REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Sygnalista w firmie - jakie kanały komunikacji?

Sygnalista w firmie - jakie kanały komunikacji są zgodne z dyrektywą UE?
Sygnalista w firmie - jakie kanały komunikacji są zgodne z dyrektywą UE?
shutterstock

REKLAMA

Sygnalista w firmie oznacza nowe obowiązki dla pracodawcy. Pierwszym jest zapewnienie dwukierunkowej komunikacji między firmą a sygnalistą, a drugim zapewnienie mechanizmów gwarantujących ochronę prywatności i danych sygnalisty. Jakie kanały komunikacji są zgodne z dyrektywą UE?

Sygnalista firmie - kanały komunikacji

Kwestia dotycząca ochrony sygnalistów wynikająca z Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii wymaga, aby określone podmioty ustanowiły kanały komunikacji do informowania o nieprawidłowościach. Twórcy regulacji nie narzucają konkretnych form, jakie powinny stosować organizacje w celu odbierania i obsługi zgłoszeń od sygnalistów, jednak europejskie wytyczne wynikające z dyrektywy mocno zawężają wybór w firmach i instytucjach.

Zapewnienie dwukierunkowej komunikacji między firmą a sygnalistą, mechanizmy gwarantujące ochronę prywatności osoby zgłaszającej oraz ochronę danych w zgodzie z RODO to główne wymogi dla wewnętrznych kanałów komunikacji wynikające z dyrektywy o ochronie sygnalistów. Dotychczas, jeśli w organizacji funkcjonował sposób komunikacji do zgłaszania nadużyć, to były to raczej proste, często analogowe rozwiązania - skrzynki na listy, infolinie czy specjalnie utworzone adresy e-mail. Zwłaszcza ta ostatnia forma jest popularna wśród organizacji, ale czy na pewno to dobre rozwiązanie?

Konto e-mail do zgłaszania nieprawidłowości?

Konto e-mail jest traktowane przez wiele organizacji jako złoty środek – tanie, nie wymaga specjalistycznej wiedzy, a skonfigurować może je informatyk w firmie. Badanie przeprowadzone w 2021 r. przez ARC Rynek i Opinia na zlecenie braf.tech pokazało, że tylko 45% firm posiadało kanał komunikacji do zgłaszania nieprawidłowości i w przypadku 56% z nich była to właśnie skrzynka e-mail lub skrzynka na tradycyjne listy papierowe. Niestety, mimo łatwej i komfortowej obsługi, takie rozwiązanie niesie za sobą wiele wad i w większości nie spełnia wymagań dyrektywy i innych przepisów z nią powiązanych.

- Skrzynki e-mail są podatne na włamania i o ile nie są stosowane dodatkowe mechanizmy kontroli, np. logowanie dwuskładnikowe, to ciężko jest kontrolować, kto ma do nich dostęp. Dodatkowo, konto e-mail nie daje możliwości monitorowania przychodzących ani wychodzących wiadomości, przez co nigdy nie mamy pewności, czy nic nie zostało z niej usunięte przez osobę trzecią – wyjaśnia Rafał Barański, CEO braf.tech, współtwórca aplikacji whiblo.

Autopromocja

Praca zdalna. Praktyczny komentarz z przykładami + wzory dokumentów online

Kup książkę:

Praca zdalna. Praktyczny komentarz z przykładami + wzory dokumentów online

Inna kwestia, na którą warto zwrócić uwagę, to ochrona prywatności nadawcy i jego anonimowość – każda wiadomość elektroniczna zawiera w swoim nagłówku metadane pozwalające na namierzenie jej autora lub przynajmniej urządzenia, z którego ją nadał. Źródłem metadanych są także załączniki, takie jak zdjęcia czy dokumenty tekstowe, które pozwalają wskazać użytkownika komputera, smartfona, aparatu czy autora dokumentu. Poza brakiem gwarancji ochrony prywatności i anonimowości sygnalisty nie zawsze wiemy też, czy serwer poczty e-mail jest zlokalizowany w UE, a tego wymagają przepisy w zakresie RODO.

Dalszy ciąg materiału pod wideo

Aplikacja dla sygnalisty?

W przeciwieństwie do skrzynki e-mailowej rozwiązaniami, które nie mają powyższych ograniczeń, są specjalnie stworzone do tego celu systemy informatyczne, np. w formie aplikacji przeglądarkowej czy mobilnej. Powód jest prosty – budując taki system, jego twórcy jako podstawę przyjmują konieczność spełnienia założeń projektowych oraz norm bezpieczeństwa, w tym zgodności z konkretnymi przepisami na każdym etapie działania systemu czy przetwarzania danych. Projektując rozwiązania informatyczne, które wspierają procesy compliance w organizacji, a takim procesem jest właśnie whistleblowing, zapewnienie zgodności z przepisami jest absolutnym priorytetem. W tym konkretnym przypadku dostęp do wszelkich informacji przesyłanych za pomocą kanałów komunikacji musi być więc dokładnie zabezpieczony i udostępniony jedynie osobom do tego uprawnionym. Istotne jest też zapewnienie możliwości prowadzenia dialogu między firmą a sygnalistą w sposób, który będzie chronił jego prywatność – np. brak konieczności tworzenia profilu użytkownika na rzecz automatycznie nadawanych unikalnych identyfikatorów. Wspomniane wyżej metadane w przypadku aplikacji nie stanowią żadnego zagrożenia, bo dobrze zaprojektowany system może je automatycznie usuwać z załączników, co w przypadku skrzynki e-mail nie jest możliwe.

- Specjalne skrzynki e-mail, skrzynki na listy, infolinie czy kanały w popularnych komunikatorach biznesowych nie zapewniają odpowiedniej kontroli nad zgłoszeniem, nie dając gwarancji poufności danych sygnalisty i treści zgłoszeń. Wdrożenie takich rozwiązań jest oczywiście bardzo proste i tanie, ale nie spełnia ono swojej roli. Z drugiej strony mamy na rynku duży wybór specjalnie stworzonych do tego celu aplikacji, które zapewniają zgodność z dyrektywą i zabezpieczają proces zbierania zgłoszeń oraz późniejsze zarządzanie nimi. Są to m.in. rozwiązania chmurowe dostępne w modelu subskrypcyjnym - łatwe w implementacji i niedrogie w zakupie, ale też systemy serwerowe z jednorazową opłatą. Klienci mogą więc wybrać aplikację dostosowaną do swoich potrzeb i możliwości ­– dodaje Rafał Barański.

Whistleblowing a wizerunek firmy

Wdrożenie odpowiednich procedur i kanałów komunikacji do whistleblowingu to dopiero początek drogi, jaką muszą przejść organizacje. Najważniejszym krokiem są działania następcze – to, jak firma zachowa się po wpłynięciu zgłoszenia, czy przeprowadzi działania wyjaśniające, czy jednak będzie starała się wyciszyć sprawę i zamknąć usta sygnaliście. Historia zna wiele przypadków wielkich firm, jak np. Volkswagen, Enron, Siemens czy ostatnio Facebook, gdy wewnętrzne, nierozwiązane problemy ujrzały światło dzienne właśnie w wyniku działań sygnalistów. Przyczyniło się to do dużych kryzysów wizerunkowych i start finansowych liczonych w setkach milionów dolarów, a nawet bankructw przedsiębiorstw. Jednak do nieprawidłowości może dojść w każdym miejscu pracy, nie tylko w wielkich korporacjach. Nadużycia finansowe, pranie pieniędzy, łamanie przepisów dot. zamówień publicznych czy ochrony środowiska, zdrowia publicznego czy ochrony konsumentów – katalog spraw jest obszerny. Tylko od odpowiedniego podejścia pracodawcy zależy, czy takie problemy będą zgłaszane i rozwiązywanie wewnętrznie, czy jednak zostaną upublicznione, przyczyniając się do zwiększonego ryzyka poważnych problemów przedsiębiorstwa.

Autopromocja

Bieżące aktualności o zmianach przepisów

Czy biuro rachunkowe ma nowe obowiązki w związku z wprowadzeniem KSeF? Zmiany w podatkach dochodowych na 2024 r. i innych zmianach w VAT 2024 oraz prawie pracy i ubezpieczeń społecznych. I wiele innych bieżących tematów ...

IFK Platforma Księgowych i Kadrowych
Autopromocja
braf.tech
polska spółka IT tworząca rozwiązania dla biznesu wspierające procesy compliance i audytu

REKLAMA

Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Uprawnienia rodzicielskie
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
    nie ma takiej możliwości
    3
    6
    9 - tylko jeśli pracodawca wyrazi na to zgodę
    Następne
    Kadry
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Kurs dla pracowników administracji publicznej

    Kursy dla pracowników administracji publicznej dają możliwość rozwoju osobistego i zawodowego. Właśnie trwa rekrutacja w ramach kolejnego projektu. Czym jest Young Leaders’ Program 2024-2026 i jakie umiejętności można nabyć? 

    Wzrost zatrudnienia w fotowoltaice słonecznej

    Pomimo kryzysów gospodarczych, inflacji, wojny i globalnych problemów współczesnego świata - da się zauważyć dynamiczny rozwój sektora zielonej energii. Raport MOP oraz organizacji IRENA pokazuje, że liczba miejsc pracy w sektorze energii odnawialnej prawie podwoiła się w ciągu ostatniej dekady, do 13,7 mln w 2022 r.

    Niezdolności do pracy i choroby zawodowe rolników. Orzeczenia KRUS.

    Niezdolności do pracy i choroby zawodowe rolników - powstają stosunkowo często ze względu na specyfikę pracy na roli. Orzeczenia w KRUS wydawane są przez lekarzy rzeczoznawców czy komisje lekarskie KRUS, które doty. przyznania konkretnych świadczeń. Czy od decyzji KRUS przysługuje odwołanie? 

    Dzień chłopaka w pracy

    30 września to Dzień Chłopaka. Dzień Chłopaka to co innego niż Międzynarodowy Dzień Mężczyzn, który przypada w dniu 10 marca. Jakie prawa pracownicze mają zatrudnieni nastoletni młodociani?

    REKLAMA

    Rozwiązanie umowy o pracę - kiedy pracownik powinien dostać wynagrodzenie?

    Kiedy po rozwiązaniu umowy o pracę należy się wypłata wynagrodzenia? Czy to dzień rozwiązania umowy czy ustalony w danym zakładzie pracy dzień wypłat? 

    Październik - nauczyciele akademiccy wracają do pracy! Wzrosty wynagrodzeń od 2024

    1 października - nauczyciele akademiccy wracają do pracy! Czy będą wzrosty wynagrodzeń 1 stycznia 2024 dla profesorów, adiunktów i asystentów? 

    Czy 1 października 2023 to niedziela handlowa?

    Czy 1 października 2023 to niedziela handlowa? Niedziele handlowe - ile zostało w 2023 roku? Czy w październiku 2023 są niedziele handlowe? Jakie kary za pracę w dni niehandlowe?

    Dobrostan pracowników - wellbeing

    Wellbeing (well-being) w dosłownym tłumaczeniu z języka oznacza dobrostan. Okazuje się, że pracownicy i pracodawcy różnie rozumieją to pojęcie, co pokazuje raport pt.: „Bezpieczeństwo Pracy w Polsce 2023. Dobrostan pracownika, czyli wellbeing w pracy”.

    REKLAMA

    Aż 13% Polaków otwarcie przyznaje, że nie lubi ludzi z którymi pracuje

    Czy Polacy lubią swoich współpracowników? Co jest najbardziej denerwujące w zachowaniu kolegów i koleżanek z pracy? A co jest najbardziej cenione? Ważniejsza jest kariera czy dobra atmosfera? Sprawdzamy. 

    Jesień i koniec żniw - czas na rehabilitację leczniczą dla rolników

    Czy rolnicy mają prawo do rehabilitacji leczniczej? Ile trwa rehabilitacja dla rolników z KRUS? Gdzie jest prowadzona rehabilitacja lecznicza rolników? Jak i gdzie złożyć wniosek?

    REKLAMA