Uzyskaj przydatne wskazówki, poznaj najlepsze praktyki i bądź na bieżąco z najnowszymi wiadomościamiBlog Whistlelink

Wybór rozwiązania dla swojego kanału informowania o nieprawidłowościach 

kanał do zgłaszania nieprawidłowości

Pobierz nasz bezpłatny oficjalny dokument:

Jak zachować zgodność z Ustawą o ochronie sygnalistów?

Po wejściu w życie unijnej dyrektywy w sprawie whistleblowingu 17 grudnia 2021 r. organizacje w Europie muszą wdrożyć kanały whistleblowingowe. Ale jak zdecydować, które rozwiązanie jest najlepsze dla Twojej organizacji? Oto kilka ważnych rzeczy, o których należy pamiętać przy wyborze systemu zewnętrznego dla swojego kanału informowania o nieprawidłowościach. 

Jakie są wymagania prawne? 

Dyrektywa nie określa żadnych wymagań dotyczących dokładnego zaprojektowania kanału zgłaszania nieprawidłowości w organizacji, z wyjątkiem tego, że rozwiązania wewnętrzne muszą umożliwiać zgłaszanie na piśmie i/lub ustnie. Można również poprosić o spotkanie fizyczne, jeśli dana osoba sobie tego życzy. 

Prawo określa również, że organizacja musi potwierdzić otrzymanie zgłoszenia w ciągu siedmiu dni i przekazać informację zwrotną sygnaliście w ciągu trzech miesięcy. Organizacja musi również wyznaczyć osobę lub dział odpowiedzialny za kanały, a raporty muszą być zapisywane w odpowiedni sposób. Zasady i procedury dotyczące informowania o nieprawidłowościach należy również dokumentować na piśmie. 

 Zgodnie z prawem kanały muszą: 

  • Być bezpieczne 
  • Gwarantować poufność 
  • Być łatwo dostępne 
  • Być zgodne z wytycznymi w zakresie RODO 

Wybór wewnętrznego lub zewnętrznego rozwiązania dla swojego kanału informowania o nieprawidłowościach 

Organizacja może zdecydować się na zbudowanie własnych kanałów i procesów raportowania. Ale po co niepotrzebnie blokować zasoby, skoro są to gotowe systemy sygnalizowania nieprawidłowości na rynku? 

Wiele organizacji decyduje się na korzystanie z zewnętrznego systemu strony trzeciej jako kanału whistleblowingowego. Są to rozwiązania SaaS zbudowane do tego celu i gotowe do natychmiastowego użycia. 

Nie ma gwarancji, że wszystkie systemy spełniają wymagania dyrektywy UE w sprawie whistleblowingu lub lokalnych przepisów dotyczących ochrony sygnalistów. 

Co zatem należy wziąć pod uwagę przed wyborem systemu? 

Wiele zewnętrznych systemów dostępnych na rynku może wydawać się funkcjonalnych i zgodnych, na podstawie tego, co mówi na swojej stronie internetowej lub w wersji demonstracyjnej. Ale nadal musisz się upewnić, że faktycznie pomaga to Twojej organizacji w przestrzeganiu przepisów. Równie ważne jest upewnienie się, że wybrany system jest zarówno przyjazny dla użytkownika, jak i łatwy we wdrożeniu i utrzymaniu. 

Jak łatwo złożyć raport? 

Zastanów się, jaki jest Twój główny cel związany z systemem informowania o nieprawidłowościach. Jeśli chcesz zachęcić pracowników do zgłaszania nadużyć i stworzyć do tego bezpieczne środowisko, powinieneś nadać priorytet systemowi, który oferuje szereg funkcji, a także anonimową lub poufną dwustronną komunikację z sygnalistą. Powinno to być również rozwiązanie, które możesz dostosować do swojej organizacji, aby było natychmiast rozpoznawalne dla pracowników. 

Zastanów się również, jak przyjazny i intuicyjny jest interfejs użytkownika oraz czy system działa na różnych typach urządzeń, takich jak komputer PC i telefon komórkowy. Czy dostawca systemu pomaga również w przewodnikach użytkownika i pomocy technicznej? 

RODO i bezpieczeństwo danych 

Dane osobowe są bezpieczne tylko wtedy, gdy system jest bezpieczny. Sprawdź, jakie środki podejmuje się, aby chronić Twoją organizację przed zagrożeniami. Na przykład szyfrowanie danych, weryfikacja wieloskładnikowa, kontrola dostępu i działań oraz ochrona przed atakami zewnętrznymi. Pomyśl o tym także z perspektywy sygnalisty – czy rozwiązania informowania o nieprawidłowościach wydają się bezpieczne i wiarygodne? 

Dyrektywa UE wymaga przestrzegania GDPR, które obejmuje przetwarzanie danych osobowych i danych w kanale informowania o nieprawidłowościach. Sprawdź, gdzie wybrany przez Ciebie system przechowuje poufne materiały i jakie środki bezpieczeństwa stosuje. Zgodnie z orzeczeniem Schrems II firmy przetwarzające dane osobowe obywateli Europy nie mogą już korzystać z umowy Tarcza Prywatności UE-USA w celu przekazywania danych osobowych. Wybierając system przechowujący daty w Europie (obszar UE/EOG), unikniesz tego zmartwienia. 

Zarządzanie raportami 

 Wewnętrzne procesy systemów zazwyczaj różnią się, jeśli chodzi o sposób zbierania i obsługi zgłoszeń, czy też przekazywania spraw do wyznaczonej osoby w organizacji. Sprawdź, jak wygląda moduł zarządzania sprawami w preferowanym przez Ciebie systemie zgłaszania nieprawidłowości. Sprawdź, czy jest możliwe zapewnienie ograniczonego dostępu do określonych ról dla poszczególnych spraw. Niektóre systemy mogą oferować większą elastyczność i niestandardowe procesy dla Twojej organizacji. 

Zewnętrzna usługa sygnalisty: Rozwiązania techniczne 

Różne systemy wykorzystują różne rozwiązania techniczne do procesu raportowania i oprogramowania obsługującego sprawy. Sprawdź, czy system oferuje funkcje, które są dla Ciebie ważne, oraz czy jest przyjazny dla użytkownika i jest bezpieczny. Zastanów się, czy istnieją wbudowane funkcje bezpiecznej, poufnej dwukierunkowej komunikacji między odbiorcą zgłoszenia a sygnalistą. 

Często możesz uzyskać lepszy ogólny obraz systemu, prosząc o demo

Inne usługi 

Niektórzy dostawcy rozwiązań oferują inne usługi oprócz samego systemu zgłaszania nieprawidłowości. Na przykład dostawca może oferować zewnętrzną usługę Intake Management lub doradztwo w zakresie obsługi poszczególnych spraw. 

Często bardziej opłacalne jest rozważenie bardziej kompleksowego rozwiązania, które będzie dobre na dłuższą metę. Jest to szczególnie ważne, jeśli Twój kanał whistleblowingowy jest pierwszym krokiem do opracowania bardziej kompleksowego programu zarządzania ryzykiem i zgodnością. 

Wybierz odpowiednie zewnętrzne rozwiązania w zakresie informowania o nieprawidłowościach 

  • Jak widać, przy wyborze zewnętrznego systemu sygnalistów należy wziąć pod uwagę wiele aspektów.  
  • Kanały raportowania muszą być w 100% bezpieczne 
  • Wszystkie dane muszą być przechowywane na terenie UE / EOG 
  • Dostęp do kanału i przesłanie zgłoszenia powinno być proste i intuicyjne 
  • Komunikacja z sygnalistą powinna umożliwiać anonimowe lub poufne raportowanie 
  • System powinien ułatwiać przekazanie sprawy do właściwej osoby (osób) 

Whistlelink może Ci w tym pomóc. 

Zapoznaj się z naszym systemem tutaj, a następnie skontaktuj się z nami w celu uzyskania dalszych informacji 

Jeśli masz jakieś przemyślenia na temat tego artykułu lub chciałbyś dowiedzieć się więcej o Whistlelink, skontaktuj się z nami

Szukasz bezpiecznego rozwiązania do zgłaszania nieprawidłowości dla swojej organizacji?Prosimy o zaplanowanie w kalendarzu
czasu na spotkanie prezentacyjne on-line!

Territory Manager
Urszula Bryś

+48 502 570 436

Territory Manager
Anna Malanowska

+48 783 375 916

WEBINAROchrona Sygnalistów W Polsce

Urszula Garbicz-BrysTerritory Manager

Czy jesteś na bieżąco?

Środa   |   10:00 – 10:30

WHISTLELINK BLOGPrzeczytaj dalej...

Kompleksowe porównanie kanałów dla sygnalistów: Email, formularz, list czy profesjonalny system?
Ochrona sygnalistów jako kluczowy element realizacji zasad ESG 
Nowy hiszpański organ ochrony sygnalistów: Co należy wiedzieć
Whistlelink resources

Download your free Whitepaper

Zasoby Whistlelink

Pobierz nasz bezpłatny oficjalny dokument

Z PRZYJEMNOŚCIĄ SPOTKAMY SIĘ Z TOBĄ

Skontaktuj się​

Nasz zespół jest gotowy, aby odpowiedzieć na Twoje pytania.

Territory Manager
Urszula Bryś

+48 502 570 436

Territory Manager
Anna Malanowska

+48 783 375 916

Z PRZYJEMNOŚCIĄ SPOTKAMY SIĘ Z TOBĄ

Skontaktuj się

Nasz zespół jest gotowy, aby odpowiedzieć na Twoje pytania. Poszukaj odpowiedzi w naszym Centrum pomocy lub wypełnij poniższy formularz, a my skontaktujemy się z Tobą możliwie najszybciej. Możesz też po prostu do nas zadzwonić!

Porozmawiaj z Territory Managerem
Urszula Bryś

+48 502 570 436

HAPPY TO MEET YOU!

Get in touch

Our team is ready to answer your questions. Find the answer by visiting our support centre, or fill out the form below and we'll be in touch as soon as possible. Or simply give us a call!

Talk with Territory Manager
Annelie Demred

0046 (0)706 83 82 88