Opis aplikacji Linia Etyki

W skrócie

  • Linia Etyki to atrakcyjna graficznie, przyjazna aplikacja dla sygnalistów, zawierająca wymagane funkcjonalności oraz odpowiedni poziom zabezpieczeń anonimowości, ale możliwa jest także opcja podania danych osobowych.
  • Aplikacja umożliwia łączenie zgłoszeń, jeżeli dotyczą one jednej sprawy.
  • W pakiecie rozszerzonym pracownicy LE (w tym psychologowie i prawnicy) prowadzą w imieniu danej firmy dialog z sygnalistą, obsługują dedykowaną dla danej firmy infolinię dla sygnalistów, przeprowadzają wstępną analizę zgłoszeń oraz zapewniają bezstronne doradztwo w poszczególnych sprawach.

Opis aplikacji

Logo Linia Etyki

Opis aplikacji

Aplikacja Linia Etyki jest oferowana przez firmę o tej samej nazwie, z siedzibą w Warszawie, która reklamuje się jako pierwsza firma w Polsce oferująca kanały sygnalizowania. Linia Etyki to również nazwa dedykowanej dla danej firmy platformy internetowej dostępnej 24h/7, w 7 wersjach językowych, która zapewnia anonimowy kontakt z sygnalistą, szyfrowaną komunikację, przydzielanie uprawnień do odbioru zgłoszenia, tworzenie grup odbiorców zgłoszeń, zarządzanie dostępem do zgłoszeń, automatyczne notyfikacje o nowych zgłoszeniach, załączanie dokumentów, sortowanie i filtrowanie zgłoszeń, a także statystyki i raporty okresowe. Umożliwia także łączenie zgłoszeń, jeżeli dotyczą one jednej sprawy oraz oferuje wstępny filtr zgłoszeń niezasadnych.

Dane są chronione przy wykorzystaniu mechanizmów zaszyfrowania synchronicznego, cybermonitoringu i okresowych testów penetracyjnych. Monitoring i aktualizacje są zgodne z wytycznymi TOP 10 OWASP w zakresie bezpiecznego kodowania. Firma posiada certyfikaty SSL. Certyfikowany hosting na terenie Polski: ISO 9001: 2015, ISO 27000:2013.

Panel sygnalisty

Estetyczny formularz zgłoszenia naruszenia, dedykowany dla danej firmy obecnie jest dostępny w 7 wersjach językowych, zgodnie z aktualnymi potrzebami klientów firmy, ale możliwe jest udostępnienie większej liczby wersji. Trzeba podać nazwę firmy, adres, oddział, w którym doszło do zdarzenia. Następuje weryfikacja przez captcha. Na tej stronie można również sprawdzić status zgłoszenia. Żeby opisać naruszenie, należy kliknąć „Dalej”.

Następnie trzeba podać opis zdarzenia. Są pytania pomocnicze: co się zdarzyło, jakie skutki naruszenie spowodowało lub może spowodować, gdzie, podać szczegóły firmy, kiedy, czy naruszenie nadal trwa, w jaki sposób, za pomocą czego, dlaczego, kto to zrobił, kto uczestniczył w zdarzeniu, kto jest sprawcą, kto był świadkiem, kto został pokrzywdzony.

W dalszej kolejności należy podać sposób kontaktu, z możliwością zachowania anonimowości (dane kontaktowe jako pola nieobowiązkowe). Można też dodać załączniki, poinformować o zgłoszeniu wskazane przez administratora grupy (np. Komisja Etyki, Compliance) oraz wykluczyć konkretnych odbiorców. z tego poziomu sygnalista może też wykluczyć określonych odbiorców zgłoszenia.

Po wysłaniu zgłoszenia pojawia się następujący komunikat z numerem zgłoszenia oraz PIN-em, dzięki którym można sprawdzić status zgłoszenia i komunikować się w zgłoszonej sprawie. Można też pobrać potwierdzenie (pdf), lecz bez konieczności podania PIN-u.

Panel administratora

Po wysłaniu zgłoszenia operator (odbiorca zgłoszenia) otrzymuje powiadomienie mailowe o nowym przypadku naruszenia. Na zgłoszeniu można zanonimizować dowolny fragment opisu, zaznaczając fragment tekstu i klikając ikonę "Anonimizuj”, dodać grupy odbiorców, np. Komisja Etyki, Compliance, prowadzić komunikację z sygnalistą, nadać priorytet i status zgłoszeniu, zaznaczyć kategorię naruszenia. Można też wpisać zgłoszenie zewnętrzne (poprzez infolinię, e-mail) i nadać mu PIN, służący w dalszej komunikacji oraz uwierzytelnić treść takiego zgłoszenia poprzez potwierdzenie sygnalisty.

Pulpit (dashboard) zawiera przydatne statystyki oraz log aktywności. W menu są podstawowe wymagane funkcje: zgłoszenia, raporty, log aktywności oraz użytkowników. Na poziomie użytkowników można nadać określone uprawnienia administratora, analityka (odbiorcy zgłoszenia), konsultanta oraz członka grupy.

Lista (rejestr) zgłoszeń umożliwia sortowanie i filtrowanie według różnych parametrów. Na panelu administratora możliwe jest przydzielanie uprawnień dotyczących danego zgłoszenia, np. dołączenie konsultantów, którzy przy zachowaniu anonimowości sygnalisty (jeśli taką opcję wybrał) będą uczestniczyć w tzw. działaniach następczych.

Można przejrzeć i pobrać raporty okresowe.

Log aktywności to kolejna ważna i niezbędna funkcjonalność aplikacji dla sygnalistów.

Zanim wdrożysz aplikację dla sygnalistów zaktualizuj swoje procedury bezpieczeństwa. Tego wymaga prawo.

Więcej

Katarzyna Szczypińska
Tomasz Ochocki
Tomasz Ochocki
Kierownik zespołu merytorycznego.
Ekspert ds. ochrony danych.
Audytor wiodący systemu zarządzania bezpieczeństwem informacji (ISO/IEC 27001:2013), zarządzania ciągłością działania (ISO 22301) oraz audytor wewnętrzny ISO/IEC 27701. Ukończył podyplomowe studia z zakresu ochrony danych osobowych i informacji niejawnych oraz analizy bezpieczeństwa i zagrożeń terrorystycznych.

Autor oraz prelegent dedykowanych szkoleń pracowniczych z zakresu bezpieczeństwa informacji.

Współautor opracowania: "RODO Nawigator", "DODO Nawigator" oraz książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Adw. Łukasz Pociecha
Adw. Łukasz Pociecha
Ekspert ds. ochrony danych.
Swoje doświadczenie zawodowe zdobywał współpracując z kancelariami specjalizującymi się w obsłudze przedsiębiorców, w tym klientów korporacyjnych. Audytor wiodący ISO/IEC 27001.

Do jego kompetencji należy kompleksowa obsługa klientów w zakresie ochrony danych osobowych i bezpieczeństwa informacji, w tym m.in.: sporządzenie opinii prawnych i umów, prowadzenie szkoleń oraz przeprowadzanie audytów. Posiada aktualny certyfikat metodyki zarządzania projektami PRINCE2.

Współautor książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Barbara Matasek
Barbara Matasek
Ekspert ds. ochrony danych
Doktorant w Kolegium Prawa Akademii Leona Koźmińskiego w Warszawie. Odpowiada za przeprowadzanie audytów, przygotowanie dokumentacji w zakresie ochrony danych osobowych oraz doradztwo prawne.

Swoje zainteresowania skupia wokół prawa handlowego i prawa cywilnego, ze szczególnym uwzględnieniem zagadnień dotyczących ochrony danych osobowych. Doświadczenie zawodowe zdobywała pracując w kancelariach prawnych oraz jako asystent sędziego.

Współautorka poradnika: "Jak przygotować się do kontroli".