można anonimizować połączenia wychodzące oraz wyłączać platformę z sieci Tor.

Komunikat - zgłoszenie

Dodatkowo Fraud Control opracowała program weryfikacji zgłoszeń, którego wynikiem mogą być trzy możliwe rekomendacje: sprawa do zamknięcia – brak możliwości wyjaśnienia, sprawa do zamknięcia – zgłoszenie niewiarygodne, sprawa do szczegółowego dochodzenia – możliwa do wyjaśnienia i wiarygodna. FC korzysta m.in. z analizatora głosu izraelskiej firmy Nemesysco (tzw. wariograf głosowy). Dzięki niemu, w trakcie wyjaśniającej rozmowy telefonicznej konsultanci FC mogą określić, czy dana osoba kłamie, co znacząco przyspiesza i obniża koszty postępowania wyjaśniającego.

Na podstawie wstępnej weryfikacji określany jest plan dochodzenia, w tym możliwe do zastosowania techniki dochodzeniowe. Wynikiem jest szczegółowy raport potwierdzający lub obalający tezy zawarte w zgłoszeniu. FC korzysta również z rozwiązań z zakresu informatyki śledczej (programy do odtwarzania danych i monitoringu komputerów służbowych). W przypadku poważnych podejrzeń daje to możliwość uzyskania kluczowych dowodów.

Zanim wdrożysz aplikację dla sygnalistów zaktualizuj swoje procedury bezpieczeństwa. Tego wymaga prawo.

Więcej

Katarzyna Szczypińska
Tomasz Ochocki
Tomasz Ochocki
Kierownik zespołu merytorycznego.
Ekspert ds. ochrony danych.
Audytor wiodący systemu zarządzania bezpieczeństwem informacji (ISO/IEC 27001:2013), zarządzania ciągłością działania (ISO 22301) oraz audytor wewnętrzny ISO/IEC 27701. Ukończył podyplomowe studia z zakresu ochrony danych osobowych i informacji niejawnych oraz analizy bezpieczeństwa i zagrożeń terrorystycznych.

Autor oraz prelegent dedykowanych szkoleń pracowniczych z zakresu bezpieczeństwa informacji.

Współautor opracowania: "RODO Nawigator", "DODO Nawigator" oraz książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Adw. Łukasz Pociecha
Adw. Łukasz Pociecha
Ekspert ds. ochrony danych.
Swoje doświadczenie zawodowe zdobywał współpracując z kancelariami specjalizującymi się w obsłudze przedsiębiorców, w tym klientów korporacyjnych. Audytor wiodący ISO/IEC 27001.

Do jego kompetencji należy kompleksowa obsługa klientów w zakresie ochrony danych osobowych i bezpieczeństwa informacji, w tym m.in.: sporządzenie opinii prawnych i umów, prowadzenie szkoleń oraz przeprowadzanie audytów. Posiada aktualny certyfikat metodyki zarządzania projektami PRINCE2.

Współautor książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Barbara Matasek
Barbara Matasek
Ekspert ds. ochrony danych
Doktorant w Kolegium Prawa Akademii Leona Koźmińskiego w Warszawie. Odpowiada za przeprowadzanie audytów, przygotowanie dokumentacji w zakresie ochrony danych osobowych oraz doradztwo prawne.

Swoje zainteresowania skupia wokół prawa handlowego i prawa cywilnego, ze szczególnym uwzględnieniem zagadnień dotyczących ochrony danych osobowych. Doświadczenie zawodowe zdobywała pracując w kancelariach prawnych oraz jako asystent sędziego.

Współautorka poradnika: "Jak przygotować się do kontroli".