Aplikacja whiblo została stworzona jako narzędzie do sygnalizowania nieprawidłowości w organizacji. Umożliwia składanie zawiadomień z podaniem danych osobowych, a także anonimowo. Może zatem pełnić funkcję wewnętrznego kanału komunikacji wymaganego przez dyrektywę UE o ochronie sygnalistów. Podczas projektowania oraz w procesie tworzenia aplikacji położyliśmy szczególny nacisk na ochronę danych osobowych osób zgłaszających oraz osób trzecich wymienionych zgłoszeniu, tak by spełnić wszystkie normy bezpieczeństwa wynikające z dyrektywy oraz przepisów RODO, w tym także DPIA.
Ochrona tożsamości oraz anonimowość sygnalisty są fundamentalnym cechami kanału, na które wskazują pracownicy chcący zgłaszać sytuacje niepożądane i nadużycia. Ze względu na specyfikę rozwiązania i celu, jaki ma spełniać, na etapie tworzenia systemu whiblo uwzględniliśmy ochronę danych w fazie projektowania (privacy by design) oraz domyślną ochronę danych (privacy by default).
Dzięki takiemu podejściu zostały spełnione wymagania przepisów o ochronie danych osobowych, w szczególności:
• Zasada minimalizacji danych
Aplikacja nie wymaga podawania jakichkolwiek danych osobowych, o ile sygnalista nie poda ich dobrowolnie. Jest to aplikacja przeglądarkowa, która nie żąda od sygnalisty utworzenia konta użytkownika, jednocześnie nie ograniczając jego możliwości kontaktu i wymiany informacji z odbiorcą zgłoszeń po stronie firmy.
• Zapewnienie anonimowości sygnalisty
Jest to możliwe dzięki wykorzystaniu nowoczesnych technik szyfrowania danych i połączeń. System whiblo działa na zewnętrznych i niezależnych od klienta serwerach posiadających certyfikat na zgodność z normą bezpieczeństwa informacji ISO 27001, a wszystkie metadane są usuwane z załączników, przez co nie ma możliwości zidentyfikowania autora załączonego pliku lub aparatu, którym wykonano załączone zdjęcie. System nie gromadzi także informacji o adresach IP, dzięki czemu nie jest możliwe wyśledzenie urządzenia sygnalisty.
• Spełnienie obowiązku informacyjnego
Na wypadek podania przez sygnalistę danych osobowych w aplikacji przewidziano miejsce na klauzulę informacyjną klienta jako Administratora Danych Osobowych oraz check box do aktywnego zaznaczenia przez sygnalistę, poprzez który potwierdza on zapoznanie się i akceptację postanowień klauzuli. Rozwiązanie zostało zaimplementowane w miejscu, w którym istnieje prawdopodobieństwo odbierania takich danych przez klienta.
• Zapewnienie możliwości prowadzenia dialogu pomiędzy sygnalistą a koordynatorem odpowiedzialnym za obsługę zgłoszeń w organizacji, co umożliwia prostowanie i uzupełnianie informacji oraz danych osobowych wskazanych w treści zgłoszenia.
• Zapewnienie sygnaliście dostępu do treści zgłoszenia oraz konwersacji z koordynatorem, którą może pobrać na swój komputer osobisty lub urządzenie mobilne. Pobrane pliki są szyfrowane i chronione hasłem.
• Możliwość spełnienia prawa do bycia zapomnianym wynikającego z RODO
Po zamknięciu zgłoszenia jest ono w systemie przenoszone do zakładki Archiwum. Zgłoszenie, korespondencja między sygnalistą a koordynatorem w organizacji oraz wszystkie załączniki są przechowywane w Archiwum zgodnie z indywidualnym okresem retencji określonym na etapie konfiguracji aplikacji przez klienta jako Administratora Danych Osobowych. Po upływie tego okresu dokumenty są automatycznie usuwane.
W sytuacji, gdy zgłoszona sprawa jest rozwojowa, firma może pobrać na dysk zewnętrzny wytworzoną dokumentację. Pobrane pliki są szyfrowane i chronione hasłem.
• Zastosowanie rozwiązań technologicznych, które ograniczają potencjalne ryzyka związane z naruszeniem ochrony danych osobowych.
• Zabezpieczenie dostępu do skrzynki nadawczo-odbiorczej sygnalisty, który po dokonaniu zgłoszenia otrzymuje swój unikalny identyfikator oraz tworzy własne hasło spełniające standardy OWASP. Identyfikator jest tworzony w sposób losowy i nie ma możliwości przypisania go do jakichkolwiek treści wprowadzonych do zgłoszenia.
• Zabezpieczenie dostępu do konta koordynatora poprzez podwójne uwierzytelnienie osób obsługujących system w organizacji. Obsługiwać zgłoszenia mogą jedynie wyznaczone w firmie osoby. Po utworzeniu dla nich kont w systemie muszą się one zalogować, podając login i hasło a także kod, który otrzymują na numer telefonu komórkowego podany przy tworzeniu konta. Ta funkcjonalność znacząco ogranicza ryzyko dostępu do zgłoszenia przez osoby nieupoważnione.
Bezpieczeństwo i anonimowość sygnalisty a także ochrona tożsamości osób podanych w zgłoszeniu były naszym priorytetem przy projektowaniu aplikacji whiblo. Nad poprawnością rozwiązań oraz ich zgodnością z przepisami RODO czuwali prawnicy z Kancelarii Radcy Prawnego Tomasza Ordysa w Krakowie.