Aktualności

Dlaczego e-mail nie jest skutecznym narzędziem do obsługi zgłoszeń?

16 wrz 2024

Wiele podmiotów rozważa zastosowanie poczty elektronicznej jako głównego kanału do przyjmowania zgłoszeń od Sygnalistów. Choć e-mail jest powszechnie stosowanym narzędziem komunikacji, ma swoje ograniczenia, które sprawiają, że nie jest najlepszym rozwiązaniem do obsługi zgłoszeń.  Zastosowanie adresu e-mail jako wewnętrznego kanału zgłoszeń dla sygnalistów może być potencjalnie niebezpieczne i nie spełniać wymogów ustawy z kilku powodów:

  1. Niewystarczające zabezpieczenia:
    • Tradycyjne systemy e-mailowe mogą nie posiadać wystarczających mechanizmów zabezpieczających przed nieautoryzowanym dostępem. Dane przesyłane przez e-mail mogą być narażone na przechwycenie przez osoby trzecie, szczególnie jeśli nie są odpowiednio zaszyfrowane.
  2. Brak poufności:
    • E-maile mogą być przypadkowo wysłane do niewłaściwych odbiorców lub przechwycone w trakcie transmisji, co może prowadzić do ujawnienia tożsamości sygnalisty lub innych osób wymienionych w zgłoszeniu. Nawet w przypadku wewnętrznych systemów e-mailowych, istnieje ryzyko, że nieupoważnione osoby uzyskają dostęp do zgłoszeń.
  3. Możliwość śledzenia tożsamości:
    • E-maile zazwyczaj zawierają dane identyfikacyjne, takie jak adres e-mail nadawcy, które mogą umożliwić łatwą identyfikację sygnalisty. To może zniechęcać potencjalnych sygnalistów do zgłaszania nieprawidłowości z obawy przed ujawnieniem ich tożsamości.
  4. Niewłaściwe zarządzanie danymi:
    • Trudności w zapewnieniu odpowiedniego zarządzania i usuwania danych zgłoszeń przechowywanych w systemach
      e-mailowych mogą prowadzić do naruszenia zasad ochrony danych osobowych. Może to obejmować brak kontroli nad kopiami zapasowymi, archiwami czy nieumyślnym udostępnieniem zgłoszeń osobom nieupoważnionym.
  5. Niedostateczna dokumentacja:
    • E-mail nie zapewnia odpowiednich mechanizmów śledzenia, kto i kiedy miał dostęp do danych. To może stanowić problem w przypadku audytów i kontroli zgodności z przepisami o ochronie danych.
  6. Brak możliwości anonimizacji treści wiadomości:
    • Treści wiadomości e-mail nie można poddać anonimizacji w sposób, który skutecznie chroniłby tożsamość sygnalisty oraz innych osób wymienionych w zgłoszeniu. To może kolidować z przepisami o ochronie danych osobowych oraz ustawą o ochronie sygnalistów, które wymagają ochrony poufności tożsamości sygnalisty i innych zaangażowanych osób.
  7. Zgodność z wymogami ustawy:
    • Ustawa wymaga, aby procedura zgłoszeń wewnętrznych oraz przetwarzanie danych osobowych uniemożliwiały nieupoważnionym osobom dostęp do zgłoszeń oraz zapewniały ochronę poufności tożsamości sygnalisty i innych osób. Systemy e-mailowe często nie spełniają tych wymagań w sposób wystarczający, co może prowadzić do naruszenia przepisów prawa.

Dodatkowo, zastosowanie adresu e-mail jako wewnętrznego kanału zgłoszeń dla sygnalistów może być nieodpowiednie, ponieważ:

  1. Brak możliwości prowadzenia automatycznej ewidencji zgłoszeń:
    • Systemy e-mailowe nie oferują funkcji automatycznego ewidencjonowania zgłoszeń. Każde zgłoszenie musiałoby być ręcznie rejestrowane i śledzone, co zwiększa ryzyko błędów i opóźnień.
  2. Brak możliwości nadawania sygnatur zgłoszeniom:
    • W dedykowanych systemach do zarządzania zgłoszeniami sygnaliści automatycznie otrzymują unikalne sygnatury (identyfikatory) zgłoszeń, co umożliwia łatwe śledzenie i zarządzanie zgłoszeniami. E-maile nie oferują takiej funkcjonalności, co może prowadzić do dezorganizacji i trudności w zarządzaniu zgłoszeniami.
  3. Trudność w prowadzeniu rejestru zgłoszeń:
    • Ustawa wymaga prowadzenia rejestru zgłoszeń, co obejmuje śledzenie wszystkich zgłoszeń, ich statusu oraz działań podjętych w odpowiedzi na nie. E-mail nie oferuje zintegrowanych narzędzi do prowadzenia takiego rejestru, co sprawia, że konieczne jest prowadzenie dodatkowej dokumentacji ręcznie. To nie tylko zwiększa ryzyko pomyłek, ale także komplikuje proces audytowania i raportowania.
  4. Uniemożliwienie skutecznego monitorowania i wypełnienia obowiązku przechowywania danych:
    • Dane osobowe i pozostałe informacje przetwarzane w rejestrze zgłoszeń wewnętrznych, w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem są przechowywane przez podmiot prawny oraz organ publiczny przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami. Systemy e-mailowe nie umożliwiają skutecznego monitorowania i zarządzania tym obowiązkiem, co może prowadzić do naruszeń przepisów prawa.

Ponadto, wprowadzenie e-maila jako kanału zgłoszeń powinno być poparte szczegółową analizą i konsultacją z Inspektorem Ochrony Danych, a w szczególności z Administratorem Systemów Informatycznych, który powinien określić, czy wybrany kanał z informatycznego punktu widzenia oraz ochroną przed cyberprzestępcami daje odpowiednie gwarancje bezpieczeństwa.