Zapewnienie poufności tożsamości sygnalisty
W procedurach whistleblowingu niekiedy używa się kanału zgłoszenia wewnętrznego w postaci poczty elektronicznej. Tego typu rozwiązanie jest stosowane bardzo często nawet w państwach, gdzie praktyka prawa ochrony sygnalistów jest relatywnie długa, a poziom akceptacji sygnalizowania wysoki. Zgłoszenie drogą e-mail obejmuje szereg informacji, a w nich niekiedy dane osobowe tak sygnalisty, jak i osób trzecich. Wśród informacji mogą znajdować się imiona, nazwiska, adresy różnych osób i organizacji, ich numery ewidencyjne, opis okoliczności faktycznych itd. Zachowanie ścisłej poufności danych jest warunkiem koniecznym skuteczności postępowania wewnętrznego. Wyciek informacji stawia pod znakiem zapytania jego efektywność i może mieć negatywny wpływ na szereg istotnych elementów dotyczących środowiska pracy, takich jak morale pracowników, motywacja do pracy czy gotowość do aktywnego uczestnictwa w rozwoju firmy. Dlatego tak ważna jest ochrona poufności danych, w tym tożsamości sygnalisty narażonego na działania odwetowe.
E-mail jako ryzykowny instrument sygnalizowania
Dzięki powszechnie dostępnej poczcie elektronicznej wymiana informacji stała się prosta, szybka i niedroga. Tymczasem e-mail stanowi narzędzie podatne na działanie cyberprzestępców.Niestosowanie środków ochrony danych czy nieostrożne postępowanie samego użytkownika poczty może nieść poważne skutki. Niekiedy wystarczy jedynie kliknąć w załączony do treści wiadomości link, by narazić swój komputer i wszystkie zgromadzone w nim dane na działanie złośliwego oprogramowania. W skrajnych sytuacjach może dojść do kradzieży konta e-mail. Wówczas jego prawowity użytkownik traci kontrolę nad prowadzoną korespondencją, a zhakowane dane mogą zostać upublicznione w sieci, gdzie każdy z łatwością może się z nimi zapoznać. Na gruncie ustawy o ochronie sygnalistów taka sytuacja jest wysoce ryzykowna. Przechwycenie poufnych danych może pociągnąć za sobą nie tylko ujawnienie tożsamości zgłaszającego, ale również treści dokonanego przezeń zgłoszenia. W takim wypadku sygnalista jest narażony na działania odwetowe ze strony osób, których zgłoszenie dotyczy i wobec których zastosowano zgodne z prawem działania następcze. Niebezpieczeństwo może dotyczyć nie tylko sygnalisty, ale także jego rodziny, współpracowników lub innych związanych z nim osób. Jeżeli konto e-mail należy do pracodawcy, to tego typu zdarzenie może stanowić wystarczającą podstawę do nałożenia przez Prezesa UODO kary z tytułu niewłaściwej ochrony danych osobowych. Do problemów związanych z czynami zabronionymi w sieci dochodzi też kwestia adresu IP nadawcy zgłoszenia. Za jego pośrednictwem możliwe jest bowiem ustalenie tożsamości sygnalisty.
System do obsługi zgłoszeń wewnętrznych bezpieczniejszy od poczty e-mail
Rozwiązaniem eliminującym udział poczty e-mail w procedurze sygnalizowania jest stosowanie systemu służącego do obsługi zgłoszeń wewnętrznych. Do tego typu narzędzi należy WhistBoard. Założeniem tego systemu jest umożliwienie dokonania całkowicie anonimowego zgłaszania niedopuszczalnych, nieetycznych lub niezgodnych z prawem sytuacji bez potrzeby rejestrowania danych sygnalisty. System nie zbiera żadnych danych o sygnaliście, o ile on sam tych danych nie poda. Dane przechowywane i przesyłane na serwer WhistBoard są szyfrowane i zabezpieczane zarówno na poziomie przeglądarki, jak i samego serwera. Zgłoszenie dokonane za pośrednictwem narzędzia wykorzystującego wysoko zaawansowane środki zabezpieczające przed zhakowaniem przekazywanych danych –stanowi zatem czynność nieporównywalnie bezpieczniejszą od zgłoszenia dokonanego przy użyciu poczty elektronicznej.
Ochrona sygnalisty i osób trzecich priorytetem przy wyborze kanału zgłoszeń o nieprawidłowościach
Wybór właściwego kanału dokonywania zgłoszeń o nieprawidłowościach pozostawiono pracodawcy. Kształtowany przez prawo wymóg zabezpieczenia interesu sygnalisty wymaga jednak od przedsiębiorcy daleko idącej ostrożności przy podejmowaniu ostatecznej decyzji. Wybierając określone rozwiązanie, musi on uwzględnić nie tylko aspekt ekonomiczny, ale również prawny, stawiający ochronę sygnalisty i osób trzecich za priorytet w kształtowaniu wewnętrznej procedury whistleblowingu.
