70% pracowników oczekuje anonimowości przy zgłaszaniu nieprawidłowości w firmie – takie wyniki wykazały przeprowadzone przez nas badania we współpracy z ARC Rynek i Opinia. Dlatego też tworząc aplikację whiblo szczególny nacisk położyliśmy na rozwiązania, które będą chroniły prywatność sygnalisty.
Pozostanie anonimowym jest największym oczekiwaniem pracowników, a nasza aplikacja w pełni umożliwiają spełnienie tych potrzeb. Projektując whiblo kierowaliśmy się podejściem Privacy by design oraz Privacy by default stosowanymi w inżynierii systemów informatycznych. Zapewniają one ochronę danych i ochronę prywatności zgodną z przepisami RODO na każdym etapie przetwarzania informacji, dzięki czemu objęty ochroną jest nie tylko sygnalista, ale również koordynator odbierający zgłoszenie.
Do zwiększenia poziomu bezpieczeństwa sygnalisty i jego zgłoszenia aplikacja whiblo korzysta tylko z 2 niezbędnych plików cookies takich jak: COOKIE_CONSENT, odpowiedzialnych za przechowywanie informacji w taki sposób, aby nie wyświetlać ponownego komunikatu o cookies, oraz ciasteczek _Host-SESSION, które są wymaganym plikiem śledzącym umożliwiającym dostęp do zgłoszenia, a następnie automatycznie usuwanym z przeglądarki po wyjściu z aplikacji.
W aplikacji whiblo zastosowano rozwiązania technologiczne, które ograniczają potencjalne ryzyka związane z naruszeniem ochrony danych osobowych np.: zabezpieczenie dostępu do skrzynki nadawczo-odbiorczej sygnalisty, który po dokonaniu zgłoszenia otrzymuje swój unikalny identyfikator oraz tworzy własne hasło. Dodatkowo, poprzez dwustopniowe uwierzytelnienie (2FA), zabezpieczany jest dostęp do konta koordynatora osób obsługujących system w organizacji. Obsługiwać zgłoszenia mogą jedynie wyznaczeni pracownicy w firmie. Ta funkcjonalność znacząco ogranicza ryzyko dostępu do zgłoszenia przez osoby nieupoważnione.
Po przesłaniu zgłoszenia przez sygnalistę jego kopie zapasowe magazynowane są na serwerach znajdujących się lokalizacjach europejskich państw członkowskich UE (Irlandia, Holandia) z dostępną procedurą disaster recovery zapewniającą odtwarzanie awaryjne wszystkich dostępnych kopii zapasowych danego pliku.
Na wypadek podania przez sygnalistę danych osobowych w aplikacji przewidziano miejsce na klauzulę informacyjną Administratora Danych Osobowych oraz check box do aktywnego zaznaczenia przez sygnalistę, poprzez który potwierdza on zapoznanie się i akceptację postanowień klauzuli. Warto zaznaczyć, że aplikacja nie wymaga podawania jakichkolwiek danych osobowych, o ile sygnalista nie poda ich dobrowolnie. System whiblo to aplikacja przeglądarkowa, która nie żąda od sygnalisty utworzenia konta użytkownika, jednocześnie nie ograniczając jego możliwości kontaktu i wymiany informacji z odbiorcą zgłoszeń po stronie firmy.
Po zamknięciu zgłoszenia zostanie ono automatycznie przeniesione do zakładki Archiwum w systemie. Zgłoszenia i korespondencja pomiędzy sygnalistą a koordynatorem w organizacji, a także wszystkie załączniki, są przechowywane w archiwum zgodnie z osobistym okresem przechowywania określonym przez klienta jako administratora danych osobowych na etapie konfiguracji aplikacji. Po tym okresie dokument zostanie automatycznie usunięty.