Comment se conformer à la loi sur le lancement d'alerte
Après l’entrée en vigueur de la directive européenne sur le lancement d’alerte le 17 décembre 2021, les entreprises en Europe doivent mettre en place des canaux de lancement d’alerte. Mais comment décidez-vous quelle solution est la meilleure pour votre propre entreprise ? Voici quelques éléments importants à garder à l’esprit lorsque vous choisissez un système externe pour votre canal de lancement d’alerte.
La directive ne fixe aucune exigence quant à la conception exacte du canal de lancement d’alerte de l’organisation, si ce n’est que les solutions internes doivent permettre des signalements écrits et/ou oraux. Une rencontre physique peut également être demandée si la personne le souhaite.
La loi précise également qu’une organisation doit accuser réception d’un signalement dans un délai de sept jours et fournir un retour d’information au lanceur d’alerte dans un délai de trois mois. Une organisation doit également nommer une personne ou un service responsable des canaux, et les rapports doivent être enregistrés de manière appropriée. Les politiques et procédures de lancement d’alerte doivent également être documentées par écrit.
Selon la loi, les canaux doivent :
Une organisation peut choisir de créer ses propres canaux et processus de signalement. Mais pourquoi immobiliser inutilement des ressources alors qu’il existe des systèmes d’alerte prêts à l’emploi sur le marché ?
De nombreuses organisations choisissent d’utiliser le système externe d’un tiers pour leur canal de lancement d’alerte. Ce sont des solutions SaaS conçues à cet effet et prêtes à être utilisées immédiatement.
Il n’est pas garanti que tous les systèmes répondent aux exigences de la directive européenne sur le lancement d’alerte ou des lois locales sur le lancement d’alerte.
De nombreux systèmes externes disponibles sur le marché peuvent sembler fonctionnels et conformes, d’après ce qu’il est dit sur leur site Web ou dans une démo. Mais vous devez toujours vous assurer que cela aide réellement votre organisation à se conformer. Et tout aussi important, assurez-vous que le système que vous choisissez est à la fois convivial et facile à mettre en œuvre et à entretenir.
Réfléchissez à votre objectif principal avec le système de lancement d’alerte. Si vous souhaitez encourager les employés à signaler des actes répréhensibles et créer un environnement sûr pour le faire, vous devez donner la priorité à un système qui offre une gamme de fonctionnalités, ainsi qu’une communication bidirectionnelle anonyme avec le lanceur d’alerte. Il doit également s’agir d’une solution que vous pouvez personnaliser pour votre organisation afin de la rendre immédiatement reconnaissable par les employés.
Considérez également à quel point l’interface est conviviale et intuitive et si le système fonctionne sur différents types d’appareils, tels que PC et mobile. Le fournisseur du système vous aide-t-il également avec des guides d’utilisation et une aide d’assistance ?
Les données personnelles ne sont sécurisées que si le système est sécurisé. Vérifiez quelles mesures sont prises pour protéger votre organisation contre les risques. Par exemple, le chiffrement des données, la vérification multifactorielle, le contrôle des accès et des actions, et la protection contre les attaques externes. Pensez-y également du point de vue du lanceur d’alerte : les solutions semblent-elles sûres et crédibles ?
La directive européenne exige la conformité au RGPD, qui couvre le traitement des données personnelles et des données dans le canal de lancement d’alerte. Vérifiez où le système de votre choix stocke le matériel sensible et quelles mesures de sécurité il prend. Suite à l’arrêt Schrems II, les entreprises qui traitent des données personnelles de citoyens européens ne peuvent plus utiliser l’accord EU-US Privacy Shield pour le transfert de données personnelles. En choisissant un système qui stocke la date en Europe (zone UE/EEE), vous évitez ce souci.
Les processus internes des systèmes diffèrent généralement en ce qui concerne la manière de collecter et de traiter les signalements, ou la manière de transmettre les cas à la personne désignée au sein de l’organisation. Examinez à quoi ressemble le module de gestion des cas dans votre système de lancement d’alerte préféré. Vérifiez s’il est possible de fournir un accès limité à des rôles spécifiques pour des alertes individuels. Certains systèmes peuvent offrir une plus grande flexibilité et des processus sur mesure pour votre organisation.
Différents systèmes utilisent diverses solutions techniques pour le processus de déclaration et pour le logiciel qui traite les alertes. Déterminez si le système offre des fonctionnalités qui sont importantes pour vous et s’il est convivial et sécurisé. Déterminez s’il existe des fonctionnalités intégrées pour une communication bidirectionnelle sécurisée et anonyme entre le destinataire du signalement et le lanceur d’alerte.
Vous pouvez souvent obtenir une meilleure image globale du système en demandant une démo.
Certains fournisseurs de solutions proposent d’autres services en plus du système d’alerte proprement dit. Par exemple, un fournisseur pourrait proposer un service externe de gestion des admissions ou des conseils sur la gestion des cas individuels.
Il est souvent plus logique d’un point de vue économique d’envisager une solution plus complète qui sera bonne à long terme. C’est particulièrement vrai si votre canal de lancement d’alerte est une première étape dans le développement d’un programme plus complet de gestion des risques et de la conformité.
Whistlelink peut vous aider avec tout cela.
Familiarisez-vous avec notre système ici et contactez-nous pour plus d’informations
Si vous avez des idées sur cet article ou si vous souhaitez en savoir plus sur Whistlelink, nous serons ravis d’échanger avec vous.
Whistlelink respecte votre vie privée. Nous ne vous contacterons qu’à propos de nos solutions. Vous pouvez vous désinscrire à tout moment. Pour plus d’informations, veuillez consulter notre politique de confidentialité.
Mercredi | 11:00 – 11:30
ENCHANTÉ DE VOUS CONNAÎTRE !
HEUREUX DE VOUS RENCONTRER
Whistlelink respecte votre vie privée. Nous ne vous contacterons qu’à propos de nos solutions. Vous pouvez vous désinscrire à tout moment. Pour plus d’informations, veuillez consulter notre Politique de confidentialité.
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
