Uzyskaj przydatne wskazówki, poznaj najlepsze praktyki i bądź na bieżąco z najnowszymi wiadomościamiBlog Whistlelink

Zapewnienie ochrony danych w systemach dla sygnalistów: Lekcja wyciągnięta z lotniska w Bolonii

Breach of data protection in whistleblower system, Bologna Airport.

Pobierz nasz bezpłatny oficjalny dokument:

Jak zachować zgodność z Ustawą o ochronie sygnalistów?

Whistleblowing jest kluczowym narzędziem w ujawnianiu nielegalnych działań w organizacjach. Jednak incydent z udziałem lotniska w Bolonii we Włoszech pokazuje, jak ważne jest wdrożenie solidnych środków ochrony danych w cyfrowych systemach dla sygnalistów. W tym wpisie na blogu przeanalizujemy naruszenia popełnione przez lotnisko w Bolonii oraz sposób, w jaki organizacje mogą zapewnić ochronę danych w swoich wewnętrznych kanałach zgłoszeń wewnętrznych dla sygnalistów.

Co się stało na lotnisku w Bolonii?

Port lotniczy w Bolonii zaangażował dostawcę usług do wdrożenia cyfrowego systemu dla sygnalistów, umożliwiającego użytkownikom anonimowe zgłaszanie nieprawidłowości prawnych. Jednak włoski organ ochrony danych zidentyfikował wiele naruszeń ogólnego rozporządzenia o ochronie danych (GDPR) podczas wdrażania systemu. W rezultacie organ nałożył na lotnisko w Bolonii grzywnę w wysokości 40 000 euro za nieodpowiednie wdrożenie środków technicznych i organizacyjnych w wewnętrznym systemie dla sygnalistów.

1. Nadzór nad bezpieczeństwem: Brak szyfrowania

Lotnisko nie wdrożyło odpowiednich mechanizmów szyfrowania do transportu i przechowywania raportowanych danych. Brak szyfrowania nie tylko zagroził poufności i integralności danych, ale także naraził je na nieautoryzowany dostęp. Włoski organ ochrony danych podkreślił, że wrażliwy charakter zgłaszanych informacji wymagał wysokiego poziomu szyfrowania w celu ograniczenia ryzyka.

2. Naruszenie prywatności: Nieautoryzowane logowanie

System dla sygnalistów na lotnisku rejestrował zachowania nawigacyjne użytkowników, w tym adresy IP i nazwy użytkowników. Ta praktyka rejestrowania naruszała zasady „ochrony danych w fazie projektowania” i „ochrony danych przez ustawienia domyślne” określone w GDPR. Systemy dla sygnalistów muszą być zaprojektowane w sposób zapewniający poufność i anonimowość, a rejestrowanie działań użytkowników zagraża tym zasadom.

3. Nadzór nad ochroną danych: Brak oceny skutków dla ochrony danych

Kolejnym naruszeniem zidentyfikowanym przez włoski organ ochrony danych był brak oceny skutków dla ochrony danych (DPIA). Kanały zgłoszeń wewnętrznych wiążą się z przetwarzaniem danych wrażliwych, co może mieć poważne konsekwencje zarówno dla sygnalistów, jak i oskarżonych. Przeprowadzenie oceny skutków dla ochrony danych pomaga zidentyfikować i ograniczyć potencjalne zagrożenia dla praw i wolności osób fizycznych.

Priorytetowa ochrona danych w systemach dla sygnalistów: Wyciągnięte wnioski

Przypadek lotniska w Bolonii służy jako sygnał ostrzegawczy dla organizacji, aby priorytetowo traktowały ochronę danych w swoich systemach dla sygnalistów. Oto kilka kluczowych kroków do rozważenia:

1. Wdrożenie solidnych mechanizmów szyfrowania:

Aby zabezpieczyć poufność i integralność raportowanych danych, kluczowe jest stosowanie silnych protokołów szyfrowania typu end-to-end, takich jak protokół HTTPS, do przesyłania danych. Ponadto wszystkie przechowywane dane powinny być szyfrowane, aby zapobiec nieautoryzowanemu dostępowi. W Whistlelink stosujemy solidną strategię, która obejmuje szyfrowanie podczas przesyłania, szyfrowanie w spoczynku i skuteczne praktyki zarządzania kluczami, które oferują dobre mechanizmy obronne w celu ochrony integralności i poufności danych.

2. Przestrzeganie zasad „Data Protection by Design” i „Data Protection by Default”:

Upewnij się, że system dla sygnalistów został zaprojektowany z myślą o prywatności. Obejmuje to unikanie niepotrzebnego rejestrowania danych (takich jak adresy IP lub dane urządzenia). Obejmuje to także przechowywania tylko minimalnej ilości informacji wymaganych do prowadzenia dochodzeń. Anonimowość i poufność powinny być zachowane podczas całego procesu zgłaszania.

3. Rozważ przeprowadzenie oceny skutków dla ochrony danych:

Przed wdrożeniem systemu dla sygnalistów należy rozważyć przeprowadzenie oceny skutków dla ochrony danych. Ma to na celu zidentyfikowanie i wyeliminowanie potencjalnych zagrożeń dla praw i wolności osób fizycznych. Ocena ta powinna uwzględniać wrażliwość zgłaszanych informacji, potencjalny wpływ na sygnalistów i oskarżonych oraz wszelkie niezbędne środki łagodzące.

4. Wybór zaufanego i doświadczonego dostawcy:

Wybierając dostawcę systemu dla sygnalistów, należy upewnić się, że angażuje się on w ochronę danych i przestrzeganie przepisów RODO. Przejrzyj środki bezpieczeństwa, protokoły szyfrowania i historię, aby upewnić się, że system dla sygnalistów jest zgodny z wymogami regulacyjnymi, takimi jak RODO i ustawą o ochronie sygnalistów.

Whistlelink od ponad 10 lat dostarcza systemy dla sygnalistów zadowolonym klientom. Nasza usługa w zakresie systemu dla sygnalistów jest dostępna na Twojej stronie internetowej 24/7.

Oferujemy ponad 40 języków w dostosowanym, przyjaznym dla użytkownika cyfrowym rozwiązaniu dla sygnalistów, w którym wszystkie dane przechowujemy na serwerach w Europie, zgodnie z RODO. Rozpocznij bezpłatny okres próbny już dziś!

Jeśli masz jakieś przemyślenia na temat tego artykułu lub chciałbyś dowiedzieć się więcej o Whistlelink, skontaktuj się z nami

Szukasz bezpiecznego rozwiązania do zgłaszania nieprawidłowości dla swojej organizacji?Prosimy o zaplanowanie w kalendarzu
czasu na spotkanie prezentacyjne on-line!

Territory Manager
Urszula Bryś

+48 502 570 436

Territory Manager
Anna Malanowska

+48 783 375 916

WEBINAROchrona Sygnalistów W Polsce

Urszula Garbicz-BrysTerritory Manager

Czy jesteś na bieżąco?

Środa   |   10:00 – 10:30

WHISTLELINK BLOGPrzeczytaj dalej...

Najlepsze praktyki w zakresie budowania skutecznego zespołu do badania spraw sygnalistów
Kluczowe czynniki, które sprawiają, że Twoje kanały zgłoszeń dla sygnalistów działają 
Wejście w życie Ustawy o ochronie sygnalistów – co to oznacza dla przedsiębiorców?
Whistlelink resources

Download your free Whitepaper

Zasoby Whistlelink

Pobierz nasz bezpłatny oficjalny dokument

Z PRZYJEMNOŚCIĄ SPOTKAMY SIĘ Z TOBĄ

Skontaktuj się​

Nasz zespół jest gotowy, aby odpowiedzieć na Twoje pytania.

Territory Manager
Urszula Bryś

+48 502 570 436

Territory Manager
Anna Malanowska

+48 783 375 916

Z PRZYJEMNOŚCIĄ SPOTKAMY SIĘ Z TOBĄ

Skontaktuj się

Nasz zespół jest gotowy, aby odpowiedzieć na Twoje pytania. Poszukaj odpowiedzi w naszym Centrum pomocy lub wypełnij poniższy formularz, a my skontaktujemy się z Tobą możliwie najszybciej. Możesz też po prostu do nas zadzwonić!

Porozmawiaj z Territory Managerem
Urszula Bryś

+48 502 570 436

HAPPY TO MEET YOU!

Get in touch

Our team is ready to answer your questions. Find the answer by visiting our support centre, or fill out the form below and we'll be in touch as soon as possible. Or simply give us a call!

Talk with Territory Manager
Annelie Demred

0046 (0)706 83 82 88