Faq 1

Загальні

  • Хто такі інформатори і анонімні інформатори?

    Інформатори - це небайдужі особи по відношенню до організації, її працівників чи регіону, які володіють інформацією, що може принести користь організації або допомогти уникнути заподіяння ій шкоди, її працівникам чи регіону та, діючи з кращих намірів, хочують допомогти і готові поділитись важливою інформацією.
    Етиконтроль дає можливість інформаторам повідомляти інформацію анонімно, конфіденційно для компанії або ідетифікуючи себе для команди реагування.

    Анонімність означає, що особа інформатора є невідома нікому - ні представникам Етиконтроль, що приймали повідомлення, ні команді реагування, ні іншим представникам компанії.

    Конфіденційність для компанії передбачає розкриття свого імені для компанії Етиконтроль, однак виключає передачу цієї інформації іншим особам без згоди інформатора. За такої ситуації, Етиконтроль виступає посередником між інформатором та компанією, захищаючи анонімність інформатора.

    Ідентифікація означає, що інформатор розкриває своє імя під час реєстрації повідомлення і готовий відкрито та самостійно, без посередництва Етиконтроль, співпрацювати з організацією.
    Однак, ідентифікація не означає, що всі повинні знати, хто лишав повідомлення. Вся інформація з повідомлення та про інформаторів є конфіденційною і Етиконтроль надає доступ до неї лише авторизованим членам команд реагування компанії, які зобовязані дотримуватись відповідного режиму секретності.

  • Для кого створюється гаряча лінія? Для співробітників або когось ще?

    За замовчуванням, лінія довіри Етиконтроль призначена для будь-яких зацікавлених та небайдужих сторін компанії: власники акцій, співробітники, клієнти і постачальники, ділові партнери, колишні співробітники, родичі співробітників, жителі навколишніх територій та інші.
    За бажанням компанії, цільова аудиторія може варіюватися.

  • Скільки коштують послуги Етиконтроль?

    Наша мета - надавати послуги дешевше ніж витрати на створення і підтримку такого інструменту власними силами.
    На сторінці Вартість Ви можете в цьому переконатися самостійно.

    Вартість наших послуг залежить, в першу чергу, від кількості співробітників у Вашій компанії, оскільки це є головним фактором навантаження нашого контакт-центру та веб-систем. Додаткові витрати виникають при роботі в декількох юрисдикціях або при бажанні суттєвого доопрацювання нашого процесу чи системи.

    Кожен випадок особливий і ми готові максимально врахувати побажання і бюджет наших клієнтів.

  • Чи надає Етиконтроль консультації та поради інформаторам?

    Ні. Ми не надаємо консультацій щодо суті повідомлення і можливих подальших дій для інформатора.
    Більше того, ми не повинні розбиратися в складнощах кожної організації та її процесах, щоб ні в якому разі випадково не ввести Вас в оману.

    Винятком є лише, те що ми завжди готові проконсультувати Вас і допомогти Вам зберегти свою анонімність або які деталі інциденту необхідно повідомити, щоб команді реагування було легше оперативно виконати свою роботу.

Faq 2

Анонімність

  • Як ви гарантуєте анонімність і конфіденційність?

    Гарантією Вашої анонімності та конфіденційності є три речі.

    Перша - НАША НЕЗАЛЕЖНІСТЬ.
    Ми є незалежними від власників, керівництва, служб безпеки і будь-яких інших співробітників Вашої компанії. Наша незалежність дозволяє нам завжди називати речі своїми іменами і не відхилятися від головного завдання нашої компанії - збереження Вашої анонімності і конфіденційності.

    Друга - НАША ЗАХИЩЕНІСТЬ.
    Ми теж люди і також як і Ви сильно переживаємо з приводу збереження свого здоров'я й життя. Відповідно, найкращий спосіб убезпечити себе самих, це нічого не знати і не мати технічної можливості щось дізнатися. Саме цим принципом ми користувалися, коли придумували архітектуру нашої системи.
    У нашій системі інформація розподілена. Ми можемо знати лише крупинку, яку видно на етапі реєстрації повідомлення, але ми зробили все можливе, щоб у такої інформації не було можливості десь зберегтися. До всього іншого ми доступу не маємо.
    Це і є гарантія нашої захищеності і, одночасно, Вашої анонімності.
    Більш детально див. у відповіді на питання "Яку інформацію Етиконтроль знає про компанії?" в розділі Безпека.

    Третя - ВАША і НАША ІНФОРМАЦІЙНА БЕЗПЕКА.
    Напевно, це має бути на першому місці.
    З одного боку, якщо сам інформатор порушує прості правила інформаційної безпеки, то жодних гарантій бути не може. Щоб залишитися анонімними, інформатори повинні суворо дотримуватися правил. Наші рекомендації вказані в розділі Безпека.

    З іншого боку, ми як ІТ компанія дуже серйозно ставимося до власної інформаційної безпеки. І тому ми вибираємо тільки сертифікованих за найкращими світовими стандартами підрядників, витрачаємо багато зусиль на різні системи шифрування, захисту і впроваджуємо кращі практики у власних процесах. Більш детально в розділі Безпека.

  • Чи може хтось ідентифікувати мене по телефону?

    Завдання Етиконтроль - допомогти інформаторам зберегти, при бажанні, свою анонімність, не тільки від компанії, але і взагалі від будь-яких третіх осіб, включаючи нашу службу.

    Для цього, ми ніколи не відстежуємо номер вхідного дзвінка, ми не записуємо телефонні розмови, а наші співробітники натреновані допомогти Вам зберегти анонімність.

    Щоб зберегти з Вами зв'язок в майбутньому, ми видаємо унікальний секретний код кожному додзвонювачу або відвідувачу веб-анкети. За цим кодом, Ви зможете самостійно перевірити статус обробки повідомлення або отримати інформацію у справі, не ідентифікуючи себе надалі.

    Просимо дотримуватися наступних правил, щоб максимально ускладнити або здорощити завдання бажаючим Вас ідентифікувати:
    *не робіть дзвінків з території вашої організації;
    *не робіть дзвінків із засобів зв'язку, які належать вашій компанії, або про які вона повідомлена;
    *не робіть дзвінків із засобів зв'язку, з яких ви здійснювали дзвінки на засоби зв'язку вашої компанії або про які вона повідомлена;
    *не робіть дзвінків у присутності осіб, яким ви не довіряєте;
    *не робіть дзвінків у присутності засобів зв'язку, з яких ви здійснювали дзвінки на засоби зв'язку вашої компанії або про які вона повідомлена;
    *не передавайте інформацію, яка допоможе вас побічно ідентифікувати.

    Аналогічні рекомендації стосовно використання веб-анкети.

  • Чому в мене запитують мої персональні дані?

    Незважаючи на те, що система Етиконтроль розрахована для ефективної роботи з анонімними інформаторами, практика показує, що особистий контакт є іноді більш ефективним.
    Наприклад, життєвий цикл повідомлень, в яких інформатор ідентифікував себе, в середньому, на 40% коротше всіх інших.

    Тому, ми завжди готові надати можливість інформаторам себе ідентифікувати і періодично запитуємо такі персональні дані як ім'я, контактний телефон або електронна пошта.

  • Що входить до захисту анонімності та даних?

    1. Наша незалежність від керівництва Вашої компанії. Ми не збираємо і не надаємо інформацію про інформаторів, по якій можна відстежити або вирахувати особисті дані користувачів системи.

    Відповідно, наш сайт не використовує cookies, не визначає ip адреси, а наш контакт центр не визначає номер абонента і не здійснює запис телефонних розмов. Наші оператори не задають питання, по яких компанія може дізнатися особу інформатора, і навіть якщо анонім якимось чином себе розкрив, ми простежимо щоб цього не було в системі.

    2. Захист передачі даних. Всі дані які передаються через веб-інтерфейс шифруються за допомогою SSL шифрування.

    3. Захист анонімності. Кожен інформатор отримує секретний код для доступу в кабінет інформатора, щоб продовжити анонімно тримати зв'язок з командою, яка займається реагуванням на його повідомлення.

    4. Сертифікований незалежний сервер. База даних вашої компанії розміщується на сервері третьої особи.
    Ми використовуємо тільки сертифіковані сервери згідно з вимогами SOX 404, SAS 70, SSAE 16, а також PCI DSS 3.0., ISO 27000, ISO 20000.

    5. Ми не маємо доступу до Ваших даних. Архітектура системи розділяє базу даних від програми, з метою обмеження доступу співробітників Етиконтроль до бази даних інцидентів Вашої компанії. А система, в свою чергу, фіксує будь-які дії по доступу до бази даних.

    6. Захист персональних даних згідно вимог ЄС Directive 95/46 / EC і Data Protection Directive, а також відповідного національного законодавства.

    7. Шифрування і резервне копіювання даних на сервері.

Faq 3

Безпека

  • Яку інформацію Етиконтроль знає про компанію (підприємство)?

    Якщо коротко - Етиконтроль знає про компанію лише те, що компанія самостійно дозволила про неї знати.

    Ще раз, Етиконтроль не має права розповсюджувати БУДЬ-ЯКУ інформацію про компанію, включаючи сам факт користування послугою, без письмового дозвілу компанії.

    Якщо ширше - то варто почати з самого визначення поняття "знати" - давайте це розуміти як можливість зареєструвати інформацію, її зберегти і накопичити, а також можливість її потім продублювати, застосувати, використати чи поширити.

    Відповідно, коли говоримо про реєстрацію чи отримання інформації - Етиконтроль отримує загальну інформацію про компанію під час реєстрації та підписання договору на обслуговування. До такої інформації належать: назва, організаційна форма, податкові та банківські реквізити, контактні особи, засоби комунікації, адреса, розміщення та назва організаційних підрозділів, імена та підстави для дій уповноваженого керівництва, а також імена та електронні поштові адреса користувачів веб-системи від імені компанії.

    Далі, до контакт-центру Етиконтроль, потрапляє інформація щодо інцидентів, що викликали занепокоєння інформаторів. Вона містить: вид інциденту, що трапилось, коли, хто винен, хто свідки, хто постраждалий та інше. Дана інформація проходить через нас, однак ми її "не запамятовуємо".
    Це повязано з тим, що будь-яка інформація, що пройшла через веб-сайт або контакт-центр напряму потрапляє в базу даних, яка належить Вашій компанії.
    "Напряму" позначає, що вона більше ніде не реєструється і не зберігається. У нас залишаються лише загальні дані про час і тривалість контакту, вид та номер інциденту, а також унікальний код інформатора.
    Крім цього, з міркувань інформаційної безпеки, ми здійснюємо ряд заходів, щоб виключити можливість збереження навіть біта конфіденційної інформації. Деталі див. в розділі Питання-Відповіді.
    Ми не маємо постійного доступу до бази даних, і навіть за необхідності технічного обслуговування, такий доступ відбувається після узгодження з компанією і під наглядом її технічних фахівців. У той же час, система фіксує будь-які запити на доступ до даних.
    Зберігання Ваших даних в базі даних компанії організовано відповідно до вимог законодавства відповідної юрисдикції.

    Таким чином, ми не володіємо інформацією про компанію чи події, що зазначені в повідомленнях інформаторів і знаємо лише те, що нам дозволено.

  • Які гарантії безпеки для інформатора? Як уберегтися від цькування?

    Серед гарантій безпеки або захисту від переслідування за користування лінією довіри дуже часто можна побачити: письмове зобовязання менеджменту, захист власників або ж захист за допомогою суду та цивільно-правових або кримінально-правових механізмів.

    Однак, ми не можемо такі методи назвати словом ГАРАНТІЯ.

    Ми в Етиконтроль вважаємо, що єдиною гарантією безпеки інформатора є його повна АНОНІМНІСТЬ.

    Рекомендуємо Вам ознайомитись з відповідним розділом на сторінці Питання-Відповіді.

  • Наскільки легко зламати систему?

    Зламати можна будь-яку систему - доведено анонімними хакерами на прикладі численних американських банків чи держорганів США.

    Ми розробили систему безпеки таким чином, щоб зробити злам системи економічно недоцільним - дорого і довго.

    Наприклад, щоб розшифрувати зашифроване по технології SSL повідомлення, яке пересилається з Вашого броузеру через сервіс Етиконтроль, необхідно витратити потужності величезного дата-центру, що мав би працювати не менше двох місяців. Вартість такого завдання обчислюється мільйонами доларів.

    В той же час, через два місяці, згідно нашого типового процесу, повідомлення вже б мало бути оброблене, перевірене, розслідуване, відреаговане та закрите, зменшуючи в рази вартість розкритої конфіденційної інформації.

  • Що відбувається з моїми даними та інформацією, яку я надаю?

    Будь-яка інформація через веб-сайт або контакт-центр напряму потрапляє в базу даних, яка належить Вашій компанії.
    "Напряму" означає, що вона більше ніде не реєструється і не зберігається. У нас залишаються лише загальні дані про час і тривалість контакту, вид та номер інциденту, а також унікальний код інформатора.

    Крім цього, з міркувань інформаційної безпеки, ми очищаємо тимчасову пам'ять (кеш) серверів веб-системи та терміналів контакт-центру регулярно, щоб виключити можливість збереження навіть біта конфіденційної інформації.

    Ми не маємо постійного доступу до бази даних, і навіть за необхідності технічного обслуговування, такий доступ відбувається після узгодження з компанією і під наглядом її технічних фахівців. У той же час, система фіксує будь-які запити на доступ до даних.

    Зберігання Ваших даних в базі даних компанії організовано відповідно до вимог законодавства відповідної юрисдикції.

  • Що відбувається з інформацією у справі після її закриття?

    Вся інформація по справі, яка перебуває в базі даних, належить компанії.
    Компанії самостійно затверджують політику зберігання даних.

    За замовчуванням, будь-яка інформація по справі, зберігається ще два місяці після закриття справи. Після цього, справа піддається процедурі очищення: зберігається лише скелет важливої інформації, а всі імена та персональні дані видаляються.

  • Чи існує ризик втрати інформації?

    Так, існує.
    Однак, ми подбали, щоб його мінімізувати і передбачили додаткове регулярне резервне копіювання зашифрованих носіїв данних.
    Окрім того, ми використовуємо сервери, що географічно розподілені в різних місцях. Ми користуємось послугами лише сертифікованих постачальників, чий рівень надійності підтверджується наявністю власних процедур резервування та безперебійного управління.

Faq 4

Процес

  • Кому ви передаєте інформацію отриману від інформаторів?

    Інформація заноситься до веб-системи і відразу ж потрапляє в базу даних Вашої компанії.
    Перелік користувачів системи компанія визначає самостійно.

    Етиконтроль фізично не має можливості передати інформацію після того, як вона була записана в базі даних, а також не має права передавати права доступу особам, що не були визначені компанією в якості користувачів системи.

  • Скільки часу займає обробка повідомлення і коли мені чекати на зворотній зв'язок?

    Етиконтроль обробляє Ваші повідомлення миттєво.

    Таким чином, з поправкою на швидкість зв'язку, Ваше повідомлення протягом 2-5 хвилин автоматично потрапляє на робочий стіл відповідальної особи компанії.
    Далі все залежить від швидкості роботи команди реагування та рівня деталізації Вашого повідомлення.

    Перші уточнюючі питання можуть виникнути протягом перших 72 годин.

    Якщо інформації достатньо, то обробка повідомлення командою реагування може зайняти 3-15 робочих днів. Відповідно, перші висновки та результати слід очікувати протягом 30 днів після реєстрації повідомлення.

    Звичайно, випадки бувають різні, а особливо важкі інциденти можуть вимагати детальних розслідувань, які можуть тривати кілька місяців, а також можуть нараховувати десятки ітерацій зв'язку між інформатором і командою реагування.

    Зазвичай, компанії затверджують свої власні регламенти реагування, використовуючи або модифікуючи наш типовий процес.

    Незалежно від специфіки компанії, ми в Етиконтроль вважаємо, що будь-яке повідомлення повинно бути відпрацьовано і закрито не довше ніж два місяці після його реєстрації.

  • Чи приймаєте ви участь у внутрішніх перевірках та розслідуваннях? Хто залучений?

    Ні.
    Етиконтроль є лише ізольованим провідником інформації між інформаторами і компанією.
    Ми не приймаємо участь в процесі внутрішніх перевірок компанії і не маємо доступу до матеріалів перевірок. Ми надаємо інструмент, відповідаємо за двосторонній зв'язок, за збереження анонімності і ефективність процесу.

  • Як інформатор отримує зворотний зв'язок?

    Кожен інформатор, після звернення в Етиконтроль, отримує унікальний секретний код повідомлення. Даний код є кодом доступу до веб-кабінету інформатора і паролем для анонімного отримання інформації про повідомлення через контакт-центр.

    Зайшовши через інтернет в веб-кабінет Ви можете побачити:
    деякі деталі первинного повідомлення;
    статус обробки Вашого повідомлення;
    запитання та коментарі від команди реагування на повідомлення;
    орієнтовну дату появи наступного зворотного зв'язку або зміни статусу обробки повідомлення.
    Всю цю інформацію також можна отримати за телефоном, зателефонувавши на телефон гарячої лінії та назвавши секретний код повідомлення.

    Система автоматично відстежує будь-які зміни в статусы повідомлення і генерує автоматичні повідомлення, які відразу показуються у веб-кабінеті інформатора.

    Якщо Ви ідентифікували себе і залишили Ваші контактні дані (електронна пошта, телефон), то Етиконтроль надішле Вам повідомлення на пошту або СМС із запрошенням відвідати веб-кабінет щоб отримати зворотній-зв'язок. Якщо Ви вказали можливість приймати дзвінки по телефону, то при появі зворотнього зв'язку, оператори контакт-центру подзвонять Вам самостійно.

  • Чи обслуговує контакт-центр тих, хто спілкується іноземною мовою?

    Так, за умови, що дана можливість включена до обраного тарифного плану Вашої компанії.
    Базовими мовами, що не потребують додаткових витрат є, одночасно, українська та російська мови.

Watch demo or presentation

Ethicontrol OÜ
Tornimäe 5, 2nd Floor, 10145 Tallinn
+1 (302) 451 94 55
+372 668 2755
+7 (499) 348 90 95
+38 (044) 393 58 34

info@ethicontrol.com