s Opis aplikacji dla sygnalistów - Gwizdek

Opis aplikacji Gwizdek

W skrócie

  • Gwizdek to funkcjonalna, prosta w obsłudze i działaniu aplikacja, która oferuje dwa kanały zgłoszeń w postaci dedykowanej infolinii oraz formularza on-line.
  • Formularz daje możliwość opisania zdarzenia, wskazania potencjalnych świadków zdarzenia, opisania dowodów oraz podpięcia niezbędnych załączników w zgłaszanej sprawie.
  • Projektując system jego autorzy położyli nacisk na szeroko rozumiane bezpieczeństwo nie tylko danych osobowych, ale wszystkich danych przetwarzanych w systemie implementując narzędzia do anonimizacji danych, wielopoziomowe uwierzytelnianie użytkowników.

Opis aplikacji

Logo Gwizdek

Opis aplikacji

Gwizdek jest produktem bydgoskiej firmy Simple7, rozwiązaniem typu SaaS (Software as a Service), oferowanym w chmurze. Firma zwraca uwagę na zalety takiego rozwiązania wskazując, iż klient nie posiada oprogramowania na własnej infrastrukturze, lecz wynajmuje je od producenta; dostawca rozwiązania nadal pozostaje jego właścicielem i jest odpowiedzialny za jego utrzymanie oraz bezpieczeństwo, zaś użytkownicy uzyskują dostęp do aplikacji online.

Aplikacja oferuje możliwość tworzenia kanałów zgłoszeń dla dowolnej liczby podmiotów
w zależności od przyjętego planu abonamentowego poprzez formularze on-line oraz dedykowane infolinie. Generowane przez system linki do formularzy mogą mieć nadane nazwy własne, zaś informacje dostępne w infolinii ujęte są w sposób właściwy dla każdego podmiotu.

Opisywany system składa się z dwóch podstawowych elementów. Pierwszym jest panel administratora – interfejs umożliwiający nawigację po systemie, dający dostęp do wpływających i aktualnie obsługiwanych zgłoszeń. Drugim jest panel sygnalisty pozwalający sygnaliście na weryfikację złożonego zgłoszenia, uzupełnienie wstępnie przekazanych informacji oraz dostarczenie innych niezbędnych dokumentów. Panel pozwala na bezpieczną i anonimową komunikację z osobą przyjmującą zgłoszenie.

Założenie konta w systemie odbywa się poprzez rejestrację dostępną na stronie www.gwizdek.legal. Pod tym samym adresem dostępne jest również logowanie do panelu administratora, a także weryfikacja statusu zgłoszenia przez sygnalistę (także po kliknięciu
w wygenerowany link formularza on-line, o czym poniżej).

Panel sygnalisty

Po kliknięciu w wygenerowany dla danej firmy link formularza on-line sygnalista ma możliwość jego wypełnienia i przesłania zgłoszenia o naruszeniu. Sygnalista otrzymuje najpierw ostrzeżenie, aby nie przesyłał informacji i dokumentów o charakterze niejawnym oraz zawierających dane osobowe szczególnej kategorii w rozumieniu art. 9 RODO. Trzeba podać dane osoby, której zgłoszenie dotyczy oraz miejscowość, w której nastąpiło zdarzenie. Formularz umożliwia zapewnienie pełnej anonimowości poprzez zaznaczenie odpowiedniej opcji i podlega szyfrowaniu. Sygnalista może jednak także wpisać swoje dane osobowe, które również można na wybranym etapie postępowania zanonimizować. W formularzu jest pytanie, czy nieprawidłowości zostały zgłoszone do innego organu. Można opisać zdarzenie i dołączyć nagranie, wskazać potencjalnych świadków zdarzenia z imienia i nazwiska oraz ich stanowiska, wybrać charakter nieprawidłowości (kategorię naruszenia) oraz dodać załączniki.

Przed wysłaniem zgłoszenia (z podaniem tekstu z obrazka) trzeba złożyć dwa oświadczenia:

Oświadczam, iż mam świadomość, możliwych konsekwencji związanych z fałszywym zgłoszeniem nieprawidłowości.
Oświadczam, iż przedmiotowe zgłoszenie składam w dobrej wierze.

Należy również wpisać kod z obrazka, zabezpieczający przez przyjmowaniem przez system zgłoszeń generowanych przez automaty.

Po wysłaniu zgłoszenia pojawia się komunikat, które oznacza przyjęcie zgłoszenie w systemie. Jednocześnie informację o nowym zgłoszeniu otrzymuje administrator.

Weryfikacja statusu zgłoszenia sygnalisty możliwa jest również na stronie gwizdek.legal.pl lub po kliknięciu w wygenerowany przez administratora link formularza on-line. z tego poziomu możliwa jest dalsza komunikacja z koordynatorem sprawy. 

Panel administratora

Logowanie do Panelu Administratora odbywa się za pomocą wielopoziomowej autoryzacji tj. podanie hasła oraz kodu bezpieczeństwa generowanego na podany adres email lub SMS na podany podczas rejestracji numer telefonu.

Na stronie startowej pojawia się czytelna strona o konieczności podjęcia pięciu działań:

  • zaktualizuj lub zmień dane osoby administrującej systemem i dodaj koordynatora lub wyznacz zastępcę administratora systemu,
  • nadaj nazwę własną linkowi do formularza on-line zawierającą np. nazwę twojego podmiotu,
  • zaznacz, czy formularz on-line może przyjmować zgłoszenia anonimowe,
  • przygotuj komunikat głosowy pojawiający się podczas zgłaszania naruszeń przez numer infolinii w ramach spełniania obowiązku informacyjnego wynikającego z art. 13 RODO,
  • formę tekstową komunikatu wyślij do dostawcy systemu,
  • kopiuj dedykowany link dla formularza on-line wygenerowany systemowo dla danego podmiotu oraz dedykowany link dla infolinii wygenerowany systemowo dla danego podmiotu.

Aplikacja ma proste menu: strona startowa, zgłoszenia, moje podmioty oraz pomoc (w tej zakładce znajduje się instrukcja użytkowania systemu). W ustawieniach są dane administratora, można z tego poziomu również dodawać koordynatorów.

Dostęp do danego podmiotu (o ile obsługiwany jest więcej niż jeden) ma tylko wskazany przez administratora koordynator. Po nadaniu sygnatury otwiera się okno komunikacji ze zgłaszającym oraz możliwe jest podjęcie działań następczych.

Zarządzanie zgłoszeniami

Informacja o nowym zgłoszeniu komunikowana jest w menu Zgłoszenia. Po wejściu
w przedmiotowe menu użytkownik uzyskuje dostęp do nowych zgłoszeń, spraw w toku, zakończonych oraz archiwum. Przyjęcie zgłoszenia odbywa się poprzez nadanie mu sygnatury (system automatycznie nadaje sygnaturę). System automatycznie przenosi przyjęte zgłoszenie do spraw w toku co pozwala osobie obsługującej rozpocząć pracę. z chwilą wejścia zgłoszenia do systemu informacja o jego przyjęciu jak również informacja o podjęciu działań następczych automatycznie zostaje wysłana do Sygnalisty.

Zgłoszenie można na każdym etapie zanonimizować w zakresie danych osoby zgłaszającej oraz informacji w nim zawartych. Proces ten ze względu na jego nieodwracalność wymaga dodatkowego potwierdzenia.

Informacje w postaci pliku dźwiękowego przesłane za pomocą zgłoszenia z infolinii są zanonimizowane w sposób uniemożliwiający rozpoznanie głosu sygnalisty.

Każde zgłoszenie może otrzymać stosowny priorytet, co pozwala na właściwą i efektywną organizację pracy obsługujących zgłoszenia.

Formularz umożliwia również przyjęcie sprawy z innego kanału zgłoszeń, takiego jak tradycyjna korespondencja, notatka ze spotkania z sygnalistą, umożliwiając tym samym administratorowi systemu prowadzenie jednego, spójnego i przejrzystego rejestru wszystkich nadesłanych zgłoszeń.

Zanim wdrożysz aplikację dla sygnalistów zaktualizuj swoje procedury bezpieczeństwa. Tego wymaga prawo.

Więcej

Katarzyna Szczypińska
Tomasz Ochocki
Tomasz Ochocki
Kierownik zespołu merytorycznego.
Ekspert ds. ochrony danych.
Audytor wiodący systemu zarządzania bezpieczeństwem informacji (ISO/IEC 27001:2013), zarządzania ciągłością działania (ISO 22301) oraz audytor wewnętrzny ISO/IEC 27701. Ukończył podyplomowe studia z zakresu ochrony danych osobowych i informacji niejawnych oraz analizy bezpieczeństwa i zagrożeń terrorystycznych.

Autor oraz prelegent dedykowanych szkoleń pracowniczych z zakresu bezpieczeństwa informacji.

Współautor opracowania: "RODO Nawigator", "DODO Nawigator" oraz książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Adw. Łukasz Pociecha
Adw. Łukasz Pociecha
Ekspert ds. ochrony danych.
Swoje doświadczenie zawodowe zdobywał współpracując z kancelariami specjalizującymi się w obsłudze przedsiębiorców, w tym klientów korporacyjnych. Audytor wiodący ISO/IEC 27001.

Do jego kompetencji należy kompleksowa obsługa klientów w zakresie ochrony danych osobowych i bezpieczeństwa informacji, w tym m.in.: sporządzenie opinii prawnych i umów, prowadzenie szkoleń oraz przeprowadzanie audytów. Posiada aktualny certyfikat metodyki zarządzania projektami PRINCE2.

Współautor książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Barbara Matasek
Barbara Matasek
Ekspert ds. ochrony danych
Doktorant w Kolegium Prawa Akademii Leona Koźmińskiego w Warszawie. Odpowiada za przeprowadzanie audytów, przygotowanie dokumentacji w zakresie ochrony danych osobowych oraz doradztwo prawne.

Swoje zainteresowania skupia wokół prawa handlowego i prawa cywilnego, ze szczególnym uwzględnieniem zagadnień dotyczących ochrony danych osobowych. Doświadczenie zawodowe zdobywała pracując w kancelariach prawnych oraz jako asystent sędziego.

Współautorka poradnika: "Jak przygotować się do kontroli".