Ei tarvitse, etenemme kilpailutetulla teknisellä ratkaisulla. Kanavan voi halutessaan avata ennen kansallisen lain voimaantuloa, mutta ilmoittajan suoja astuu voimaan vasta, kun kansallinen laki on voimassa. Joillakin organisaatioilla julkishallinnossa on jo käytössään omia ilmoituskanavia.

Oikeusministeriö vastaa kansallisen lainsäädännön viestinnästä. Oikeuskanslerinvirasto viestii ulkoisesta ilmoituskanavasta, jossa kansalaiset voivat tehdä ilmoituksia viranomaisiin kohdistuvista väärinkäytösepäilyistä. Jokainen virasto viestii omasta sisäisestä ilmoituskanavastaan omalle henkilöstölleen ja sidosryhmilleen. Valtiokonttori antaa omat ohje- ja uutistekstinsä muille organisaatioille esimerkeiksi.

Jokainen organisaatio saa nimetä oman kanavansa haluamallaan tavalla. Valtiokonttori aikoo otsikoida lomakkeen ”Ilmoita väärinkäytöksestä”. Oikeuskanslerinvirasto vastaa kansalaisille suunnatun kanavan nimeämisestä.

Suomeksi, ruotsiksi ja englanniksi.

Ilmoittaja voi päättää, jättääkö ilmoituksensa yhteystiedoillaan vai ilman. Järjestelmä antaa automaattisesti generoidun salasanan, jolla hän voi seurata ilmoituksen käsittelyä. Käsittelijät näkevät pelkän tapausnumeron, jota ei ole mahdollista yhdistää henkilöön.

Ilmoituslomake ei vaadi kirjautumista. Jokainen virasto päättää itse siitä, minkä sivustojen kautta ilmoituksia pääsee jättämään (intranet vs. kotisivut).

Ei ohjaa. Ilmoituksen tekijää on ohjeistettava organisaation sivustolla ennen kuin hän siirtyy täyttämään lomaketta. Valtiokonttori jakaa oman ohjeistuksensa esimerkkinä muille. Ohjeistuksessa on syytä täsmentää, ettei kyse ole palautekanavasta. Jokainen virasto päättää itse, missä laajuudessa ja millä edellytyksin ilmoituksia on tarkoitus ottaa vastaan ja käsittelyyn (laajempi eettinen kanava vai rajattu vain WB-ilmoittajansuojan kattamiin ilmoituksiin).

Organisaatio valitsee, ottaako vastaan näitä ilmoituksia vai ohjaako ne keskitettyyn ulkoiseen kanavaan.

Kukin vastuuvirasto on rekisterinpitäjä ja Webropol on tietojen käsittelijä. Useamman työnantajaviraston yhteisessä ilmoituskanavassa (mm. AVI, ELY) rekisterinpitäjä on näkemyksemme mukaan pääsääntöisesti se organisaatio, joka hallinnoi ilmoituskanavaa eli vastaa käyttöympäristöstä ja jossa on nimetty kanavan haltija.

Jokainen vastuuvirasto tekee Webropolin kanssa sopimuksen henkilötietojen käsittelystä. Sopimuspohja toimitetaan virastoille täydennettäväksi käyttöönoton hyväksynnän yhteydessä. Kaikki vastuuvirastot tekevät oman tietosuojavaikutusten arvioinnin, jossa arvioidaan viraston omaa ilmoitusten käsittelyprosessia. Tietosuojavaikutusten arviointia varten on yhteinen pohja, jossa on esitäytettynä järjestelmään liittyvät ja kaikille yhteiset tiedot.

Webropolin palvelimet sijaitsevat Telia Inmics-Nebula Oy:n korkean tietoturvatason palvelinkeskuksissa Helsingissä. Palvelinkeskuksissa on kahdennetut varavirtalähteet, palosammutusjärjestelmä, tallentava kulunvalvonta ja anti-masking videovalvonta sekä 24/7/365 miehitetty valvonta. Kaikki kriittiset komponentit (palvelimet, verkko, tallennusjärjestelmät) on kahdennettu erillisiin konesaleihin jatkuvan saatavuuden varmistamiseksi myös tilanteissa, jolloin verkossa tai muussa fyysisessä infrastruktuurissa on häiriötilanteita (Tier 3). Palvelinten hosting-palvelu sekä palvelinkeskukset auditoidaan säännöllisesti ja ne täyttävät esimerkiksi PCIDSS sekä Could Security Alliance v3 -vaatimukset.

Integraatioita virastojen asianhallintajärjestelmiin ei toteuteta. Järjestelmästä saa ulos pdf-muotoisen koosteen ilmoituksesta ja tapauksen selvityksestä. Arkistointi ja asianhallintaan siirtäminen ovat osa organisaation omaa prosessia.

Teknisessä ilmoituskanavassa kaikki käsittelijät näkevät kaikki ilmoitukset käsittelyn eri vaiheissa. Vain ilmoitusta käsittelevä voi muokata ilmoitusta.

Toinen käsittelijä pääsee katsomaan tapausta ja voi siirtää tapauksen itselleen tai muille käsittelijöille. Huom! Vastausta muutettu 26.11.

Kyllä näkee.

Toimittajan päässä ei nähdä ilmoituksia Service Deskissä heidän admin-tunnuksilla, ellei Whistleblower-kanavan haltija tai käsittelijä ole käyttäjäprofiilissaan erikseen sallinut pääsyn Webropolin tekniselle tuelle.

Kyllä, järjestelmässä on tapahtumaloki, johon tallentuu kyselyä/ilmoituksia koskevat tiedot, mm. kyselyn ja tapauksen avaukset, tarkastelut, muokkaukset, poistot. Näihin tietoihin on pääsy myös kanavan haltijoilla. Järjestelmän systeemilokiin tallentuu tiedot järjestelmän sisäisistä tapahtumista. Niihin on tarvittaessa pääsy järjestelmän toimittajan (Webropol) pääkäyttäjillä.

Webropolin ilmoituskanavaratkaisulle on tehty Valtiokonttorin tilauksesta tietoturva-auditointi. Webropol on vienyt auditoinnin perusteella tehdyt korjaukset tuotantoon tammikuussa 2022. Auditointiraportti sekä tieto korjauksista on toimitettu virastoille tammikuun lopussa 2022.

Valtiokonttorin ja Webropolin välillä on tehty turvallisuussopimus, eikä virastokohtaisia erillisiä turvallisuussopimuksia tarvita.

Webropol Oy:n palvelimelle kerätään lokitietona tieto vastaajan käyttämästä selaimesta, sen versio ja IP-osoite. Lokitiedot hävitetään pysyvästi 2 viikon kuluessa vastaamisesta. Webropol Oy säilyttää lokitiedot erillään ilmoituksista lokirekisterissä (varmistettu organisatorisesti, käyttöoikeuksien hallinnalla ja teknisesti) eikä käytä niitä muihin tarkoituksiin eikä luovuta niitä asiakkaalle tai muille ulkopuolisille.

Anonyymeista ilmoituksista näkyy vain vastausaika.

Ei ole estoa ulkomailta tuleville ilmoituksille.

Tapauslistalla käsittelijöillä on mahdollisuus käyttää käsittelyvaiheen kysymyksiin pohjautuvaa suodatustoimintoa. Kun tapaukset on loppuun käsitelty, kanavan haltija voi muodostaa raportteja erillisessä raportointitoiminnossa, jossa on erittäin kattavat raportointimahdollisuudet. Mikäli ilmoitusten määrä jää pieneksi, raportointiominaisuuksista ei ole merkittävää hyötyä. Webropolilta saa tukea raportointiominaisuuksien käytössä tarvittaessa.