Whistleblowing
System dla sygnalistów - zgłaszanie nieprawidłowości
Od 2019 r. obowiązują przepisy Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii, czyli tzw. dyrektywa o ochronie sygnalistów. Państwa członkowskie zobowiązane są do implementacji jej zapisów do 17 grudnia 2021 r. „Sygnalista” to osoba w przedsiębiorstwie prywatnym bądź publicznym, której zadaniem jest zgłaszanie wszelkich nieprawidłowości w przedsiębiorstwie lub nieuczciwej działalności pracodawcy. Obecnie są to osoby szczególnie narażone na dyskryminację bądź działania odwetowe, które z obawy przed niepożądanym skutkiem często rezygnują ze zgłaszania swoich zastrzeżeń. W związku z tym organy Unii Europejskiej podjęły decyzję o zapewnieniu zrównoważonej i skutecznej ochrony sygnalistów na gruncie przepisów prawa unijnego, tym samym zobowiązując państwa członkowskie do wdrożenia stosownych przepisów prawa, gwarantujących taką ochronę.
Czas na wdrożenie
W pierwszej kolejności wszystkie państwa członkowskie, w tym Polska mają czas do 17 grudnia 2021 r. do wydania przepisów implementujących dyrektywę, którym podlegać będą podmioty z sektora publicznego, podmioty z sektora prywatnego, tj. przedsiębiorstwa zatrudniające co najmniej 250 pracowników. Podmioty te mają obowiązek ustanowienia procedur oraz wdrożenia narzędzi spełniających wymagania Dyrektywy.
W odniesieniu do podmiotów prywatnych, które zatrudniają od 50 do 249 pracowników, obowiązują przepisy przejściowe, dla których czas na implementację dyrektywy został wydłużony dwukrotnie – do 17 grudnia 2023. Limit 50-ciu pracowników nie dotyczy podmiotów prawnych działających w sektorze finansowym, lotnictwie cywilnym, transporcie morskim oraz prowadzących działalność w obszarze złóż ropy naftowej na obszarach morskich oraz złóż gazu ziemnego.
Implementacja Dyrektywy będzie wiązać się z nałożeniem nowych obowiązków na przedsiębiorstwa, w tym:
- Zapewnienia wewnętrznego kanału zgłaszania nieprawidłowości/naruszeń (lub dostosowania istniejących kanałów) oraz ustanowienia i wdrożenia procedur dokonywania zgłoszeń tak, aby tożsamość osoby dokonującej zgłoszenia nie została ujawniona - bez wyraźnej zgody tej osoby - żadnej osobie, która nie jest upoważnionym członkiem personelu właściwym do przyjmowania zgłoszeń i podejmowania w związku z nimi działań następczych;
- Prowadzenia wewnętrznego rejestru zgłoszeń wszelkich incydentów, zgodnie z wymogami w zakresie poufności. Zgłoszenia nie powinny być przechowywane dłużej, niż jest to konieczne i proporcjonalne, aby zapewnić zgodność z wymogami ustanowionymi w niniejszej dyrektywie lub innymi wymogami ustanowionymi w prawie unijnym lub krajowym;
- Podejmowania odpowiednich działań w związku ze stwierdzonym naruszeniem.
Przepisy Dyrektywy nie określają wprost środków technicznych i organizacyjnych, które przedsiębiorstwa powinny wdrożyć. Obowiązek dookreślenia spoczywa na państwach członkowskich, które implementują Dyrektywę.
Obecnie nie zostały uchwalone przepisy prawa polskiego, implementujące przepisy Dyrektywy, jednakże obowiązek zapewnianie odpowiedniego kanału zgłoszeń spoczywa na przedsiębiorcach, którzy zobowiązani są uruchomić go do 17 grudnia 2021 r.
Proste i bezpieczne rozwiązanie
W oczekiwaniu na przepisy prawa krajowego już w tej chwili wszystkie przedsiębiorstwa mogą przygotować się na zapewnienie prawidłowej ochrony sygnalistów wdrażając dedykowane rozwiązanie informatyczne jakim jest EQS Integrity Line — Bezpieczny system whistleblowingowy w Polsce i UE.
- Twórcą systemu jest wiodący dostawca systemów whistleblowing w Polsce i w Europie.
- System jest dostępny w języku polskim i wszystkich innych językach.
- System oferuje możliwość zgłaszania wieloma dedykowanymi poufnymi kanałami.
- System umożliwia dwustronną poufną komunikację pomiędzy osobą zgłaszającą a organizacją.
- System jest zintegrowany z bezpiecznym kanałem zarządzania zgłoszeniami.
- Gwarancja zgodności z RODO z certyfikatem ISO 27001.
System gwarantuje anonimowość sygnalistom i zapewnia, że ich tożsamości nie można wyśledzić środkami technicznymi. EQS Integrity Line jest hostowana na zewnętrznych serwerach o wysokim poziomie bezpieczeństwa, posiadających certyfikat ISO 27001. Na tych serwerach nie są przechowywane adresy IP, dane o lokalizacji, specyfikacje urządzeń ani inne dane, które mogłyby pozwolić na wyciągnięcie wniosków co do tożsamości sygnalisty.
Sygnalista może sam zdecydować, czy chce pozostać anonimowy, czy podać jakiekolwiek dane osobowe. We wszystkich przypadkach treść raportu jest przesyłana w postaci wysoce zaszyfrowanej przy użyciu procedury klucza publicznego i prywatnego (PGP) z 2048 bitami RSA. Ponadto cała komunikacja z serwerem odbywa się za pośrednictwem bezpiecznego połączenia HTTPS.
Gwarancja bezpieczeństwa
EQS Integrity Line spełnia najwyższe standardy bezpieczeństwa IT i ochrony danych osobowych potwierdzone uzyskanymi w tym zakresie certyfikatami.
Chcesz więcej informacji na temat rozwiązań do zarządzania zgłoszeniami skontaktuj się z nami drogą mailową info@cogit.pl lub zadzwoń pod numer telefonu +48 22 496 60 00.
