Oxari-SGN to narzędzie zarządzające procesem rejestracji zgłoszeń oraz ochrony sygnalistów. Ze względu na specyficzne wymagania funkcjonalne oraz wysoki poziom bezpieczeństwa danych wiele firm decyduje się na wdrożenie dedykowanego narzędzia wspierającego.
Data dodania: 24/01/2022
Autor: Szymon Dudek
OXARI-SGN to nowoczesne narzędzie zapewniające bezpieczny system zgłaszania nieprawidłowości zgodnie z wymogami dyrektywy o ochronie sygnalistów w zakresie naruszenia prawa Unii Europejskiej. System zawiera gotowe scenariusze obsługi procesu zgłaszania nieprawidłowości oraz unikalne mechanizmy ochrony sygnalistów. Osoba zgłaszająca (Sygnalista) otrzymuje do dyspozycji dedykowany adres strony internetowej służący do przesłania informacji na temat naruszenia. Rejestracja zgłoszenia może nastąpić w miejscu pracy lub z dowolnego urządzenia mającego dostęp do sieci internetowej.
Wdrożenie systemu OXARI w zakresie rejestracji nieprawidłowości spełnia również wymagania prawa unijnego oraz certyfikacji ISO37002 mówiących o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. OXARI-SGN to rozwiązanie łączące technologię i wieloletnie doświadczenie we wspieraniu organizacji w zapewnieniu zgodności działalności z aktualnymi wymogami prawnymi oraz procesami biznesowymi.
Rejestracja zgłoszenia nieprawidłowości przez użytkownika (sygnalistę) jest realizowana przez anonimowy formularz kontaktowy dostępny na ekranie logowania do systemu OXARI. Zgłoszenie po rejestracji otrzymuje unikalny numer sprawy oraz generuje dedykowany token dostępowy dla sygnalisty, umożliwiający podgląd aktualnego statusu zgłoszenia. System wysyła też automatycznie powiadomienie mailowe o nowym zgłoszeniu do wyznaczonych osób nadzorujących procedurę naruszeń.
OXARI-SGN pozwala na własną definicję zawartości formularza zgłoszeniowego w zakresie widocznych oraz wymaganych atrybutów np. treść zgłoszenia, data, miejsce zdarzenia czy załączniki.
Zaawansowany mechanizm ról i uprawnień pozwala na wyznaczenie osób odpowiedzialnych za obsługę zgłoszeń naruszeń. Wyznaczeni odbiorcy zgłoszeń są jedynymi uprawnionymi użytkownikami mającymi dostęp do interfejsu systemu w zakresie danych o charakterze „Sygnalisty”. System Oxari posiada dedykowany zbiór uprawnień do realizacji procesu rejestracji i obsługi naruszenia. Pozostali Administratorzy IT nie mają dostępu do tego obszaru konfiguracji oraz zakresu prezentowanych danych. Przesłane incydenty naruszenia może odszyfrować wyłącznie odbiorca zgłoszenia.
Przydzielony opiekun procedury naruszenia ma możliwość dodawania komentarzy, załączników oraz zmiany statusu. System pozwala także określić, które informacje są dostępne dla zgłaszającego. Sygnalista odczyta wiadomość korzystając z otrzymanego identyfikatora zgłoszenia oraz nadanego hasła odczytu. Mechanizm komunikacji pozwala odpowiedzieć sygnaliście i prowadzić bezpieczną i anonimową korespondencję w celu uzupełniania zgłoszenia o dodatkowe informacje np. dokumenty zdjęcia czy nagrania wideo. Podczas przesyłania danych na serwer, z załączonych plików są usuwane metadane pozwalające na identyfikację sygnalisty (autor, lokalizacja, data utworzenia, historia edycji).
Dokument został opublikowany w Dzienniku Urzędowym Unii Europejskiej i zaczął obowiązywać od dnia 17 grudnia 2021 roku. Dyrektywa o ochronie sygnalistów zakłada, iż pierwszymi osobami mającymi kontakt z przypadkami naruszeń (zagrożenia i szkody dla interesu publicznego) są pracownicy organizacji. Zgłoszenia dokonywane przez sygnalistów dostarczają informacji na potrzeby krajowych i unijnych systemów egzekwowania prawa, umożliwiając skuteczne wykrywanie przypadków naruszenia prawa UE. Wdrożenie mechanizmu zgłaszania nieprawidłowości w znaczący sposób przyczynia się również do ilości prowadzonych postępowań wyjaśniających, zwiększając przejrzystość i rozliczalność podmiotów. Jednym z głównych założeń ustawy jest również ochrona osoby zgłaszającej przed działaniami odwetowymi ze strony organizacji.
Ze względu na kluczową rolę sygnalistów w procesie dowodowym oraz wymagania dyrektywy o ochronie osób zgłaszających naruszenia prawa, system zgłaszania nieprawidłowości musi zapewniać maksymalne bezpieczeństwo zgłaszającego. OXARI-SGN nie rejestruje danych pozwalających na identyfikację urządzenia, z którego zostało zgłoszone naruszenie (adres IP, nazwa komputera) oraz dodatkowo szyfruje przesyłane informacje (tekst zgłoszenia wraz z załącznikami i jeśli podano – dane kontaktowe).
Największym zagrożeniem podczas obsługi procedury naruszenia jest ujawnienie danych pozwalających na identyfikację sygnalisty. Składniki OXARI-SGN mogą zostać zainstalowane w infrastrukturze klienta lub zostać udostępnione za pośrednictwem usługi Cloud. Separacja narzędzia procesowego od własnych zasobów IT dodatkowo podnosi bezpieczeństwo sygnalisty i wyklucza możliwość ingerencji oraz podglądu danych przez niepowołane osoby. Korzyścią jest również brak konieczności użycia własnych zasobów sprzętowo-systemowych (serwer, baza danych). Serwer proxy anonimizujący kontakty podnosi również świadomość sygnalisty o wykorzystaniu „pośrednika” w procesie zgłaszania nieprawidłowości.
Wdrożenie systemu do obsługi procedury naruszeń (dyrektywy o ochronie sygnalistów) pozwala spełnić wymagania nałożone przez Unię Europejską na podmioty publiczne oraz prywatne w zakresie ochrony sygnalistów. Możliwość anonimowego powiadomienia o nieprawidłowościach zarówno pracownikom wewnętrznym jak również podmiotom zewnętrznym daje możliwość samodzielnego rozwiązania problemu przed ingerencją państwowych organów kontrolnych. Świadomość pracowników o możliwości anonimowego zgłoszenia pozwala również stworzyć przyjazne środowisko rozwoju minimalizujące wewnętrzne konflikty.
30 dni okresu testowego, pełna funkcjonalność, instalacja przez naszych specjalistów, własne środowisko testowe, wsparcie techniczne, dedykowane szkolenie.
Umów bezpłatną konsultację
30 dni okresu testowego, pełna funkcjonalność, instalacja przez naszych specjalistów, własne środowisko testowe, wsparcie techniczne, dedykowane szkolenie
Pobierz demo
