Główna, Ochrona danych osobowych

Sygnalista – poznaj system do zgłaszania nieprawidłowości

Czas czytania: 3 min

Więcej o Dyrektywie

Sygnalista – Dyrektywa o ochronie sygnalistów to potoczna nazwa Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób, które zgłaszają przypadki naruszenia prawa Unii Europejskiej. Przepis został opublikowany 26 listopada 2019 roku w Dzienniku Urzędowym Unii Europejskiej (wszedł w życie 17 grudnia tego samego roku). Co to oznacza dla państw członkowskich? Wdrożenie w krajowych porządkach prawnych regulacji przewidujących nowe obowiązki dla przedsiębiorców w zakresie obsługi i ochrony sygnalistów.

Kim jest Sygnalista?
Sygnalistą
nazywamy osobę, która ujawnia działania niezgodne z prawem w swoim środowisku zawodowym. Może nim zostać nie tylko każdy pracownik (niezależnie od podstawy zatrudnienia), ale również członek struktury korporacyjnej spółki lub pracownik zewnętrzny.

Ujawnienie działania niezgodnego z prawem to szerokie pojęcie. Obejmuje także proces rekrutacji, negocjację umowy czy zgłoszenia dokonane po wygaśnięciu stosunku prawnego.

Dyrektywa przewiduje trzy sposoby zgłaszania naruszeń przez sygnalistów:

  • kanały wewnętrzne umożliwiające zgłoszenie w ramach struktur danej organizacji
  • kanały zewnętrzne w ramach wyznaczonych w tym celu organów administracji publicznej
  • podanie informacji o naruszeniach do wiadomości publicznej

To sygnalista decyduje i wybiera kanał informowania. W interesie przedsiębiorcy leży ukształtowanie kultury organizacji opartej na zaufaniu, w której sygnaliści preferują kanały wewnętrzne przed organami publicznymi oraz mediami.

Zgodnie z Dyrektywą przedsiębiorcy muszą dostosować lub utworzyć w strukturach wewnętrznych kanał i procedury zgłaszania nieprawidłowości. Obowiązek ten obejmie podmioty zatrudniające co najmniej 50 pracowników.

Kanał musi:

  • chronić tożsamość sygnalisty przed ujawnieniem
  • zapewniać poufność komunikacji ze zgłaszającym
  • gwarantować planowanie czynności wyjaśniających w taki sposób, aby nie naprowadzić osób trzecich na źródło informacji
  • umożliwiać bezpieczne przechowywanie i archiwizowanie zgłoszeń oraz dokumentacji

Dyrektywa wymaga także, aby zgłaszający otrzymał potwierdzenie przyjęcia zgłoszenia w terminie 7 dni oraz informację o podjętych lub planowanych działaniach wraz z uzasadnieniem w terminie do 3 miesięcy.

Dyrektywa zacznie obowiązywać przedsiębiorców zatrudniających powyżej 250 pracowników od 17 grudnia br. Mniejsze przedsiębiorstwa (zatrudniające do 250 osób) otrzymają dodatkowe dwa lata na adaptację przepisów.

Sygnanet – poznaj system online do zgłaszania nieprawidłowości i ochrony Sygnalistów

To w pełni anonimowy, bezpieczny i prosty w obsłudze system przyjmowania zgłoszeń online, który spełnia wszystkie wymogi Dyrektywy o ochronie sygnalistów:

  • jest w pełni anonimowy – nie ma możliwości, aby odkryć tożsamość sygnalisty
  • treści zgłoszeń sygnalisty są bezpieczne – wiadomość i załącznik są szyfrowane i może je odczytać tylko odbiorca zgłoszenia
  • kanał zapewnia dwustronną komunikację sygnalista-firma i firma-sygnalista
  • system online pozwala na przyjmowanie zgłoszeń nie tylko od obecnych pracowników, ale także przyszłych i byłych, dostawców, kontrahentów etc.
  • treść zgłoszeń oraz cała dokumentacja – zaszyfrowane i w takiej postaci archiwizowane na serwerze

Sygnanet to proste narzędzie do wdrożenia od ręki dla każdego systemu operacyjnego. Firma otrzymuje:

  • indywidualną stronę z logotypem firmy do anonimowego przekazywania zgłoszeń dla pracowników
  • panel do przyjmowania zgłoszeń i komunikacji z sygnalistą

Jak Sygnanet chroni tożsamość nadawcy?

  • serwer proxy anonimizujący kontakty z serwisem (przede wszystkim nie tworzy logów kontaktów, ponieważ nie rejestruje danych o transmisji do niego, ponadto anonimizuje przekazane dane, tzn. usuwa dane identyfikujące nadawcę)
  • serwer nie rejestruje danych o odbieranych oraz wysyłanych transmisjach i podmienia IP na inny
  • nie pobieramy żadnych danych od sygnalisty
  • zgłoszenie sygnalisty zostaje przekazane na serwer i dopiero tam tworzona jest wiadomość wysyłana do firmy
  • treść zgłoszenia wraz z załącznikami jest szyfrowana i w takiej formie wysyłana do odbiorcy zgłoszeń, oczywiście na koniec archiwizowana na koncie firmowym
  • wiadomość od firmy system wysyła na serwer, w rezultacie nie bezpośrednio do sygnalisty, dlatego możliwa jest dalsza komunikacja pomiędzy stronami i bez ujawniania tożsamości sygnalisty
  • wszystkie dane na serwerze są haszowane, dlatego nie można ich odszyfrować bez klucza zabezpieczonego hasłem (klucz posiada tylko odbiorca zgłoszeń)

Reasumując, Sygnanet jest odpowiedni dla wszystkich firm i organizacji, które podlegają Ustawie o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. Przedsiębiorstwa muszą zobowiązać się do wdrożenia wewnętrznej procedury anonimowego zgłaszania przez pracowników naruszeń przepisów z zakresu tego aktu prawnego.

Zapraszamy na darmowy webinar na którym poznasz szczegóły dotyczące Dyrektywy oraz sprawdzisz proponowane przez nas rozwiązanie.

Zarejestruj się: https://www.netcomplex.pl/webinarium-sygnanet





Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*
*
dziewięć − dwa =