Загальні
-
Хто такі інформатори і анонімні інформатори?
Інформатори - це небайдужі особи по відношенню до організації, її працівників чи регіону, які володіють інформацією, що може принести користь організації або допомогти уникнути заподіяння ій шкоди, її працівникам чи регіону та, діючи з кращих намірів, хочують допомогти і готові поділитись важливою інформацією.
Етиконтроль дає можливість інформаторам повідомляти інформацію анонімно, конфіденційно для компанії або ідетифікуючи себе для команди реагування.Анонімність означає, що особа інформатора є невідома нікому - ні представникам Етиконтроль, що приймали повідомлення, ні команді реагування, ні іншим представникам компанії.
Конфіденційність для компанії передбачає розкриття свого імені для компанії Етиконтроль, однак виключає передачу цієї інформації іншим особам без згоди інформатора. За такої ситуації, Етиконтроль виступає посередником між інформатором та компанією, захищаючи анонімність інформатора.
Ідентифікація означає, що інформатор розкриває своє імя під час реєстрації повідомлення і готовий відкрито та самостійно, без посередництва Етиконтроль, співпрацювати з організацією.
Однак, ідентифікація не означає, що всі повинні знати, хто лишав повідомлення. Вся інформація з повідомлення та про інформаторів є конфіденційною і Етиконтроль надає доступ до неї лише авторизованим членам команд реагування компанії, які зобовязані дотримуватись відповідного режиму секретності. -
Для кого створюється гаряча лінія? Для співробітників або когось ще?
За замовчуванням, лінія довіри Етиконтроль призначена для будь-яких зацікавлених та небайдужих сторін компанії: власники акцій, співробітники, клієнти і постачальники, ділові партнери, колишні співробітники, родичі співробітників, жителі навколишніх територій та інші.
За бажанням компанії, цільова аудиторія може варіюватися. -
Скільки коштують послуги Етиконтроль?
Наша мета - надавати послуги дешевше ніж витрати на створення і підтримку такого інструменту власними силами.
На сторінці Вартість Ви можете в цьому переконатися самостійно.Вартість наших послуг залежить, в першу чергу, від кількості співробітників у Вашій компанії, оскільки це є головним фактором навантаження нашого контакт-центру та веб-систем. Додаткові витрати виникають при роботі в декількох юрисдикціях або при бажанні суттєвого доопрацювання нашого процесу чи системи.
Кожен випадок особливий і ми готові максимально врахувати побажання і бюджет наших клієнтів.
Анонімність
-
Як ви гарантуєте анонімність і конфіденційність?
Гарантією Вашої анонімності та конфіденційності є три речі.
Перша - НАША НЕЗАЛЕЖНІСТЬ.
Ми є незалежними від власників, керівництва, служб безпеки і будь-яких інших співробітників Вашої компанії. Наша незалежність дозволяє нам завжди називати речі своїми іменами і не відхилятися від головного завдання нашої компанії - збереження Вашої анонімності і конфіденційності.Друга - НАША ЗАХИЩЕНІСТЬ.
Ми теж люди і також як і Ви сильно переживаємо з приводу збереження свого здоров'я й життя. Відповідно, найкращий спосіб убезпечити себе самих, це нічого не знати і не мати технічної можливості щось дізнатися. Саме цим принципом ми користувалися, коли придумували архітектуру нашої системи.
У нашій системі інформація розподілена. Ми можемо знати лише крупинку, яку видно на етапі реєстрації повідомлення, але ми зробили все можливе, щоб у такої інформації не було можливості десь зберегтися. До всього іншого ми доступу не маємо.
Це і є гарантія нашої захищеності і, одночасно, Вашої анонімності.
Більш детально див. у відповіді на питання "Яку інформацію Етиконтроль знає про компанії?" в розділі Безпека.Третя - ВАША і НАША ІНФОРМАЦІЙНА БЕЗПЕКА.
Напевно, це має бути на першому місці.
З одного боку, якщо сам інформатор порушує прості правила інформаційної безпеки, то жодних гарантій бути не може. Щоб залишитися анонімними, інформатори повинні суворо дотримуватися правил. Наші рекомендації вказані в розділі Безпека.З іншого боку, ми як ІТ компанія дуже серйозно ставимося до власної інформаційної безпеки. І тому ми вибираємо тільки сертифікованих за найкращими світовими стандартами підрядників, витрачаємо багато зусиль на різні системи шифрування, захисту і впроваджуємо кращі практики у власних процесах. Більш детально в розділі Безпека.
-
Чи може хтось ідентифікувати мене по телефону?
Завдання Етиконтроль - допомогти інформаторам зберегти, при бажанні, свою анонімність, не тільки від компанії, але і взагалі від будь-яких третіх осіб, включаючи нашу службу.
Для цього, ми ніколи не відстежуємо номер вхідного дзвінка, ми не записуємо телефонні розмови, а наші співробітники натреновані допомогти Вам зберегти анонімність.
Щоб зберегти з Вами зв'язок в майбутньому, ми видаємо унікальний секретний код кожному додзвонювачу або відвідувачу веб-анкети. За цим кодом, Ви зможете самостійно перевірити статус обробки повідомлення або отримати інформацію у справі, не ідентифікуючи себе надалі.
Просимо дотримуватися наступних правил, щоб максимально ускладнити або здорощити завдання бажаючим Вас ідентифікувати:
*не робіть дзвінків з території вашої організації;
*не робіть дзвінків із засобів зв'язку, які належать вашій компанії, або про які вона повідомлена;
*не робіть дзвінків із засобів зв'язку, з яких ви здійснювали дзвінки на засоби зв'язку вашої компанії або про які вона повідомлена;
*не робіть дзвінків у присутності осіб, яким ви не довіряєте;
*не робіть дзвінків у присутності засобів зв'язку, з яких ви здійснювали дзвінки на засоби зв'язку вашої компанії або про які вона повідомлена;
*не передавайте інформацію, яка допоможе вас побічно ідентифікувати.Аналогічні рекомендації стосовно використання веб-анкети.
-
Чому в мене запитують мої персональні дані?
Незважаючи на те, що система Етиконтроль розрахована для ефективної роботи з анонімними інформаторами, практика показує, що особистий контакт є іноді більш ефективним.
Наприклад, життєвий цикл повідомлень, в яких інформатор ідентифікував себе, в середньому, на 40% коротше всіх інших.Тому, ми завжди готові надати можливість інформаторам себе ідентифікувати і періодично запитуємо такі персональні дані як ім'я, контактний телефон або електронна пошта.
Безпека
-
Яку інформацію Етиконтроль знає про компанію (підприємство)?
Якщо коротко - Етиконтроль знає про компанію лише те, що компанія самостійно дозволила про неї знати.
Ще раз, Етиконтроль не має права розповсюджувати БУДЬ-ЯКУ інформацію про компанію, включаючи сам факт користування послугою, без письмового дозвілу компанії.
Якщо ширше - то варто почати з самого визначення поняття "знати" - давайте це розуміти як можливість зареєструвати інформацію, її зберегти і накопичити, а також можливість її потім продублювати, застосувати, використати чи поширити.
Відповідно, коли говоримо про реєстрацію чи отримання інформації - Етиконтроль отримує загальну інформацію про компанію під час реєстрації та підписання договору на обслуговування. До такої інформації належать: назва, організаційна форма, податкові та банківські реквізити, контактні особи, засоби комунікації, адреса, розміщення та назва організаційних підрозділів, імена та підстави для дій уповноваженого керівництва, а також імена та електронні поштові адреса користувачів веб-системи від імені компанії.
Далі, до контакт-центру Етиконтроль, потрапляє інформація щодо інцидентів, що викликали занепокоєння інформаторів. Вона містить: вид інциденту, що трапилось, коли, хто винен, хто свідки, хто постраждалий та інше. Дана інформація проходить через нас, однак ми її "не запамятовуємо".
Це повязано з тим, що будь-яка інформація, що пройшла через веб-сайт або контакт-центр напряму потрапляє в базу даних, яка належить Вашій компанії.
"Напряму" позначає, що вона більше ніде не реєструється і не зберігається. У нас залишаються лише загальні дані про час і тривалість контакту, вид та номер інциденту, а також унікальний код інформатора.
Крім цього, з міркувань інформаційної безпеки, ми здійснюємо ряд заходів, щоб виключити можливість збереження навіть біта конфіденційної інформації. Деталі див. в розділі Питання-Відповіді.
Ми не маємо постійного доступу до бази даних, і навіть за необхідності технічного обслуговування, такий доступ відбувається після узгодження з компанією і під наглядом її технічних фахівців. У той же час, система фіксує будь-які запити на доступ до даних.
Зберігання Ваших даних в базі даних компанії організовано відповідно до вимог законодавства відповідної юрисдикції.Таким чином, ми не володіємо інформацією про компанію чи події, що зазначені в повідомленнях інформаторів і знаємо лише те, що нам дозволено.
-
Які гарантії безпеки для інформатора? Як уберегтися від цькування?
Серед гарантій безпеки або захисту від переслідування за користування лінією довіри дуже часто можна побачити: письмове зобовязання менеджменту, захист власників або ж захист за допомогою суду та цивільно-правових або кримінально-правових механізмів.
Однак, ми не можемо такі методи назвати словом ГАРАНТІЯ.
Ми в Етиконтроль вважаємо, що єдиною гарантією безпеки інформатора є його повна АНОНІМНІСТЬ.
Рекомендуємо Вам ознайомитись з відповідним розділом на сторінці Питання-Відповіді.
-
Наскільки легко зламати систему?
Зламати можна будь-яку систему - доведено анонімними хакерами на прикладі численних американських банків чи держорганів США.
Ми розробили систему безпеки таким чином, щоб зробити злам системи економічно недоцільним - дорого і довго.
Наприклад, щоб розшифрувати зашифроване по технології SSL повідомлення, яке пересилається з Вашого броузеру через сервіс Етиконтроль, необхідно витратити потужності величезного дата-центру, що мав би працювати не менше двох місяців. Вартість такого завдання обчислюється мільйонами доларів.
В той же час, через два місяці, згідно нашого типового процесу, повідомлення вже б мало бути оброблене, перевірене, розслідуване, відреаговане та закрите, зменшуючи в рази вартість розкритої конфіденційної інформації.
Процес
-
Кому ви передаєте інформацію отриману від інформаторів?
Інформація заноситься до веб-системи і відразу ж потрапляє в базу даних Вашої компанії.
Перелік користувачів системи компанія визначає самостійно.Етиконтроль фізично не має можливості передати інформацію після того, як вона була записана в базі даних, а також не має права передавати права доступу особам, що не були визначені компанією в якості користувачів системи.
-
Скільки часу займає обробка повідомлення і коли мені чекати на зворотній зв'язок?
Етиконтроль обробляє Ваші повідомлення миттєво.
Таким чином, з поправкою на швидкість зв'язку, Ваше повідомлення протягом 2-5 хвилин автоматично потрапляє на робочий стіл відповідальної особи компанії.
Далі все залежить від швидкості роботи команди реагування та рівня деталізації Вашого повідомлення.Перші уточнюючі питання можуть виникнути протягом перших 72 годин.
Якщо інформації достатньо, то обробка повідомлення командою реагування може зайняти 3-15 робочих днів. Відповідно, перші висновки та результати слід очікувати протягом 30 днів після реєстрації повідомлення.
Звичайно, випадки бувають різні, а особливо важкі інциденти можуть вимагати детальних розслідувань, які можуть тривати кілька місяців, а також можуть нараховувати десятки ітерацій зв'язку між інформатором і командою реагування.
Зазвичай, компанії затверджують свої власні регламенти реагування, використовуючи або модифікуючи наш типовий процес.
Незалежно від специфіки компанії, ми в Етиконтроль вважаємо, що будь-яке повідомлення повинно бути відпрацьовано і закрито не довше ніж два місяці після його реєстрації.
-
Чи приймаєте ви участь у внутрішніх перевірках та розслідуваннях? Хто залучений?
Ні.
Етиконтроль є лише ізольованим провідником інформації між інформаторами і компанією.
Ми не приймаємо участь в процесі внутрішніх перевірок компанії і не маємо доступу до матеріалів перевірок. Ми надаємо інструмент, відповідаємо за двосторонній зв'язок, за збереження анонімності і ефективність процесу.
