Jak zachować zgodność z Ustawą o ochronie sygnalistów?
W tym artykule omówimy konsekwencje wyroku Schrems II i dlaczego firmy muszą wybrać europejskiego dostawcę, aby w pełni przestrzegać GDPR (pol. RODO). Wyjaśnimy również, dlaczego Whistlelink wybrał GleSYS jako dostawcę hostingu rozwiązań do zgłaszania nieprawidłowości.
Od wejścia w życie dyrektywy UE w sprawie sygnalistów 17 grudnia 2021 r. pojawiły się nowe wymagania prawne dla wszystkich organizacji zatrudniających powyżej 50 pracowników. Muszą ustanowić wewnętrzne kanały zgłaszania (innymi słowy systemy zgłaszania nieprawidłowości) oraz wdrożyć procesy monitorowania i działania w związku z nadchodzącymi zgłoszeniami.
W przypadku organizacji zatrudniających 250 lub więcej pracowników termin wdrożenia 17 grudnia 2021 r. już minął. Mniejsze organizacje zatrudniające od 50 do 249 pracowników muszą wdrożyć bezpieczne kanały raportowania przed 17 grudnia 2023 r. Klas Karlsson, dyrektor generalny Whistlelink, nie uważa jednak, że firmy będą lub powinny czekać na ten termin.
„Wymagania w zamówieniach publicznych najprawdopodobniej zmuszą mniejsze firmy do szybszego działania. Posiadanie bezpiecznego rozwiązania dla sygnalistów będzie niezbędne dla każdej firmy poszukującej przewagi konkurencyjnej,” mówi Klas.
Kiedy w 2019 r. przyjęto unijną dyrektywę w sprawie nieprawidłowości, Whistlelink postanowił stworzyć system do zgłaszania nieprawidłowości, który spełnia wszystkie wymagania dyrektywy UE. Obejmuje to przyjazną dla użytkownika konstrukcję, dostępność, a także najwyższej klasy bezpieczeństwo informacji i danych.
W pracy z whistleblowingiem niezwykle ważna jest wiarygodność i bezpieczeństwo. Jest to główny powód, dla którego wybraliśmy GleSYS do hostingu rozwiązań whistleblowingowych dla Whistlelink. GleSYS jest liderem w dziedzinie chmury i infrastruktury IT jako usługi w krajach skandynawskich, z centrami danych w Falkenbergu, w Sztokholmie i Oulu w Finlandii.
„Dla firmy oferującej usługi sygnalistów bardzo ważna jest aktywna praca z bezpieczeństwem informacji i danych. Whistlelink od dawna współpracuje z GleSYS i możemy ufać, że spełnią wszystkie wymagania, których oczekujemy od dostawcy infrastruktury,” potwierdza Klas.
Firma GleSYS została założona w 1999 roku przez Glenna Johanssona, który pozostaje dyrektorem generalnym i większościowym udziałowcem. Wszystkie serwery wraz z centralą firmy znajdują się w Falkenberg. Dzięki ciągłemu, stabilnemu wzrostowi, GleSYS jest obecnie jednym z wiodących dostawców hostingu serwerów i infrastruktury sieciowej w Skandynawii.
GleSYS ma obecnie klientów w ponad 60 krajach; jednak nadal koncentruje się na rynku skandynawskim. Thomas Engelbrektsson, kierownik ds. bezpieczeństwa w GleSYS, wskazuje na potrzebę lokalnych alternatyw.
„Widzimy, że zainteresowanie lokalnymi rozwiązaniami hostingowymi jest większe niż kiedykolwiek – głównie ze względu na mniejszy wpływ na klimat i lepsze bezpieczeństwo informacji. Ponadto wiele osób docenia europejskie przepisy dotyczące ochrony danych, które chronią ich klientów.”
GleSYS posiada certyfikat ISO 14001 – Zarządzanie środowiskowe, a wszystkie centra danych są zasilane w 100% energią odnawialną. Całe nadmiarowe ciepło z centrów danych w Sztokholmie i Falkenberg jest przesyłane do miejskiej sieci ciepłowniczej. Poprzez recykling nadwyżki energii, GleSYS może zmniejszyć ślad klimatyczny firmy i jej klientów.
W lipcu 2020 r. Europejski Trybunał Sprawiedliwości unieważnił Tarczę Prywatności UE-USA wyrokiem Schrems II. Był to najczęściej stosowany mechanizm przesyłania danych osobowych między UE a USA. Zgodnie z GDPR umowa nie zapewniała wystarczającej ochrony danych osobowych ze względu na braki w prawie amerykańskim.
Wyrok w sprawie Schrems II ma konsekwencje dla całego europejskiego rynku hostingu. Organizacje przetwarzające dane osobowe obywateli Europy nie mogą już korzystać z Tarczy Prywatności do przesyłania danych poza UE/EOG. GleSYS to bezpieczna alternatywa, w której możesz ufać, że dane osobowe Twoich klientów pozostaną w Europie.
Nawet nie biorąc pod uwagę wyroku Schrems II, Whistlelink wybrałby GleSys do hostingu rozwiązań whistleblowingowych Whistlelink, mówi Klas. Przyznaje również, że aby w pełni zachować zgodność z GDPR, europejskie rozwiązanie hostingu danych jest absolutną koniecznością.
„Nieustannie ulepszamy informacje i bezpieczeństwo danych. GleSYS posiada również certyfikat ISO 27001, co czyni go idealnym partnerem dla Whistlelink,” mówi Klas.
Więcej informacji o zrównoważonych usługach IT można znaleźć na stronie www.glesys.com.
Chcesz się dowiedzieć dlaczego warto hostować dane w Europie wybierając rozwiązanie whistleblowingowe, przeczytaj tutaj.
Czy chcesz dowiedzieć się więcej o unijnej dyrektywie w sprawie zgłaszania nieprawidłowości lub szukasz bezpiecznego rozwiązania whistleblowingowego? Zawsze możesz skontaktować się z nami lub zarezerwować bezpłatne demo, aby omówić usługę zarządzania zgłoszeniami sygnalistów dla Twojej organizacji!
Jeśli masz jakieś przemyślenia na temat tego artykułu lub chciałbyś dowiedzieć się więcej o Whistlelink, skontaktuj się z nami
Whistlelink ceni Twoją prywatność. Skontaktujemy się z Tobą tylko w sprawie naszych rozwiązań. Możesz zrezygnować z subskrypcji w dowolnym momencie. Aby uzyskać więcej informacji, zapoznaj się z naszą Polityką prywatności.
Środa | 10:00 – 10:30
Z PRZYJEMNOŚCIĄ SPOTKAMY SIĘ Z TOBĄ
Z PRZYJEMNOŚCIĄ SPOTKAMY SIĘ Z TOBĄ
Whistlelink ceni Twoją prywatność. Skontaktujemy się z Tobą tylko w sprawie naszych rozwiązań. Możesz zrezygnować z subskrypcji w dowolnym momencie. Aby uzyskać więcej informacji, zapoznaj się z naszą Polityką prywatności (w języku angielskim)
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
