Dyrektywa UE o ochronie sygnalistów oraz polska ustawa, która mamy nadzieję niebawem wejdzie w życie, wymaga od określonych podmiotów stosowania kanałów do zgłaszania nieprawidłowości. Jednocześnie mogą być stosowane różne rozwiązania, np. kanał główny i kanały pomocnicze, jednak muszą one spełniać pewne założenia. Dotychczas, jeśli w organizacji funkcjonował jakiś sposób komunikacji do zgłaszania nadużyć, to były to raczej proste, często analogowe rozwiązania – skrzynki pocztowe, infolinie czy specjalnie utworzone skrzynki e-mail. Mogłoby się wydawać, że ta ostatnia forma jest odpowiednim, a jednocześnie prostym i praktycznym rozwiązaniem, jednak ma ono wiele wad, które wykluczają jego stosowanie.
Aby dokładniej pokazać wady korzystania ze skrzynki e-mail jako kanału komunikacji dla sygnalistów, porównamy tę metodę do systemu informatycznego służącego do tych celów. Konto mailowe dla wielu organizacji jest złotym środkiem – tanie, nie wymaga specjalistycznej wiedzy, skonfigurować może je informatyk w firmie. Niestety, mimo łatwej i komfortowej obsługi takie rozwiązanie niesie za sobą wiele wad i w większości nie spełnia wymagań dyrektywy i innych przepisów z nią powiązanych.
Należy pamiętać, że konto e-mailowe jest bardzo podatne na włamania i ciężko jest realnie kontrolować kto ma do niego dostęp. Dodatkowo na skrzynce e-mailowej nie ma możliwości monitorowania przychodzących ani wychodzących wiadomości, przez co nigdy nie mamy pewności czy cała korespondencja albo przynajmniej załączone pliki lub zdjęcia nie zostały usunięte. Druga kwestia to ochrona prywatności nadawcy i jego anonimowość – bardzo łatwo można namierzyć nadawcę wiadomości poprzez metadane zawarte w nagłówku maila. Wspomniane wcześniej załączniki to również zbiór metadanych osoby lub użytkownika komputera, aparatu, smartfonu, który je wykonał. Poza brakiem zagwarantowanej ochrony prywatności i anonimowości sygnalisty, nie zawsze wiemy też czy serwer poczty e-mail jest zlokalizowany w UE, a tego wymagają przepisy RODO.
W przeciwieństwie do skrzynki mailowej, rozwiązaniami, które powyższych wad nie posiadają są systemy informatyczne, np. w formie aplikacji przeglądarkowej czy mobilnej stworzone specjalnie do tego celu. Powód jest prosty – budując taki system, np. whiblo, jego twórcy jako podstawę przyjmują pewne założenia projektowe oraz normy bezpieczeństwa, które mają na celu zabezpieczenia i zagwarantowania zgodności z przepisami na każdym etapie przetwarzania danych. Dostęp do wszelkich informacji przesyłanych za pomocą kanałów komunikacji musi być dokładnie zabezpieczony i udostępniony jedynie dla osób do tego uprawnionych. Istotne jest też zapewnienie możliwości prowadzenia dialogu między firmą a sygnalistą, w sposób, który będzie chronił jego prywatność – np. brak konieczności tworzenia profilu użytkownika na rzecz automatycznie nadawanych unikalnych identyfikatorów. Wspomniane wyżej metadane w przypadku aplikacji nie muszą stanowić żadnego zagrożenia, bo przemyślany system może je automatycznie usuwać z załączników, co w przypadku skrzynki e-mail nie jest technicznie możliwe.
Wiele osób może się zastanawiać nad kosztami takiego rozwiązania, bo przecież utrzymanie skrzynki e-mail jest niezauważalne w budżecie organizacji. Jednak dobry system też nie musi być drogi. Na rynku funkcjonują rozwiązania chmurowe typu SaaS, z subskrypcyjnym modelem płatności i różnymi pakietami, przez co opłatę i samo rozwiązanie można dobrać do własnych możliwości i potrzeb. Na pewno wybór takiego systemu warto skonsultować z działem IT, ale o tym informowaliśmy Was już w poprzednim artykule. Naszym zdaniem jednak warto wykorzystać nowoczesne technologie w komunikacji z sygnalistami, bo w ten sposób możemy zagwarantować nie tylko zdecydowanie wyższy poziom ochrony danych, ale również późniejsze ich przetwarzanie będzie łatwiejsze dla osób przyjmujących zgłoszenia i prowadzących działania wyjaśniające.
