.png?width=613&height=613&name=image%20with%20tree%20copy%20(1).png)
Як професійний постачальник послуг з аутсорсингу ліній довіри та платформи для управління діловою етикою і комплаєнсом, ми пропонуємо замовникам декілька каналів прийому звернень, які відповідають різним вподобанням та вимогам до комплаєнсу. Один із найпопулярніших — це електронна пошта.
Чому ми рекомендуємо канали електронної пошти від незалежного постачальника
Ми пропонуємо канал прийому електронної пошти за замовчуванням, який включає кілька унікальних функцій:
- Виділений домен
@ethics.emailдозволяє створювати професійні поштові скриньки на кшталтcompany@ethics.email. Це дає сигнал користувачам, що поштова скринька призначена саме для етичних питань і працює незалежно від доменуcompany.com. - Безпечний, автономний поштовий сервер гарантує, що всі комунікації залишаються конфіденційними та незалежними від інфраструктури замовника. Це надає впевненості заявникам і викривачам, що їх повідомлення залишаться анонімними, а особи відправників не будуть видимі для клієнта.
- Пряма інтеграція скриньки з системою обробки звернень клієнта дозволяє уникнути посередників між викривачами та службою комплаєнсу. Кожен лист автоматично створює нову справу, а вкладення додаються як докази. Відправник отримує підтвердження протягом декількох хвилин з інструкціями щодо безпечного доступу до платформи для подальшого діалогу.
Чому деякі клієнти надають перевагу власним скринькам
Ми часто отримуємо запити на використання скриньки на кшталт hotline@company.com. Зазвичай це обумовлено такими факторами:
- Збереження знайомої адреси. Багато організацій починають свою роботу з лінією довіри, використовуючи скриньки на власному сервері, і при переході на нову платформу прагнуть залишити звичну адресу.
- Зрозумілість для користувачів. Використання домену компанії та знайомих слів як
@trust,@ethics,@speakupабо@hotlineполегшує запам’ятовування та підкреслює призначення скриньки. - Уникнення залежності від стороннього постачальника. Деякі компанії вважають, що залежність від адреси постачальника може створити труднощі при зміні провайдера в майбутньому.
Отже, який найкращий вихід із цієї ситуації? Чи варто нам зберегти поштову скриньку компанії чи використовувати нову від постачальника?
Перш ніж поспішати з висновками, розглянемо ще один варіант.
Опція: Пересилання електронної пошти з поштової скриньки компанії до поштової скриньки постачальника
Деякі клієнти обирають компроміс — пересилання повідомлень. Наприклад, налаштування hotline@company.com, яка автоматично пересилає всі вхідні листи на company@ethics.email. Це дозволяє зберегти звичну адресу та водночас скористатись перевагами платформи постачальника. Але є важливі застереження.
⚠️ Важливе застереження щодо ризиків переадресації електронної пошти
Переадресація електронних листів з поштової скриньки, що контролюється компанією, до поштової скриньки постачальника може наражати заявників на значні ризики для конфіденційності та безпеки, такі як:
- Викриття метаданих: IP-адреса та ідентифікаційна адреса електронної пошти оригінального відправника можуть зберігатися або реєструватися на сервері компанії до пересилання. Коли користувач надсилає електронний лист на адресу hotline@company.com, і сервер пересилає повідомлення, оригінальний електронний лист спочатку потрапляє на сервер компанії. Навіть якщо його негайно пересилають, можуть залишатися сліди (журнали, резервні копії, записи в журналі). Це підриває анонімність, особливо в регульованому середовищі (Директива ЄС про захист викривачів, ISO 37002).
- Ведення журналу та резервне копіювання: поштові сервери компанії можуть автоматично архівувати оригінальне повідомлення, навіть якщо воно пізніше буде видалене.
- Випадковий доступ: Переадресація може бути перервана або неправильно налаштована, що призведе до втрати або неправильного спрямування повідомлень.
- Проблеми ланцюга зберігання: З юридичної точки зору або точки зору дотримання вимог, пересилання може викликати питання щодо того, хто першим отримав звіт і мав до нього доступ. Пересилання слід використовувати лише з надзвичайною обережністю та після детальної оцінки ризиків і консультацій з ІТ- та юридичними командами.
| Функція | Поштова скринька постачальника ( @ethics.email) |
Поштова скринька замовника ( @company.com) |
Поштова скринька компанії з переадресацією |
|---|---|---|---|
| Гарантія анонімності | ✅ Високий | ❌ Низький | ⚠️ Зламано (можливі логи) |
| Сприйняття довіри | ✅ Високий (незалежний) | ✅ Високий (знайома сфера) | ✅ Високий (за умови правильного використання) |
| Інтеграція з case management | ✅ Повна автоматизація | ⚠️ Потрібна індивідуальна інтеграція | ✅ Можливо, якщо переадресація стабільна |
| Відповідність бренду | ➖ Нейтральний | ✅ Високий | ✅ Високий |
| Залежність від постачальника | ⚠️ Середній | ✅ Низький | ✅ Низький |
| Складність налаштування | ✅ Низький | ⚠️ Середній | ⚠️ Від середнього до високого |
| Підтримка та технічне обслуговування | ✅ Керується постачальником | ❌ Потрібні ІТ-фахівці клієнта | ⚠️ Подвійна відповідальність |
| Ризики безпеки та юридичні ризики | ✅ Низький | ⚠️ Середній | ❌ Високий, якщо його не контролювати належним чином |
Наша рекомендація
Ми рекомендуємо використовувати поштову скриньку, розміщену на сервері постачальника. Це забезпечить вам анонімність, автоматизацію та юридичну цілісність, які є (мають бути 😎) вашим пріоритетом, а також, що жодна внутрішня система не скомпрометує дані звернень.
Якщо важливо зберегти звичну адресу, ми радимо використовувати перенаправлення (redirect), а не пересилання (forwarding) з hotline@company.com на company@ethics.email. У випадку перенаправлення:
- Безпечніше за пересилання. Повідомлення не потрапляє на ваш сервер.
- Ви лише інформуєте користувача, щоб той скористався новою, незалежною адресою.
- Це повністю усуває ризики збереження метаданих або створення логів на сервері компанії.