GH GambleHub

Канали whistlblower ва ҳифзи маълумот

1) Мақсад ва минтақа

Ба кормандон, пудратчиён, шарикон ва дигар ҷонибҳои манфиатдор роҳи бехатар, дастрас ва боэътимодро барои гузориш додани қонунвайронкуниҳо (коррупсия, қаллобӣ, AML/таҳримот, RG, GDPR/PII, PCI/амнияти иттилоотӣ, таблиғот/шарикон, ихтилофи манфиатҳо, табъиз ва таҳқир, вайронкунии иҷозатнома/қонун) ба вуҷуд овардааст. Ҳуҷҷат каналҳо, беномӣ, коркарди маълумот, тартиботи тафтишот ва ҳимояро аз таъқибот танзим мекунад.

2) Принсипҳо

Таҳаммулпазирии сифр барои таъқибот. Ҳар гуна қасос манъ аст.
Махфияти маълумот ва кам кардани маълумот. Ҷамъоварӣ танҳо мувофиқи принсипи донистани он зарур аст.
Беном бо интихоби хабардиҳанда. Қобилияти муошират бидуни ошкор кардани шахсият.
Саривақтӣ ва адолат. Қабул/баррасии SLA; методологияи ҳуҷҷатгузорӣ, беғаразона.
Истиқлолият. Ҷудо кардани нақшҳо: гирифтани паёмҳо, тафтишот, таҳримот.
Шаффофияти раванд. Пайгирии вазъ, фикру мулоҳизаҳо, омори ҷамъиятӣ бидуни шахсият.

3) Нақшҳо ва RACI

Корманди whistleblowing (WBO) - соҳиби раванд, триаж, ҳамоҳангсозии тафтишот, гузориш. (A/R)

Мувофиқат/Ҳуқуқӣ/DPO - арзёбии ҳуқуқӣ, ҳифзи маълумот, сиёсати махфият. (R/C)

Маълумот дар бораи Sec/CISO - амнияти канал, рамзгузорӣ, назорати дастрасӣ, сабти ном. (R)

HR/ER (Муносибатҳои кормандон) - ҳолатҳои ахлоқӣ/рафторӣ, чораҳои дастгирӣ. (R)

Аудити дохилӣ (IA) - назорати мустақили сифатии тафтишот ва CAPA. (C)

Амният/Эътимод ва Амният - парвандаҳои техникӣ/қаллобӣ, ҷамъоварии артефактҳои рақамӣ. (R)

Сарпарасти Exec (CEO/COO) - "оҳанг аз боло", захираҳо, шиддат S1. (I/A)

4) Каналҳои қабули паём

1. Шакли веб (тавсияшудаи асосӣ): дастгирии беном; мукотибаи боэътимоди токен/pin.
2. Почтаи электронӣ: қуттии махсус бо рамзгузории худкор, худкори вентилятсия бидуни ифшои мундариҷа.
3. Хати доимоамалкунанда/Телефон: Ба система бо ниқоби маълумот нависед.
4. Чатбот дар паёмнависии корпоративӣ: на барои беном (ё бо механизми прокси).
5. Суроғаи почта/паёмдони ҷисмонӣ: барои паёмҳои офлайнӣ (сканкунӣ ва боркунӣ ба Система).
6. Робитаи мустақим бо WBO/IA: вохӯрии шахсӣ - бо дархости хабардиҳанда.

Талаботи канал: TLS ниҳоӣ, нигаҳдорӣ дар анбори рамзишуда, RBAC, гузоришҳои дастрасӣ тағирнопазиранд, пайгирии IP/дастгоҳҳо дар шакли беном, сиёсати шаффофи куки/сабти ном.

5) Ҳифзи маълумот ва асосҳои ҳуқуқӣ

Асоси ҳуқуқӣ: иҷрои вазифаҳои ҳуқуқӣ, манфиатҳои қонунии ҷамъият, манфиати ҷамъиятӣ (вобаста ба доираи салоҳият).
DPIA: пеш аз оғози кор - арзёбии таъсир ба дахолатнопазирӣ; муайян кардани хатарҳо ва чораҳои сабукгардонӣ.
Таснифи маълумот: шахсӣ, ҳассос (саломатӣ, мансубияти этникӣ ва ғайра), сирри тиҷоратӣ, артефактҳои тафтишот.
Ҳадди аққал: нолозимро ҷамъ накунед; Нест кардани ҳуҷҷатҳои номувофиқ.
Интиқоли фаромарзӣ: танҳо дар сурати мавҷуд будани асосҳои ҳуқуқӣ ва кафолатҳои шартномавӣ.
Ҳуқуқҳои субъектҳои маълумот: DSAR-ҳо аз ҷониби DPO коркард мешаванд; истисно: ифшо накардани шахсияти whistblower ва маълумоте, ки тафтишотро таҳдид мекунад/шахсони сеюм.
Нигоҳдорӣ: паёмҳо ва артефактҳо - одатан 5 сол ё тибқи сиёсат/қонун/литсензия; пас нест кардани бехатарро таъмин кунед (тоза кардани крипто-шред/мантиқӣ бо журнал).

6) Тадбирҳои бехатарӣ ва техникӣ

Рамзгузорӣ: ҳангоми истироҳат (KMS/HSM), дар транзит (TLS), калидҳо - бо гардиш ва демаркатсия.
Дастрасӣ: RBAC/ABAC, принсипи камтарин имтиёзҳо, доменҳои алоҳида барои парвандаҳои номаълум.
Гузоришҳо: тағйирнопазир (WORM), мониторинги дастрасии ғайриоддӣ, огоҳиҳо.
Сегментатсия: системаи паём аз системаҳои истеҳсолӣ ҷудо карда шудааст; нусхаҳои эҳтиётии инфиродӣ бо санҷиши барқароршавӣ.
Метамаълумот: ниқоб, хориҷ кардани EXIF аз замимаҳо, огоҳ кардани хабардиҳанда дар бораи муайянкунии худкор.
Каналҳои алоқаи махфӣ: паёмдони бехатар/веб барои мукотибаи дуҷонибаи беном.

7) Таснифоти парвандаҳо ва афзалиятҳо

S1 (интиқодӣ): фасод/ришвахорӣ, қаллобии калон, ихроҷи PII/PCI, таҳдидҳои ҳаёт/амният, вайронкунии ҷиддии иҷозатнома/қонун.
S2 (баланд): вайронкунии системавии сиёсат (AML/RG/GDPR/IS), бархӯрди ҷиддии манфиатҳо, табъиз/таъқиб.
S3 (Миёна): вайронкунии маҳаллии тартибот, хатогиҳо дар таблиғот/шарикон, вайронкунии яквақтаи рафтор.
S4 (Паст): Пешниҳодҳо барои беҳбудӣ, ҳодисаҳои хатарнок.

SLA:
  • Қабул: S1/S2 - ≤ 24 соат; S3/S4 - ≤ 3 рӯзи корӣ
  • Арзёбии ибтидоӣ (триаж): S1 - ≤ 48 соат; S2 - ≤ 5 рӯзи корӣ; S3/S4 - ≤ 10 рӯзи корӣ
  • Нақшаи тафтишот: S1 - ≤ 3 рӯзи корӣ; S2 - ≤ 10 рӯзи корӣ

8) Раванд аз паём то пӯшида

Қадами 1 - Қабул ва қабул. Таъини ID, таъмири канал, сарфа кардани далелҳо "тавре ки ҳаст".
Қадами 2 - Сегона ва истиқлолият. Санҷиши ихтилофи манфиатҳо дар шахсони таъиншуда; дар ҳолати низоъ - азнавтақсимкунӣ.
Қадами 3 - Арзёбии хатар ва нақша. Ҳаҷм, фарзияҳо, қонунияти усулҳо, рӯйхати артефактҳо, харитаи роҳ.
Қадами 4 - Ҷамъоварии далелҳо. Ҳуҷҷатҳо, гузоришҳо, мусоҳибаҳо, интихоби амалиётҳо; риояи занҷираи ҳабс.
Қадами 5 - Таҳлил ва хулосаҳо. Факт → меъёр (сиёсат/қонун/литсензия) → хавф → таъсир.
Қадами 6 - Тавсияҳо ва CAPA. Амалҳои ислоҳӣ/пешгирикунанда, соҳибон, вақт, ченакҳои муваффақият.
Қадами 7 - Иртибот ва фикру мулоҳизаҳо. Бидуни ошкор кардани шахсияти хабардиҳанда; забони тозаву озода (ҳеҷ гуна айбдоркунӣ то ниҳоӣ).
Қадами 8 - Пӯшидан ва нигоҳ доштан. Ҳисоботи ниҳоӣ, мақом, нигаҳдории артефактҳо, нашри омори ғайришахсӣ.

9) Алоқа ва муҳофизати whistlblower

Не tipping-off. Далели гузориш додан/тафтишотро ба вайронкунандагони эҳтимолӣ ифшо накунед.
Муҳофизат аз таъқибот. Паст кардан, аз кор озод кардан, маҳрум кардан аз мукофотпулӣ, таҳқир ва ғайра манъ аст. Чораҳои ҷавобӣ ҳамчун вайронкунии алоҳидаи S1/S2 баррасӣ карда мешаванд.
Дастгирӣ: дар ҳолати зарурӣ - интиқол ба дастаи дигар, рухсатӣ, HR/машварати ҳуқуқӣ/дастгирии психологӣ.
Иртиботи дуҷонибаи беном: хабардиҳанда метавонад саволҳо диҳад ва тавассути веб паёмдони/токен мақоми худро гирад.

10) Муносибат бо дигар сиёсатҳо

Кодекси одоб ва рафтор - стандартҳо ва каналҳо.
Сиёсати зиддикоррупсионӣ - санҷиши зарурӣ, тӯҳфаҳо, миёнаравҳо.
GDPR/PII - қонунияти коркард, DSAR, нигоҳдорӣ.
AML/RG/PCI/IS - тартиботи махсус ва триаж.
Аудити дохилӣ - назорати мустақили сифатии тафтишот.

11) Рӯйхати санҷишҳо

11. 1 Пеш аз оғози канал

  • DPIA ва сиёсати махфият, ки аз ҷониби DPO/Legal тасдиқ шудааст.
  • Меъмории техникӣ: Рамзгузорӣ, RBAC, гузоришҳои WORM.
  • Шакли веби беном ва иртиботи дуҷониба танзим карда мешавад.
  • Омӯзиши дастаи WBO/triage дар методологияи тафтишот.
  • Қолибҳо омода карда шуданд (гирифтан, нақшаи тафтишот, ҳисобот, мактуби пӯшида).
  • Маъракаи иртиботӣ: "оҳанг аз боло", плакатҳо, интранет, FAQ.

11. 2 Қабули паём

  • ID таъин шудааст, сана/канал/сатҳи S сабт шудааст.
  • Тасдиқот ба хабардиҳанда бидуни ифшои ҷузъиёт фиристода шудааст.
  • Барои иҷрогарон озмоиши ихтилофи манфиатҳо гузаронида шуд.
  • Ҳама замимаҳо/метамаълумоти содиршуда, тасдиқшуда.

11. 3 Тафтишот

  • Нақша ва фарзияҳои тасдиқшуда (Legal/DPO/Info
  • Барои ҳар як артефакт занҷираи ҳабс нигоҳ дошта мешавад.
  • Мусоҳибаҳо сабт карда мешаванд; огоҳӣ оид ба дахолатнопазирӣ.
  • Хулосаҳо дар асоси далелҳои тасдиқшаванда, баррасии ҳамсолон.

11. 4 Пӯшида

  • CAPA-ҳо таъин карда мешаванд, санаҳо ва ченакҳо муайян карда мешаванд.
  • whistblower (имконият) фикру мулоҳизаҳои ғайришахсӣ гирифт.
  • Нигоҳдорӣ/таснифоти муқарраршуда; артефактҳо бойгонӣ шудаанд.
  • Омор дар панели нав.

12) Қолибҳои ҳуҷҷат (Замимаҳои тез)

A) Қабул ба хабардиҳанда

калид> Ташаккур барои паём. Шиносномаи шумо WB-XXXX мебошад. Мо маълумотро аз назар мегузаронем ва дар сурати зарурат тавассути ин канали бехатар бо шумо тамос хоҳем гирифт. Шумо метавонед беном бошед. Лутфан то ба итмом расидани санҷиш ошкоро ифшо накунед.

B) Нақшаи тафтишот (як саҳифа)

Парванда: Афзалияти WB-XXXX: S1/S2/S3/S4 Соҳиб:... Ҷадвали вақт:...
Гипотезаҳо/меъёрҳо:...
Маълумот/Артефактҳо:...

Мусоҳиба: Рӯйхат/Ҷадвал

Хатари дахолатнопазирӣ/маҳдудиятҳои қонунӣ:...
Нуқтаҳои алоқа ва назорат:...

C) Ҳисоботи ниҳоӣ (Сохтор)

Хулосаҳои мухтасари далелҳо (сиёсат/қонун) Хулосаҳои таҳлили CAPA Замимаҳо (артефактҳо).

D) Мактуби хотимавӣ

💡 Лутфан маслиҳат диҳед, ки баррасии парвандаи WB-XXXX ба анҷом расад. Тадбирҳои мувофиқат андешида шуданд. Ташаккур барои саҳми шумо дар фаъолияти ахлоқӣ ва бехатари ширкат.

13) Метрика ва панели панел

Ҳаҷми қабул - шумораи паёмҳо аз рӯи категория ва канал.
Вақт барои эътироф/Вақт-ба-триаж/Вақт-ба-қарор.
Мутобиқати SLA аз ҷониби S-сатҳҳо.
Пешрафти CAPA ба анҷом расидааст/дар пешрафт/ба итмом расидааст, наздик аст.
Индекси ҷазо: шикоятҳои гузоришшуда (ҳадафи 0).
Меъёри беномӣ: ҳиссаи паёмҳои беном ва табдили онҳо ба парвандаҳои тасдиқшуда.
Бозёфтҳои такрорӣ: такрори мавзӯъҳо дар 12 моҳ.
Таъсири огоҳӣ: Маъракаҳои пас аз маърака афзоиш меёбанд; Канали Trust NPS.

14) Хатарҳо ва назорат

Deanonymization тавассути метамаълумот. → муайянсозӣ, нест кардани EXIF, огоҳиҳои возеҳ.
Ихроҷи дастрасӣ ба парванда - RBAC →, сегментация, гузоришҳои WORM, аудити дастрасии мунтазам.
Паёмҳои афсонавӣ/сӯиистифода. → Филтри хушмуомила ва тафтиши далелҳо; таҳримот барои огоҳона изҳороти бардурӯғ (бидуни таъсири тарсондан).
Ихтилофи манфиатҳо дар тафтишот. → гардиши иҷрогарон, иштироки IA/Legal.
Репрессия. → ҷараёни алоҳидаи шикоятҳо; вокуниши босуръати HR/мувофиқат.

15) Омӯзиш ва огоҳӣ

Боргузорӣ: модул дар канал, беном ва ҳифзи маълумот (санҷиш ≥ 85%).
Тасдиқи солона барои ҳама; таълими иловагӣ барои WBO/муфаттишон.
Маъракаҳои семоҳа (плакатҳо/викторинаҳои бот/видео): чӣ гуна пешниҳод кардани чизҳои пешбинишуда, намунаҳо.

16) Нақшаи татбиқи 30-рӯза

Ҳафтаи 1

1. WBO ва гурӯҳи кориро таъин кунед (Мутобиқат/Ҳуқуқӣ/DPO/Info-Sec/HR/IA).
2. Гузаронидани DPIA, тасдиқи сиёсати махфият ва нигоҳдорӣ.
3. Муайян кардани каналҳо (web form/mail/line), талабот ба беном ва гузоришҳо.

Ҳафтаи 2

4. Платформаи техникиро татбиқ кунед: рамзгузорӣ, RBAC, гузоришҳои WORM, паёмдони беном.
5. Қолабҳо ва SOP-ҳоро омода кунед: гирифтан, нақша кардан, гузориш додан, мактуби пӯшида, CAPA.
6. Гурӯҳи Train WBO/triage; ба қайд гирифта RACI ва SLA.

Ҳафтаи 3

7. Озмоиш: 1-2 ҳолати санҷишӣ (ҷадвал-боло), санҷиши силсилаи далелҳо ва нигоҳдорӣ.
8. Танзими ченакҳои панел ва ҳисобот барои роҳбарият/кумита.
9. Иртибот: мактуби CEO, саҳифаи интранет, FAQ, плакатҳо.

Ҳафтаи 4

10. Оғози канал; Мониторинги SLA/сарборӣ; дастгирии гарм.
11. Баррасии ҳарҳафтаинаи парвандаҳои S1/S2 ва CAPA.
12. Тасҳеҳи ретро ва v1. 1 (сиёсат, шаклҳо, омӯзиш).

17) Қисматҳои марбут

Кодекси ахлоқ ва рафтор

Сиёсати зиддикоррупсионӣ

AML ва омӯзиши кормандон/огоҳии мутобиқат

Дафтарҳо ва скриптҳои ҳодиса

Панели назоратӣ ва мониторинг

Аудити дохилӣ ва аудити беруна

Огоҳиҳо дар бораи қонуншиканиҳо ва мӯҳлати ҳисобот

Ҳисоботҳои танзимкунанда ва форматҳои маълумот

Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Telegram
@Gamble_GC
Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.