Obsługa zgłoszeń Sygnalistów w systemie eHelpDesk

Dokładamy wszelkich starań, aby wychodzić naprzeciw oczekiwaniom naszych klientów. Dlatego po wdrożeniu nowości w systemie eHelpDesk – module dla Sygnalistów, setkach przeprowadzonych godzin na prezentacjach oraz zrealizowanych webinarach stworzyliśmy zestaw najczęściej zadawanych pytań.

1. Zasady transferu danych (RODO). Jak jest z serwerami? Gdzie są dane?
2. Kto powinien zająć się tematem transferu danych? Nie wiem komu przesłać informacje, które od Państwa otrzymałem.
3. Czy mam obowiązek wdrożenia systemu w swojej infrastrukturze?
4. Czy pracownik firmy może być administratorem systemu? Jak tę osobę powołać?
5. Czy moduł może działać niezależnie od innych naszych rozwiązań?
6. Czy jeśli posiadam eHelpDesk Professional, to będę musiał dokupić moduł dla Sygnalistów czy dostane go za darmo w ramach aktualizacji?
7. Czy jest możliwość zakupu w modelu subskrypcji 12 miesięcy lub licencji na czas nieokreślony?
8. Jak zapewnić poufność? W jaki sposób i gdzie chronione są dane?
9. Ile czasu ma osoba obsługująca zgłoszenia na reakcje? W jakim czasie powinna być załatwiona sprawa? Czy czasy można skonfigurować?
10. Jak Sygnalista loguje się do systemu? Jak wyglądają jego poświadczenia?
11. Czy jest limitowany rozmiar załączników?
12. Czy mam możliwość wyboru między zgłoszeniem anonimowym a zawierającym dane osobowe? Czy można zablokować możliwość wysyłania zgłoszeń anonimowych?
13. Jak wygląda komunikacja między Sygnalistą a osobą obsługującą zgłoszenie? Czy jest do tego wymagane wprowadzenie adresu e-mail przez zgłaszającego?
14. Czy Sygnalista ma wgląd do przesłanych zgłoszeń?
15. Czy moduł może działać tylko w sieci wewnętrznej?
16. Jak dbamy o poufność danych?
17. Kto ma dostęp do bazy danych? Do jakich danych ma dostęp?
18. Czy jest możliwość animizacji IP zgłoszenia w przypadku usługi serwera w chmurze?
19. Czy system może być skonfigurowany w taki sposób, aby dane zgłaszającego były zapisywane na innym serwerze niż samo zgłoszenie?
20. Czy posiadamy zabezpieczenie przed botami?
21. Czy jeśli jednostka nadrzędna zakupi system to mam obowiązek wdrożenia go również indywidualnie?
22. Czy można modyfikować ekran logowania dla wielu podmiotów?
23. Czy można ograniczyć dostęp administratorowi do zgłoszeń od określonego podmiotu?
24. Czy system/moduł może być obsługiwany z poziomu telefonu?
25. Czy jest możliwość samodzielnego wprowadzenia zgłoszeń przez administratora?
26. Czy jest możliwość dodawania własnych komentarzy do zgłoszeń?
27. Czy jest możliwość odbioru uprawnień osobie (administratorowi), z którą organizacja zakończyła współpracę?
28. Czy działania administratorów są monitorowane? Czy w systemie dostępne są logi?
29. Czy system umożliwia automatyczne tłumaczenie zgłoszeń na inny język?
30. Czy jest możliwość raportowania/eksportowania danych dostępnych w systemie?

1. Zasady transferu danych (RODO). Jak jest z serwerami? Gdzie są dane?

Przechowywanie danych i zasady ich transferu przez program są w pełni zgodne z przepisami RODO. Co do zasady system instalowany jest na serwerze dostarczonym przez klienta i znajdującym się w sieci klienta. Istnieje możliwość instalacji na innym wskazanym przez klienta serwerze lub w chmurze. Należy pamiętać, że instalacja w chmurze wymaga zgodności z wymogami RODO, co np. eliminuje rozwiązania większości wielkich firm amerykańskich. W takim przypadku sugerowane jest skorzystanie z serwera chmury BTC, który spełnia wszystkie wymogi RODO. Dane programu przechowywane są w szyfrowanej bazie danych na serwerze.

2. Kto powinien zająć się tematem transferu danych? Nie wiem komu przesłać informacje, które od Państwa otrzymałem.

Zgodnie z przepisami dyrektywy każda jednostka zobligowana jest do utworzenia oraz utrzymania wewnętrznego kanału zgłoszeń naruszeń i musi zrobić to we własnym zakresie. Zgodnie z przepisami dyrektywy, do rozpoznawania zgłoszeń o naruszeniach powinny zostać wyznaczone osoby bezstronne, jednak samo ustanowienia regulaminu i kanału zgłoszeń leży w gestii kierownika jednostki.

3. Czy mam obowiązek wdrożenia systemu w swojej infrastrukturze?

Zgodnie z Dyrektywą Parlamentu Europejskiego i Rady obowiązek obejmuje wszystkie podmioty prywatne zatrudniające co najmniej 50 pracowników oraz co do zasady, wszystkie podmioty publiczne zatrudniające co najmniej 50 pracowników (w tym gminy i inne JST).

Polski prawodawca musi uściślić warunki objęcia przepisami dyrektywy oraz określić kary za ich nieprzestrzeganie. Powinien to zrobić do 17 grudnia 2021 r. Ustawa w tym przedmiocie ma być przyjęta jednak dopiero na początku 2022 r.

4. Czy pracownik firmy może być administratorem systemu? Jak tę osobę powołać? 

Administratorem systemu może być pracownik firmy. Może również być to inna osoba. Powołanie takiej osoby odbywa się w drodze nadania odpowiedniego uprawnienia przez kierownika jednostki oraz powierzenia zadań w zakresie rozpatrywania zgłoszeń naruszeń.

5. Czy moduł może działać niezależnie od innych naszych rozwiązań?

Moduł Sygnaliści może działać zarówno jako dodatek do systemu eHelpDesk lub niezależny program, bez konieczności instalacji innych rozwiązań BTC.

6. Czy jeśli posiadam eHelpDesk Professional, to będę musiał dokupić moduł dla Sygnalistów czy dostane go za darmo w ramach aktualizacji?

Moduł dla Sygnalistów jest płatny niezależnie od obecnie posiadanych rozwiązań oferowanych przez BTC. Wycena jest przygotowywana w oparciu o indywidualne warunki. Na przykład w przypadku subskrypcji kwota zakupu zostanie stosownie pomniejszona, aby okres gwarancji (SA) zbiegł się w tym samym momencie lub wykluczył konieczność zakupu dodatkowych dostępów dla osób obsługujących zgłoszenia.

7. Czy jest możliwość zakupu w modelu subskrypcji 12 miesięcy lub licencji na czas nieokreślony?

Zakup Modułu dla Sygnalistów możliwy jest zarówno w modelu Subskrypcja 12M jak i Licencja na czas nieokreślony. Wszystko zależy od indywidualnych ustaleń.

8. Jak zapewnić poufność? W jaki sposób i gdzie chronione są dane?

System został zaprojektowany z myślą o ochronie anonimowości Sygnalisty. Co do zasady dane Sygnalisty nie są przechowywane przez system, o ile umożliwi się składnie zgłoszeń anonimowych. Nawet w przypadku pobierania informacji o osobie Sygnalisty, dane przechowywane w systemie są zabezpieczone przed nieuprawnionym dostępem. Baza danych systemu jest w pełni szyfrowana i nie ma możliwości, aby otrzymała do niej dostęp osoba niepodsiadająca odpowiednich danych logowania. Dostęp do konsoli administratora systemu jest ograniczony wyłącznie do uprawnionych osób. Dotyczy to również wykorzystywania modułu jako części systemu eHelpDesk. W tym przypadku do zgłoszeń Sygnalistów również dostęp mają wyłącznie osoby uprawnione.

W ramach samego systemu istnieje także możliwości udzielania dostępu określonym osobom uprawnionym do rozpatrywania jedynie części zgłoszeń.

Sam Sygnalista nie pozostawia w systemie żadnych swoich danych kontaktowych. Komunikacja z organem odbywa się za pośrednictwem szyfrowanego połączenia oferowanego przez program.

Poznaj naszą nowość

Moduł dla Sygnalistów

Dowiedz się więcej

9. Ile czasu ma osoba obsługująca zgłoszenia na reakcje? W jakim czasie powinna być załatwiona sprawa? Czy czasy można skonfigurować?

Czas reakcji jest ustalony ustawowo i wynosi 7 dni od przyjęcia zgłoszenia do pierwszej reakcji. Nie oznacza to jednak konieczności ostatecznego rozwiązania zgłoszenia, na które to czas jest nieokreślony i podlega ustaleniu w wewnętrznym regulaminie jednostki. System odmierza czas do pierwszej reakcji od przyjęcia zgłoszenia.

10. Jak Sygnalista loguje się do systemu? Jak wyglądają jego poświadczenia?

W celu dokonania zgłoszenia, Sygnalista nie potrzebuje logować się do systemu. Po wejściu na stronę panelu Sygnalisty, ma on możliwości dokonania zgłoszenia wedle zasad określonych przez klienta (to klient decyduje o kształcie formularza zgłoszeniowego, kwestii anonimowości itd.). Po zgłoszeniu naruszenia Sygnalista otrzymuje indywidualne dane do logowania (są to ID zgłoszenia i KOD zgłoszenia). Dane te są unikalne dla każdego zgłoszenie.

11. Czy jest limitowany rozmiar załączników?

Limitowanie ilości oraz rozmiaru załączników zależy od ustawień klienta przy instalacji systemu.

12. Czy mam możliwość wyboru między zgłoszeniem anonimowym a zawierającym dane osobowe? Czy można zablokować możliwość wysyłania zgłoszeń anonimowych?

System pozwala na wybór możliwości zgłoszeń anonimowych lub zawierających dane osobowe. Odbywa się to za pomocą ustawienia parametru wymagalnych kolumn w zgłoszeniu.

13. Jak wygląda komunikacja między Sygnalistą a osobą obsługującą zgłoszenie? Czy jest do tego wymagane wprowadzenie adresu e-mail przez zgłaszającego?

Komunikacja pomiędzy Sygnalistą a organem odbywa się za pośrednictwem systemu i nie ma potrzeby podawania żadnych danych kontaktowych Sygnalisty. System nie przechowuje takich danych, co zapewnia stałą komunikację przy zachowaniu maksymalnej ochrony danych Sygnalisty.

14. Czy Sygnalista ma wgląd do przesłanych zgłoszeń?

Sygnalista za pomocą uzyskanych od systemu ID oraz KODu ma dostęp wyłącznie do zgłoszeń, których sam dokonał. Ponadto dostęp Sygnalisty jest ograniczony do podglądu danych oraz korespondencji z organem.

15. Czy moduł może działać tylko w sieci wewnętrznej?

System może działać zarówno w sieci wewnętrznej oraz zewnętrznej. Jest to całkowicie zależne od klienta. Udostępnienie panelu Sygnalisty w sieci zewnętrznej poszerza potencjalne grono Sygnalistów na osoby „powiązane z pracownikami” jednostki, co jest zjawiskiem pożądanym przez dyrektywę, ale nie wymaganym.

Niezależnie od dostępności panelu Sygnalisty, klient ma pełną dowolność ustalania dostępności panelu administracyjnego, co może pozwolić na pracę zdalną bez konieczności łączenia przy użyciu VPN.

16. Jak dbamy o poufność danych?

System zabezpiecza dane poprzez minimalizację poboru niezbędnych danych oraz zabezpieczenie przechowywania i transferu danych.

Moduł Sygnaliści nie pobiera żadnych danych kontaktowych od Sygnalisty, pozwala także na dokonywanie zgłoszeń anonimowo, co zapewnia Sygnaliście maksymalną ochronę tożsamości. Wszystkie połączenia wykonywane w ramach systemu są też szyfrowane i posiadają zabezpieczenia zgodne z certyfikatami bezpieczeństwa ISS.

Baza danych jest zabezpieczona przed dostępem osób niepowołanych za pomocą hasła.

Dostęp do konsoli administratora jest zabezpieczony podwójnym poświadczeniem logowania.

17. Kto ma dostęp do bazy danych? Do jakich danych ma dostęp?

Dostęp do danych odbywa się co do zasady z poziomu konsoli administratora. Obróbka danych oraz ich przeglądanie ograniczone jest do osób posiadających dostęp do konsoli programu, a więc osób, których zadaniem jest rozpatrywanie zgłoszeń. Do bazy danych dostęp ma tylko administrator systemu.

18. Czy jest możliwość animizacji IP zgłoszenia w przypadku usługi serwera w chmurze?

Jest taka możliwości. Nie wpływa to jednak na śledzenie aktywności komputera, z którego zalogowano się do systemu przez inne programy.

19. Czy system może być skonfigurowany w taki sposób, aby dane zgłaszającego były zapisywane na innym serwerze niż samo zgłoszenie?

Istnieje możliwości skonfigurowania systemu w taki sposób, aby dane Sygnalisty były przechowywane w osobnej bazie danych, o ile będą pobierane.

20. Czy posiadamy zabezpieczenie przed botami?

System zabezpieczony jest najnowszym rozwiązaniem CAPTCHA.

21. Czy jeśli jednostka nadrzędna zakupi system to mam obowiązek wdrożenia go również indywidualnie?

To zależy od ilości pracowników oraz regulaminu jednostki nadrzędnej. Może on zobowiązać podmiot do wprowadzenia systemu lub umożliwić używanie wysłanego systemu. Można użyć funkcji profili z modułu Sygnaliści w systemie eHelpDesk, aby utworzyć kanały zgłoszeń dla jednostek podległych.

22. Czy można modyfikować ekran logowania dla wielu podmiotów?

Dzięki funkcji profili, moduł Sygnaliści zapewnia wiele w pełni modyfikowalnych paneli, które mogą mieć inne wymogi dla formularza zgłoszeń i inną szatę graficzną.

23. Czy można ograniczyć dostęp administratorowi do zgłoszeń od określonego podmiotu?

System pozwala, podobnie jak eHelpDesk, na dowolne modyfikowanie uprawnień poszczególnych użytkowników. Można zawęzić dostęp dla użytkowników do poszczególnych rodzajów zgłoszeń lub zgłoszeń dostarczonych z określonych profili. Co więcej, można dowolnie modyfikować zakres uprawnień, tak jak w systemie eHelpDesk. Należy pamiętać, że tylko administrator systemu ma dostęp do wszystkich danych w systemie.

24. Czy system/moduł może być obsługiwany z poziomu telefonu?

Tak. Wszystkie oferowane rozwiązania przez firmę BTC dostępne są w technologii webowej, moduł dla Sygnalistów również.

25. Czy jest możliwość samodzielnego wprowadzenia zgłoszeń przez administratora?

Tak. Taka możliwość będzie w systemie dostępna z poziomu konsoli administracyjnej.

26. Czy jest możliwość dodawania własnych komentarzy do zgłoszeń?

Tak. Edycja zgłoszeń jest dostępna z poziomu konsoli administratora. Może on dodawać notatki do zgłoszeń.

27. Czy jest możliwość odbioru uprawnień osobie (administratorowi), z którą organizacja zakończyła współpracę?

Tak. Można odebrać uprawnienia administratorowi po zakończeniu współpracy także bez zgody i kooperacji administratora.

28. Czy działania administratorów są monitorowane? Czy w systemie dostępne są logi?

Działania administratora i użytkowników są monitorowane i można ustalić historię obróbki zgłoszeń.

29. Czy system umożliwia automatyczne tłumaczenie zgłoszeń na inny język?

W tej chwili system nie umożliwia automatycznego tłumaczenia zgłoszeń. Dodanie opcji tłumaczenia zgłoszeń pisemnych jest wykonalne, ale system nie przewiduje w tej chwili obsługi transkrypcji zgłoszeń ustnych w żadnym języku.

30. Czy jest możliwość raportowania/eksportowania danych dostępnych w systemie?

System będzie oferował możliwości generowania raportów oraz ich eksportu z systemu.