Zarówno przepisy dyrektywy Unii Europejskiej, jak i polskiej ustawy o ochronie Sygnalistów zawierają określone wytyczne odnośnie sposobu zgłaszania nieprawidłowości przez osoby będące świadkami naruszeń występujących w organizacjach. Przed wejściem w życie dyrektywy, pracownicy mogli komunikować zaobserwowane naruszenia w sposób telefoniczny lub e-mail'owy. Obecnie, przepisy wymuszają na pracodawcach zapewnienia bezpieczniejszych kanałów sygnalizowania problemów.
Nowy projekt ustawy o ochronie Sygnalistów przedstawiony w kwietniu 2022 przez Ministerstwo Rodziny i Polityki Społecznej w sposób szczegółowy definiuje zgłoszenia wewnętrzne. Na pracodawcach, podlegających przepisom dyrektywy, spoczywa obowiązek stworzenia i zapewnienia pracownikom możliwości zgłaszania nieprawidłowości za pomocą wewnętrznego kanału. Co więcej, muszą oni ustanowić regulamin zgłoszeń wewnętrznych, określający sposoby sygnalizowania, przyjmowania i obsługi zawiadomień. Zgodnie z ustawą, utworzony zbiór wytycznych powinien wejść w życie po upływie 2 tygodni od dnia, w którym został przedstawiony wszystkim pracownikom. Pracodawcy są zobowiązani zagwarantować osobom zgłaszającym nieprawidłowości ochronę poufności ich tożsamości w taki sposób, aby inni nie mieli możliwości ich zidentyfikowania.
Istotny jest również fakt, iż kanał wewnętrzny stanowi pierwszy krok do sygnalizowania problemów występujących w miejscach pracy. W nowym projekcie ustawy o ochronie Sygnalistów został wymieniony sposób zgłaszania naruszeń wewnętrznych i stanowić go ma tylko kanał elektroniczny.
Jednym z najpopularniejszych i najczęściej używanych kanałów komunikacji jest e-mail. Konto mailowe jest tanim, łatwo dostępnym oraz niewymagającym specjalistycznej wiedzy sposobem na kontaktowanie się zarówno wewnątrz firmy, jak i z Klientami zewnętrznymi. Niestety, rozwiązanie to niesie za sobą kilka znaczących wad i co najbardziej istotne, nie spełnia wytycznych dyrektywy o ochronie Sygnalistów.
Przede wszystkim, warto zaznaczyć, jak niski stopień bezpieczeństwa posiada korespondencja wymieniana przy pomocy poczty elektronicznej. Konta e-mail'owe są dużo bardziej podatne na włamania oraz nie ułatwiają kontroli, odnośnie posiadanych do nich faktycznych dostępów. Co więcej, nigdy nie wiadomo, czy dana osoba w którymś momencie nie usunie fragmentu korespondencji zawierającego istotne pliki lub dokumenty. Kolejna kwestia dotyczy ochrony poufności tożsamości osób ze sobą korespondujących, która w zasadzie nie istnieje w przypadku komunikacji drogą mailową, ponieważ wszystkie informacje odnośnie nadawcy znajdują się w metadanych nagłówka maila, co jest niedopuszczalne w kontekście przepisów o ochronie Sygnalistów. W tym przypadku osoby zgłaszające naruszenia nie mają również pewności, w jakim kraju i czy w ogóle w Europie zlokalizowany jest serwer poczty e-mail.
W przypadku komunikacji telefonicznej, sprawa wygląda podobnie. W dzisiejszych czasach bardzo zaawansowanej technologii sprawdzenie, do kogo należy dany numer telefonu nie jest żadnym problemem. Sygnaliści nie mają także pewności, co do kwestii nagrywania rozmowy oraz tego, czy przekazywanych, istotnych informacji nie usłyszą osoby postronne. W tym przypadku występują także zagrożenia mylnej interpretacji lub przeinaczenia słów.
W przeciwieństwie do komunikacji mailowej oraz telefonicznej, system informatyczny stanowi bezpieczne, sprawdzone i zgodne z wymogami dyrektywy o ochronie Sygnalistów narzędzie do obsługi zgłoszeń. Dostęp do wszystkich informacji odnośnie raportowanej sprawy jest odpowiednio zabezpieczony i udostępniany jedynie osobom upoważnionym do ich weryfikacji. Tego typu oprogramowaniem, które spełnia wszystkie wymogi prawne dyrektywy i gwarantuje ochronę poufności tożsamości osób zgłaszających nieprawidłowości jest Sygnalista.