Cum să fii aliniat la Legea 361/2022 privind avertizarea de integritate
Recenta decizie a autorității pentru protecția datelor din Italia, Garante, de a amenda Spitalul Perugia cu 40.000 de euro pentru încălcări ale GDPR în legătură cu sistemul lor de avertizare de integritate, reamintește importanța de a asigura conformitatea cu legile privind protecția datelor atunci când se implementează astfel de sisteme.
Ancheta Garante a constatat că spitalul a prelucrat datele cu caracter personal ale angajaților și ale altor persoane vizate prin intermediul aplicației lor de canal de avertizare, fără a le informa cu privire la prelucrarea datelor cu caracter personal. În plus, aplicația web de avertizare a neregulilor utilizată de spital a permis identificarea potențialilor avertizori. Acest lucru reprezintă o încălcare a principiilor de integritate și confidențialitate, de protecție a datelor prin design și de protecție a datelor în mod implicit. De asemenea, spitalul nu a înregistrat primirea și gestionarea rapoartelor de avertizare în registrul activităților. În plus, nu a efectuat o evaluare a impactului asupra protecției datelor (DPIA).
Aceste constatări evidențiază necesitatea ca organizațiile să pună în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura un nivel corespunzător de securitate atunci când prelucrează date cu caracter personal. Acest lucru este deosebit de important atunci când se implementează sisteme de avertizare de integritate. Aceasta include punerea în aplicare a protecției datelor prin design și implicit, precum și realizarea unei DPIA pentru a identifica și minimiza riscurile pentru persoanele vizate.
Sistemele sigure și securizate de avertizare de integritate sunt esențiale pentru a se asigura că persoanele fizice pot semnala fapte abuzive fără teama de represalii. Sistemele de raportare pot ajuta organizațiile să identifice și să abordeze situațiile înainte ca acestea să devină probleme majore. De asemenea, ele pot contribui la menținerea încrederii publice.
Cu toate acestea, în lipsa unor măsuri tehnice și organizatorice adecvate, sistemele de canale de avertizare de integritate pot reprezenta un risc pentru confidențialitatea și securitatea datelor cu caracter personal. Acest lucru este valabil în special în cazurile în care avertizorii ar putea fi nevoiți să furnizeze informații sensibile sau confidențiale care i-ar putea pune în pericol dacă ar fi expuse. Prin urmare, este esențial să ne asigurăm că sistemele de avertizare de integritate sunt concepute și puse în aplicare cu un nivel adecvat de securitate. De asemenea, soluțiile de avertizare ar trebui să facă obiectul unei monitorizări și revizuiri continue pentru a ne asigura că acestea rămân eficiente și conforme cu reglementările relevante privind protecția datelor și cu legile privind avertizarea de integritate.
În calitate de furnizor de soluții de avertizare de integritate sigure și conforme cu GDPR, găzduite în Suedia, Whistlelink recunoaște importanța asigurării conformității cu legile privind protecția datelor. Soluțiile noastre sunt concepute având ca prioritate maximă protecția datelor, iar toate datele despre cazuri sunt criptate și stocate pe servere din UE. De asemenea, furnizăm clienților noștri informații privind prelucrarea datelor cu caracter personal în scopuri de whistleblowing, asigurând transparență și corectitudine în conformitate cu cerințele GDPR.
În concluzie, amenzile emise de Garante pentru Spitalul Perugia din Italia, pot servi ca un memento al importanței de a asigura conformitatea cu legile privind protecția datelor atunci când se implementează sisteme de avertizare de integritate. La Whistlelink, ne angajăm să ajutăm organizațiile să își îndeplinească obligațiile care le revin în temeiul legilor privind avertizarea de integritate, precum și al GDPR și să asigure protecția datelor cu caracter personal.
Whistlelink a furnizat soluții de whistleblowing clienților mulțumiți de peste 10 ani. Serviciul nostru de whistleblower este disponibil pe propriul site web 24/7.
Oferim peste 35 de limbi într-o soluție digitală de whistleblower personalizată și ușor de utilizat, în care toate datele sunt stocate pe servere din Europa, în conformitate cu GDPR. Începeți testul gratuit astăzi!
Dacă ai vreun comentariu la acest articol sau ai vrea să știi mai multe despre Whistlelink, ne-ar plăcea să ne contactezi.
Whistlelink valorează confidențialitatea. Vă vom contacta doar cu informații legate de soluțiile noastre.Puteți să vă dezabonați oricând. Pentru mai multe informații, citiți Politica de Confidențialitate.
Marți | 09:00 – 09:30
NE BUCURĂM DE CUNOȘTINȚĂ
NE BUCURĂM DE CUNOȘTINȚĂ
Whistlelink valorează confidențialitatea. Vă vom contacta doar cu informații legate de soluțiile noastre. Puteți să vă dezabonați oricând. Pentru mai multe informații, citiți Politica de Confidențialitate.
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
