Já escrevemos sobre os tipos de canais de denúncia de irregularidades que uma empresa precisa de ter. Nesta série de blogs temos um olhar mais atento sobre estes dois tipos individuais de canais de denúncia de irregularidades. Embora seja há muito tempo um defeito, o envio de conteúdos sensíveis através do correio electrónico representa grandes riscos de segurança no mundo de hoje. Aqui abordamos estes riscos e comparamos os benefícios dos canais de denúncia de irregularidades baseados na web.
Os relatórios por e-mail são muito comuns na prática. No entanto, está longe de ser o ideal, uma vez que não é um canal seguro para o envio de informação. O e-mail é por defeito enviado de servidor para servidor em texto claro que pode ser lido por qualquer pessoa enquanto em trânsito e o seu conteúdo pode ser facilmente manipulado. Isto afecta a confidencialidade e integridade do relatório, o que pode ter consequências negativas para a investigação.
A encriptação pode ser utilizada para proteger o corpo da mensagem, mas requer que tanto o remetente como o receptor a tenham preparado com antecedência, o que normalmente não é o caso na denúncia. Embora a encriptação apenas de um anexo possa ser feita mais facilmente, estes anexos podem ser eliminados pelos sistemas de correio porque o seu conteúdo não pode ser digitalizado para segurança.
Ao estabelecer um endereço dedicado à elaboração de relatórios por correio electrónico, é também necessário considerar quem terá acesso à caixa de entrada para além do pessoal autorizado a receber e processar os relatórios (por exemplo, os administradores de TI) e como esse acesso poderá ser controlado e gerido.
A vantagem das soluções em linha é que geralmente facilitam uma comunicação bidireccional segura (encriptada) anónima ou confidencial com os denunciantes. Além disso, incluem normalmente sistemas de gestão de casos para o processamento de relatórios.
Quando as soluções em linha permitem a apresentação de documentos electrónicos juntamente com relatórios, os denunciantes devem ser claramente avisados de que tais documentos podem incluir metadados, que podem revelar a sua identidade. Por conseguinte, devem verificar e remover tais metadados dos documentos antes de os enviarem, caso queiram permanecer anónimos. Em alternativa, devem ter a possibilidade de enviar os documentos em forma física através de correio normal para um endereço dedicado.
Os canais de denúncia de irregularidades baseados na Web devem apoiar a capacidade multilingue, se relevante para a organização. Os formulários Web no sítio Web da organização devem ser evitados. Nomeadamente, esses sítios da web registam normalmente os endereços IP dos visitantes e utilizam vários cookies. Para permitir a notificação anónima, devem ser utilizados domínios web dedicados e configurados em conformidade.
Partilhar isto:
Para utilizar o Trusty na sua empresa gratuitamente, preencha o seguinte formulário. Receberá em breve a ligação para o seu login pessoal e todas as informações adicionais.
Para utilizar o Trusty+ na sua empresa, preencha o seguinte formulário. Entraremos em contacto consigo em breve para concluir o processo de inscrição.