Kwestionariusz weryfikacji systemu zgłoszeń sygnalistów

Lista kontrolna dotycząca elektronicznych kanałów dokonywania zgłoszeń przez sygnalistów

Pytania ogólne Odpowiedzi

W jaki sposób będzie następować zgłoszenie? Np. formularz dostępny na www?

Przez dedykowany formularz na stronie internetowej: www.zgloszenia.przyklad.pl

Czy system będzie dawał możliwość wyświetlenia klauzuli informacyjnej (RODO) na formularzu zgłoszenia? W jaki sposób będzie potwierdzane zrealizowanie obowiązku informacyjnego?

Tak, klauzula informacyjna będzie wyświetlana nad formularzem. Potwierdzenie zapoznania się z klauzulą nastąpi poprzez zaznaczenie checkboxa przed wysłaniem formularza.

Jakie pola zawierać będzie formularz zgłoszenia? Czy tylko pole "treść zgłoszenia"?

Formularz będzie zawierał pola: tytuł zgłoszenia, treść zgłoszenia, kategoria zgłoszenia (np. korupcja, mobbing, naruszenie bezpieczeństwa danych), możliwość załączenia pliku.

Czy zgłoszenia będą realizowane wyłącznie anonimowo (Uwaga! Należy uwzględnić treść przepisów krajowych regulujących kwestię anonimowości zgłoszeń.)?

System umożliwia zgłoszenia anonimowe oraz imienne. W przypadku zgłoszeń imiennych sygnalista podaje swoje dane (imię, nazwisko, adres e-mail, telefon kontaktowy). System informuje o możliwości zgłoszenia anonimowego oraz o ograniczeniach z tym związanych.

Czy system zapewni możliwość przesłania/ przekazania/ pobrania potwierdzenia zgłoszenia?

Tak, po wysłaniu zgłoszenia system generuje unikalny numer referencyjny, który jest przesyłany na podany adres e-mail (w przypadku zgłoszeń imiennych) lub wyświetlany na stronie (w przypadku zgłoszeń anonimowych).

Czy i w jaki sposób zabezpieczona będzie treść (plik) z potwierdzeniem zgłoszenia?

Treść zgłoszenia oraz ewentualne załączniki są szyfrowane w bazie danych. Dostęp do danych jest ograniczony i chroniony hasłem.

Czy system służy wyłącznie zgłoszeniu naruszenia czy umożliwia także prowadzenie dalszej korespondencji? Jeżeli tak to:

System umożliwia dalszą korespondencję.

• w jaki sposób sygnalista będzie logował się do systemu?

Za pomocą numeru referencyjnego oraz hasła (ustalanego przy pierwszym logowaniu).

• jak zapewniono bezpieczeństwo danych do logowania?

Dane do logowania są szyfrowane.

• jak zapewniono anonimowość sygnalisty?

W przypadku zgłoszeń anonimowych, system nie wymaga podawania danych osobowych.

• kiedy i na jakich zasadach będzie blokowany dostęp sygnalisty do treści zgłoszenia (np. brak możliwości zalogowania się po 6 miesiącach)?

Dostęp do zgłoszenia jest blokowany po 12 miesiącach od daty ostatniego logowania.

W jaki sposób system zapewni poufność komunikacji i ograniczy dostęp do zgłoszenia do osób uprawnionych?

Poprzez szyfrowanie komunikacji i danych oraz system ról i uprawnień.

• kto będzie nadawał dostępy?

Administrator systemu.

• jaki będzie zakres dostępu osób uprawnionych do dostępu do zgłoszenia?

Zależny od roli: przeglądanie, edycja, zarządzanie zgłoszeniami.

• kto będzie blokował dostęp?

Administrator systemu.

• kto i jak będzie definiował zakres uprawnień systemowych (np. przeglądanie spraw, tworzenie notatek)?

Administrator systemu poprzez panel administracyjny.

• kto będzie mógł prowadzić komunikację z sygnalistą?

Wyznaczeni pracownicy działu compliance.

• czy system wprowadza separacje uprawnień ze względu na role osób upoważnionych?

Tak.

• czy system będzie logował: kto / kiedy / jakie dane wprowadził / zmodyfikował / usunął / pobrał po stronie rozpatrującej zgłoszenie?

Tak, system loguje wszystkie działania.

• jak i gdzie będą zabezpieczone dane do logowania przez osoby uprawnione po stronie organizacji przyjmującej zgłoszenia?

Szyfrowane i przechowywane w bazie danych.

W jaki sposób wykluczono możliwość identyfikacji sygnalisty poprzez mechanizmy śledzenia i profilowania? Np. systemy monitorujące stację roboczą? Śledzenie poprzez mechanizm cookies?

System nie wykorzystuje mechanizmów śledzenia i profilowania. W przypadku zgłoszeń anonimowych adres IP nie jest zapisywany.

Czy system daje możliwość tworzenia przez osoby uprawnione do przyjmowania / rozpatrywania zgłoszeń notatek / historii zgłoszenia?

Tak.

Jeżeli tak to jak zapewniono wymóg poprawności i minimalizacji a także ograniczenia przechowywania?

Notatki mogą być dodawane tylko przez osoby uprawnione i dotyczą wyłącznie danego zgłoszenia. Dane są przechowywane przez okres 3 lat.

Czy wdrożono dwuskładnikową (wieloskładnikową) autoryzację na poziomie osób uprawnionych do dostępu do treści zgłoszenia?

Tak.

Czy system da możliwość uploadu treści? Np. przesłania skanu dokumentu?

Tak.

• jeżeli tak to jak ten plik będzie zabezpieczony?

Plik będzie szyfrowany.

• jaki będzie format pliku?

PDF, JPG, PNG, TXT.

• czy będzie skanowany pod kątem złośliwego oprogramowania?

Tak.

W jaki sposób i po 12 miesiącach usuwane będą dane sygnalisty/ samego zgłoszenia?

Dane są automatycznie usuwane po 12 miesiącach od daty zamknięcia zgłoszenia.

Czy system umożliwia prowadzenie rejestru zgłoszeń?

Tak.

W jaki sposób system będzie aktualizowany (update/ upgrade/ patche)?

Automatycznie, z możliwością ręcznej aktualizacji przez administratora.

Czy do rozwoju aplikacji używane będą zewnętrzne biblioteki? Np. open source?

Tak.

Czy w ramach rozwoju aplikacji wykorzystywane będą narzędzia telemetryczne/ diagnostyczne?

Tak.

Czy stosowane będzie szyfrowanie/ pseudonimizacja? Jakie metody szyfrowania (komunikacji / przechowywanych danych)? Kto i jak zabezpiecza klucze deszyfrujące?

Tak, AES-256. Klucze deszyfrujące są przechowywane w bezpiecznym sejfie, dostęp do nich ma tylko upoważniony personel.

Gdzie dane są przechowywane? Czy dochodzi do powierzenia przetwarzania danych? Jeżeli tak to według jakich zasad? Do jakich danych ma dostęp? Czy zawarto umowę powierzenia? Jakie zabezpieczenia wdrożył procesor? Czy dochodzi do transferu danych?

Dane są przechowywane na serwerach w Unii Europejskiej. Dostawca usług hostingowych jest procesorem danych. Zawarto umowę powierzenia przetwarzania danych osobowych. Procesor wdrożył zabezpieczenia zgodne z RODO. Nie dochodzi do transferu danych poza UE.