Kirjoitimme jo siitä , millaisia ilmiantokanavia yrityksellä on oltava. Tässä blogisarjassa tarkastelemme lähemmin näitä kahta yksittäistä ilmiantokanavatyyppiä. Vaikka arkaluonteisen sisällön lähettäminen sähköpostitse on ollut jo pitkään oletus, se aiheuttaa nykymaailmassa suuria turvallisuusriskejä. Tässä käsitellään näitä riskejä ja vertaillaan sähköpostin ja verkkopohjaisten ilmiantokanavien etuja.

Sähköposti

Sähköpostiraportointi on käytännössä hyvin yleistä. Se on kuitenkin kaukana ihanteellisesta, sillä se ei ole turvallinen kanava tietojen lähettämiseen. Sähköposti lähetetään oletusarvoisesti palvelimelta toiselle selvänä tekstinä, jonka kuka tahansa voi lukea sen kulkiessa ja jonka sisältöä voidaan helposti manipuloida. Tämä vaikuttaa raportin luottamuksellisuuteen ja eheyteen, millä voi olla kielteisiä seurauksia tutkimukselle.

Salaus voidaan käyttää viestin rungon suojaamiseen, mutta se edellyttää, että sekä lähettäjä että vastaanottaja ovat ottaneet sen käyttöön etukäteen, mikä ei yleensä ole mahdollista ilmiantotapauksissa. Vaikka pelkän liitetiedoston salaaminen on helpompaa, sähköpostijärjestelmät voivat poistaa nämä liitetiedostot, koska niiden sisältöä ei voida tarkistaa turvallisuuden varmistamiseksi.

Kun perustetaan oma osoite sähköpostiraportointia varten, on myös pohdittava, kenellä muulla kuin raporttien vastaanottamiseen ja käsittelyyn valtuutetulla henkilöstöllä (esim. IT-hallinnoijilla) on pääsy postilaatikkoon ja miten tätä pääsyä voidaan valvoa ja hallita.

Verkkopohjaiset ilmiantokanavat

Verkkopohjaisten ratkaisujen etuna on se, että ne yleensä mahdollistavat kaksisuuntaisen suojatun (salatun) nimettömän tai luottamuksellisen viestinnän ilmiantajien kanssa. Lisäksi niihin sisältyy yleensä tapaustenhallintajärjestelmiä raporttien käsittelyä varten.

Kun sähköiset ratkaisut mahdollistavat sähköisten asiakirjojen lähettämisen yhdessä raporttien kanssa, ilmiantajia olisi varoitettava selkeästi siitä, että tällaiset asiakirjat voivat sisältää metatietoja, jotka voivat paljastaa heidän henkilöllisyytensä. Siksi heidän olisi tarkistettava ja poistettava tällaiset metatiedot asiakirjoista ennen niiden lähettämistä, jos he haluavat pysyä nimettöminä. Vaihtoehtoisesti heillä olisi oltava mahdollisuus lähettää asiakirjat fyysisessä muodossa tavallisena postina erityiseen osoitteeseen.

Verkkopohjaisten ilmiantokanavien olisi tuettava monikielisyyttä, jos se on organisaation kannalta tärkeää. FLisäksi wOrganisaation verkkosivuilla olevia eb-lomakkeita tulisi välttää. Tällaiset verkkosivut tallentavat yleensä kävijöiden IP-osoitteet ja käyttävät erilaisia evästeitä. Nimettömän raportoinnin mahdollistamiseksi olisi käytettävä erityisiä verkkotunnuksia ja ne olisi asetettava vastaavasti.


whistleblowing channels

Jaa tämä:


Lue lisää


Ilmainen ratkaisu