Menu
Masz ciekawy temat? Napisz do nas
  • Biznes
  • Praca dla prawnika
  •  
  • Transakcje
  • Branża
  • Studenci
  • Pro bono i kultura

Polski Prawnik

  • Biznes
  • Praca dla prawnika
  •  
  • Transakcje
  • Branża
  • Studenci
  • Pro bono i kultura
Polski Prawnik > Biznes > Whistleblowing. Szyfrowanie zgłoszeń na komputerze sygnalisty a szyfrowanie zgłoszeń na serwerach operatora oprogramowania. Na czym polega różnica?

Whistleblowing. Szyfrowanie zgłoszeń na komputerze sygnalisty a szyfrowanie zgłoszeń na serwerach operatora oprogramowania. Na czym polega różnica?

10.12.2021, PolskiPrawnik Biznes

Różnica jest w bezpieczeństwie danych w zgłoszeniach przekazywanych przez sygnalistę. Kropka.

O niektórych cechach kanałów do zgłaszania nieprawidłowości i naruszeń prawa należy szczególnie pamiętać. Zanim zdecydujesz się na odpowiedni kanał dla swoich pracowników zapytaj producenta oprogramowania do zgłaszania naruszeń online:

Gdzie szyfrowane są zgłoszenia sygnalistów na komputerze zgłaszającego czy na serwerze producenta oprogramowania?

Będziesz wiedział dzięki temu czy Ty i TYLKO TY masz dostęp do treści zgłoszeń od sygnalistów i dokumentów przekazywanych Ci w związku z sygnalizowanymi nieprawidłowościami, naruszeniami – ogólnie potencjalnymi problemami dla i w Twojej firmie lub organizacji.

Co to znaczy, że korespondencja jest szyfrowana na urządzeniu użytkownika (sygnalisty, odbiorcy), nie na  serwerze?

Jeśli kiedykolwiek szyfrowaliście Państwo pliki online, z pewnością jesteście Państwo przyzwyczajeni do typowego procesu, w którym plik jest przekazywany na serwer i tam szyfrowany.Wmawia się nam w takich przypadkach, że jest to proces bezpieczny, ponieważ łącze jest szyfrowane. Nic bardziej mylnego. Otóż plik z jawną treścią zgłoszenia jest przekazywany na serwer, gdzie na jego podstawie tworzony jest nowy plik zaszyfrowany i ten jest przechowywany.

A co się dzieje z plikiem przekazanym od nadawcy?

Jaką mamy pewność, że został skasowany?

Jaką mamy gwarancję, że nie odnajdzie go administrator serwisu lub złośliwe  oprogramowanie?

A przecież taka sama sytuacja powstaje w momencie odszyfrowywania pliku i przekazywania do odbiorcy.

Co się dzieje z odszyfrowanym plikiem pozostającym na serwerze po jego przekazaniu do odbiorcy?

Czy na takim serwerze rzeczywiście treści zgłoszeń pozostają poufne?

Nie musimy być skazani na zapewnienia właściciela serwisu o organizacyjnych zabezpieczeniach.  Można postawić na rozwiązania technologicznie jednoznaczne.

Szyfrowanie zgłoszenia sygnalisty powinno być wykonywane na komputerze sygnalisty. NIE NA SERWERZE!

Tylko w postaci zaszyfrowanej zgłoszenie od sygnalisty powinno być przekazywane na serwer. Pobiera je wtedy tylko uprawniony w firmie odbiorca zgłoszenia na swój komputer i tu odszyfrowuje. Czyli zgłoszenie sygnalisty w postaci jawnej jest uwidocznione tylko osobie, dla której było przeznaczone i tylko ona ma dostęp do niego.

Umów się na spotkanie jeśli chcesz porozmawiać o różnicach w zabezpieczeniach danych przekazywanych przez Sygnalistów.

 

Facebook Twitter Linked In więcej z: Biznes (509)

Więcej wiadomości

Partnerzy

  • Reklama
  • Napisz do nas
  • Regulamin Serwisu
Facebook Twitter LinkedIn

© 2022 Polski Prawnik

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce. Więcej