Cum crește activitatea whistleblowerilor, securitatea rețelelor și a sistemelor informatice?

Asigurarea securității rețelelor și a sistemelor informatice este unul dintre domeniile-cheie care au fost protejate prin Directiva (UE) 2019/1937 a Parlamentului European și a Consiliului. Aceasta include aceste domenii în care avertizorii de integritate (whistleblowers) pot raporta încălcări sau nereguli la care au asistat direct sau indirect.

Ce este securitatea rețelelor și a sistemelor informatice?
Astăzi, realitatea din jurul nostru depinde aproape în întregime de web și de internet. Dezvoltarea rapidă a noilor tehnologii a însemnat că majoritatea organizațiilor trebuie să reacționeze rapid la schimbări și, astfel, să răspundă eficient la provocările și amenințările asociate acestora.

Securitatea IT acoperă protecția fizică, electromagnetică, criptografică, de transmisie și a rețelelor care sunt utilizate pentru a genera, stoca, procesa și transmite informații. Organizațiile sunt obligate să asigure securitatea angajaților lor înainte de a prelucra informații clasificate în sisteme sau într-o rețea IT. Acest lucru ar trebui să se facă, de exemplu, prin:
- plasarea dispozitivelor în zone de securitate,
- securizarea încăperilor cu dispozitive speciale,
- marcarea documentelor și dosarelor secrete cu clauza "confidențial",
- utilizarea de echipamente, conexiuni și linii cu emisii reduse,
- utilizarea de metode criptografice de protecție a informațiilor,
- elaborarea unor cerințe detaliate de siguranță în cadrul organizației,
- respectarea reglementărilor naționale.

De ce este atât de importantă activitatea whistleblowerilor în acest sector?
Whistleblowerii contribuie la creșterea protecției rețelelor și a informațiilor în următoarele sectoare: energie, sănătate, bănci, transporturi, servicii digitale, inclusiv în cloud, precum și în cazul furnizorilor de utilități de bază, cum ar fi gazul, electricitatea și apa.

Raportarea whistleblowerilor este esențială pentru securitatea rețelelor, protecția datelor și protecția sistemelor de informații. Încălcările ar putea avea un impact foarte negativ asupra unor domenii-cheie ale activității economice și sociale și asupra serviciilor digitale utilizate. Semnalarea acestora servește, de asemenea, la prevenirea încălcării reglementărilor UE. Orice nereguli în acest sector trebuie raportate folosind un canal de raportare intern, special creat în cadrul organizației. 

Ce acte juridice referitoare la securitatea rețelelor și a sistemelor informatice sunt menționate în Directiva privind protecția avertizorilor de integritate?
Directiva privind protecția avertizorilor de integritate a fost concepută pentru a proteja din punct de vedere juridic avertizorii de represalii. Directiva din 23 octombrie 2019 enumeră următoarele acte juridice care menționează securitatea rețelelor și a sistemelor informatice:

- Directiva privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice este cunoscută sub numele de Directiva privind confidențialitatea și comunicațiile electronice.
- Regulamentul privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și circulația acestora.
- Directiva privind măsurile pentru un nivel comun ridicat de securitate a rețelelor și sistemelor informatice în întreaga Uniune.

Pe scurt, asigurarea securității rețelelor și a informațiilor este foarte importantă, iar orice nereguli în acest domeniu trebuie raportate imediat. Ignorarea situațiilor periculoase și a vulnerabilităților poate duce la un atac al hackerilor, la vânzarea de informații pe piața neagră, la instalarea accidentală de programe malware sau la blocarea accesului la computer de către viruși. Prin urmare, raportarea neregulilor prin intermediul canalelor interne are ca scop consolidarea securității în organizații și detectarea neregulilor într-un stadiu incipient al apariției lor.