Jak dbamy o poufność komunikacji

 

Dostarczamy usługę, która umożliwia poufne zgłaszanie pisemnych informacji o naruszeniach prawa w organizacji. Umożliwia także prowadzenie dialogu z sygnalistą, z zachowaniem anonimowości. Panel administracyjny umożliwia zarządzanie zgłoszeniami poprzez: ustalenie statusu zgłoszeń, prowadzenie dialogu z sygnalistą, przekazanie sygnaliście informacji zwrotnej i dokumentowanie postępowania wyjaśniającego.

 

Aby zapewnić bezpieczny kanał komunikacji stosujemy zabezpieczenia techniczne i organizacyjne:

a) Zgłoszenie, komunikacja z Sygnalistą i załączniki są szyfrowane zgodnie ze standardem AES256.

b) Transmisja danych jest zabezpieczona protokołem SSL (TLS).

c) Metadane z dokumentów (załączników) są trwale usuwane w momencie ich dodania do wniosku.

d) Adres IP zgłoszenia nie jest zapisywany.

e) System jest zabezpieczony przed botami (Fail2Ban).

f) Dostawca infrastruktury posiada certyfikat ISO 27001 (System zarządzania bezpieczeństwem informacji).

g) Infrastruktura serwerowa znajduje się na terenie UE. Dotyczy to również kopii zapasowych.

h) Dostęp do panelu Administratora wymaga dwuetapowej weryfikacji (2FA).

i) Aby zobaczyć dane osobowe, wymagana jest dodatkowa autoryzacja.

j) Dane sygnalistów oraz zgłoszenia są przechowywane w odseparowanych bazach danych.

k) Nie używamy śledzących plików cookie.

 

Stosujemy zabezpieczenia logiczne w celu zapewnienia bezstronnej i rzetelnej analizy zgłoszeń:

a) Sygnalista nie ma możliwości usunięcia lub edycji zgłoszenia po jego wysłaniu.

b) Administrator nie ma możliwości edycji lub usunięcia otrzymanego zgłoszenia.

c) System umożliwia trwałe usunięcie danych osobowych sygnalisty, podmiotu zgłoszenia i świadków. Proces jest inicjowany ręcznie.

d) System umożliwia manualne dodawanie zgłoszeń z innych kanałów.

e) System umożliwia dialog z sygnalistą oraz przekazanie sygnaliście informacji zwrotnej również w przypadku zgłoszeń anonimowych.