Tietopankki

Vaatimukset ilmoituskanavalle

Mitä laki edellyttää ilmoituskanavalta? Tekniset ja prosessuaaliset vähimmäisvaatimukset.

Ilmoittajansuojelulaki ja EU-direktiivi asettavat ilmoituskanavalle selkeät vaatimukset. Kanavan on oltava teknisesti ja prosessien osalta sellainen, että ilmoittajan oikeudet ja luottamuksellisuus toteutuvat.

1. Luottamuksellisuus

Ilmoittajan henkilöllisyyden suojaaminen on koko palvelun ydin.

  • Ilmoittajan henkilöllisyyttä ei saa paljastaa kenellekään ilman ilmoittajan nimenomaista suostumusta
  • Vain nimetyt, valtuutetut käsittelijät saavat päästä käsiksi ilmoituksiin
  • Myös tiedot, joista ilmoittajan henkilöllisyys voidaan päätellä, on suojattava
  • Kanavan on mahdollistettava anonyymi ilmoittaminen

2. Lakisääteiset määräajat

7 pv

Vastaanottokuittaus

Ilmoittajalle on lähetettävä kuittaus ilmoituksen vastaanottamisesta 7 päivän kuluessa ilmoituksen saapumisesta. Tämä osoittaa ilmoittajalle, että hänen ilmoituksensa on vastaanotettu ja käsittely alkaa.

3 kk

Palaute toimenpiteistä

Ilmoittajalle on annettava palaute siitä, mihin toimenpiteisiin on ryhdytty tai aiotaan ryhtyä, 3 kuukauden kuluessa vastaanottokuittauksen lähettämisestä. Palautteen on oltava riittävän yksityiskohtainen.

Vinkki: Ilmoituskanavan tulisi vahtia näitä määräaikoja automaattisesti ja lähettää käsittelijöille muistutuksia. Ilmoittajansuojelu.fi tekee tämän puolestasi.

3. Kaksisuuntainen anonyymi viestintä

Ilmoittajalla on oltava mahdollisuus kommunikoida käsittelijöiden kanssa anonyymisti. Tämä ratkaistaan yleensä siten, että ilmoituksen jättämisen yhteydessä ilmoittaja saa:

  • Uniikin tapausnumeron — ilmoituksen tunniste
  • Salasanan — jolla voi kirjautua takaisin järjestelmään

Näillä tunnuksilla ilmoittaja voi myöhemmin palata kanavaan lukemaan käsittelijän vastauksia, antamaan lisätietoja ja seuraamaan tapauksen käsittelyä — ilman henkilöllisyytensä paljastamista.

4. Käsittelijöiden riippumattomuus

Organisaation on nimettävä riippumaton ja puolueeton henkilö tai tiimi käsittelemään ilmoituksia. Käsittelijät voivat olla:

  • Organisaation sisäisiä henkilöitä (esim. HR-johtaja, lakimies, compliance officer)
  • Ulkoistettuja palveluntarjoajia (esim. asianajotoimisto tai compliance-palvelu)

Käsittelijöillä tulee olla tiukka pääsynhallinta (RBAC). Organisaation muut jäsenet — mukaan lukien IT-ylläpito ja yrityksen johto — eivät saa nähdä ilmoitusten sisältöä, elleivät he ole nimettyjä käsittelijöitä.

5. Tietosuoja ja GDPR

GDPR-yhteensopivuus

Kaikki ilmoituskanavan kautta kerätty henkilötieto on käsiteltävä GDPR:n mukaisesti. Tietosuojaselosteen on oltava saatavilla.

Tietojenkäsittelysopimus (DPA)

Kun ilmoituskanava on ulkoistettu palveluntarjoajalle (kuten Ilmoittajansuojelu.fi), organisaation ja palveluntarjoajan välillä on oltava tietojenkäsittelysopimus.

Minimointi ja poistaminen

Henkilötietoja saa kerätä vain välttämättömässä laajuudessa ja säilyttää vain niin kauan kuin on tarpeen. Tarpeettomiksi käyneet tiedot on poistettava säännöllisesti.

Datan sijainti

Koska kyse on EU-lainsäädännöstä ja erittäin arkaluonteisesta datasta, palvelimet on syytä sijoittaa fyysisesti EU/ETA-alueelle. Tiedonsiirtoa kolmansiin maihin on vältettävä.

6. Tietoturva

  • Salaus siirron aikana (in-transit): TLS/HTTPS kaikessa tiedonsiirrossa
  • Salaus tallennettuna (at-rest): Ilmoitusten sisällön salaaminen tietokannassa (esim. AES-256)
  • IP-osoitteiden käsittely: Ilmoittajan IP-osoitetta, laitetietoja tai selaimen tietoja ei saa tallentaa — ei lokeihin eikä tietokantaan
  • Metatietojen poisto: Liitetiedostoista tulee poistaa EXIF-tiedot ja muu metadata, joka voisi paljastaa ilmoittajan

7. Tapahtumaloki (Audit Trail)

Käsittelijöiden toimista on jäätävä muuttumaton loki. Lokiin on tallennettava:

  • Kuka avasi ilmoituksen ja milloin
  • Kuka muutti ilmoituksen tilaa ja milloin
  • Kuka lähetti viestin ilmoittajalle ja milloin
  • Kaikki käsittelytoimenpiteet aikaleimoineen

Tapahtumaloki on tärkeä organisaation oikeusturvan kannalta — sillä voidaan todistaa, että ilmoitus on käsitelty asianmukaisesti ja määräaikojen puitteissa.

8. Automaattinen tietojen tuhoaminen

Suljetut tapaukset on poistettava järjestelmästä, kun niiden säilyttäminen ei ole enää tarpeen. Hyvä käytäntö on asettaa automaattinen poistoaika, esimerkiksi 6–12 kuukautta tapauksen sulkemisesta.

9. Saavutettavuus ja monikielisyys

  • WCAG 2.1 AA: Erityisesti julkisen sektorin palveluissa ilmoituskanavan on täytettävä saavutettavuusdirektiivin vaatimukset
  • Monikielisyys: Kansainvälisissä organisaatioissa kanavan on tuettava useita kieliä — vähintään suomi, ruotsi ja englanti
  • Mobiilioptimointi: Kanavan on toimittava saumattomasti mobiililaitteilla

Ilmoittajansuojelu.fi täyttää kaikki nämä vaatimukset

Markkinoiden edullisin lakisääteinen ilmoituskanava — kaikki ominaisuudet sisältyvät hintaan.

Katso ominaisuudet Katso hinnat
← Ilmoittajan suoja Tietopankki →