Quando si effettuano segnalazioni la sicurezza è importante

Come si garantisce un’adeguata sicurezza personale e dei dati in relazione alle segnalazioni? Questo è uno dei grandi problemi che le aziende devono affrontare quando organizzano i loro sistemi dedicati alle segnalazioni. Ecco perché abbiamo dedicato un intero capitolo alla sicurezza delle segnalazioni nel nuovo manuale di WhistleB Guida passo passo per la creazione di una soluzione dedicata alle segnalazioni in grado di aumentare la soddisfazione di clienti e dipendenti.

Questo è il quarto articolo di una serie estiva ospitata sul nostro blog in cui pubblichiamo alcuni estratti del nuovo manuale. Il manuale si occupa di tematiche quali le risorse, come raccogliere i casi, gli aspetti legali, la cultura e, sì, la sicurezza dei dati nei processi di segnalazione, che è anche l’argomento di questo articolo.

La sicurezza nei processi di segnalazione: cosa non deve mai mancare quando si sceglie il fornitore della soluzione

Quando si effettuano segnalazioni la sicurezza è importante, perché l’affidabilità è tutto quando si gestiscono dati sensibili. Per generare fiducia occorre proteggere l’informatore e le persone accusate, oltre a proteggere i dati sensibili. Per farlo bisogna avvalersi di sistemi per segnalazioni sicuri.

La sicurezza dei processi di segnalazione protegge gli informatori anonimi
Grazie alla nostra esperienza pluriennale con i clienti, sappiamo che mantenere l’anonimato degli informatori è fondamentale per ottenere informazioni essenziali per l’attività e, di conseguenza, ricevere maggior valore da una soluzione per le segnalazioni. In parole povere, se gli informatori possono contare sull’anonimato, avranno maggiore fiducia nel sistema e aumenteranno le probabilità di ricevere informazioni
più approfondite.

Gli informatori che vogliono rimanere anonimi devono aver fiducia nel fatto che la soluzione per le segnalazioni tutelerà il loro anonimato, dalla segnalazione al dialogo, dalla gestione dei casi di follow-up fino all’indagine e alla chiusura. Soluzioni tecnologiche sicure consentono di garantire un anonimato esteso. Quindi cosa è necessario affinché una soluzione per le segnalazioni garantisca l’anonimato dell’informatore?

• Una soluzione per segnalazioni esterna separata dall’ambiente IT dell’azienda è un’opzione efficace e può anche essere il modo più efficiente per attivarsi. Il sistema di segnalazione deve garantire l’anonimato dell’informatore e che quest’ultimo non verrà tracciato tramite i firewall aziendali. Ecco perché è sconsigliato implementare un sistema di segnalazione che passa attraverso l’ambiente IT dell’azienda ed è meglio affidarsi a un ambiente separato.
• I metadati relativi all’informatore non devono essere tracciati, né devono essere tracciabili. Evitate di registrare dati che potrebbero ricondurre all’informatore, come gli indirizzi IP.
• La soluzione di segnalazione deve comprendere un canale di segnalazione crittografato sicuro, che consenta all’informatore di rimanere anonimo anche durante il dialogo di follow-up. In questo modo, la persona che si occupa di gestire il caso potrà chiedere dei dati di follow-up.

L’anonimato deve essere garantito dal punto di vista tecnologico. Non è sufficiente garantire l’anonimato solo in virtù di una politica aziendale.

La sicurezza dei processi di segnalazione protegge i dati sensibili
Non sottolineeremo mai abbastanza l’importanza di una gestione sicura dei dati. La maggior parte di noi deve affidarsi a degli esperti per approcciarsi nel modo giusto alla sicurezza informatica, quindi il segreto è scegliere un fornitore esterno dalla comprovata esperienza nel campo della sicurezza dei dati. Con uno sviluppatore esterno potrete evitare che gli sviluppatori interni abbiano accesso al codice o ai dati.

Di seguito riportiamo alcune delle funzionalità di sicurezza principali da cercare quando si scegliere il fornitore della soluzione per le segnalazioni:
• Autenticazione sicura multi-fattore
• Rilevamento e prevenzione delle intrusioni
• Crittografia dei dati in fase di trasmissione e archiviazione
• Registri delle attività per caso e per utenti
• Ridondanza dei dati (per evitare di perdere dati)

Il sistema deve essere sviluppato secondo il principio della sicurezza fin dalla progettazione. Cosa significa? Tutte le comunicazioni e i documenti inerenti alle indagini devono essere gestiti all’interno di un’applicazione di gestione dei casi protetta. Le persone che si occupano della gestione dei casi devono essere guidate dall’applicazione per garantire la corretta gestione dei casi e dei dati. Ad esempio, chiudere correttamente un caso deve essere una procedura intuitiva, il che significa rimuovere i dati personali prima di procedere con l’archiviazione permanente (per i titolari del trattamento in UE). Inoltre, per fornire un altro esempio, le persone responsabili della gestione dei casi devono essere informate di attività importanti e deve essere semplice comunicare in sicurezza tra i vari responsabili della gestione dei casi.

La sicurezza delle segnalazioni deve basarsi su processi tecnici sicuri progettati per far sì che scavalcare i controlli sia il più complicato possibile. Non è sufficiente garantire la sicurezza solo in virtù di una politica aziendale.

Passate al digitale per aumentare la sicurezza delle segnalazioni
Un sistema di segnalazione digitale riduce notevolmente i rischi nella sicurezza delle informazioni. È importante ricordare che i rischi sono ridotti al minimo se i dati restano nella soluzione digitale per le segnalazioni per tutto il periodo in cui viene gestito il caso, senza lasciarli nella posta in arrivo o nel computer di qualcuno. I dati critici che sono maggiormente protetti in un sistema di gestione digitale dei casi e delle segnalazioni possono comprendere il dialogo con l’informatore, il materiale dell’indagine, gli incarichi, i processi di revisione e i dati archiviati e cancellati.

C’è un ulteriore vantaggio nell’utilizzare un sistema di segnalazione e di gestione dei casi digitale. La struttura e i processi automatici forniti supportano i processi sicuri e riducono i tempi di latenza per la gestione di una segnalazione, rendono più efficiente il processo. Pertanto, la semplicità dei sistemi di segnalazione digitali li rende un’opzione efficiente ed economica.

Le minacce alla sicurezza delle segnalazioni sono in costante mutamento e devono essere monitorate costantemente. Assicuratevi che il sistema di segnalazione digitale venga regolarmente sottoposto a test professionali di penetrazione e vulnerabilità. Il fornitore deve garantire il monitoraggio costante del sistema per ridurre i rischi alla sicurezza dei dati e far sì che le informazioni e i dati personali presenti nel sistema vengano sempre protetti. Il monitoraggio della sicurezza dei dati deve essere applicato anche ai subfornitori del fornitore, come i fornitori delle piattaforme IT, i fornitori di sistemi di archiviazione dei dati, ecc. Cercate un sistema per le segnalazioni che rispetti tutte le norme internazionali applicabili sulla sicurezza delle informazioni.

WhistleB ritiene che non esistano scuse per non fare tutto il possibile per scegliere un fornitore che dia la massima priorità alla sicurezza dei dati. Ma la sicurezza non finisce qui. Abbiamo visto dei casi in cui i dati riservati e sensibili vengono condivisi con colleghi o amici. Non dimenticatevi mai della sicurezza, in ogni fase del processo. La sicurezza delle segnalazioni è vitale perché la fiducia è vitale.

Questo articolo sulla sicurezza delle segnalazioni vi è stato utile? Volete leggere il resto del libro? Scaricate l’e-book oppure ordinate una copia cartacea su Amazon o Bokus.

Contatti:
Gunilla Hadders, co-autrice e Senior Advisor presso WhistleB, Whistleblowing Centre
+46 70 214 88 73, gunilla.hadders@whistleb.com

Contattateci

Il tuo messaggio è stato inviato con successo. Ci metteremo in contatto con te il prima possibile.

There seems to be some problem when sending your message. Try again soon.

Founders blog

Settembre 22, 2020 Linee guida sulle segnalazioni per i consigli d’amministrazione
See all ›

WhistleB news

Agosto 17, 2020 State introducendo un sistema per le segnalazioni in azienda? Date un’occhiata ai nostri tre migliori consigli
See all ›

Webinars

Aprile 16, 2019 Webinar: The new EU Whistleblower Protection Directive
See all ›

Media

Linee guida sulle segnalazioni per i consigli d’amministrazione State introducendo un sistema per le segnalazioni in azienda? Date un’occhiata ai nostri tre migliori consigli Quando si effettuano segnalazioni la sicurezza è importante