Opis aplikacji Sygnanet

W skrócie

  • Szyfrowanie danych związanych ze zgłoszeniem następuje na urządzeniu użytkownika (komputerze, smartfonie). Dane są przekazywane na serwer już w postaci zaszyfrowanej i w takiej postaci udostępniane odbiorcy na jego urządzenie. Na serwerze ani w kanałach transmisji nie występują żadne operacje kryptograficzne. Proces szyfrowania i deszyfrowania zgłoszeń oparty jest o algorytmy RSA-4096 oraz AES-256, które są wykorzystywane na świecie do utajniania informacji i uznawane za standard w kryptografii ze względu na ich bezpieczeństwo. Dzięki temu dostawca oprogramowania nie ma do dostępu do treści zgłoszeń. Na szczególną uwagę zasługuje rozbudowana platforma wdrożeniowa.
  • Aplikacja to jedyny polski system, który zapewnia 100% poufności zgłoszeń - dostawca oprogramowania nie ma do dostępu do treści zgłoszeń.
  • Firma oferuje różne warianty formularza zgłoszeń z opcjami podziału na kategorie: anonimowy formularz sygnalisty, obowiązkowe pozostawienie danych sygnalisty oraz opcjonalna możliwość pozostawienia danych sygnalisty.

Opis aplikacji

Logo Sygnanet

Opis aplikacji

Zgłoszenie naruszenia odbywa się poprzez link dla sygnalistów, dedykowany dla danej firmy. Strona jest praktycznie pozbawiona grafiki, dominuje tekst, ale można ją dodatkowo obrandować logo firmy. Przykładowe zgłoszenie zawiera wyłącznie rubrykę przeznaczoną na szczegółowy opis zdarzenia lub problem, który sygnalista chciałby ujawnić (anonimowo). W praktyce to pracodawca decyduje, jaką ostateczną formę przybierze formularz.

Wszystkie dodatkowe elementy, takie jak dane osobowe, czas i miejsce zdarzenia czy kategorie naruszeń można w prosty sposób dodać samodzielnie w systemie (są odpowiednie instrukcje, jak redagować formularz w zależności od wybranej opcji, o czym później). Można dodać załączniki. Przed wysłaniem zgłoszenia trzeba wpisać chyba zbyt prosty tekst z obrazka (captcha). To standardowe zabezpieczenie, stworzone przez twórców systemu na potrzeby narzędzia. Podstawowa informacja wzbogacona jest o link na stronę pomocdlasygnalisty.pl, na której można dowiedzieć się więcej na temat sygnalistów i uzyskać bezpłatną poradę prawną.

Panel sygnalisty

Po wysłaniu zgłoszenia sygnalista otrzymuje poniższe potwierdzenie z kodem i hasłem do zapisania, może też pobrać PDF. Jednocześnie administrator otrzymuje powiadomienie mailowe o nowym zgłoszeniu.

A tak wygląda skrzynka Sygnalisty. Można sprawdzić status zgłoszenia, pobrać PDF, napisać kolejną wiadomość, dodać dowolny dowód jeśli sygnalista chciałby przekazać coś jeszcze. Komunikacja jest również w tę stronę szyfrowana E2E.

Panel administratora

Przesłane zgłoszenia trafia na panelu administratora do zakładki Nowe. Po kliknięciu w dane zgłoszenie należy odszyfrować jego treść, podając hasło.

Na tym poziomie można oznaczyć suwakiem zgłoszenie jako ważne, spam lub przenieść do archiwum oraz oczywiście odpowiedzieć sygnaliście. Są przygotowane wzory odpowiedzi. Można pobrać paczkę .zip zawierającą treść zgłoszenia wraz z załącznikami i korespondencją, zobaczyć historię zgłoszenia i protokół końcowy.

Menu jest dość rozbudowane, zawiera nie tylko zgłoszenia nowe, ważne, otwarte, zamknięte, spam, archiwum i wszystkie, ale także oddzielną zakładkę z nowymi wiadomościami (w ramach korespondencji z sygnalistą) oraz informacje o abonamencie, użytkownikach, kategoriach naruszeń, raportach, ustawieniach oraz platformę wdrożeniową (instrukcję obsługi aplikacji) i formularz zgłoszenia naruszenia.

W zakładce Użytkownicy można przypisać konkretne uprawnienia głównego odbiorcy zgłoszeń, odbiorcy zgłoszeń, administratora oraz audytora. Główny odbiorca zgłoszeń pełni najważniejszą rolę w systemie, otrzymuje powiadomienia o wszystkich zgłoszeniach oraz może odczytać zgłoszenie, zmienić jego status, korespondować z sygnalistą, zarządzać kategoriami i użytkownikami. Odbiorca zgłoszeń otrzymuje powiadomienia o zgłoszeniach tylko z kategorii, które zostały mu przydzielone, może odczytać takie zgłoszenie, zmienić jego status i korespondować z sygnalistą. Odbiorca zgłoszeń może również odczytać inne zgłoszenie (z innej kategorii), które zostało mu udostępnione przez głównego odbiorcę zgłoszeń. Administrator pełni rolę zarządzającą użytkownikami i kategoriami. Może to być tzw. osoba techniczna, np. pracownik działu IT. Audytor ma tylko i wyłącznie wgląd w zgłoszenia (może je odczytać).

W poniższej zakładce wprowadza się różne kategorie (np. kategorie naruszeń), które możemy dodać na formularzu zgłoszenia naruszenia.

Poniżej przedstawiono raport zgłoszeń (rejestr zdarzeń) z możliwością filtrowania zgłoszeń pod kątem określonych parametrów.

W zakładce Ustawienia można zredagować formularz zgłoszenia naruszenia: wprowadzić pola danych osobowych i kontaktowych sygnalisty, spersonalizować formularz dla danej firmy: dodać logo, stopkę oraz włączyć dwuetapowe logowanie (które odbywa się poprzez powiązany z systemem adres email, dzięki czemu nie musimy mieć telefonu służbowego, aby skorzystać z tej opcji).

Na uwagę zasługuje platforma wdrożeniowa. To bardzo rozbudowana instrukcja, jak korzystać z systemu i jak zgłaszać naruszenia. Są tam materiały video (tutoriale, prezentacje PDF), instrukcja dla pracowników jak dokonać zgłoszenia, instrukcja dla firm jak zredagować różne wersje formularza zgłoszenia, a także dodatkowe poradniki oraz gotowe plakaty i ulotki dla pracowników. Dodano także specjalną platformę wiedzy dla odbiorców zgłoszeń, przygotowaną we współpracy z doświadczonymi praktykami z branży prawnej, RODO i compliance.

Zanim wdrożysz aplikację dla sygnalistów zaktualizuj swoje procedury bezpieczeństwa. Tego wymaga prawo.

Więcej

Katarzyna Szczypińska
Tomasz Ochocki
Tomasz Ochocki
Kierownik zespołu merytorycznego.
Ekspert ds. ochrony danych.
Audytor wiodący systemu zarządzania bezpieczeństwem informacji (ISO/IEC 27001:2013), zarządzania ciągłością działania (ISO 22301) oraz audytor wewnętrzny ISO/IEC 27701. Ukończył podyplomowe studia z zakresu ochrony danych osobowych i informacji niejawnych oraz analizy bezpieczeństwa i zagrożeń terrorystycznych.

Autor oraz prelegent dedykowanych szkoleń pracowniczych z zakresu bezpieczeństwa informacji.

Współautor opracowania: "RODO Nawigator", "DODO Nawigator" oraz książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Adw. Łukasz Pociecha
Adw. Łukasz Pociecha
Ekspert ds. ochrony danych.
Swoje doświadczenie zawodowe zdobywał współpracując z kancelariami specjalizującymi się w obsłudze przedsiębiorców, w tym klientów korporacyjnych. Audytor wiodący ISO/IEC 27001.

Do jego kompetencji należy kompleksowa obsługa klientów w zakresie ochrony danych osobowych i bezpieczeństwa informacji, w tym m.in.: sporządzenie opinii prawnych i umów, prowadzenie szkoleń oraz przeprowadzanie audytów. Posiada aktualny certyfikat metodyki zarządzania projektami PRINCE2.

Współautor książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Barbara Matasek
Barbara Matasek
Ekspert ds. ochrony danych
Doktorant w Kolegium Prawa Akademii Leona Koźmińskiego w Warszawie. Odpowiada za przeprowadzanie audytów, przygotowanie dokumentacji w zakresie ochrony danych osobowych oraz doradztwo prawne.

Swoje zainteresowania skupia wokół prawa handlowego i prawa cywilnego, ze szczególnym uwzględnieniem zagadnień dotyczących ochrony danych osobowych. Doświadczenie zawodowe zdobywała pracując w kancelariach prawnych oraz jako asystent sędziego.

Współautorka poradnika: "Jak przygotować się do kontroli".