Jak zachować zgodność z Ustawą o ochronie sygnalistów?
Po wejściu w życie unijnej dyrektywy w sprawie whistleblowingu 17 grudnia 2021 r. organizacje w Europie muszą wdrożyć kanały whistleblowingowe. Ale jak zdecydować, które rozwiązanie jest najlepsze dla Twojej organizacji? Oto kilka ważnych rzeczy, o których należy pamiętać przy wyborze systemu zewnętrznego dla swojego kanału informowania o nieprawidłowościach.
Dyrektywa nie określa żadnych wymagań dotyczących dokładnego zaprojektowania kanału zgłaszania nieprawidłowości w organizacji, z wyjątkiem tego, że rozwiązania wewnętrzne muszą umożliwiać zgłaszanie na piśmie i/lub ustnie. Można również poprosić o spotkanie fizyczne, jeśli dana osoba sobie tego życzy.
Prawo określa również, że organizacja musi potwierdzić otrzymanie zgłoszenia w ciągu siedmiu dni i przekazać informację zwrotną sygnaliście w ciągu trzech miesięcy. Organizacja musi również wyznaczyć osobę lub dział odpowiedzialny za kanały, a raporty muszą być zapisywane w odpowiedni sposób. Zasady i procedury dotyczące informowania o nieprawidłowościach należy również dokumentować na piśmie.
Zgodnie z prawem kanały muszą:
Organizacja może zdecydować się na zbudowanie własnych kanałów i procesów raportowania. Ale po co niepotrzebnie blokować zasoby, skoro są to gotowe systemy sygnalizowania nieprawidłowości na rynku?
Wiele organizacji decyduje się na korzystanie z zewnętrznego systemu strony trzeciej jako kanału whistleblowingowego. Są to rozwiązania SaaS zbudowane do tego celu i gotowe do natychmiastowego użycia.
Nie ma gwarancji, że wszystkie systemy spełniają wymagania dyrektywy UE w sprawie whistleblowingu lub lokalnych przepisów dotyczących ochrony sygnalistów.
Wiele zewnętrznych systemów dostępnych na rynku może wydawać się funkcjonalnych i zgodnych, na podstawie tego, co mówi na swojej stronie internetowej lub w wersji demonstracyjnej. Ale nadal musisz się upewnić, że faktycznie pomaga to Twojej organizacji w przestrzeganiu przepisów. Równie ważne jest upewnienie się, że wybrany system jest zarówno przyjazny dla użytkownika, jak i łatwy we wdrożeniu i utrzymaniu.
Zastanów się, jaki jest Twój główny cel związany z systemem informowania o nieprawidłowościach. Jeśli chcesz zachęcić pracowników do zgłaszania nadużyć i stworzyć do tego bezpieczne środowisko, powinieneś nadać priorytet systemowi, który oferuje szereg funkcji, a także anonimową lub poufną dwustronną komunikację z sygnalistą. Powinno to być również rozwiązanie, które możesz dostosować do swojej organizacji, aby było natychmiast rozpoznawalne dla pracowników.
Zastanów się również, jak przyjazny i intuicyjny jest interfejs użytkownika oraz czy system działa na różnych typach urządzeń, takich jak komputer PC i telefon komórkowy. Czy dostawca systemu pomaga również w przewodnikach użytkownika i pomocy technicznej?
Dane osobowe są bezpieczne tylko wtedy, gdy system jest bezpieczny. Sprawdź, jakie środki podejmuje się, aby chronić Twoją organizację przed zagrożeniami. Na przykład szyfrowanie danych, weryfikacja wieloskładnikowa, kontrola dostępu i działań oraz ochrona przed atakami zewnętrznymi. Pomyśl o tym także z perspektywy sygnalisty – czy rozwiązania informowania o nieprawidłowościach wydają się bezpieczne i wiarygodne?
Dyrektywa UE wymaga przestrzegania GDPR, które obejmuje przetwarzanie danych osobowych i danych w kanale informowania o nieprawidłowościach. Sprawdź, gdzie wybrany przez Ciebie system przechowuje poufne materiały i jakie środki bezpieczeństwa stosuje. Zgodnie z orzeczeniem Schrems II firmy przetwarzające dane osobowe obywateli Europy nie mogą już korzystać z umowy Tarcza Prywatności UE-USA w celu przekazywania danych osobowych. Wybierając system przechowujący daty w Europie (obszar UE/EOG), unikniesz tego zmartwienia.
Wewnętrzne procesy systemów zazwyczaj różnią się, jeśli chodzi o sposób zbierania i obsługi zgłoszeń, czy też przekazywania spraw do wyznaczonej osoby w organizacji. Sprawdź, jak wygląda moduł zarządzania sprawami w preferowanym przez Ciebie systemie zgłaszania nieprawidłowości. Sprawdź, czy jest możliwe zapewnienie ograniczonego dostępu do określonych ról dla poszczególnych spraw. Niektóre systemy mogą oferować większą elastyczność i niestandardowe procesy dla Twojej organizacji.
Różne systemy wykorzystują różne rozwiązania techniczne do procesu raportowania i oprogramowania obsługującego sprawy. Sprawdź, czy system oferuje funkcje, które są dla Ciebie ważne, oraz czy jest przyjazny dla użytkownika i jest bezpieczny. Zastanów się, czy istnieją wbudowane funkcje bezpiecznej, poufnej dwukierunkowej komunikacji między odbiorcą zgłoszenia a sygnalistą.
Często możesz uzyskać lepszy ogólny obraz systemu, prosząc o demo.
Niektórzy dostawcy rozwiązań oferują inne usługi oprócz samego systemu zgłaszania nieprawidłowości. Na przykład dostawca może oferować zewnętrzną usługę Intake Management lub doradztwo w zakresie obsługi poszczególnych spraw.
Często bardziej opłacalne jest rozważenie bardziej kompleksowego rozwiązania, które będzie dobre na dłuższą metę. Jest to szczególnie ważne, jeśli Twój kanał whistleblowingowy jest pierwszym krokiem do opracowania bardziej kompleksowego programu zarządzania ryzykiem i zgodnością.
Whistlelink może Ci w tym pomóc.
Zapoznaj się z naszym systemem tutaj, a następnie skontaktuj się z nami w celu uzyskania dalszych informacji
Jeśli masz jakieś przemyślenia na temat tego artykułu lub chciałbyś dowiedzieć się więcej o Whistlelink, skontaktuj się z nami
Whistlelink ceni Twoją prywatność. Skontaktujemy się z Tobą tylko w sprawie naszych rozwiązań. Możesz zrezygnować z subskrypcji w dowolnym momencie. Aby uzyskać więcej informacji, zapoznaj się z naszą Polityką prywatności.
Z PRZYJEMNOŚCIĄ SPOTKAMY SIĘ Z TOBĄ
Z PRZYJEMNOŚCIĄ SPOTKAMY SIĘ Z TOBĄ
Whistlelink ceni Twoją prywatność. Skontaktujemy się z Tobą tylko w sprawie naszych rozwiązań. Możesz zrezygnować z subskrypcji w dowolnym momencie. Aby uzyskać więcej informacji, zapoznaj się z naszą Polityką prywatności (w języku angielskim)
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy