Jak zachować zgodność z Ustawą o ochronie sygnalistów?
Dyrektywa UE nakłada na organizacje wymóg wdrożenia wewnętrznych kanałów raportowania, które są dostępne dla wszystkich pracowników. Ponieważ kanały te muszą spełniać określone kryteria, łatwiejszą opcją jest korzystanie z technologii innych firm. Należy pamiętać, że nie wszystkie systemy spełnią wymagania prawa lub będą odpowiadać potrzebom Twojej organizacji. Na co więc zwrócić uwagę przy wyborze systemu do zgłaszania nieprawidłowości?
Niezależnie od tego, czy dopiero zaczynasz, czy tworzysz krótką listę swoich wyborów, prawdopodobnie na Twojej liście kontrolnej znajduje się kilka pozycji, które pomogą Ci wybrać odpowiedni system. Zanim zarezerwujesz demo, oto 3 ważne rzeczy, które musisz wziąć pod uwagę przy wyborze systemu informowania o nieprawidłowości. System zgodny zarówno z Twoją polityką whistleblowingu, jak i z Dyrektywą UE!
Zapewnienie, że kanały raportów są łatwo dostępne i przyjazne dla użytkownika, ma ogromne znaczenie. Wpłynie to bezpośrednio na liczbę otrzymywanych zgłoszeń zgłaszania nieprawidłowości. Jeśli rozwiązanie jest zbyt skomplikowane w użyciu, może skutkować mniejszą liczbą wysyłanych raportów, niewłaściwą obsługą raportów lub nieprzekazywaniem informacji. W rezultacie wykroczenia i oszustwa mogą pozostać niezauważone.
Przykładem tego jest e-mail. Może to zabrzmieć dziwnie – raportowanie przez e-mail wydaje się najłatwiejszą rzeczą w historii? Problem z e-mailingiem to brak anonimowości. Potencjalny sygnalista może uznać, że przed wysłaniem informacji konieczne jest utworzenie anonimowego konta e-mail. Każdy dodatkowy krok w procesie informowania o nieprawidłowościach oznacza, że możesz stracić potencjalne zgłoszenia o niewłaściwym postępowaniu.
Musisz poszukać rozwiązania whistleblowingowego, które:
Zrób wszystko, co w Twojej mocy, aby ułatwić raportowanie.
Zgodnie z wymogami dyrektywy UE w sprawie whistleblowingu kanały zgłaszania muszą być całkowicie poufne. Informacje, w tym obrazy, załączniki, adresy IP i metadane, nie mogą być wykorzystywane do identyfikacji sygnalisty.
Wymóg ten utrudnia tworzenie własnych rozwiązań wewnętrznych w organizacji, ponieważ ktoś (najprawdopodobniej informatyk) będzie musiał uzyskać dostęp do bazy danych zawierającej poufne informacje o sygnalistach i utrzymywać ją. Postępowanie z danymi osobowymi jest również uregulowane w GDPR.
Dlatego, aby spełnić wymagania, najłatwiejszym rozwiązaniem jest zapewnienie anonimowej usługi sygnalisty od strony trzeciej. Pamiętaj, że nadal Twoim obowiązkiem jest upewnienie się, że rozwiązanie dostawcy spełnia wszystkie wymagania dotyczące bezpieczeństwa danych, zgodnie z Dyrektywą. Wybierz dostawcę, który przechowuje wszystkie dane na serwerach w UE (EES) i upewnij się, że wszystkie kanały zgłaszania są bezpieczne i mogą zapewnić anonimowość sygnalistom.
Doszliśmy już do wniosku, że poczta e-mail nie jest dobrym rozwiązaniem dla zgłoszeń sygnalistów, ale co z anonimowymi formularzami internetowymi? Takim rozwiązaniom brakuje możliwości udzielenia informacji zwrotnej sygnaliście. Zgodnie z unijną dyrektywą w sprawie zgłaszania nieprawidłowości sygnalista powinien otrzymać potwierdzenie odbioru w ciągu 7 dni, a informację zwrotną o zgłoszeniu w ciągu 3 miesięcy. Ponadto potrzebujemy również sposobu zadawania dalszych pytań osobie zgłaszającej.
Rozwiązaniem jest wdrożenie kompleksowego systemu zgłaszania nieprawidłowości z wbudowaną anonimową dwukierunkową komunikacją. Optymalnym rozwiązaniem jest stworzenie anonimowych danych logowania dla sygnalisty, aby mógł on komunikować się i otrzymywać informacje zwrotne na temat dochodzenia. Wybór systemu zgłaszania nieprawidłowości z zarządzaniem sprawami upraszcza również dochodzenie, przechowując w jednym, bezpiecznym miejscu wszystkie informacje, takie jak raport z załącznikami, rozmowy z sygnalistą i dokumentację w zakresie dochodzenia.
Gdy już uzyskasz odpowiedzi na wszystkie te pytania, powinieneś również rozważyć wszelkie konkretne kryteria, jakie Twoja organizacja może mieć, aby znaleźć dla Ciebie odpowiedni system informowania o nieprawidłowościach. Może to być na przykład:
Wybór odpowiedniego systemu informowania o nieprawidłowościach to nie tylko spełnienie wymagań zawartych w unijnej dyrektywie w sprawie sygnalistów i krajowych przepisach dotyczących sygnalizowania nieprawidłowości. Będziesz także potrzebować rozwiązania, które można łatwo dostosować do specyficznych potrzeb Twojej organizacji.
Czy chcesz dowiedzieć się więcej o usłudze zgłaszania nieprawidłowości i bezpiecznych kanałach wewnętrznych? Przeczytaj więcej o Dyrektywie UE w zakresie whistleblowing tutaj oraz na stronie Rządowego Centrum Legislacji
Szukasz poufnego kanału do zgłaszania nieprawidłowości? Przeczytaj więcej tutaj.
Czy chciałbyś omówić system whistleblowingu dla swojej firmy?
Skontaktuj się z nami lub zarezerwuj bezpłatne demo!
Jeśli masz jakieś przemyślenia na temat tego artykułu lub chciałbyś dowiedzieć się więcej o Whistlelink, skontaktuj się z nami
Whistlelink ceni Twoją prywatność. Skontaktujemy się z Tobą tylko w sprawie naszych rozwiązań. Możesz zrezygnować z subskrypcji w dowolnym momencie. Aby uzyskać więcej informacji, zapoznaj się z naszą Polityką prywatności.
Środa | 10:00 – 10:30
Z PRZYJEMNOŚCIĄ SPOTKAMY SIĘ Z TOBĄ
Z PRZYJEMNOŚCIĄ SPOTKAMY SIĘ Z TOBĄ
Whistlelink ceni Twoją prywatność. Skontaktujemy się z Tobą tylko w sprawie naszych rozwiązań. Możesz zrezygnować z subskrypcji w dowolnym momencie. Aby uzyskać więcej informacji, zapoznaj się z naszą Polityką prywatności (w języku angielskim)
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
