REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Sygnalista w firmie - jakie kanały komunikacji?

Sygnalista w firmie - jakie kanały komunikacji są zgodne z dyrektywą UE?
Sygnalista w firmie - jakie kanały komunikacji są zgodne z dyrektywą UE?
shutterstock

REKLAMA

REKLAMA

Sygnalista w firmie oznacza nowe obowiązki dla pracodawcy. Pierwszym jest zapewnienie dwukierunkowej komunikacji między firmą a sygnalistą, a drugim zapewnienie mechanizmów gwarantujących ochronę prywatności i danych sygnalisty. Jakie kanały komunikacji są zgodne z dyrektywą UE?

Sygnalista firmie - kanały komunikacji

Kwestia dotycząca ochrony sygnalistów wynikająca z Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii wymaga, aby określone podmioty ustanowiły kanały komunikacji do informowania o nieprawidłowościach. Twórcy regulacji nie narzucają konkretnych form, jakie powinny stosować organizacje w celu odbierania i obsługi zgłoszeń od sygnalistów, jednak europejskie wytyczne wynikające z dyrektywy mocno zawężają wybór w firmach i instytucjach.

REKLAMA

Autopromocja

Zapewnienie dwukierunkowej komunikacji między firmą a sygnalistą, mechanizmy gwarantujące ochronę prywatności osoby zgłaszającej oraz ochronę danych w zgodzie z RODO to główne wymogi dla wewnętrznych kanałów komunikacji wynikające z dyrektywy o ochronie sygnalistów. Dotychczas, jeśli w organizacji funkcjonował sposób komunikacji do zgłaszania nadużyć, to były to raczej proste, często analogowe rozwiązania - skrzynki na listy, infolinie czy specjalnie utworzone adresy e-mail. Zwłaszcza ta ostatnia forma jest popularna wśród organizacji, ale czy na pewno to dobre rozwiązanie?

Konto e-mail do zgłaszania nieprawidłowości?

Konto e-mail jest traktowane przez wiele organizacji jako złoty środek – tanie, nie wymaga specjalistycznej wiedzy, a skonfigurować może je informatyk w firmie. Badanie przeprowadzone w 2021 r. przez ARC Rynek i Opinia na zlecenie braf.tech pokazało, że tylko 45% firm posiadało kanał komunikacji do zgłaszania nieprawidłowości i w przypadku 56% z nich była to właśnie skrzynka e-mail lub skrzynka na tradycyjne listy papierowe. Niestety, mimo łatwej i komfortowej obsługi, takie rozwiązanie niesie za sobą wiele wad i w większości nie spełnia wymagań dyrektywy i innych przepisów z nią powiązanych.

- Skrzynki e-mail są podatne na włamania i o ile nie są stosowane dodatkowe mechanizmy kontroli, np. logowanie dwuskładnikowe, to ciężko jest kontrolować, kto ma do nich dostęp. Dodatkowo, konto e-mail nie daje możliwości monitorowania przychodzących ani wychodzących wiadomości, przez co nigdy nie mamy pewności, czy nic nie zostało z niej usunięte przez osobę trzecią – wyjaśnia Rafał Barański, CEO braf.tech, współtwórca aplikacji whiblo.

Inna kwestia, na którą warto zwrócić uwagę, to ochrona prywatności nadawcy i jego anonimowość – każda wiadomość elektroniczna zawiera w swoim nagłówku metadane pozwalające na namierzenie jej autora lub przynajmniej urządzenia, z którego ją nadał. Źródłem metadanych są także załączniki, takie jak zdjęcia czy dokumenty tekstowe, które pozwalają wskazać użytkownika komputera, smartfona, aparatu czy autora dokumentu. Poza brakiem gwarancji ochrony prywatności i anonimowości sygnalisty nie zawsze wiemy też, czy serwer poczty e-mail jest zlokalizowany w UE, a tego wymagają przepisy w zakresie RODO.

Dalszy ciąg materiału pod wideo

Aplikacja dla sygnalisty?

REKLAMA

W przeciwieństwie do skrzynki e-mailowej rozwiązaniami, które nie mają powyższych ograniczeń, są specjalnie stworzone do tego celu systemy informatyczne, np. w formie aplikacji przeglądarkowej czy mobilnej. Powód jest prosty – budując taki system, jego twórcy jako podstawę przyjmują konieczność spełnienia założeń projektowych oraz norm bezpieczeństwa, w tym zgodności z konkretnymi przepisami na każdym etapie działania systemu czy przetwarzania danych. Projektując rozwiązania informatyczne, które wspierają procesy compliance w organizacji, a takim procesem jest właśnie whistleblowing, zapewnienie zgodności z przepisami jest absolutnym priorytetem. W tym konkretnym przypadku dostęp do wszelkich informacji przesyłanych za pomocą kanałów komunikacji musi być więc dokładnie zabezpieczony i udostępniony jedynie osobom do tego uprawnionym. Istotne jest też zapewnienie możliwości prowadzenia dialogu między firmą a sygnalistą w sposób, który będzie chronił jego prywatność – np. brak konieczności tworzenia profilu użytkownika na rzecz automatycznie nadawanych unikalnych identyfikatorów. Wspomniane wyżej metadane w przypadku aplikacji nie stanowią żadnego zagrożenia, bo dobrze zaprojektowany system może je automatycznie usuwać z załączników, co w przypadku skrzynki e-mail nie jest możliwe.

- Specjalne skrzynki e-mail, skrzynki na listy, infolinie czy kanały w popularnych komunikatorach biznesowych nie zapewniają odpowiedniej kontroli nad zgłoszeniem, nie dając gwarancji poufności danych sygnalisty i treści zgłoszeń. Wdrożenie takich rozwiązań jest oczywiście bardzo proste i tanie, ale nie spełnia ono swojej roli. Z drugiej strony mamy na rynku duży wybór specjalnie stworzonych do tego celu aplikacji, które zapewniają zgodność z dyrektywą i zabezpieczają proces zbierania zgłoszeń oraz późniejsze zarządzanie nimi. Są to m.in. rozwiązania chmurowe dostępne w modelu subskrypcyjnym - łatwe w implementacji i niedrogie w zakupie, ale też systemy serwerowe z jednorazową opłatą. Klienci mogą więc wybrać aplikację dostosowaną do swoich potrzeb i możliwości ­– dodaje Rafał Barański.

Whistleblowing a wizerunek firmy

Wdrożenie odpowiednich procedur i kanałów komunikacji do whistleblowingu to dopiero początek drogi, jaką muszą przejść organizacje. Najważniejszym krokiem są działania następcze – to, jak firma zachowa się po wpłynięciu zgłoszenia, czy przeprowadzi działania wyjaśniające, czy jednak będzie starała się wyciszyć sprawę i zamknąć usta sygnaliście. Historia zna wiele przypadków wielkich firm, jak np. Volkswagen, Enron, Siemens czy ostatnio Facebook, gdy wewnętrzne, nierozwiązane problemy ujrzały światło dzienne właśnie w wyniku działań sygnalistów. Przyczyniło się to do dużych kryzysów wizerunkowych i start finansowych liczonych w setkach milionów dolarów, a nawet bankructw przedsiębiorstw. Jednak do nieprawidłowości może dojść w każdym miejscu pracy, nie tylko w wielkich korporacjach. Nadużycia finansowe, pranie pieniędzy, łamanie przepisów dot. zamówień publicznych czy ochrony środowiska, zdrowia publicznego czy ochrony konsumentów – katalog spraw jest obszerny. Tylko od odpowiedniego podejścia pracodawcy zależy, czy takie problemy będą zgłaszane i rozwiązywanie wewnętrznie, czy jednak zostaną upublicznione, przyczyniając się do zwiększonego ryzyka poważnych problemów przedsiębiorstwa.

Autopromocja
braf.tech
polska spółka IT tworząca rozwiązania dla biznesu wspierające procesy compliance i audytu

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne
Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Uprawnienia rodzicielskie - QUIZ
Rozwiąż quiz kadrowy w zakresie uprawnień rodzicielskich, który składa się z dziesięciu pytań a tylko jedna odpowiedź jest poprawna.
Pracodawcy chcą za wolne w Wigilię znieść wolne w Trzech Król albo 1 Maja. I bez wolnego w Wielki Piątek

W Sejmie trwają prace nad ustawą wprowadzającą wolne w Wigilię. Jest chyba już przesądzone, że ustawa wejdzie w życie. Ale przecież większa część z nas ma wolną Wigilię (albo pracuje kilka godzin, a potem wolna reszta dnia). Celna jest uwaga DGP, że większym problemem jest ustawowe zwolnienie z pracy w Wielki Piątek. Najbliższy 18 kwietnia 2025 r. Wielki Piątek nie jest obecnie wolny od pracy. Trwa dyskusja, aby w ten dzień praca trwała 4h. Jednak część pracodawców nie zgadza się na to i oczekują także rekompensaty za wolne w Wigilię w postaci pracy w Trzech Król albo 1 Maja. 

Świadczenie wychowawcze. Czy 800 plus będzie wypłacane?

Rodzinom z dziećmi na utrzymaniu przysługuje w ramach programu „Rodzina 800 plus” świadczenie wychowawcze w wysokości 800 zł na dziecko. Okazało się, że program ma ograniczony wpływ na dzietność i pojawiły się głosy kwestionujące sens wypłacania świadczenia.

Zmiany w prawie pracy w 2025 r. Nie tylko powiązane z minimalnym wynagrodzeniem

Zapowiadają się naprawdę poważne zmiany w prawie pracy w 2025 r. Zmiany związane z minimalnym wynagrodzeniem są już pewne. Pozostałe są w trakcie prac legislacyjnych, ale jest spore prawdopodobieństwo, że wejdą w życie w przyszłym roku. Jakie to zmiany?

REKLAMA

Czy 10 listopada to niedziela handlowa?

Czy przed świętem 11 listopada jest niedziela handlowa? Czy w najbliższą niedzielę zrobimy zakupy? 

Refleksja i działanie – pomiędzy operą i neuronauką. Bezpłatny warsztat inspiracyjny

Serdecznie zapraszamy na warsztat inspiracyjny Refleksja i działanie – pomiędzy operą i neuronauką, którego celem jest pokazanie, że siłami kształtującymi świat przeżyć człowieka jest wielowariantowe kształtowanie się cyklu nieustannego przechodzenia od refleksji do działania i doprowadzanie działania do portu refleksji.

Zasiłek pogrzebowy wzrośnie do 7000 zł. Będzie coroczna waloryzacja!

Rząd pracuje nad przepisami mającymi zmienić wysokość zasiłku pogrzebowego. Projekt ustawy zakłada wzrost do 7000 zł. Zasiłek będzie też corocznie waloryzowany.

Za pracę w święto przysługuje wynagrodzenie. Oprócz tego dzień wolny lub dodatek – albo dodatki - do wynagrodzenia

Przepisy jasno określają, kiedy możliwa jest praca w święto. Pracownikowi przysługuje wtedy, oprócz wynagrodzenia, czas wolny od pracy lub dodatek – albo dodatki - do wynagrodzenia. Jakie są zasady rekompensaty pracownikowi pracy w święto?

REKLAMA

Podwyżki 10%: Tylko świadczenie pielęgnacyjne (3287 zł) i pensja minimalna (4666 zł). Pozostali 5% albo brak podwyżki [Zmiany 2025 r.]

W trakcie kolejnych miesięcy 2024 r. okazało się, że sytuacja budżetu nie jest tak dobra jak wydawało się jeszcze na początku roku. Budżet dobiły koszty powodzi. W efekcie rząd wstrzymał większość podwyżek, które były zależne od decyzji premiera (np. zasiłek pielęgnacyjny, świadczenia rodzinne) i zaproponował 5% podwyżki sferze budżetowej. W tej sytuacji najwięcej w 2025 r. zyskają osoby otrzymujące świadczenie pielęgnacyjne i pensję minimalną - pieniądze dla nich zostaną zwaloryzowane o 10% (bo wynika to z przepisów prawa). 

Komunikat ZUS: Ograniczenie w dostępie do strony eskladka.pl

Zakład Ubezpieczeń Społecznych informuje o ograniczeniu w dostępie do strony eskladka.pl.

REKLAMA