Slovenija je nedavno sprejela zakon o prenosu direktive EU (2019/1937/EU) v slovenski pravni red. Čeprav pozno in med zadnjimi v EU (Irska in Nizozemska sta podobni zakon sprejeli leta 2014 oziroma 2016), je to pozitiven in pomemben korak za zaščito žvižgačev v Sloveniji.

Slovenski zakonodajalec z Zakonom o zaščiti prijaviteljev (ZZPri) prepoznava pomen zaščite žvižgačev, ki pogosto posredujejo ključne informacije v boju proti korupciji. Žvižgače je treba kot šibkejšo stranko zaščititi, zlasti v zgodnjih fazah preiskave, ko se lahko razkritje uporabi za prikrivanje kaznivih dejanj in maščevanje žvižgaču. 

Žal je implementacija ravnanja z občutljivimi informacijami v sprejetem zakonu neustrezna in pomanjkljiva.

Novi zakon v 9. členu kot notranji komunikacijski kanal žvižgačev narekuje »poseben elektronski naslov«, kar ni ustrezen način zaupne komunikacijo. Če se ta nejasna definicija nanaša na e-pošto, je to podobno pošiljanju razglednice, pri čemer ima kateri koli skrbnik poštnega strežnika, med katerimi se prenaša žvižgačevo sporočilo,  možnost videti vsebino sporočila (t.i. prisluškovanje ali prestrezanje e-poštnih sporočil). Če se izraz "elektronski naslov" nanaša na URL, pa bi bilo treba v zakonu predpisati  obvezna varnostna jamstva za delovanje pripadajočega spletnega strežnika.

Čeprav se od zakonodajalcev ne pričakuje, da bodo strokovnjaki na področju varovanje podatkov, bi bilo primerno, da v pripravo besedila zakona vključijo strokovnjake, ki bi jim lahko svetovali glede uvedbe dobri praks na področju varovanja podatkov. 

Organizacije, ki želijo uvesti sisteme zaščite žvižgačev, morajo biti previdne in se pri komunikaciji z žvižgači izogibati uporabi nezavarovanih komunikacijskih kanalov. V naših implementacija sistemov za podporo žvižgačev smo implementirali naslednje varnostne mehanizme:

• močno šifriranje sporočil med prenosom in mirovanjem ščiti pred nepooblaščenim vpogledom v sporočila,
• veriženje zapisov v sistemih za shranjevanje podatkov zagotavlja nezatajitev prejema sporočil in detekcijo morebitnega uničenja ali spremembe sporočil,
• kriptografsko močno zgoščevanje sporočil (kriptografski zmletki, hashing) ščiti pred pred poseganjem v vsebino sporočil in
• izolacija obdelave priponk sporočila žvižgačev, ki organizacijo ščiti pred virusi.
  
  

Notranji in zunanji revizorji bi morali revidirati vse informacijske sisteme za podporo žvižgačem.

Žvižgači so šibkejša stran v boju proti korupciji zato moramo poskrbeti za najvišjo možno stopnjo njihove zaščite. Organizacije, ki upravljajo s sistemi za komunikacijo z žvižgači, morajo delovati skrbno in sprejeti vse možne ukrepe za zaščito njihove identitete in varnosti. Samo z zagotavljanjem varnega okolja za prijavitelje nepravilnosti lahko upamo na učinkovit boj proti korupciji in s tem tudi zaščito interesa javnosti.