Come si garantisce un'adeguata sicurezza personale e dei dati in relazione alle segnalazioni? Questo è uno dei grandi problemi che le aziende devono affrontare quando organizzano i loro sistemi dedicati alle segnalazioni. Ecco perché abbiamo dedicato un intero capitolo alla sicurezza delle segnalazioni nel nuovo manuale di WhistleB Guida passo passo per la creazione di una soluzione dedicata alle segnalazioni in grado di aumentare la soddisfazione di clienti e dipendenti.
Questo è il quarto articolo di una serie estiva ospitata sul nostro blog in cui pubblichiamo alcuni estratti del nuovo manuale. Il manuale si occupa di tematiche quali le risorse, come raccogliere i casi, gli aspetti legali, la cultura e, sì, la sicurezza dei dati nei processi di segnalazione, che è anche l'argomento di questo articolo.
La sicurezza nei processi di segnalazione: cosa non deve mai mancare quando si sceglie il fornitore della soluzione
Quando si effettuano segnalazioni la sicurezza è importante, perché l'affidabilità è tutto quando si gestiscono dati sensibili. Per generare fiducia occorre proteggere l'informatore e le persone accusate, oltre a proteggere i dati sensibili. Per farlo bisogna avvalersi di sistemi per segnalazioni sicuri.
La sicurezza dei processi di segnalazione protegge gli
informatori anonimi
Grazie alla nostra esperienza pluriennale con i clienti, sappiamo
che mantenere l'anonimato degli informatori è
fondamentale per ottenere informazioni essenziali per
l'attività e, di conseguenza, ricevere maggior valore da
una soluzione per le segnalazioni. In parole povere, se gli
informatori possono contare sull'anonimato, avranno maggiore
fiducia nel sistema e aumenteranno le probabilità di
ricevere informazioni
più approfondite.
Gli informatori che vogliono rimanere anonimi devono aver fiducia nel fatto che la soluzione per le segnalazioni tutelerà il loro anonimato, dalla segnalazione al dialogo, dalla gestione dei casi di follow-up fino all'indagine e alla chiusura. Soluzioni tecnologiche sicure consentono di garantire un anonimato esteso. Quindi cosa è necessario affinché una soluzione per le segnalazioni garantisca l'anonimato dell'informatore?
" Una soluzione per segnalazioni esterna separata
dall'ambiente IT dell'azienda è un'opzione
efficace e può anche essere il modo più efficiente
per attivarsi. Il sistema di segnalazione deve garantire
l'anonimato dell'informatore e che quest'ultimo non
verrà tracciato tramite i firewall aziendali. Ecco
perché è sconsigliato implementare un sistema di
segnalazione che passa attraverso l'ambiente IT
dell'azienda ed è meglio affidarsi a un ambiente
separato.
" I metadati relativi all'informatore non devono essere
tracciati, né devono essere tracciabili. Evitate di
registrare dati che potrebbero ricondurre all'informatore, come
gli indirizzi IP.
" La soluzione di segnalazione deve comprendere un canale di
segnalazione crittografato sicuro, che consenta all'informatore
di rimanere anonimo anche durante il dialogo di follow-up. In
questo modo, la persona che si occupa di gestire il caso
potrà chiedere dei dati di follow-up.
L'anonimato deve essere garantito dal punto di vista tecnologico. Non è sufficiente garantire l'anonimato solo in virtù di una politica aziendale.
La sicurezza dei processi di segnalazione protegge i dati
sensibili
Non sottolineeremo mai abbastanza l'importanza di una gestione
sicura dei dati. La maggior parte di noi deve affidarsi a degli
esperti per approcciarsi nel modo giusto alla sicurezza
informatica, quindi il segreto è scegliere un fornitore
esterno dalla comprovata esperienza nel campo della sicurezza dei
dati. Con uno sviluppatore esterno potrete evitare che gli
sviluppatori interni abbiano accesso al codice o ai dati.
Di seguito riportiamo alcune delle funzionalità di
sicurezza principali da cercare quando si scegliere il fornitore
della soluzione per le segnalazioni:
" Autenticazione sicura multi-fattore
" Rilevamento e prevenzione delle intrusioni
" Crittografia dei dati in fase di trasmissione e
archiviazione
" Registri delle attività per caso e per utenti
" Ridondanza dei dati (per evitare di perdere dati)
Il sistema deve essere sviluppato secondo il principio della sicurezza fin dalla progettazione. Cosa significa? Tutte le comunicazioni e i documenti inerenti alle indagini devono essere gestiti all'interno di un'applicazione di gestione dei casi protetta. Le persone che si occupano della gestione dei casi devono essere guidate dall'applicazione per garantire la corretta gestione dei casi e dei dati. Ad esempio, chiudere correttamente un caso deve essere una procedura intuitiva, il che significa rimuovere i dati personali prima di procedere con l'archiviazione permanente (per i titolari del trattamento in UE). Inoltre, per fornire un altro esempio, le persone responsabili della gestione dei casi devono essere informate di attività importanti e deve essere semplice comunicare in sicurezza tra i vari responsabili della gestione dei casi.
La sicurezza delle segnalazioni deve basarsi su processi tecnici sicuri progettati per far sì che scavalcare i controlli sia il più complicato possibile. Non è sufficiente garantire la sicurezza solo in virtù di una politica aziendale.
Passate al digitale per aumentare la sicurezza delle
segnalazioni
Un sistema di segnalazione digitale riduce notevolmente i rischi
nella sicurezza delle informazioni. È importante ricordare
che i rischi sono ridotti al minimo se i dati restano nella
soluzione digitale per le segnalazioni per tutto il periodo in cui
viene gestito il caso, senza lasciarli nella posta in arrivo o nel
computer di qualcuno. I dati critici che sono maggiormente protetti
in un sistema di gestione digitale dei casi e delle segnalazioni
possono comprendere il dialogo con l'informatore, il materiale
dell'indagine, gli incarichi, i processi di revisione e i dati
archiviati e cancellati.
C'è un ulteriore vantaggio nell'utilizzare un sistema di segnalazione e di gestione dei casi digitale. La struttura e i processi automatici forniti supportano i processi sicuri e riducono i tempi di latenza per la gestione di una segnalazione, rendono più efficiente il processo. Pertanto, la semplicità dei sistemi di segnalazione digitali li rende un'opzione efficiente ed economica.
Le minacce alla sicurezza delle segnalazioni sono in costante mutamento e devono essere monitorate costantemente. Assicuratevi che il sistema di segnalazione digitale venga regolarmente sottoposto a test professionali di penetrazione e vulnerabilità. Il fornitore deve garantire il monitoraggio costante del sistema per ridurre i rischi alla sicurezza dei dati e far sì che le informazioni e i dati personali presenti nel sistema vengano sempre protetti. Il monitoraggio della sicurezza dei dati deve essere applicato anche ai subfornitori del fornitore, come i fornitori delle piattaforme IT, i fornitori di sistemi di archiviazione dei dati, ecc. Cercate un sistema per le segnalazioni che rispetti tutte le norme internazionali applicabili sulla sicurezza delle informazioni.
WhistleB ritiene che non esistano scuse per non fare tutto il possibile per scegliere un fornitore che dia la massima priorità alla sicurezza dei dati. Ma la sicurezza non finisce qui. Abbiamo visto dei casi in cui i dati riservati e sensibili vengono condivisi con colleghi o amici. Non dimenticatevi mai della sicurezza, in ogni fase del processo. La sicurezza delle segnalazioni è vitale perché la fiducia è vitale.
Questo articolo sulla sicurezza delle segnalazioni vi è stato utile? Volete leggere il resto del libro? Scaricate l'e-book oppure ordinate una copia cartacea su Amazon o Bokus.
Originally published August 17, 2020.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.