Category : Sygnalista

AML a sygnaliści. Jak przygotować organizację na zmiany? Webinar we wtorek 17 maja o 11:00

AML a sygnaliści. Jak przygotować organizację na zmiany? Webinar we wtorek 17 maja o 11:00

Zapraszamy na bezpłatny webianr z cyklu o sygnalistach: AML a sygnaliści. Jak przygotować organizację na zmiany?

Spotkanie odbędzie się we wtorek 17 maja o godz. 11:00.  

O webinarze

Wyzwania związane z przeciwdziałaniem praniu pieniędzy i finansowaniem terroryzmu nabierają coraz większego znaczenia w działaniu wielu przedsiębiorstw. Instytucje obowiązane opracowują i wdrażają wewnętrze procedury anonimowego zgłaszania potencjalnych naruszeń przepisów AML/CFT. Obowiązek wdrożenia bezpiecznego kanału zgłoszeń nieprawidłowości, który będzie zapewniał anonimowość, spoczywa na instytucjach obowiązanych. Ustawa AML kładzie silny nacisk na obowiązek zapewnienia pracownikowi lub współpracownikowi efektywnej ochrony oraz zapewnić ochronę jego danych osobowych przed dostępem ze strony osób nieuprawnionych.

Podczas spotkania:

  • Porozmawiamy o wyzwaniach związanych z AML/CFT.
  • Omówimy katalog instytucji obowiązanych i naruszenia będące przedmiotem zgłoszeń.
  • Przeanalizujemy założenia, którymi należy się kierować przy opracowaniu procedur zgłoszenia nieprawidłowości.
  • Podejmiemy kwestie anonimowości zgłaszania nieprawidłowości, ochrony sygnalistów w ramach AML/CFT, a także zakresu podmiotów uprawnionych do zgłoszenia nieprawidłowości.

W ramach webinaru omówimy również przesłanki, którymi należy kierować się przy wyborze dostawców kanałów zgłoszeń i bezpieczeństwa systemów w celu zapewnienia spójności i pewności przy realizacji ustawowych obowiązków.

Prelegenci:

Mateusz Grosicki, Adwokat, wspólnik – Kancelaria Graś i Wspólnicy

Certyfikowany Inspektor Ochrony Danych, audytor, specjalista z zakresu wdrożeń i audytów procedur dot. RODO, AML/CFT oraz wdrażania polityk z zakresu prawa pracy i tworzenia korporacyjnych kodeksów etyki i zapobieganiu korupcji. W ramach swojej praktyki zajmuje się prawem karnym i prawem karnym gospodarczym (tzw. white collar crimes). Aktywnie bierze udział jako ekspert w pracach komisji sejmowych w toku prowadzonych prac legislacyjnych. Prelegent na konferencjach branżowych Welconomy Forum in Toruń, Invest Cuffs, Artyści przeciw nienawiści, aktywnie działa w Fundacji Stop Hejterom!. Za swoją działalność nominowany w konkursie RISING STARS Prawnicy liderzy jutra 2021.

Paweł Kaczmarek, Aplikant adwokacki – Kancelaria Graś i Wspólnicy

Inspektor Ochrony Danych i członek stowarzyszenia IOD – SABI, specjalista z zakresu wdrożeń i audytów procedur dot. ochrony danych osobowych oraz sygnalistów, posiada certyfikat ISO 37002 – system zarządzania sygnalistami. Audytor wewnętrzny systemów zarządzania bezpieczeństwem informacji ISO/IEC 27001:2017. Ponadto zajmuje się prawem karnym, w tym prawem karnym gospodarczym oraz ochroną dóbr osobistych.

Katarzyna Abramowicz, radca prawny, CEO Specfile.pl, CEO Sygnanet.pl

Radczyni prawna, była przedstawicielka KIRP w Brukseli. Od ponad 20 lat wraz z ojcem Zbigniewem tworzy rozwiązania technologiczne, które ułatwiają życie milionom Polaków (Przelewy24, Bilety24, Specfile, Specprawnik, Sygnanet). Prelegentka największych konferencji o tematyce legaltech i cybersecurity, mentorka Women in Law oraz Global Legal Hackathon, laureatka 50 najbardziej kreatywnych w biznesie, nominowana do nagrody European Women of Legal Tech 2020, wykładowczyni SWPS.

Tych informacji nie znajdziesz ani w Dyrektywie, ani w projekcie ustawy. To niepowtarzalna okazja do zadania pytań doświadczonym praktykom!

Patronat nad wydarzeniem objęli Wolters Kluwer i Lex Hub.

Category : Sygnalista

Kancelaria prawna Graś i Wspólnicy partnerem Sygnanet!

Kancelaria prawna Graś i Wspólnicy partnerem Sygnanet!

Do grona naszych partnerów dołączyła kancelaria prawna Graś i Wspólnicy.

Kancelaria Graś i Wspólnicy

Kancelaria oferuje kompleksową obsługę prawną dla klientów indywidualnych oraz podmiotów gospodarczych dostosowaną do złożonych i dynamicznie zmieniających się warunków rynkowych. Założona w 2012 roku w Warszawie liczy obecnie 60 wykwalifikowanych oraz precyzyjnie wyselekcjonowanych prawników. Posiada biura w Warszawie, Szczecinie, Białymstoku, Poznaniu, Kielcach i Toruniu. Ponadto, Kancelaria jest współzałożycielem i partnerem globalnej sieci kancelarii prawnych zlokalizowanych na 5 kontynentach, w 57 krajach świata, integrującej wiodące dalekowschodnie i zachodnie rynki, działającej do nazwą CATHAY Associates.

Oferta whistleblowing

Oferta kancelarii – wdrożenie procedur whistleblowing:

  • Audyt zgodności z compliance i SZBI.
  • Ocenę i szacowanie ryzyka.
  • Wdrożenie polityk whistleblowing oraz compliance.
  • Wdrożenie procedur whistleblowing oraz compliance, w tym:
    • Procedury zgłaszania nieprawidłowości
    • Procedury rejestrowania zgłoszeń
    • Wzorów dokumentów, w szczególności protokołów zgłoszeń
  • Szkolenie z ochrony sygnalistów dla pracowników i zarządu.
  • Przygotowanie dokumentów zgodnie z Dyrektywą 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii, a także z RODO i ustawą o ochronie danych osobowych.
  • Zapewnienie bezpieczeństwa i aktualnych informacji; stałe monitorowanie zmieniającego się prawa, wytycznych, rekomendacji i zaleceń w zakresie ochrony sygnalistów.
  • Możliwość reprezentowania w postępowaniach karnych (m. in. na gruncie ustawy o ochronie osób zgłaszających naruszenia prawa) oraz administracyjnych (m. in. na gruncie RODO).

Wprowadzenie mechanizmów dostosowanych do konkretnych potrzeb Klienta jest możliwe dzięki każdorazowemu uwzględnieniu przez Kancelarię:

  • struktury organizacyjnej Klienta
  • modelu działalności Klienta
  • przyjętych wewnętrznych procedur Klienta
  • obowiązujących przepisów prawa europejskiego i polskiego,
  • wytycznych ogłoszonych przez organy polskie i europejskie
  • ogłoszonych wyroków sądów, które mogą wpływać na interpretację i rozumienie poszczególnych przepisów prawa,
  • ogłoszonych decyzji odpowiednich organów administracji, które mogą wpływać na interpretację i rozumienie poszczególnych przepisów prawa.

Kontakt

adw. Mateusz Grosicki
m.grosicki@kglegal.pl
tel.: +48 506 367 109

Kancelaria ponadto świadczy obsługę prawną w następujących zakresie:

  • AML
  • Ochrona danych osobowych i bezpieczeństwo informacji
  • Prawo spółek
  • Fuzje i przejęcia
  • Postępowanie restrukturyzacyjne
  • Prawo własności intelektualnej
  • Prawo podatkowe
  • Prawo energetyczne
  • Prawo infrastrukturalne
  • Rozwiązywanie sporów
  • Rynki kapitałowe
  • Nieruchomości i procesy inwestycyjne
  • Nowe Technologie
  • Obsługa procesu budowlanego
  • Ochrona środowiska i zasoby naturalne
  • Finanse i bankowość
  • Pomoc publiczna
  • Prawo pracy
  • Prawo ubezpieczeń
  • Prawo konkurencji
  • Prawo zamówień publicznych
  • Prawo cywilne
  • Prawo karne
  • Odszkodowania

Category : Sygnalista

Whistleblowing od kuchni. Jak wprowadziliśmy nowe prawo w spółce zatrudniającej prawie 900 pracowników. Webinar we wtorek 26 kwietnia o 11:00

Whistleblowing od kuchni. Jak wprowadziliśmy nowe prawo w spółce zatrudniającej prawie 900 pracowników. Webinar we wtorek 26 kwietnia o 11:00

Zapraszamy na bezpłatny webianr z cyklu o sygnalistach: Whistleblowing od kuchni. Jak wprowadziliśmy nowe prawo w spółce zatrudniającej prawie 900 pracowników.

Spotkanie odbędzie się we wtorek 26 kwietnia o godz. 11:00.  

O webinarze

Obecnie wiele organizacji mierzy się z wdrożeniem nowych przepisów dotyczących sygnalistów, także nasza firma – mówi Katarzyna Świergosz, Compliance & Internal Audit Manager w AQUANET S.A. – Proces nie został jeszcze zakończony, ale już teraz mogę podzielić się trudnościami i zagadnieniami, które były dla nas szczególnie istotne.

Podczas spotkania:

  • Porozmawiamy o tym, jak przygotować się do wdrożenia nowych przepisów w dużej firmie;
  • Zastanowimy się jaki wybrać model rozpatrywania zgłoszeń;
  • Przeanalizujemy za i przeciw przyjmowania anonimowych zgłoszeń;
  • A także podejmiemy takie kwestie jak: rozszerzenie katalogu naruszeń o prawa pracownicze, regulacje wewnętrzne i standardy etyki.

Pokażemy także jak ułatwić proces przyjmowania zgłoszeń od sygnalistów dzięki dedykowanemu narzędziu do ich obsługi. Czy takie narzędzie sprawdzi się w dużych organizacjach? W jaki sposób może automatyzować i ułatwić procesy oraz chronić organizację na wypadek kontroli zewnętrznej?

Prelegenci:

Katarzyna Świergosz, Compliance & Internal Audit Manager w AQUANET S.A.

Prawnik, Compliance Officer (ACO) i Whistleblowing Officer (AWBO). Aktualnie buduje zespół compliance w AQUANET S.A. Opracowuje i wdraża polityki compliance w tym m.in. system dla sygnalistów. Nadzoruje kontrole i prowadzi audyty wewnętrze pod kątem zgodności z prawem, regulacji wewnętrznych oraz Kodeksu Etyki. Bada skuteczność i efektywność działań podejmowanych w organizacji celem realizacji strategii Spółki. Współuczestniczy w określaniu zasad zarządzania ryzykiem w Spółce.

Przez blisko 18 lat pełniła funkcję Dyrektora w AQUANET S.A., gdzie zarządzała takimi obszarami jak HR, zamówienia publiczne czy nadzór właścicielski nad spółkami grupy kapitałowej AQUANET S.A., którą budowała. Ponad 15 lat zasiadała w radach nadzorczych spółek pełniąc w nich funkcję przewodniczącego.

Jest wpisana na Krajową Listę Audytorów, Kontrolerów Wewnętrznych i Specjalizacji Pokrewnych przy Polskim Instytucie Kontroli Wewnętrznej. Jako entuzjastka systemów compliance propaguje idee whistleblowingu i kultury speak-up oraz sukcesywnie wdraża je w swojej firmie.

Katarzyna Abramowicz, radca prawny, CEO Specfile.pl, CEO Sygnanet.pl

Radczyni prawna, była przedstawicielka KIRP w Brukseli. Od ponad 20 lat wraz z ojcem Zbigniewem tworzy rozwiązania technologiczne, które ułatwiają życie milionom Polaków (Przelewy24, Bilety24, Specfile, Specprawnik, Sygnanet). Prelegentka największych konferencji o tematyce legaltech i cybersecurity, mentorka Women in Law oraz Global Legal Hackathon, laureatka 50 najbardziej kreatywnych w biznesie, nominowana do nagrody European Women of Legal Tech 2020, wykładowczyni SWPS.

Tych informacji nie znajdziesz ani w Dyrektywie, ani w projekcie ustawy. To niepowtarzalna okazja do zadania pytań doświadczonym praktykom!

Patronat nad wydarzeniem objęli Wolters Kluwer i Lex Hub.

Category : Sygnalista

Szczególne rodzaje zgłoszeń. Niebezpieczeństwo dla organizacji? Webinar we wtorek 29 marca o 11:00

Szczególne rodzaje zgłoszeń. Niebezpieczeństwo dla organizacji? Webinar we wtorek 29 marca o 11:00

Zapraszamy na bezpłatny webianr z cyklu o sygnalistach, który organizujemy z kancelarią Kopeć Zaborowski: Szczególne rodzaje zgłoszeń. Niebezpieczeństwo dla organizacji?

Spotkanie odbędzie się we wtorek 29 marca o godz. 11:00.  

Podczas spotkania porozmawiamy o szczególnych rodzajach zgłoszeń o nieprawidłowościach i zastanowimy się, czy stanowią one niebezpieczeństwo dla organizacji. Omówimy:

  • wybrane rodzaje zgłoszeń, jakie mogą wpłynąć do organizacji ze strony sygnalistów, z uwzględnieniem praktycznych przykładów;
  • niebezpieczeństwa i ryzyka, jakie wiążą się z dokonaniem właściwej weryfikacji zgłoszenia i podjęciem działań następczych;
  • rekomendacje w zakresie środków naprawczych, jakie organizacja powinna podjąć w wyniku wykrytych nieprawidłowości.

Pokażemy także jak ułatwić proces przyjmowania zgłoszeń od sygnalistów dzięki dedykowanemu narzędziu do ich obsługi, ze szczególnym uwzględnieniem roli audytora w kontekście procedowania zgłoszeń.

Prelegenci

R. pr. Justyna Bartnik, Starszy Prawnik w Dziale Prawa dla Biznesu Kancelarii Kopeć Zaborowski

Specjalizuje się w prawie handlowym oraz gospodarczym. W obszarze jej praktyki pozostaje także obsługa transakcji zbycia udziałów oraz projekty due diligence. Analizuje różnego rodzaju umowy gospodarcze i doradza w kwestiach związanych z ich wykonywaniem. Posiada też ogromne doświadczenie z zakresu indywidualnego prawa pracy, w tym w szczególności uzyskiwania zezwoleń na pracę.

Ma ponad 10 – letnie doświadczenie w obsłudze małych i średnich podmiotów gospodarczych, również spółek z kapitałem zagranicznym. Doradza inwestorom nie tylko na etapie rozpoczęcia działalności gospodarczej w Polsce, ale także wspiera ich w dalszej obsłudze korporacyjnej. Jej szeroka wiedza i wszechstronne doświadczenie pozwala spojrzeć wielowymiarowo na sytuację klienta i doradzić optymalne dla niego rozwiązania.

R.pr. Justyna Nawrot, Starszy Prawnik w Dziale Prawa dla Biznesu Kancelarii Kopeć Zaborowski

Posiada szeroką wiedzę w zakresie prawa cywilnego i gospodarczego, w tym w szczególności w obsłudze transakcji M&A. W obszarze jej praktyki znajduje się również obsługa transakcji przeniesienia/zbycia aktywów (asset deal), jak i transakcji zbycia udziałów/akcji (share deal) oraz obsługa procesów sprzedaży/nabycia przedsiębiorstw lub zorganizowanej części przedsiębiorstwa (ZCP).

W codziennej pracy świadczy bieżące doradztwo korporacyjne w zakresie prawa spółek oraz prawa handlowego, w tym w szczególności „corporate governance”. Nadzoruje projekty due diligence oraz doradza w procesach restrukturyzacji spółek obejmujących połączenia, podziały i przekształcenia. Z powodzeniem reprezentuje klientów w sporach przed sądami powszechnymi oraz administracyjnymi. Posiada też ogromne doświadczenie w sporządzaniu i opiniowaniu umów prawno-autorskich, w tym umów o przeniesienie majątkowych praw autorskich i umów licencyjnych.

Katarzyna Abramowicz, radca prawny, CEO Specfile.pl, CEO Sygnanet.pl

Radczyni prawna, była przedstawicielka KIRP w Brukseli. Od ponad 20 lat wraz z ojcem Zbigniewem tworzy rozwiązania technologiczne, które ułatwiają życie milionom Polaków (Przelewy24, Bilety24, Specfile, Specprawnik, Sygnanet). Prelegentka największych konferencji o tematyce legaltech i cybersecurity, mentorka Women in Law oraz Global Legal Hackathon, laureatka 50 najbardziej kreatywnych w biznesie, nominowana do nagrody European Women of Legal Tech 2020, wykładowczyni SWPS.

Tych informacji nie znajdziesz ani w Dyrektywie, ani w projekcie ustawy. To niepowtarzalna okazja do zadania pytań doświadczonym praktykom z branży prawnej!

Patronat nad wydarzeniem objęli Wolters Kluwer i Lex Hub.

Category : Sygnalista

Odebrałem zgłoszenie od sygnalisty. Co dalej? Webinar kancelarii Sieradzka&Partners i Sygnanet we wtorek 15 marca o 11:00

Odebrałem zgłoszenie od sygnalisty. Co dalej? Webinar kancelarii Sieradzka&Partners i Sygnanet we wtorek 15 marca o 11:00

Przyjmowanie zgłoszeń od sygnalistów to dla wielu organizacji temat nowy, budzący niepokój. O ile łatwiej jest wprowadzić narzędzie do przyjmowania zgłoszeń od sygnalistów i stworzyć właściwe procedury (tu pomaga nam prawodawca), o tyle już samo przyjęcie zgłoszenia stawia wiele znaków zapytania.

Dlatego zapraszamy na spotkanie, które poprowadzą mecenas Aneta Sieradzka z kancelarii Sieradzka&Partners i mecenas Katarzyna Abramowicz  CEO Specfile i Sygnanet.

Odebrałem zgłoszenie od sygnalisty. Co dalej?

WTOREK 15/03/2022 godzina 11:00

Czego dowiesz się z webinaru? Podejmiemy te zagadnienia:

  • przyjmowanie i selekcja zgłoszeń dotyczących nieprawidłowości;
  • wsparcie w ocenie zgłaszanych nieprawidłowości;
  • prowadzenie postępowań wyjaśniających lub wsparcie dedykowanego zespołu wewnętrznego w tym zakresie;
  • kiedy korzystać z pomocy kancelarii zewnętrznej?
  • jak zminimalizować ryzyko oraz jak kształtuje się odpowiedzialność prawna za brak lub wadliwe wdrożenia?

Podczas spotkania pokażemy także jak ułatwić proces przyjmowania zgłoszeń od sygnalistów dzięki dedykowanemu narzędziu do ich obsługi.

Prelegenci

Aneta Sieradzka, ekspertka z zakresu compliance, właścicielka kancelarii Sieradzka&Partners

Właścicielka butikowej kancelarii Sieradzka&Partners, specjalizującej się w obsłudze prawnej przedsiębiorców oraz sektora publicznego. Ekspertka z zakresu compliance, nowych technologii oraz ochrony danych osobowych. Wykładowca akademicki. Autorka licznych szkoleń i wdrożeń, przeszkoliła tysiące pracowników. Posiada bogate doświadczenie (w tym międzynarodowe) w obsłudze spółek (w tym spółek kapitałowych) oraz organizacji publicznych na każdym szczeblu. Autorka blisko 50. publikacji naukowych. Finalistka konkursu Dziennika Gazety Prawnej, Rising Stars – Prawnicy Liderzy Jutra- typującego 30 najbardziej obiecujących prawników młodego pokolenia.

Katarzyna Abramowicz, Radca prawny, CEO Specfile.pl, CEO Sygnanet.pl

Radczyni prawna, była przedstawicielka KIRP w Brukseli. Od ponad 20 lat wraz z ojcem Zbigniewem tworzy rozwiązania technologiczne, które ułatwiają życie milionom Polaków (Przelewy24, Bilety24, Specfile, Specprawnik, Sygnanet). Prelegentka największych konferencji o tematyce legaltech i cybersecurity w Polsce, mentorka Women in Law oraz Global Legal Hackathon, laureatka 50 najbardziej kreatywnych w biznesie, nominowana do nagrody European Women of Legal Tech 2020 oraz wykładowczyni SWPS na studiach podyplomowych „Legaltech i innowacje w branży prawniczej”.

Weź udział w spotkaniu, zyskaj praktyczną i potrzebną wiedzę na temat nowych procedur – tych informacji nie znajdziesz ani w Dyrektywie, ani w projekcie ustawy! To niepowtarzalna okazja do uzyskania odpowiedzi od doświadczonych praktyków z branży prawnej i compliance na wszystkie pytania dotyczące sygnalistów.

WTOREK 15/03/2022 godzina 11:00

Partnerem wydarzenia są Wolters Kluwer i Lex Hub.

Category : Sygnalista

Sygnaliści a wymagania wynikające z RODO. Webinar Lex Digital we wtorek 8 marca o 11:00

Sygnaliści a wymagania wynikające z RODO. Webinar Lex Digital we wtorek 8 marca o 11:00

Osoby odpowiedzialne za temat sygnalistów w firmie/urzędzie zapraszamy na kolejne spotkanie w temacie sygnalistów: Sygnaliści a wymagania wynikające z RODO .

Bezpłatny webinar odbędzie się we wtorek 8 marca o godz. 11:00.  

Dlaczego warto wziąć udział w spotkaniu?

Zarządzanie procesem obsługi naruszeń tzw. sygnałów jest blisko związane z działaniami związanymi z ochroną prywatności zarówno sygnalisty, jak i osoby, której dotyczy zgłoszenie czy świadków zdarzenia.

Podczas webinarium zostaną omówione wymagane działania, które należy podjąć w związku z planowaniem procesu obsługi naruszeń m.in.:

  • jak zagwarantować bezpieczeństwo kanałów zgłoszeń (czy wiele kanałów jest dobrym pomysłem?),
  • wobec kogo spełniamy obowiązek informacyjny? jaką wybieramy podstawę prawną?
  • jak przeprowadzić analizę ryzyka prywatności?
  • czy IOD może zajmować się procesem obsługi zgłoszeń naruszeń?

Zaprezentujemy także narzędzie do przyjmowania zgłoszeń od sygnalistów ze szczególnym naciskiem na te elementy systemu, które pomagają spełnić wymagania wynikające z RODO.

Prelegenci:

Katarzyna Ellerik, lider zespołu ds. ochrony danych LexDigital, Inspektor Ochrony Danych, audytor i szkoleniowiec

Swoje bogate doświadczenie zawodowe zdobywała koordynując projekty z zakresu ochrony danych osobowych, bezpieczeństwa informacji oraz analizy ryzyka w organizacjach sektora publicznego oraz biznesu. Pełni funkcję Inspektora Ochrony Danych m.in. w takich organizacjach jak APART, Przelewy24 czy Netguru.

Katarzyna Abramowicz, radca prawny, CEO Specfile.pl, CEO Sygnanet.pl

Radczyni prawna, była przedstawicielka KIRP w Brukseli. Od ponad 20 lat wraz z ojcem Zbigniewem tworzy rozwiązania technologiczne, które ułatwiają życie milionom Polaków (Przelewy24, Bilety24, Specfile, Specprawnik, Sygnanet).Prelegentka największych konferencji o tematyce legaltech i cybersecurity w Polsce, mentorka Women in Law oraz Global Legal Hackathon, laureatka 50 najbardziej kreatywnych w biznesie, nominowana do nagrody European Women of Legal Tech 2020 oraz wykładowczyni SWPS na studiach podyplomowych „Legaltech i innowacje w branży prawniczej”.

Weź udział w spotkaniu, zdobądź praktyczną i potrzebną wiedzę – tych informacji nie znajdziesz ani w Dyrektywie, ani w projekcie ustawy. To niepowtarzalna okazja do zadania pytań doświadczonym praktykom RODO!

Patronem cyklu są Wolters Kluwer i Lex Hub.

Category : Sygnalista

Podstawowe ryzyka związane z sygnalistami. Jak prawidłowo się przed nimi zabezpieczyć? Webinar z kancelarią Filipiak Babicz we wtorek 1 marca o 11:00

Podstawowe ryzyka związane z sygnalistami. Jak prawidłowo się przed nimi zabezpieczyć? Webinar z kancelarią Filipiak Babicz we wtorek 1 marca o 11:00

Jesteś odpowiedzialny za temat sygnalistów w firmie/urzędzie? Zapraszamy na spotkanie, które organizujemy wraz z kancelarią Filipiak Babicz: Podstawowe ryzyka związane z sygnalistami. Jak prawidłowo się przed nimi zabezpieczyć?

Bezpłatny webinar odbędzie się we wtorek 1 marca o godz. 11:00. 

Dlaczego warto wziąć udział w tym webinarze?

Podczas spotkania omówione zostaną:

  • ryzyka, które mogą zaktualizować się na etapie wdrażania wewnętrznego systemu do zgłaszania nieprawidłowości,
  • ryzka na etapie prowadzenia postępowania wyjaśniającego w związku z dokonanym przez sygnalistę zgłoszeniem,
  • temat zarządzania tymi ryzykami.

Zaprezentujemy także narzędzie do przyjmowania zgłoszeń od sygnalistów ze szczególnym naciskiem na dwustronną komunikację firma-sygnalista i automatyzację korespondencji.

 

Prelegenci

Marzena Rosler-Borakiewicz, radca prawny | partner i dyrektor HR Kancelarii Filipiak Babicz Legal

Pomaga Klientom zrozumieć i skutecznie wdrożyć mechanizmy – procedury i narzędzia, umożliwiające podejmowanie skutecznych działań wyprzedzających ewentualne nieprawidłowości w funkcjonowaniu organizacji, realizację zgłoszonych nieprawidłowości, raportowania niepożądanych zachowań występujących w organizacji (whistleblowing).

Reprezentuje Klientów w postępowaniach sądowych przed sądami pracy. Specjalizuje się w problematyce zwolnień grupowych, zakazie konkurencji, tajemnicy przedsiębiorstwa. Opracowuje wewnątrzzakładowe źródła prawa pracy. Doradza na bieżąco firmom w stosowaniu przepisów prawa HR mając na uwadze ich potrzeby biznesowe, a także wartości, standardy na których budują swój biznes.

Sporządza także opinie prawne z zakresu prawa pracy oraz zajmuje się audytem procesów HR i identyfikacją ryzyk związanych z brakiem ich przestrzegania.

Katarzyna Abramowicz, radca prawny, CEO Specfile.pl, CEO Sygnanet.pl

Radczyni prawna, była przedstawicielka KIRP w Brukseli. Od ponad 20 lat wraz z ojcem Zbigniewem tworzy rozwiązania technologiczne, które ułatwiają życie milionom Polaków (Przelewy24, Bilety24, Specfile, Specprawnik, Sygnanet).Prelegentka największych konferencji o tematyce legaltech i cybersecurity w Polsce, mentorka Women in Law oraz Global Legal Hackathon, laureatka 50 najbardziej kreatywnych w biznesie, nominowana do nagrody European Women of Legal Tech 2020 oraz wykładowczyni SWPS na studiach podyplomowych „Legaltech i innowacje w branży prawniczej”.

Weź udział w spotkaniu, zdobądź praktyczną i potrzebną wiedzę – tych informacji nie znajdziesz ani w Dyrektywie, ani w projekcie ustawy. To niepowtarzalna okazja do zadania pytań doświadczonym praktykom z branży prawnej!

Spotkanie jest częścią cyklu dla osób zajmujących się tematyką sygnalistów w firmach i urzędach. Kolejny webinar Sygnaliści a wymagania wynikające z RODO, który poprowadzi Lex Digital, odbędzie się we wtorek 8 marca o godz. 11:00. Zapraszamy!

Patronem cyklu jest Wolters Kluwer i Lex Hub.

Category : Sygnalista

System zgłaszania nieprawidłowości chroniący najwyższe kierownictwo – zapraszamy na webinar z BW ADVISORY 22 lutego o 13:00

System zgłaszania nieprawidłowości chroniący najwyższe kierownictwo – zapraszamy na webinar z BW ADVISORY 22 lutego o 13:00

> Praktyczna i potrzebna wiedza dla osób, które wdrażają nowe procedury związane z sygnalistami. Tych informacji nie znajdziesz ani w Dyrektywie, ani w projekcie ustawy!

> Niepowtarzalna okazja do zadania pytań doświadczonemu praktykowi z branży compliance.

Zapraszamy Państwa na webinar „System zgłaszania nieprawidłowości chroniący najwyższe kierownictwo” we wtorek 22 lutego o godz. 13:00.

O webinarze

Jak chronić zarządzających przed konsekwencjami prawnymi i reputacyjnymi w kontekście nowych wymagań, jakie stawia przed nami prawo Unii Europejskiej?

– Skuteczna komunikacja jest ważnym aspektem stabilnego, ostrożnego i wiarygodnego zarządzania organizacją. Procedury i wymogi formalne stanowią niewielką część zaprojektowania, wdrożenia i przygotowania systemu ochrony sygnalistów – kluczowa jest zmiana mentalności, która ostatecznie zadecyduje o bezpieczeństwie zarządzających – mówi Piotr Welenc, Partner BW ADVISORY, który poprowadzi dla Państwa to spotkanie.

Podczas webinaru zostaną omówione takie aspekty jak: analiza systemowa, metodologia, organizacja, dokumentacja, psychologia sygnalistów i kierownictwa, narzędzia.

Dodatkowo radczyni prawna Katarzyna Abramowicz zaprezentuje narzędzie do przyjmowania zgłoszeń od sygnalistów. Kasia położy szczególny nacisk na te elementy systemu, które chronią najwyższe kierownictwo przed ryzykami finansowymi, reputacyjnymi oraz prawnymi.

Webinar jest bezpłatny.

Spotkanie jest częścią cyklu, podczas którego podejmiemy ważne tematy z obszaru whistleblowing, m.in. podstawowe ryzyka związane z sygnalistami, wymagania wynikające z RODO, szkolenia pracowników, procedowanie zgłoszeń, szczególne rodzaje zgłoszeń i inne.

Kolejny webinar odbędzie się 1/03/22 o godz. 10:00. Kancelaria Filipiak Babicz opowie o Podstawowych ryzykach związanych z sygnalistami. Jak prawidłowo się przed nimi zabezpieczyć?

Partnerami cyklu są Wolters Kluwer i Lex Hub. 

Prelegenci

Piotr Welenc, Partner BW ADVISORY Sp. z o.o.

Partner w IT GRC Advisory Ltd., Dyrektor rozwoju rynku GRC i ESG. Pracował w NBP, ZUS, Politechnice Warszawskiej. Wykonywał audyty dla Europejskiego Banku Centralnego. Ekspert w zakresie analizy procesowej, corporate governance, IT i OT compliance, blockchain. Członek Rady Nadzorczej GIZMI S.A. Doktorant IBSPAN. Wykładowca na szkoleniach ACO i ACE, wykładał w ponad 18 uczelniach w Polsce. Członek Komisji ds. compliance w Polsko-Niemieckiej Izbie Przemysłowo-Handlowej i Rady Naukowej czasopisma „Compliance” Instytutu Compliance przy Uniwersytecie Viadrina, Frankfurt/O. Autor ponad 30 publikacji dot. zagadnień audytu IT, ryzyka, governance.

Katarzyna Abramowicz, Radca prawny, CEO Specfile.pl, CEO Sygnanet.pl

Radczyni prawna, była przedstawicielka KIRP w Brukseli. Od ponad 20 lat wraz z ojcem Zbigniewem tworzy rozwiązania technologiczne, które ułatwiają życie milionom Polaków (Przelewy24, Bilety24, Specfile, Specprawnik, Sygnanet).Prelegentka największych konferencji o tematyce legaltech i cybersecurity w Polsce, mentorka Women in Law oraz Global Legal Hackathon, laureatka 50 najbardziej kreatywnych w biznesie, nominowana do nagrody European Women of Legal Tech 2020 oraz wykładowczyni SWPS na studiach podyplomowych „Legaltech i innowacje w branży prawniczej”.

Category : Sygnalista

Czy dyrektywa o ochronie sygnalistów obejmuje instytuty naukowe?

Czy dyrektywa o ochronie sygnalistów obejmuje instytuty naukowe?

Dyrektywa o ochronie sygnalistów obejmuje wszystkie podmioty prawne w sektorze prywatnym i publicznym. Oznacza to, że sygnalista w instytucie naukowym jest chroniony na mocy prawa.

Sygnalista w instytucie naukowym – nowe obowiązki

Zgodnie z przepisami dyrektywy, instytuty naukowe mają m.in. obowiązek ustanowienia kanału komunikacji i procedur na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych. Obowiązek ten dotyczy podmiotów, które zatrudniają co najmniej 50 pracowników. Przy czym firmy/instytucje/organizacje zatrudniające powyżej 250 pracowników muszą wywiązać się z obowiązku do 17 grudnia 2021, a podmioty zatrudniające od 50 do 250 pracowników otrzymały na to dodatkowe 2 lata (do grudnia 2023 roku).

Zwróćmy uwagę, że projekt polskiej ustawy zmienia te widełki (stan wiedzy na 21/01/22). Oznacza to, że instytuty naukowe będą musiały wdrożyć odpowiedni kanał i procedury jeśli zatrudniają co najmniej 50 pracowników już w tym roku.  

Sygnalista w instytucie naukowym – kto jest chroniony?

Pamiętajmy jednak, że od 17 grudnia 2021 roku dyrektywa chroni każdego sygnalistę, niezależnie od tego w jak dużym podmiocie jest zatrudniony (także sygnalistów zatrudnionych w mniejszych instytutach). Jeśli podmiot zatrudniający nie ma odpowiednich kanałów wewnętrznych, sygnalista może zgłosić nieprawidłowość korzystając z kanału zewnętrznego lub dokonać ujawnienia publicznego.

Komu przysługuje ochrona?

  • status pracownika
  • status osoby prowadzącej działalność na własny rachunek
  • akcjonariuszom/wspólnikom oraz członkom organu administrującego, zarządzającego lub nadzorczego przedsiębiorstwa, w tym członkom niewykonawczym, wolontariuszom i stażystom (bez względu na to czy otrzymują oni wynagrodzenie)
  • osobom pracującym pod nadzorem i kierownictwem wykonawców, podwykonawców i dostawców
  • byłym pracownikom
  • osobom, których stosunek pracy ma zostać dopiero nawiązany
  • osobom postronnym, które są narażone na zachowania odwetowe (pomagającym w dokonaniu zgłoszenia, współpracownikom i krewnym osób dokonujących zgłoszenia, podmiotom prawnym oraz innym, którzy są w inny sposób powiązani z osobą zgłaszającą w kontekście związanym z pracą) 

Jak instytut naukowy może zyskać na wprowadzeniu wewnętrznego kanału do zgłaszania nadużyć?

Warto zwrócić uwagę, że wprowadzenie kanału wewnętrznego służy pracodawcy, ponieważ pozwala wyjaśnić sprawę wewnątrz organizacji. W interesie każdej firmy/instytucji powinno być przekonanie pracowników, aby korzystali właśnie z tego kanału. Dlaczego? Dyrektywa zobowiązuje państwa członkowskie UE do stworzenia kanału zewnętrznego do dokonywania zgłoszeń, a ten sprzyja pracownikom. Państwa członkowskie muszą m.in. zapewnić:

  • łatwy dostęp do informacji dotyczących warunków zgłoszenia nieprawidłowości, środków ochrony prawnej i procedur służących ochronie przed działaniami odwetowymi oraz dostępność poufnej porady dla osób rozważających dokonanie zgłoszenia
  • pomoc w kontaktach z wszelkimi odpowiednimi organami zaangażowanymi w ochronę przed działaniami odwetowymi
  • pomoc prawna w postępowaniach karnych i transgranicznych postępowaniach cywilnych, pomoc prawna w dalszych postępowaniach, a także doradztwo prawne lub inna pomoc prawna

Dodatkowo Państwa członkowskie mogą wprowadzić przepisy przewidujące środki pomocy finansowej i wsparcia, w tym wsparcie psychologiczne.

Przeczytaj także: Projekt Ustawy o ochronie osób zgłaszających naruszenie prawa – co musisz wiedzieć >>> https://blog.sygnanet.pl/projekt-ustawy-o-ochronie-osob-zglaszajacych-naruszenie-prawa/

Category : Sygnalista

Czy dyrektywa o ochronie sygnalistów dotyczy również samodzielnych publicznych zakładów opieki zdrowotnej?

Czy dyrektywa o ochronie sygnalistów dotyczy również samodzielnych publicznych zakładów opieki zdrowotnej?

Dyrektywa o ochronie sygnalistów dotyczy wszystkich podmiotów prawnych w sektorze prywatnym i publicznym. Sygnalista będzie chroniony także w samodzielnych publicznych zakładach opieki zdrowotnej.

Sygnalista w samodzielnych publicznych zakładach opieki zdrowotnej – nowe przepisy

Zgodnie z przepisami Dyrektywy, samodzielne publiczne zakłady opieki zdrowotnej mają m.in. obowiązek ustanowienia kanału komunikacji i procedur na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych. Obowiązek ten dotyczy podmiotów, które zatrudniają co najmniej 50 pracowników. Firmy/instytucje/organizacje zatrudniające powyżej 250 pracowników zgodnie z dyrektywą musiały wywiązać się z obowiązku do 17 grudnia 2021, a podmioty zatrudniające od 50 do 250 pracowników otrzymały na to dodatkowe 2 lata (do grudnia 2023 roku).

Projekt polskiej ustawy zmienia te „widełki” (stan wiedzy na 21/01/22). Samodzielne publiczne zakłady opieki zdrowotnej, jako instytucje publiczne, są zobowiązane do wprowadzenia nowych regulacji jeśli zatrudniają co najmniej 50 pracowników już od tego roku.

Sygnalista w samodzielnych publicznych zakładach opieki zdrowotnej – kto jest chroniony?

Pamiętajmy jednak, że od 17 grudnia 2021 roku dyrektywa chroni każdego sygnalistę, niezależnie od tego w jak dużym podmiocie jest zatrudniony (także w mniejszych jednostkach, zatrudniających do 50 pracowników). Jeśli podmiot zatrudniający nie ma odpowiednich kanałów wewnętrznych, sygnalista może zgłosić nieprawidłowość korzystając z kanału zewnętrznego lub dokonać ujawnienia publicznego.

Komu przysługuje ochrona?

  • status pracownika
  • status osoby prowadzącej działalność na własny rachunek
  • akcjonariuszom/wspólnikom oraz członkom organu administrującego, zarządzającego lub nadzorczego przedsiębiorstwa, w tym członkom niewykonawczym, wolontariuszom i stażystom (bez względu na to czy otrzymują oni wynagrodzenie)
  • osobom pracującym pod nadzorem i kierownictwem wykonawców, podwykonawców i dostawców
  • byłym pracownikom
  • osobom, których stosunek pracy ma zostać dopiero nawiązany
  • osobom postronnym, które są narażone na zachowania odwetowe (pomagającym w dokonaniu zgłoszenia, współpracownikom i krewnym osób dokonujących zgłoszenia, podmiotom prawnym oraz innym, którzy są w inny sposób powiązani z osobą zgłaszającą w kontekście związanym z pracą) 

Jak samodzielne publiczne zakłady opieki zdrowotnej mogą zyskać na wdrożeniu kanału wewnętrznego?  

Warto zwrócić uwagę, że wprowadzenie kanału wewnętrznego służy pracodawcy, ponieważ pozwala wyjaśnić sprawę wewnątrz organizacji. W interesie każdej firmy/instytucji powinno być przekonanie pracowników, aby korzystali właśnie z tego kanału. Dlaczego? Dyrektywa zobowiązuje państwa członkowskie UE do stworzenia kanału zewnętrznego do dokonywania zgłoszeń (w Polsce odbiorcą takich zgłoszeń ma być Rzecznik Spraw Obywatelskich). Kanał zewnętrzny sprzyja pracownikom. Państwa członkowskie muszą m.in. zapewnić:

  • łatwy dostęp do informacji dotyczących warunków zgłoszenia nieprawidłowości, środków ochrony prawnej i procedur służących ochronie przed działaniami odwetowymi oraz dostępność poufnej porady dla osób rozważających dokonanie zgłoszenia
  • pomoc w kontaktach z wszelkimi odpowiednimi organami zaangażowanymi w ochronę przed działaniami odwetowymi
  • pomoc prawną w postępowaniach karnych i transgranicznych postępowaniach cywilnych, pomoc prawna w dalszych postępowaniach, a także doradztwo prawne lub inna pomoc prawna

Dodatkowo Państwa członkowskie mogą wprowadzić przepisy przewidujące środki pomocy finansowej i wsparcia, w tym wsparcie psychologiczne.

Przeczytaj także: Projekt Ustawy o ochronie osób zgłaszających naruszenie prawa – co musisz wiedzieć >>> https://blog.sygnanet.pl/projekt-ustawy-o-ochronie-osob-zglaszajacych-naruszenie-prawa/

Category : Sygnalista

Sygnalista w Urzędzie. Czy instytucje publiczne mają obowiązek wprowadzić u siebie regulacje wewnętrzne dot. sygnalistów, nie czekając na ustawę o sygnalistach?

Sygnalista w Urzędzie. Czy instytucje publiczne mają obowiązek wprowadzić u siebie regulacje wewnętrzne dot. sygnalistów, nie czekając na ustawę o sygnalistach?

Dyrektywa o ochronie sygnalistów zaczęła obowiązywać 17 grudnia 2021 roku. Zgodnie z jej przepisami, wszystkie podmioty prawne w sektorze prywatnym i publicznym mają m.in. obowiązek ustanowienia kanału komunikacji i procedur na potrzeby dokonywania zgłoszeń wewnętrznych o nieprawidłowościach i podejmowania działań następczych. Polska ustawa nie jest jeszcze gotowa. Zatem pozostaje pytanie: czy sygnalista w Urzędzie jest chroniony przed działaniami odwetowymi, czy nie?

Sygnalista w Urzędzie – które urzędy muszą przygotować się na zmiany?

Zgodnie z dyrektywą, obowiązek dotyczy wszystkich podmiotów w sektorze prywatnym i publicznym, które zatrudniają co najmniej 50 pracowników, przy czym podmioty zatrudniające powyżej 250 pracowników muszą wywiązać się z obowiązku do 17 grudnia 2021, a podmioty zatrudniające od 50 do 250 pracowników otrzymały na to dodatkowe 2 lata.

Projekt ustawy (stan wiedzy na 21/01/22) wskazuje, że wszystkie instytucje publiczne, które zatrudniają co najmniej 50 pracowników, będą musiały wprowadzić wspomniany kanał i procedury już w tym roku.   

Czy Urzędy powinny czekać na polską ustawę?

Wielu prawników wskazuje, że opóźnienie w przyjęciu polskiej ustawy nie wyłącza z konieczności stosowania dyrektywy bezpośrednio przez podmioty publiczne. Powołują się m.in. na wyrok Trybunału w sprawie van Duyn przeciwko Home Office, który mówi, że jeżeli przepisy dyrektywy są bezwarunkowe oraz wystarczająco jasne i precyzyjne, jej postanowienia mogą wyjątkowo odnosić bezpośredni skutek (tj. mogą być stosowana przez sądy krajowe i na ich podstawie mogą zapadać orzeczenia). Zauważmy również, że Polska nie transponowała dyrektywy w terminie, dlatego zastosowanie będzie miał również wyrok Trybunału w sprawie Pubblico Ministero przeciwko Tullio Ratti.

Dlatego mając na uwadze wymienione wyżej wyroki, warto skonsultować z prawnikiem czy nasza instytucja powinna bezpośrednio zastosować się do postanowień dyrektywy. Chodzi o to, aby uniknąć ewentualnych konsekwencji braku kanału, takich jak zgłoszenie nieprawidłowości zewnętrznie lub ujawnienie ich publicznie.

Sygnalista w Urzędzie na przykładzie naszych klientów

Wiele firm – podmioty publiczne i prywatne, które są naszymi klientami –  wprowadziło kanał i ustanowiło procedury nie czekając ani na grudzień 2021, ani na prawo krajowe. Zadziało się tak z co najmniej z trzech powodów.

Po pierwsze, dyrektywa w jasny sposób określa obowiązki podmiotów prawnych w sektorze prywatnym i publicznym, i na jej podstawie można wybrać właściwy dla organizacji kanał do dokonywania zgłoszeń wewnętrznych oraz ustanowić odpowiednie procedury.

Po drugie, polska ustawa zapewne będzie miała bardzo krótkie vacatio legis. Firmy i Urzędy mają świadomość, że zostawianie sprawy sygnalistów na ostatni moment nie służy organizacji. Wcześniejsze wdrożenie i szkolenia dla pracowników sprzyjają najlepszym wyborom w zakresie samego kanału i wdrożenia procedur dostosowanych po potrzeb firmy.     

Po trzecie wdrożenie systemu do zgłaszania nieprawidłowości prowadzi do wzmocnienia bezpieczeństwa finansowego firmy, skuteczniejszego zarządzania ryzykiem i efektywniejszego zarządzania organizacją oraz odgrywa kluczową rolę w zakresie ochrony reputacji firmy. Zwiększa się świadomość na ten temat, dlatego firmy chcą ułatwić dialog z pracownikami niezależnie od obowiązków prawnych.

O czym warto pamiętać?

  • Dyrektywa zobowiązuje do ustanowienia kanału i procedur na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych firmy 50+. Pamiętajmy jednak, że od 17 grudnia 2021 roku prawo chroni każdego sygnalistę, niezależnie od wielkości organizacji i zawsze może on skorzystać z kanału zewnętrznego lub dokonać ujawnienia publicznego. Dlatego każda organizacja, niezależnie od wielkości, powinna przemyśleć wdrożenie kanału wewnętrznego – w ten sposób ma szansę na wyjaśnienie nieprawidłowości zanim te „ujrzą światło dzienne”.
  • Pamiętajmy, że w samej ustawie zostaną raczej doprecyzowane kwestie dotyczące kanału zewnętrznego i sankcji za niewywiązanie się z postanowień dyrektywy. Ustawa może także poszerzyć zakres przedmiotowy zgłoszeń czy zwiększyć parasol ochronny nad sygnalistą. Zwróćmy jednak uwagę, że prawo krajowe na pewno tych uprawnień nie pomniejszy.

Przeczytaj także: Projekt Ustawy o ochronie osób zgłaszających naruszenie prawa – co musisz wiedzieć >>> https://blog.sygnanet.pl/projekt-ustawy-o-ochronie-osob-zglaszajacych-naruszenie-prawa/

Category : Sygnalista

Rozpoczynamy współpracę z Biznes Partner Online

Rozpoczynamy współpracę z Biznes Partner Online

Zespół składający się z doświadczonych business developerów, managerów i negocjatorów. Wykorzystują wiedzę oraz wieloletnie partnerskie relacje rynkowe, zgromadzone informacje i kontakty, aby dostarczyć swoim klientom efektywne rozwiązania ściśle dedykowane do ich potrzeb.

Biznes Partner Online oferuje skuteczne, sprawdzone i konkurencyjne produkty, które będą wspierały Twój biznes. Cieszymy się, że Sygnanet dołączył do polecanych przez firmę rozwiązań.

Category : Sygnalista

Polski Instytut Etyki partnerem Sygnanet

Polski Instytut Etyki partnerem Sygnanet

Fundacja, której misją jest budowanie i rozwijanie świadomości etyki oraz wiedzy na jej temat, a także promowanie i rozwijanie postaw i zachowań etycznych w biznesie, życiu publicznym oraz społecznym a także we wszystkich możliwych obszarach funkcjonowania człowieka.

Polski Instytut Etyki powadzi usługi odbierania i reagowania na zgłoszenia nieprawidłowości i nadużyć na zasadach outsoringu. W imieniu organizacji odbiera zgłoszenia od pracowników i innych osób sygnalizujących zauważone nieprawidłowości. Prowadzi postępowania wyjaśniające, zarządza ochroną sygnalisty, rekomenduje rozwiązania i działania naprawcze, raportuje władzom organizacji.

Poznaj ofertę:

  • Analiza kanałów powiadamiania o nieprawidłowościach funkcjonujących w organizacji
  • Identyfikacja szans i ryzyk dla organizacji w związku z wdrożeniem systemu
  • Doradztwo w obszarach wymagających indywidualnych decyzji organizacji
  • Opracowanie regulaminu zgłoszeń wewnętrznych
  • Przeprowadzenie szkoleń dla władz organizacji, kadry kierowniczej i wszystkich pracowników
  • Dostarczenie szyfrowanego, anonimowego kanału do zgłaszania nadużyć i bezpiecznej komunikacji
  • usprawniającej rozwój organizacji ( SYGNANET).

Jeśli jesteście Państwo zainteresowani współpracą, zachęcamy do bezpośredniego kontaktu z Fundacją:

T: +48 733 757 727

E: kontakt@polskiinstytutetyki.pl

Category : Sygnalista

W gronie naszych partnerów witamy JustComply

W gronie naszych partnerów witamy JustComply

Butikowy JustComply działa na styku prawa, ekonomii i nowych technologii. Firma jest wyspecjalizowana w zakresie obsługi compliance i zarządzania ryzykiem. Znajduje optymalne biznesowo rozwiązania dla przedsiębiorstw z sektora finansowego i FinTech.

JustComply to zespół wyłącznie wysokiej klasy specjalistów z wieloletnim doświadczeniem pozyskanym w instytucjach finansowych – bankach, instytucjach płatniczych, domach maklerskich, TFI oraz podmiotach infrastruktury rynku kapitałowego.

Jesteś zainteresowany ofertą? Zachęcamy do kontaktu:

JustComply

T: +48 22 308 12 12

E: biuro@justcomply.pl

Category : Sygnalista

Szyfrowanie zgłoszeń i korespondencji w Sygnanet – na czym polega?

Szyfrowanie zgłoszeń i korespondencji w Sygnanet – na czym polega?

Twierdzimy, że Sygnanet to prawdziwie poufny system do obsługi zgłoszeń od sygnalistów i zarządzania nimi. Co to znaczy „prawdziwie poufny”? Na czym polega szyfrowanie zgłoszeń i korespondencji? Z czym się porównujemy?

Szyfrowanie zgłoszeń i korespondencji w Sygnanetgwarantujemy poufność na wielu poziomach

  1. Nie mamy dostępu do treści zgłoszeń wysyłanych do Państwa przez sygnalistów, ani do treści załączników dodawanych przez sygnalistów do zgłoszeń. Wszystkie zgłoszenia i znaczniki są szyfrowanie lokalnie, na urządzeniu sygnalisty, nie na naszym serwerze. Proszę zwrócić na to uwagę gdzie (na jakim etapie) dostawca oprogramowania szyfruje zgłoszenie i załączniki – jeśli dopiero na serwerze oznacza to, że ma dostęp do treści zgłoszenia oraz do treści załączników przed zaszyfrowaniem. To nas wyróżnia – Sygnanet jest wynikiem naszej pracy jako dostawcy oprogramowania szyfrującego dokumenty i pozwala szyfrować na wcześniejszym etapie niż inne programy szyfrujące zgłoszenia.   
  2. Co za tym idzie – do treści zgłoszenia i ewentualnych załączników ma dostęp jedynie osoba zgłaszająca (sygnalista) i odbierająca zgłoszenie. Każde zgłoszenie odbiorca zgłoszeń musi odszyfrować (hasłem, które tylko on zna – hasło to odbiorca zgłoszenia ustala podczas rejestracji w systemie). 
  3. Sygnalista otrzymuje możliwość korespondowania z odbiorcą zgłoszeń poprzez skrzynkę odbiorcza sygnalisty. Login i hasło są ustalane w momencie wysyłki zgłoszenia, każdy sygnalista otrzymuje indywidualny login i hasło, które dotyczą tylko i wyłącznie tego jedynego zgłoszenia. Serwer nie przechowuje haseł lecz wynik działania funkcji jednokierunkowej na treści hasła. Oznacza to, że serwer może sprawdzić, czy hasło jest poprawne nie znając treści hasła. 
  4. Jako dostawcy oprogramowania nie tylko nie mamy dostępu do treści zgłoszeń i załączników przesyłanych do Państwa przez sygnalistów, ale także do Państwa hasła służącego do logowania w systemie i odszyfrowywania zgłoszeń. Podobnie jak w przypadku hasła sygnalisty, serwer nie przechowuje haseł lecz wynik działania funkcji jednokierunkowej na treści hasła
  5. Proszę zapamiętać także, że wszystkie zgłoszenia znajdujące się w systemie – dopiero otrzymane, w trakcie procedowania oraz zakończone sprawy – są przechowywane w systemie w zaszyfrowanej formie i tylko osoba posiadająca hasło ma do nich dostęp.
  6. Niech Państwa uwadze nie umknie także fakt, że każda osoba w Państwa firmie, która otrzyma dostęp do panelu Sygnanet, może mieć inne uprawnienia. Oznacza to, że dany użytkownik może mieć dostęp tylko do określonych czynności – na przykład nie może zarządzać całym systemem albo ma dostęp jedynie do wybranych zgłoszeń. To kolejna użyteczność, która chroni treść zgłoszeń i załączniki przed niepowołanym dostępem.
  7. Ważny jest także fakt, że nie wystarczy zalogować się do systemu, aby procedować zgłoszenia – każde zgłoszenie, do którego chcemy mieć dostęp należy dodatkowo odszyfrować swoim hasłem.    

Jakie algorytmy wykorzystujemy do szyfrowania zgłoszeń i załączników w Sygnanet?

Dla bezpieczeństwa treści raportów i załączników proces szyfrowania i deszyfrowania oparty jest o algorytm RSA-4096, wykorzystywany na całym świecie do utajniania informacji i uznany za standard bezpieczeństwa w kryptografii. Sygnanet używa również biblioteki System.Security.Cryotography zgodnej z zaleceniem OWASP i posiadającej certyfikację FIPS.

Algorytm szyfrowania RSA składa się z trzech części: generowania klucza, szyfrowania i deszyfrowania. W pierwszym etapie tworzona jest para kluczy – prywatny i publiczny. Klucz publiczny używany jest do szyfrowania plików, natomiast klucz prywatny do ich deszyfrowania.  4096 to długość klucza. W algorytmie RSA klucz publiczny to para liczb. Jedna z nich jest mała, natomiast druga ma długość od 512 bitów do 4096 bitów (nie stosuje się dłuższych kluczy, ponieważ znacząco wydłużają czas szyfrowania i deszyfrowania). Klucze 2048 bitowe to klucze do zastosowań wojskowych. Nasz klucz ma aż 4096 bitów czyli ponad 1200 cyfr. Reasumując – szyfrowanie asymetryczne polega na tym, że każdy kto wejdzie w posiadanie klucza publicznego, może nim zaszyfrować dowolny plik czy katalog, ale tylko jedna osoba, która zna klucz prywatny, może tę wiadomość odszyfrować. To tak, jakbyśmy mieli drzwi na zatrzask – każdy może je zamknąć, ale tylko osoba posiadająca klucz wejdzie do środka.

Co to znaczy, że korespondencja jest szyfrowana na urządzeniu użytkownika (sygnalisty, odbiorcy), nie na naszym serwerze? 

Jeśli kiedykolwiek szyfrowaliście Państwo pliki online, z pewnością jesteście Państwo przyzwyczajeni do typowego procesu, w którym plik jest przekazywany na serwer i tam szyfrowany. Wmawia się nam w takich przypadkach, że jest to proces bezpieczny, ponieważ łącze jest szyfrowane. Nic bardziej mylnego.

Otóż plik z jawną treścią zgłoszenia jest bezpiecznie przekazywany na serwer, gdzie na jego podstawie tworzony jest nowy plik zaszyfrowany i ten jest przechowywany. A co się dzieje z plikiem przekazanym od nadawcy? Jaką mamy pewność, że został skasowany? Jaką mamy gwarancję, że nie odnajdzie go administrator serwisu lub złośliwe  oprogramowanie? A przecież taka sama sytuacja powstaje w momencie odszyfrowywania pliku i przekazywania do odbiorcy. Co się dzieje z odszyfrowanym plikiem pozostającym na serwerze po jego przekazaniu do odbiorcy? Czy na takim serwerze rzeczywiście treści zgłoszeń pozostają poufne? Dlaczego mielibyśmy być skazani na zapewnienia właściciela serwisu o organizacyjnych zabezpieczeniach, zamiast na rozwiązania technologicznie jednoznaczne?

W serwisie Sygnanet szyfrowanie zgłoszenia jest wykonywane na komputerze sygnalisty, czyli tylko tam jest jawne, gdzie powstało. W postaci zaszyfrowanej jest przekazywane na serwer. Pobiera je uprawniony odbiorca na swój komputer i tu odszyfrowuje. Czyli w postaci jawnej jest uwidocznione tylko osobie, dla której było przeznaczone i w jego miejscu pracy. 

Który serwis jest więc rzeczywiście bezpieczny i poufny dla treści zgłoszeń?


Możemy pomóc Ci wdrożyć szyfrowany i prosty w obsłudze kanał do sygnalizowania nieprawidłowości w Twojej organizacji, dzięki któremu spełnisz wymagania prawne. Umów się na prezentację systemu Sygnanet 1 na 1 lub napisz do nas na kontakt@sygnanet.pl

Przeczytaj także:

Ustawa o ochronie sygnalistów. Jak spełnić nowe obowiązki prawne i uniknąć kar

Pomoc dla sygnalisty – nowa platforma informacyjna

Category : Sygnalista

Pomoc dla sygnalisty – tu sygnalista może otrzymać pomoc prawną za darmo

Pomoc dla sygnalisty – tu sygnalista może otrzymać pomoc prawną za darmo

W związku z faktem, że 17 grudnia br. w Polsce zaczną obowiązywać postanowienia Dyrektywy UE o ochronie sygnalistów, Sygnanet.pl we współpracy z Specprawnik.pl uruchomił platformę pomocdlasygnalisty.pl, która jest źródłem bieżących informacji dla pracowników na temat nowego prawa.

Potencjalni sygnaliści mogą zapoznać się z dokładnymi informacjami na temat sposobów zgłaszania nieprawidłowości, a także, w przypadku wątpliwości, uzyskać zupełnie za darmo wstępną pomoc prawną w temacie sygnalizowania.

Strona pomocdlasygnalisty.pl ma charakter informacyjny, może z niej skorzystać każdy, niezależnie od tego, jaki kanał do zgłaszania nieprawidłowości został uznany w jego firmie.

Mamy nadzieję, że platforma będzie pomocna zarówno dla pracowników, jak i pracodawców i przyczyni się do prawidłowego szkolenia Polaków w zakresie zgłaszania nieprawidłowości.


Dowiedz się więcej o sygnalistach


Uzyskaj wstępną pomoc prawną w temacie sygnalizowaniahttps://pomocdlasygnalisty.pl/bezplatna-pomoc-prawna/

Category : Sygnalista

LexDigital partnerem Sygnanet!

LexDigital partnerem Sygnanet!

Witamy w gronie naszych partnerów LexDigital.

LexDigital świadczy usługi związane z dostosowaniem wewnętrznych procesów organizacji do wymogów RODO. Na swoim koncie ma kilkadziesiąt wdrożeń w przedsiębiorstwach z różnych sektorów rynku. LexDigital może pochwalić się interdyscyplinarnym zespołem specjalistów, którzy tworzą indywidualne rozwiązania skrojone na miarę potrzeb klienta.

Zespół tworzą m.in. dr hab.   Michał Jackowski (adwokat i doradca podatkowy), Mariola Więckowska (ekspertka z zakresu ochrony danych osobowych i nowych technologii) czy dr nauk prawnych Maciej Kawecki (dyrektor departamentu zarządzania danymi w Ministerstwie Cyfryzacji).


Oferta na “Wdrożenie procesu ochrony sygnalistów” zawiera:

Etap 1 – Wdrożenie w praktyce

  • Przygotowanie indywidualnej procedury zgodnej z Dyrektywą oraz przepisami krajowymi
  • Implementacja procedury w organizacji z uwzględnieniem struktury firmy, obowiązujących procedur, regulaminów, norm – pełne wdrożenie w oparciu wypracowane dobre praktyki
  • Wsparcie przy stworzeniu bezpiecznego kanału informowania naruszeniach, uwzględniającego anonimowość wszystkich osób wymienionych w zgłoszeniu oraz zapewniającego skuteczną ścieżkę działań po stronie organizacji
  • Pomoc w stworzeniu struktury osób odpowiedzialnych za weryfikację zgłaszanych naruszeń oraz prowadzenia postępowań wyjaśniających
  • Prowadzenie dokumentacji związanej z procesem i jego rozliczalności m.in.: rejestr zgłoszeń, zasady postępowania pracowników
  • Przeprowadzenie szkoleń, które pozwolą na zapoznanie pracowników z procedurami dokonywania zgłoszeń – przygotowanie materiałów e-learningowych i testu wiedzy

Etap 2 – Ochrona prywatności osób zaangażowanych w proces zgłaszania naruszeń

  • Ustalenie celu przetwarzania danych – uzupełnienie procesu w Rejestrze Czynności Przetwarzania
  • Ustalenie odpowiedniego zakresu danych w zgłoszeniu – spełnienie zasady minimalizacji danych
  • Określenie czasu przetwarzania zgłoszeń – ustalenie zasad retencji
  • Przeprowadzenie oceny ryzyka związanego z bezpieczeństwem informacji i prywatnością osób (DPIA)
  • Zagwarantowanie poufności danych osób zaangażowanych i informacji będących tajemnicą organizacji – dobór odpowiednich środków bezpieczeństwa
  • Poinformowanie każdej kategorii osób o przetwarzaniu jej danych osobowych – przygotowanie odpowiednich klauzul informacyjnych
  • Przygotowanie upoważnień do przetwarzania danych osobowych dla pracowników
  • Szkolenie pracowników z zakresie bezpieczeństwa procesu zgłaszania naruszeń – przygotowanie materiałów e-learningowych i testu wiedzy

LexDigital Sp. z o.o.
ul. Grodziska 8
60-363 Poznań

lexdigital.pl
biuro@lexdigital.pl

Category : Sygnalista

Sygnalizowanie w JST. Wewnętrzny kanał szyfrowany dla JST

Sygnalizowanie w JST. Wewnętrzny kanał szyfrowany dla JST

Sygnalizowanie w JST – dyrektywa o ochronie sygnalistów i ustawa o osobach zgłaszających naruszenia prawa, nakładają na jednostki samorządu terytorialnego nowe obowiązki. Jednym z nich jest ustanowienie wewnętrznego kanału do zgłaszania nieprawidłowości.

Z tego artykułu dowiecie się Państwo:

  • Po co zostało ustanowione nowe prawo, kogo chroni i przed czym
  • Jakie nowe obowiązki zostaną nałożone na jednostki samorządu terytorialnego
  • Wewnętrzny kanał do zgłaszania naruszeń prawa – jak spełnić obowiązek poufności
  • Do kiedy trzeba spełnić wymagania i kogo dotyczą
  • Jakie grożą sankcje za niezastosowanie się do nowych obowiązków

Sygnalizowanie w JST po co zostało ustanowione nowe prawo, kogo chroni i przed czym

Nowe prawo powstało aby chronić osoby zgłaszające naruszenia prawa przed działaniami odwetowymi.

Naruszenie prawa może zgłosić:

  • pracownik, także w przypadku, gdy stosunek pracy już ustał,
  • osoba ubiegająca się o zatrudnienie, która uzyskała informację o naruszeniu prawa w procesie rekrutacji lub negocjacji poprzedzających zawarcie umowy,
  • osoba świadcząca pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej,
  • przedsiębiorca,
  • akcjonariusz lub wspólnik,
  • członek organu osoby prawnej,
  • osoba świadcząca pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy, w tym na podstawie umowy cywilnoprawnej,
  • stażysta,
  • wolontariusz

Wskazane osoby są chronione przed działaniem odwetowym czyli bezpośrednim lub pośrednim działaniem lub zaniechaniem, które jest spowodowane zgłoszeniem lub ujawnieniem publicznym i które narusza lub może naruszyć prawa zgłaszającego lub wyrządza lub może wyrządzić szkodę zgłaszającemu.

W ustawie znajdziecie Państwo cały katalog zachowań, które są mogą zostać uznane za niekorzystne traktowanie, m.in.: wypowiedzenie lub rozwiązanie bez wypowiedzenia stosunku pracy, obniżenie wynagrodzenia, wstrzymanie awansu, przeniesienie pracownika na niższe stanowisko pracy, zawieszenie w wykonywaniu obowiązków, zastosowanie środka dyscyplinarnego, działanie zmierzające do utrudnienia znalezienia zatrudnienia w przyszłości czy groźbę.

Sygnalizowanie w JSTjakie nowe obowiązki zostaną nałożone na jednostki samorządu terytorialnego

Dyrektywa o ochronie sygnalistów UE i polski ustawodawca zobowiązują jednostki samorządu terytorialnego do:

#1 Ustanowienia kanału wewnętrznego do zgłaszania naruszeń.

#2 Ustanowienia procedur przyjmowania zgłoszeń i działań następczych.

#3 Poinformowania pracowników o wewnętrznej procedurze + o możliwości zgłoszenia nieprawidłowości przy pomocy kanału zewnętrznego lub ujawnienia publicznego.

Kanał wewnętrzny do zgłaszania naruszeń musi zapewnić:

  • ochronę poufności tożsamości osoby dokonującej zgłoszenia i osoby trzeciej wymienionej w zgłoszeniu oraz uniemożliwić uzyskanie do nich dostępu nieupoważnionym członkom personelu,
  • dwustronną komunikację (do 7 dni należy poinformować zgłaszającego, że zgłoszenie zostało przyjęte oraz do 3 miesięcy przekazać informacje zwrotną nt. działań następczych).

Ponadto JST zobowiązane są do wyznaczenia bezstronnej osoby/wydział do podejmowania działań następczych w związku ze zgłoszeniami. Działania następcze polegają na ocenie prawdziwości zarzutów zawartych w zgłoszeniu i zaradzeniu tym zarzutom (dochodzenie wewnętrzne, postępowanie wyjaśniające, wniesienie oskarżenia, podjęcie działań mających na celu odzyskanie środków lub zamknięcie procedury).

JST muszą także prowadzić rejestr wszystkich przyjętych zgłoszeń. Rejestr zgłoszeń wewnętrznych zawiera: numer sprawy, przedmiot naruszenia, datę dokonania zgłoszenia wewnętrznego, informację o podjętych działaniach następczych, datę zakończenia sprawy.

Należy również poinformować pracowników o kanale wewnętrznym i obowiązujących procedurach oraz zapewnić zrozumiałe i łatwo dostępne informacje na temat procedur na potrzeby dokonywania zgłoszeń zewnętrznych do właściwych organów.

Wewnętrzny kanał do zgłaszania naruszeń prawa – jak spełnić obowiązek poufności w JST

Wybierając kanał wewnętrzy jednostki samorządu terytorialnego powinny zwrócić uwagę czy gwarantuje on poufność treści zgłoszeń i załączników oraz w jaki sposób są przechowywane informacje w tym systemie i kto ma do nich dostęp. Przy pomocy kanału wewnętrznego będą wymieniane informacje, których treść ma pozostać wewnątrz organizacji, ma być znana tylko osobie zgłaszającej i osobie uprawnionej do rozwiązania problemu. Dlatego tak ważny jest wybór systemu, który zapewni organizacji bezpieczeństwo.

Jednostki samorządu terytorialnego powinny zwrócić uwagę, czy system pozwala na wymianę widomości kanałem szyfrowanym end-to-end, ponieważ tylko takie rozwiązanie gwarantuje pełną poufność zgłoszeń. Oznacza to, że tylko osoba wysyłająca i odbierająca zgłoszenie zna jego treść. Szyfrowanie end-to-end gwarantuje organizacjom, że nawet dostawca systemu nie ma dostępu do treści widomości i załączników.

JST powinny również zwrócić uwagę na to, w jaki sposób zgłoszenia są przechowywane w samym systemie. Zgłoszenia szyfrowane chronią organizację przed skutkami wycieku danych – nawet, jeśli zostaną wyprowadzone na zewnątrz, to w postaci zabezpieczonej kluczem, nie trzeba się więc martwić, że ktoś pozna ich treść.   

Sygnalizowanie w JSTdo kiedy trzeba spełnić wymagania i kogo dotyczą

Do przestrzegania postanowień ustawy i dyrektywy są zobowiązane wszystkie jednostki samorządy terytorialnego zatrudniające co najmniej 50 pracowników. Obowiązek należy spełnić do 17 grudnia 2021 r.

Taki sam obowiązek prawny muszą spełnić także podmioty prywatne zatrudniające co najmniej 250 pracowników (do 17 grudnia 2021 r.) i zatrudniające od 50 do 250 pracowników (do 17 grudnia 2023 r.) oraz sektor finansowy niezależnie od wielkości (do 17 grudnia 2021 r.).

UWGA! Od 17 grudnia 2021 r. są chronione wszystkie osoby zgłaszające naruszenia prawa. Wprawdzie prawo mówi o kanale wewnętrznym do zgłaszania takich naruszeń, ale jeżeli organizacja takiego kanału nie ustanowi (np. jest mniejsza niż 50 pracowników) sygnalista może skorzystać z innych kanałów: kanału zewnętrznego lub ujawnić naruszenie publicznie.

Jakie grożą sankcje za niezastosowanie się do nowych obowiązków

Za utrudnianie dokonania zgłoszenia, podejmowanie działań odwetowych, naruszenie obowiązku zachowania poufności, brak wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych lub ustanowienie procedury, która narusza „Regulamin zgłoszeń wewnętrznych” (art. 29 ust. 1) grozi grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 3.

Sygnanet to szyfrowany, poufny i prosty w obsłudze system do przyjmowania zgłoszeń od sygnalistów i zarządzania nimi. Wyeliminuj ryzyka finansowe, reputacyjne oraz prawne, koresponduj z sygnalistą za pomocą bezpiecznego kanału, zarządzaj zgłoszeniami za pomocą intuicyjnego systemu.

Nasz system jest zgodny z: Dyrektywą o sygnalistach UE, projektem Ustawy o ochronie osób zgłaszających naruszenia prawa, RODO, Ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Te artykuły mogą być dla Ciebie interesujące:

Jaka jest rola najwyższego kierownictwa we wdrażaniu systemu dla sygnalistów?

Whistleblowing. Jak Twoja firma może zyskać na wdrożeniu systemu do zgłaszania nieprawidłowości?

4 sposoby na zachęcenie pracowników do informowania o potencjalnie szkodliwych zachowaniach w miejscu pracy

Category : Sygnalista

Ustawa o ochronie sygnalistów. Jak spełnić nowe obowiązki prawne i uniknąć kar

Ustawa o ochronie sygnalistów. Jak spełnić nowe obowiązki prawne i uniknąć kar

Jest już projekt ustawy o ochronie osób zgłaszających naruszenia prawa czyli tzw. ustawa o sygnalistach. Z tego artykułu dowiecie się Państwo jak spełnić nowe obowiązki prawne i uniknąć dotkliwych kar:

  • Ważne definicje
  • Nowe obowiązki prawne
  • Kto i kiedy musi wprowadzić nowe procedury
  • Jakie sankcje za niedostosowanie się do nowych obowiązków

Ustawa o sygnalistach ważne definicje

Ustawa o ochronie osób zgłaszających naruszenie prawa (tzw. ustawa o sygnalistach) jest odpowiedzią na unijną dyrektywę o ochronie sygnalistów i powstała po to, aby chronić osoby zgłaszające naruszenia prawa  czyli sygnalistów przed działaniami odwetowymi.

Działania odwetowe zostało zdefiniowane w ustawnie o sygnalistach jako bezpośrednie lub pośrednie działanie lub zaniechanie, które jest spowodowane zgłoszeniem lub ujawnieniem publicznym i które narusza lub może naruszyć prawa zgłaszającego lub wyrządza lub może wyrządzić szkodę zgłaszającemu. Zgodnie z ustawą, działaniem odwetowym jest np. wypowiedzenie lub rozwiązanie bez wypowiedzenia stosunku pracy, obniżenie wynagrodzenia, wstrzymanie awansu, przeniesienie pracownika na niższe stanowisko pracy, zawieszenie w wykonywaniu obowiązków, zastosowanie środka dyscyplinarnego, działanie zmierzające do utrudnienia znalezienia zatrudnienia w przyszłości czy groźbę.

Sygnalista to osoba fizyczna, która zgłasza lub ujawnia publicznie informację o naruszeniu prawa uzyskaną w kontekście związanym z pracą. Sygnalistą może zostać:

  • pracownik, także w przypadku, gdy stosunek pracy już ustał,
  • osoba ubiegająca się o zatrudnienie, która uzyskała informację o naruszeniu prawa w procesie rekrutacji lub negocjacji poprzedzających zawarcie umowy,
  • osoba świadcząca pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej,
  • przedsiębiorca,
  • akcjonariusz lub wspólnik,
  • członek organu osoby prawnej,
  • osoba świadcząca pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy, w tym na podstawie umowy cywilnoprawnej,
  • stażysta,
  • wolontariusz

Nowe prawo chroni przed działaniami odwetowymi nie tylko osobę zgłaszającą naruszenie, ale również osoby pomagającej w dokonaniu zgłoszenia oraz osoby powiązane ze zgłaszającym, jeżeli pozostają w stosunku pracy lub na innej podstawie świadczą pracę na rzecz drugiej strony.

Ustawa o sygnalistach – nowe obowiązki prawne

Nowe prawo czyli ustawa o sygnalistach zobowiązują pracodawców do:

#1 Ustanowienia kanału wewnętrznego do zgłaszania naruszeń.

#2 Ustanowienia procedur przyjmowania zgłoszeń i działań następczych.

#3 Poinformowania pracowników o wewnętrznej procedurze + o możliwości zgłoszenia nieprawidłowości przy pomocy kanału zewnętrznego lub ujawnienia publicznego.

Kanał wewnętrzny do zgłaszania naruszeń musi zapewnić:

  • ochronę poufności tożsamości osoby dokonującej zgłoszenia i osoby trzeciej wymienionej w zgłoszeniu oraz uniemożliwić uzyskanie do nich dostępu nieupoważnionym członkom personelu,
  • dwustronną komunikację (do 7 dni należy poinformować zgłaszającego, że zgłoszenie zostało przyjęte oraz do 3 miesięcy przekazać informacje zwrotną nt. działań następczych).

Organizacja zobowiązana jest także do wyznaczenia bezstronnej osoby/wydział do podejmowania działań następczych w związku ze zgłoszeniami. Działania następcze polegają na ocenie prawdziwości zarzutów zawartych w zgłoszeniu i zaradzeniu tym zarzutom (dochodzenie wewnętrzne, postępowanie wyjaśniające, wniesienie oskarżenia, podjęcie działań mających na celu odzyskanie środków lub zamknięcie procedury).

Pracodawca musi także prowadzić rejestr wszystkich przyjętych zgłoszeń. Rejestr zgłoszeń wewnętrznych zawiera: numer sprawy, przedmiot naruszenia, datę dokonania zgłoszenia wewnętrznego, informację o podjętych działaniach następczych, datę zakończenia sprawy.

Należy również poinformować pracowników o kanale wewnętrznym i obowiązujących procedurach oraz zapewnić zrozumiałe i łatwo dostępne informacje na temat procedur na potrzeby dokonywania zgłoszeń zewnętrznych do właściwych organów.

Zgłoszenia zewnętrzne i ujawnienie publiczne

Polski ustawodawca wyznaczył do przyjmowania zgłoszeń zewnętrznych organ centralny, którym mianował Rzecznika Praw Obywatelskich. Rzecznik Praw Obywatelskich dokona wstępnej weryfikacji zgłoszenia i przekaże organom właściwym do podjęcia działań następczych.

Jeśli zgłoszenie wewnętrzne lub/i zewnętrzne okaże się nieskuteczne, pracownik może dokonać ujawnienia publicznego. Ujawnienie publiczne polega na podaniu informacji o nieprawidłowościach do wiadomości publicznej czyli np. prasy albo telewizji.

Kto i kiedy musi wprowadzić nowe procedury w związku z ustawą o sygnalistach

Do przestrzegania postanowień ustawy o sygnalistach i dyrektywy są zobowiązane wszystkie podmioty publiczne i prywatne, przy czym:

  • organizacje prywatne zatrudniające co najmniej 250 pracowników
  • organizacje publiczne zatrudniające co najmniej 50 pracowników
  • sektor finansowy niezależnie od wielkości

muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2021 r.

Organizacje prywatne zatrudniające od 50 do 250 pracowników muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2023 r.

Jakie sankcje za niedostosowanie się do nowych obowiązków

Za utrudnianie dokonania zgłoszenia, podejmowanie działań odwetowych, naruszenie obowiązku zachowania poufności, brak wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych lub ustanowienie procedury, która narusza „Regulamin zgłoszeń wewnętrznych” (art. 29 ust. 1) grozi grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 3.

Sygnanet to szyfrowany, poufny i prosty w obsłudze system do przyjmowania zgłoszeń od sygnalistów i zarządzania nimi. Wyeliminuj ryzyka finansowe, reputacyjne oraz prawne, koresponduj z sygnalistą za pomocą bezpiecznego kanału, zarządzaj zgłoszeniami za pomocą intuicyjnego systemu.

Nasz system jest zgodny z: Dyrektywą o sygnalistach UE, projektem Ustawy o ochronie osób zgłaszających naruszenia prawa, RODO, Ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Te artykuły mogą być dla Ciebie interesujące:

Jaka jest rola najwyższego kierownictwa we wdrażaniu systemu dla sygnalistów?

Whistleblowing. Jak Twoja firma może zyskać na wdrożeniu systemu do zgłaszania nieprawidłowości?

4 sposoby na zachęcenie pracowników do informowania o potencjalnie szkodliwych zachowaniach w miejscu pracy

Category : Sygnalista

Dyrektywa o ochronie sygnalistów. Jak przygotować organizację na unijną dyrektywę

Dyrektywa o ochronie sygnalistów. Jak przygotować organizację na unijną dyrektywę

Dyrektywa o ochronie sygnalistów to potoczna nazwa Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej. Dyrektywa ta została opublikowana 26 listopada 2019 roku w Dzienniku Urzędowym Unii Europejskiej i weszła w życie 17 grudnia tego samego roku. Tym samym – od grudnia 2019 roku – państwa członkowskie UE mają dwa lata na wdrożenie w krajowych porządkach prawnych regulacji przewidujących nowe obowiązki dla przedsiębiorców i podmiotów publicznych w zakresie obsługi i ochrony sygnalistów.

Z tego artykułu dowiecie się Państwo:

  • Jak dyrektywa definiuje sygnalistę
  • Jakie naruszenia może zgłosić sygnalista
  • W jaki sposób sygnalista może dokonać zgłoszenia
  • Jakie zmiany czekają przedsiębiorców i podmioty publiczne w związku z Dyrektywą w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej
  • Kto i kiedy musi wdrożyć nowe przepisy
  • Jak przygotować organizację na unijną dyrektywę

Jak dyrektywa o ochronie sygnalistów definiuje sygnalistę

Dyrektywa o ochronie sygnalistów wskazuje, że sygnalistą jest osoba, która ujawnia działania niezgodne z prawem w swoim środowisku zawodowym.

Sygnalistą może zostać:

  • każdy pracownik, niezależnie od podstawy zatrudnienia (także osoby samozatrudnione, stażyści, wolontariusze),
  • członek struktury korporacyjnej spółki (także udziałowcy, akcjonariusze, członkowie organów zarządzających i nadzorczych),
  • pracownik zewnętrzny (wykonawca, podwykonawca, dostawca).

Sygnalista zgłasza naruszenie w kontekście związanym z pracą, a kontekst ten rozumiany jest bardzo szeroko i obejmuje także proces rekrutacji, negocjację umowy oraz zgłoszenia dokonywane po wygaśnięciu stosunku prawnego.

Sygnalista jest chroniony przed szeroko rozumianymi działaniami odwetowymi. Działaniem odwetowym może być m.in.: bezpodstawne zakończenie stosunku pracy, odmowa przedłużenia stosunku pracy lub blokowanie możliwości zatrudnienia u innych pracodawców, sabotowanie ścieżki rozwoju kariery zawodowej czy podważenie wiarygodności sygnalisty.

Należy pamiętać, że uruchomienie mechanizmów ochrony uzależnione jest od dobrej wiary sygnalisty. Oznacza to, że przekonanie o prawdziwości zgłaszanych informacji i ich związku z zakresem przedmiotowym Dyrektywy o ochronie sygnalistów muszą być uzasadnione.

Jakie naruszenia może zgłosić sygnalista zgodnie z dyrektywą o ochronie sygnalistów

Zakres przedmiotowy Dyrektywy w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej dotyczy naruszeń w dziedzinach:

  • zamówień publicznych,
  • usług, produktów i rynków finansowych oraz zapobiegania praniu pieniędzy i finansowaniu terroryzmu,
  • bezpieczeństwa produktów i ich zgodności z wymogami,
  • bezpieczeństwa transportu,
  • ochrony środowiska,
  • ochrony radiologicznej i bezpieczeństwa jądrowego,
  • bezpieczeństwa żywności i pasz, zdrowia i dobrostanu zwierząt,
  • zdrowia publicznego,
  • ochrony konsumentów,
  • ochrony prywatności i danych osobowych oraz bezpieczeństwa sieci i systemów informacyjnych.

W jaki sposób sygnalista może dokonać zgłoszenia

Dyrektywa o ochronie sygnalistów przewiduje trzy sposoby zgłaszania naruszeń przez sygnalistów:

  • kanały wewnętrzne umożliwiające zgłoszenie w ramach struktur danej organizacji
  • kanały zewnętrzne w ramach wyznaczonych w tym celu organów administracji publicznej,
  • podanie informacji o naruszeniach do wiadomości publicznej.

Dyrektywa o ochronie sygnalistów faworyzuje kanały wewnętrzne umożliwiające zgłoszenie w ramach struktur danej organizacji, ale decyzja o tym, który kanał informowania zostanie wybrany należy do sygnalisty. Oznacza to, że na przedsiębiorcy leży ciężar ukształtowania takiej procedury zgłaszania nieprawidłowości i kultury organizacji, aby sygnaliści preferowali kanały wewnętrzne przed organami publicznymi i mediami.

Jakie zmiany czekają przedsiębiorców i podmioty publiczne w związku z Dyrektywą o ochronie sygnalistów

Dyrektywa o ochronie sygnalistów UE zobowiązuje przedsiębiorców i podmioty publiczne do:

#1 Ustanowienia kanału wewnętrznego do zgłaszania naruszeń.

#2 Ustanowienia procedur przyjmowania zgłoszeń i działań następczych.

#3 Poinformowania pracowników o wewnętrznej procedurze + o możliwości zgłoszenia nieprawidłowości przy pomocy kanału zewnętrznego lub ujawnienia publicznego.

Kanał wewnętrzny do zgłaszania naruszeń:

  • musi zapewnić ochronę poufności tożsamości osoby dokonującej zgłoszenia i osoby trzeciej wymienionej w zgłoszeniu oraz uniemożliwić uzyskanie do nich dostępu nieupoważnionym członkom personelu,
  • musi zapewniać dwustronną komunikację (do 7 dni należy poinformować zgłaszającego, że zgłoszenie zostało przyjęte oraz do 3 miesięcy przekazać informacje zwrotną nt. działań następczych).

Przedsiębiorstwa i podmioty publiczne są zobowiązana także do wyznaczenia bezstronnej osoby/wydział do podejmowania działań następczych w związku ze zgłoszeniami. Działania następcze polegają na ocenie prawdziwości zarzutów zawartych w zgłoszeniu i zaradzeniu tym zarzutom (dochodzenie wewnętrzne, postępowanie wyjaśniające, wniesienie oskarżenia, podjęcie działań mających na celu odzyskanie środków lub zamknięcie procedury).

Przedsiębiorstwa i podmioty publiczne muszą także prowadzić rejestr wszystkich przyjętych zgłoszeń.

Należy również poinformować pracowników o kanale wewnętrznym i obowiązujących procedurach oraz zapewnić zrozumiałe i łatwo dostępne informacje na temat procedur na potrzeby dokonywania zgłoszeń zewnętrznych do właściwych organów.

Kto i kiedy musi wdrożyć nowe przepisy

Do przestrzegania postanowień ustawy i dyrektywy są zobowiązane wszystkie podmioty prywatne i publiczne zatrudniające co najmniej 50 pracowników.

Dzięki projektowi Ustawy o ochronie osób zgłaszających naruszenia prawa wiemy już, że:

  • organizacje prywatne zatrudniające co najmniej 250 pracowników muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2021 r.
  • organizacje publiczne zatrudniające co najmniej 50 pracowników muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2021 r.
  • instytucje finansowe niezależnie od wielkości zatrudnienia muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2021 r.
  • organizacje prywatne zatrudniające od 50 do 250 pracowników otrzymały dodatkowe dwa lata na implementację przepisów i muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2023 r.

Jak przygotować organizację na unijną dyrektywę

Wewnętrzny system sygnalizowania nadal budzi wśród pracodawców sprzeczne emocje i odbierany jest często jako zagrożenie, zamiast jako szansa dla organizacji. Tymczasem brak takiego narzędzia w firmie może doprowadzić do ujawnienia szkodliwych informacji na temat tego, co dzieje się w organizacji przed rozwiązaniem problemu wewnętrznie.

Jak przygotować organizację na unijna dyrektywę? Zachęcamy do skorzystania ze sprawdzonej strategii, którą rozpisaliśmy w 5 krokach:

Krok 1: Zmień myślenie: wewnętrzny system sygnalizowania to szansa dla Twojej firmy.

Krok 2: Wybierz system, który zapewnia poufność i ochroni Twoją organizację przed skutkami wycieku danych.

Krok 3: Rozważ możliwość sygnalizowania o nieprawidłowości anonimowo.

Krok 4: Przygotuj regulamin wewnętrzny i procedurę rozpatrywania zgłoszeń oraz zrób szkolenie dla pracowników.

Krok 5: Postępuj uczciwie, aby rozwiązać problem z pożytkiem dla sygnalisty i firmy.

Krok 1: Zmień myślenie: wewnętrzny system sygnalizowania to szansa dla Twojej firmy.

Przepisy dotyczące sygnalizowania nieprawidłowości w miejscu pracy zmieniają się na całym świecie na korzyść zgłaszającego. Tym samym – skoro sygnalista jest lepiej chroniony prawnie – zwiększa się prawdopodobieństwo, że niepokojące sytuacje ujrzą światło dzienne.

Dlatego tak ważna jest zmiana myślenia o sygnalizowaniu. Firmy muszą zagwarantować pracownikom, że Ci mogą zgłosić swoje wątpliwości wewnętrznie, a ich zgłoszenie zostanie potraktowana poważnie. Inaczej dokonają zgłoszenia korzystając z kanału zewnętrznego lub ujawnią naruszenie publicznie, a firma poniesie konsekwencje reputacyjne, prawne i/lub finansowe.

Dlatego organizacja musi podjąć decyzję, czy chce się dowiedzieć o nieprawidłowościach w pierwszej kolejności i zyskać możliwość rozwiązania problemu wewnętrznie, zanim dowiedzą się o nim inni. Jest to nierozerwalnie związane ze zmianą myślenia. Inaczej zgłoszenia wewnętrzne pozostaną jedynie zapisanym na papierze martwym przepisem. Jeżeli firma informuje, że wprowadza „kanał do donosów” zamiast „system do przyjmowania zgłoszeń o naruszeniach” uargumentowany wolą rozwiązywania problemów wewnątrz organizacji dla dobra każdego, nie ma szans, aby takie rozwiązanie się sprawdziło.

Krok 2: Wybierz system, który zapewnia poufność z ochroni Twoją organizację przed skutkami wycieku danych.

Wybierając kanał wewnętrzy firma powinna zwrócić uwagę czy gwarantuje on poufność treści zgłoszeń i załączników oraz w jaki sposób są przechowywane informacje w tym systemie i kto ma do nich dostęp. Przy pomocy kanału wewnętrznego będą wymieniane informacje, których treść ma pozostać wewnątrz organizacji, ma być znana tylko osobie zgłaszającej i osobie uprawnionej do rozwiązania problemu. Dlatego tak ważny jest wybór systemu, który zapewni firmom bezpieczeństwo.

Firma powinna zwrócić uwagę, czy system pozwala na wymianę widomości kanałem szyfrowanym end-to-end, ponieważ tylko takie rozwiązanie gwarantuje pełną poufność zgłoszeń. Oznacza to, że tylko osoba wysyłająca i odbierająca zgłoszenie zna jego treść. Szyfrowanie end-to-end gwarantuje firmom, że nawet dostawca systemu nie ma dostępu do treści widomości i załączników.

Organizacja powinna również zwrócić uwagę na to, w jaki sposób zgłoszenia są przechowywane w samym systemie. Zgłoszenia szyfrowane chronią organizację przed skutkami wycieku danych – nawet, jeśli zostaną wyprowadzone na zewnątrz, to w postaci zabezpieczonej kluczem, nie trzeba się więc martwić, że ktoś pozna ich treść.    

Krok 3: Rozważ możliwość sygnalizowania o nieprawidłowości anonimowo.

Wdrażając kanał wewnętrzny i odpowiednie procedury na potrzeby zgłoszeń i procedowania ich, firma powinna rozważyć możliwość sygnalizowania o nieprawidłowościach anonimowo.

Badania pokazują, że pracownicy często nie czują się na tyle swobodnie, aby rozmawiać o naruszeniach prawa w sposób jawny. Powody mogą być różne:

  • obawa przed zemstą po ujawnieniu informacji (złe traktowanie, degradacja etc.),
  • brak wiary w to, że problem zostanie rozwiązany,
  • naruszenia dotyczą kierownictwa wyższego szczebla/bezpośredniego przełożonego,
  • sprawa została już wcześniej zgłoszona, ale nic się nie zmieniło.

Zadaniem pracodawcy jest stworzenie takich warunków dla pracowników, aby Ci nie informowali o naruszeniach poza organizacją. Pracodawca musi dać wyraźny znak, że sygnalizowanie jest ok, a sygnalista jest traktowany poważnie. Takim znakiem jest możliwość w pełni anonimowego zgłoszenia swoich obaw i problemów. Anonimowe zgłoszenia przenoszą uwagę z tego kto zgłasza, na to co jest najważniejsze czyli treść zgłoszenia i wolę rozwiązania sprawy wewnątrz organizacji.

Krok 4: Przygotuj regulamin wewnętrzny i procedurę rozpatrywania zgłoszeń oraz zrób szkolenie dla pracowników.

Firma musi przygotować regulamin wewnętrzny na potrzeby dokonywania zgłoszeń i poinformować o tym, w jaki sposób pracownicy mogą informować o naruszeniach prawa oraz jakie zgłoszenia (dotyczące jakich naruszeń) będą rozpatrywane za pomocą wskazanego kanału wewnętrznego. To bardzo ważne, pracownicy muszą wiedzieć (i rozumieć) o jakich naruszeniach prawa mowa oraz o ewentualnych innych naruszeniach, wynikających z wewnętrznych regulaminów organizacji. W ten sposób firma będzie otrzymywała tylko ważne zgłoszenia, które mają bezpośredni wpływ na jej prawidłowe funkcjonowanie. 

Należy pamiętać, że prawodawca obliguje do poinformowania zgłaszającego o przyjęciu zgłoszenia (w ciągu 7 dni) i podjętych działaniach następczych (w ciągu 3 miesięcy). Pracownicy muszą wiedzieć, że otrzymają takie wiadomości od odbiorcy zgłoszeń.

Bardzo ważne jest również wprowadzenie procedury rozpatrywania zgłoszeń tj. oceny prawdziwości zarzutów i podjęcia działań następczych czyli zaradzeniu tym zarzutom (dochodzenie wewnętrzne, postępowanie wyjaśniające, wniesienie oskarżenia, podjęcie działań mających na celu odzyskanie środków lub zamknięcie procedury).

Krok 6: Postępuj uczciwie, aby rozwiązać problem z pożytkiem dla sygnalisty i firmy.

Najtrudniejsza faza procesu sygnalizowania odbywa się po przyjęciu zgłoszenia. Dwustronny system komunikacji pozwoli firmie zgromadzić wszystkie informacje potrzebne do podjęcia dalszych działań. Niezależnie od tego, z jakim problemem firma będzie miała do czynienia, należy postępować tak, aby rozwiązać go z pożytkiem dla sygnalisty i organizacji oraz zapobiec podobnym sytuacjom w przyszłości. Nierozwiązanie problemu w należyty sposób może skutkować zgłoszeniem zewnętrznym, a nawet ujawnieniem publicznym.

Sygnanet to szyfrowany, poufny i prosty w obsłudze system do przyjmowania zgłoszeń od sygnalistów i zarządzania nimi. Wyeliminuj ryzyka finansowe, reputacyjne oraz prawne, koresponduj z sygnalistą za pomocą bezpiecznego kanału, zarządzaj zgłoszeniami za pomocą intuicyjnego systemu.

Nasz system jest zgodny z: Dyrektywą o sygnalistach UE, projektem Ustawy o ochronie osób zgłaszających naruszenia prawa, RODO, Ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Te artykuły mogą być dla Ciebie interesujące:

Jaka jest rola najwyższego kierownictwa we wdrażaniu systemu dla sygnalistów?

Whistleblowing. Jak Twoja firma może zyskać na wdrożeniu systemu do zgłaszania nieprawidłowości?

4 sposoby na zachęcenie pracowników do informowania o potencjalnie szkodliwych zachowaniach w miejscu pracy

Category : Sygnalista

Wieczorek Kancelaria Radcowska – witamy w gronie naszych partnerów!

Wieczorek Kancelaria Radcowska – witamy w gronie naszych partnerów!

Kancelaria Wieczorek specjalizuje się w prawie pracy i HR, compliance oraz ochronie danych osobowych. Bierze udział w wewnętrznych komisjach wyjaśniających w polskich i globalnych organizacjach badających występowanie nieprawidłowości. Ma bogate doświadczenie w obszarze prowadzenia szkoleń, w tym w zakresie etyki w biznesie oraz przygotowania członków wewnętrznych komisji wyjaśniających w sprawach mobbingu, dyskryminacji i innych naruszeń prawa.

Opracowuje mechanizmy zgłaszania nieprawidłowości i ochrony sygnalistów, polityki przeciwdziałania mobbingowi i dyskryminacji oraz kodeksy etyczne. Doradza zarządom, działom HR i compliance w zakresie budowania skutecznych mechanizmów zgłaszania nieprawidłowości, przeciwdziałania zachowaniom niepożądanym, mobbingowi i dyskryminacji, zarządzania różnorodnością oraz ochrony prywatności i innych dóbr osobistych w zatrudnieniu. Reprezentuje pracodawców i pracowników w postępowaniach sądowych.

Prowadzi serwis poświęcony ochronie sygnalistów whistleblowing.com.pl.

Radca prawny Monika Wieczorek jest współautorką i współredaktorka licznych publikacji, m.in. „Prawo antydyskryminacyjne w praktyce polskich sądów powszechnych” (Warszawa, 2013 r.), „Dokumentacja RODO w placówkach medycznych” (C.H.Beck, 2019), „Obowiązek przeciwdziałania mobbingowi i dyskryminacji w zatrudnieniu” (Bernardinum, 2019) oraz „Monitoring w placówkach medycznych z uwzględnieniem wytycznych Europejskiej Rady Ochrony Danych” (C.H. Beck, 2020) oraz „Ochrona sygnalistów. Praktyczny poradnik z wzorami dla sektora publicznego i prywatnego” (C.H. Beck, 2021).

  1. Zakres usług w zakresie whistleblowing:

ZBUDOWANIE SYSTEMU WHISTLEBLOWING

– przygotowanie procedur, polityk, strategii, kodeksów etycznych i kodeksów postępowania w zakresie zgłaszania nieprawidłowości,

– prowadzenie audytów istniejących mechanizmów, badanie stanu organizacji pod kątem wdrożenia skutecznych mechanizmów whistleblowing.

ROZPOZNAWANIE ZGŁOSZEŃ I DORADZTWO PRAWNE

– przyjmowanie i rozpoznawanie zgłoszeń nieprawidłowości,

– koordynacja i podejmowanie w imieniu Klienta działań następczych,

– doradztwo prawne w zakresie stosowanych procedur i toczących się wewnętrznych postępowań wyjaśniających,

– doradztwo prawne w zakresie skutków dokonanego przez sygnalistę zgłoszenia zewnętrznego lub ujawnienia publicznego,

– doradztwo prawne w zakresie zakazu działań odwetowych oraz poufności w związku z wewnętrznymi postępowaniami wyjaśniającymi,

– przygotowanie rekomendacji działań naprawczych.

INTEGRACJA Z INNYMI PROCEDURAMI

– pomoc w dostosowaniu systemu whistleblowing do wymogów prawnych oraz istniejących w organizacji procesów,

– integracja mechanizmów whistleblowing z istniejącymi procedurami (np. dotyczącymi przeciwdziałania dyskryminacji i mobbingowi, AML).

OUTSOURCING WHISTLEBLOWING OFFICER

– zapewnienie wsparcia merytorycznego dla osób odpowiedzialnych za obszar compliance i system whistleblowing oraz obsługa tych procesów w charakterze zewnętrznego eksperta.

WSPARCIE KOMUNIKACJI

– projektowanie treści komunikatów dotyczących wdrożenia systemu whistleblowing, w tym broszur lub ulotek informacyjnych,

– doradztwo działom odpowiedzialnym za komunikację w zakresie informowania o wdrożeniu systemu whistleblowing.

SZKOLENIA

– wspieranie organizacji we wdrażaniu systemu whistleblowing poprzez prowadzenie szkoleń (stacjonarnie i online) kierowanych do całych organizacji, menadżerów, zarządów oraz wewnętrznych komisji etycznych i komisji rozpoznających zgłoszenia nieprawidłowości.

Więcej na: whistleblowing.com.pl

  • Zakres terytorialny usług: Polska

Jeśli jesteście Państwo zainteresowani współpracą z kancelarią, zapraszamy do kontantu:

Monika Wieczorek

T: 669 150 485

E: monika.wieczorek@wieczorek.legal, office@wieczorek.legal

Adres kancelarii: ul. Puławska 2 bud. B, 02-566 Warszawa

Category : Sygnalista

Dyrektywa o ochronie sygnalistów. Jak przygotować urząd na unijną dyrektywę

Dyrektywa o ochronie sygnalistów. Jak przygotować urząd na unijną dyrektywę

Dyrektywa o ochronie sygnalistów to potoczna nazwa Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej. Dyrektywa ta została opublikowana 26 listopada 2019 roku w Dzienniku Urzędowym Unii Europejskiej i weszła w życie 17 grudnia tego samego roku. Tym samym – od grudnia 2019 roku – państwa członkowskie UE mają dwa lata na wdrożenie w krajowych porządkach prawnych regulacji przewidujących nowe obowiązki dla przedsiębiorców i podmiotów publicznych w zakresie obsługi i ochrony sygnalistów.

Z tego artykułu dowiecie się Państwo:

  • Jak dyrektywa o ochronie sygnalistów definiuje sygnalistę
  • Jakie naruszenia może zgłosić sygnalista
  • W jaki sposób sygnalista może dokonać zgłoszenia
  • Jakie zmiany czekają podmioty publiczne w związku z Dyrektywą w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej
  • Kto i kiedy musi wdrożyć nowe przepisy
  • Jak przygotować urząd na unijną dyrektywę

Jak dyrektywa o ochronie sygnalistów definiuje sygnalistę

Dyrektywa o ochronie sygnalistów wskazuje, że sygnalistą jest osoba, która ujawnia działania niezgodne z prawem w swoim środowisku zawodowym.

Sygnalistą może zostać:

  • każdy pracownik, niezależnie od podstawy zatrudnienia (także osoby samozatrudnione, stażyści, wolontariusze),
  • członek struktury korporacyjnej spółki (także udziałowcy, akcjonariusze, członkowie organów zarządzających i nadzorczych),
  • pracownik zewnętrzny (wykonawca, podwykonawca, dostawca).

Sygnalista zgłasza naruszenie w kontekście związanym z pracą, a kontekst ten rozumiany jest bardzo szeroko i obejmuje także proces rekrutacji, negocjację umowy oraz zgłoszenia dokonywane po wygaśnięciu stosunku prawnego.

Sygnalista jest chroniony przed szeroko rozumianymi działaniami odwetowymi. Działaniem odwetowym może być m.in.: bezpodstawne zakończenie stosunku pracy, odmowa przedłużenia stosunku pracy lub blokowanie możliwości zatrudnienia u innych pracodawców, sabotowanie ścieżki rozwoju kariery zawodowej czy podważenie wiarygodności sygnalisty.

Należy pamiętać, że uruchomienie mechanizmów ochrony uzależnione jest od dobrej wiary sygnalisty. Oznacza to, że przekonanie o prawdziwości zgłaszanych informacji i ich związku z zakresem przedmiotowym Dyrektywy muszą być uzasadnione.

Jakie naruszenia może zgłosić sygnalista zgodnie z dyrektywą o ochronie sygnalistów

Zakres przedmiotowy Dyrektywy o ochronie sygnalistów w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej dotyczy naruszeń w dziedzinach:

  • zamówień publicznych,
  • usług, produktów i rynków finansowych oraz zapobiegania praniu pieniędzy i finansowaniu terroryzmu,
  • bezpieczeństwa produktów i ich zgodności z wymogami,
  • bezpieczeństwa transportu,
  • ochrony środowiska,
  • ochrony radiologicznej i bezpieczeństwa jądrowego,
  • bezpieczeństwa żywności i pasz, zdrowia i dobrostanu zwierząt,
  • zdrowia publicznego,
  • ochrony konsumentów,
  • ochrony prywatności i danych osobowych oraz bezpieczeństwa sieci i systemów informacyjnych.

W jaki sposób sygnalista może dokonać zgłoszenia zgodnie z dyrektywą o ochronie sygnalistów

Dyrektywa o ochronie sygnalistów przewiduje trzy sposoby zgłaszania naruszeń przez sygnalistów:

  • kanały wewnętrzne umożliwiające zgłoszenie w ramach struktur danej organizacji
  • kanały zewnętrzne w ramach wyznaczonych w tym celu organów administracji publicznej,
  • podanie informacji o naruszeniach do wiadomości publicznej.

Dyrektywa faworyzuje kanały wewnętrzne umożliwiające zgłoszenie w ramach struktur danej organizacji, ale decyzja o tym, który kanał informowania zostanie wybrany należy do sygnalisty. Oznacza to, że na przedsiębiorcy leży ciężar ukształtowania takiej procedury zgłaszania nieprawidłowości i kultury organizacji, aby sygnaliści preferowali kanały wewnętrzne przed organami publicznymi i mediami.

Jakie zmiany czekają podmioty publiczne w związku z Dyrektywą w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej

Dyrektywa o ochronie sygnalistów UE zobowiązuje podmioty publiczne do:

#1 Ustanowienia kanału wewnętrznego do zgłaszania naruszeń.

#2 Ustanowienia procedur przyjmowania zgłoszeń i działań następczych.

#3 Poinformowania pracowników o wewnętrznej procedurze + o możliwości zgłoszenia nieprawidłowości przy pomocy kanału zewnętrznego lub ujawnienia publicznego.

Kanał wewnętrzny do zgłaszania naruszeń:

  • musi zapewnić ochronę poufności tożsamości osoby dokonującej zgłoszenia i osoby trzeciej wymienionej w zgłoszeniu oraz uniemożliwić uzyskanie do nich dostępu nieupoważnionym członkom personelu,
  • musi zapewniać dwustronną komunikację (do 7 dni należy poinformować zgłaszającego, że zgłoszenie zostało przyjęte oraz do 3 miesięcy przekazać informacje zwrotną nt. działań następczych).

Podmioty publiczne są zobowiązana także do wyznaczenia bezstronnej osoby/wydział do podejmowania działań następczych w związku ze zgłoszeniami. Działania następcze polegają na ocenie prawdziwości zarzutów zawartych w zgłoszeniu i zaradzeniu tym zarzutom (dochodzenie wewnętrzne, postępowanie wyjaśniające, wniesienie oskarżenia, podjęcie działań mających na celu odzyskanie środków lub zamknięcie procedury).

Podmioty publiczne muszą także prowadzić rejestr wszystkich przyjętych zgłoszeń.

Należy również poinformować pracowników o kanale wewnętrznym i obowiązujących procedurach oraz zapewnić zrozumiałe i łatwo dostępne informacje na temat procedur na potrzeby dokonywania zgłoszeń zewnętrznych do właściwych organów.

Kto i kiedy musi wdrożyć nowe przepisy

Do przestrzegania postanowień ustawy i dyrektywy o ochronie sygnalistów są zobowiązane wszystkie podmioty prywatne i publiczne zatrudniające co najmniej 50 pracowników.

Dzięki projektowi Ustawy o ochronie osób zgłaszających naruszenia prawa wiemy już, że organizacje publiczne zatrudniające co najmniej 50 pracowników muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2021 r.

Jednocześnie warto dodać, że:

  • organizacje prywatne zatrudniające co najmniej 250 pracowników muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2021 r.
  • instytucje finansowe niezależnie od wielkości zatrudnienia muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2021 r.
  • organizacje prywatne zatrudniające od 50 do 250 pracowników otrzymały dodatkowe dwa lata na implementację przepisów i muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2023 r.

Jak przygotować urząd na unijną dyrektywę o ochronie sygnalistów

Wewnętrzny system sygnalizowania nadal budzi wśród pracodawców sprzeczne emocje i odbierany jest często jako zagrożenie, zamiast jako szansa dla organizacji. Tymczasem brak takiego narzędzia w urzędzie może doprowadzić do ujawnienia szkodliwych informacji na temat tego, co dzieje się w organizacji przed rozwiązaniem problemu wewnętrznie.

Jak przygotować urząd na unijna dyrektywę o ochronie sygnalistów? Zachęcamy do skorzystania ze sprawdzonej strategii, którą rozpisaliśmy w 5 krokach:

Krok 1: Zmień myślenie: wewnętrzny system sygnalizowania to szansa dla Twojej organizacji.

Krok 2: Wybierz system, który zapewnia poufność i ochroni Twoją organizację przed skutkami wycieku danych.

Krok 3: Rozważ możliwość sygnalizowania o nieprawidłowości anonimowo.

Krok 4: Przygotuj regulamin wewnętrzny i procedurę rozpatrywania zgłoszeń oraz zrób szkolenie dla pracowników.

Krok 5: Postępuj uczciwie, aby rozwiązać problem z pożytkiem dla sygnalisty i urzędu.

Krok 1: Zmień myślenie: wewnętrzny system sygnalizowania to szansa dla Twojej organizacji.

Przepisy dotyczące sygnalizowania nieprawidłowości w miejscu pracy zmieniają się na całym świecie na korzyść zgłaszającego. Tym samym – skoro sygnalista jest lepiej chroniony prawnie – zwiększa się prawdopodobieństwo, że niepokojące sytuacje ujrzą światło dzienne.

Dlatego tak ważna jest zmiana myślenia o sygnalizowaniu. Organizacje muszą zagwarantować pracownikom, że Ci mogą zgłosić swoje wątpliwości wewnętrznie, a ich zgłoszenie zostanie potraktowana poważnie. Inaczej dokonają zgłoszenia korzystając z kanału zewnętrznego lub ujawnią naruszenie publicznie, a organizacja poniesie konsekwencje reputacyjne, prawne i/lub finansowe.

Dlatego urząd musi podjąć decyzję, czy chce się dowiedzieć o nieprawidłowościach w pierwszej kolejności i zyskać możliwość rozwiązania problemu wewnętrznie, zanim dowiedzą się o nim inni. Jest to nierozerwalnie związane ze zmianą myślenia. Inaczej zgłoszenia wewnętrzne pozostaną jedynie zapisanym na papierze martwym przepisem. Jeżeli organizacja informuje, że wprowadza „kanał do donosów” zamiast „system do przyjmowania zgłoszeń o naruszeniach” uargumentowany wolą rozwiązywania problemów wewnątrz organizacji dla dobra każdego, nie ma szans, aby takie rozwiązanie się sprawdziło.

Krok 2: Wybierz system, który zapewnia poufność z ochroni Twoją organizację przed skutkami wycieku danych.

Wybierając kanał wewnętrzy organizacja powinna zwrócić uwagę czy gwarantuje on poufność treści zgłoszeń i załączników oraz w jaki sposób są przechowywane informacje w tym systemie i kto ma do nich dostęp. Przy pomocy kanału wewnętrznego będą wymieniane informacje, których treść ma pozostać wewnątrz urzędu, ma być znana tylko osobie zgłaszającej i osobie uprawnionej do rozwiązania problemu. Dlatego tak ważny jest wybór systemu, który zapewni organizacji bezpieczeństwo.

Urząd powinien zwrócić uwagę, czy system pozwala na wymianę widomości kanałem szyfrowanym end-to-end, ponieważ tylko takie rozwiązanie gwarantuje pełną poufność zgłoszeń. Oznacza to, że tylko osoba wysyłająca i odbierająca zgłoszenie zna jego treść. Szyfrowanie end-to-end gwarantuje organizacjom, że nawet dostawca systemu nie ma dostępu do treści widomości i załączników.

Urząd powinien również zwrócić uwagę na to, w jaki sposób zgłoszenia są przechowywane w samym systemie. Zgłoszenia szyfrowane chronią organizację przed skutkami wycieku danych – nawet, jeśli zostaną wyprowadzone na zewnątrz, to w postaci zabezpieczonej kluczem, nie trzeba się więc martwić, że ktoś pozna ich treść.    

Krok 3: Rozważ możliwość sygnalizowania o nieprawidłowości anonimowo.

Wdrażając kanał wewnętrzny i odpowiednie procedury na potrzeby zgłoszeń i procedowania ich, urząd powinien rozważyć możliwość sygnalizowania o nieprawidłowościach anonimowo.

Badania pokazują, że pracownicy często nie czują się na tyle swobodnie, aby rozmawiać o naruszeniach prawa w sposób jawny. Powody mogą być różne:

  • obawa przed zemstą po ujawnieniu informacji (złe traktowanie, degradacja etc.),
  • brak wiary w to, że problem zostanie rozwiązany,
  • naruszenia dotyczą kierownictwa wyższego szczebla/bezpośredniego przełożonego,
  • sprawa została już wcześniej zgłoszona, ale nic się nie zmieniło.

Zadaniem pracodawcy jest stworzenie takich warunków dla pracowników, aby Ci nie informowali o naruszeniach poza organizacją. Pracodawca musi dać wyraźny znak, że sygnalizowanie jest ok, a sygnalista jest traktowany poważnie. Takim znakiem jest możliwość w pełni anonimowego zgłoszenia swoich obaw i problemów. Anonimowe zgłoszenia przenoszą uwagę z tego kto zgłasza, na to co jest najważniejsze czyli treść zgłoszenia i wolę rozwiązania sprawy wewnątrz organizacji.

Krok 4: Przygotuj regulamin wewnętrzny i procedurę rozpatrywania zgłoszeń oraz zrób szkolenie dla pracowników.

Urząd musi przygotować regulamin wewnętrzny na potrzeby dokonywania zgłoszeń i poinformować o tym, w jaki sposób pracownicy mogą informować o naruszeniach prawa oraz jakie zgłoszenia (dotyczące jakich naruszeń) będą rozpatrywane za pomocą wskazanego kanału wewnętrznego. To bardzo ważne, pracownicy muszą wiedzieć (i rozumieć) o jakich naruszeniach prawa mowa oraz o ewentualnych innych naruszeniach, wynikających z wewnętrznych regulaminów organizacji. W ten sposób urząd będzie otrzymywała tylko ważne zgłoszenia, które mają bezpośredni wpływ na jego prawidłowe funkcjonowanie. 

Należy pamiętać, że prawodawca obliguje do poinformowania zgłaszającego o przyjęciu zgłoszenia (w ciągu 7 dni) i podjętych działaniach następczych (w ciągu 3 miesięcy). Pracownicy muszą wiedzieć, że otrzymają takie wiadomości od odbiorcy zgłoszeń.

Bardzo ważne jest również wprowadzenie procedury rozpatrywania zgłoszeń tj. oceny prawdziwości zarzutów i podjęcia działań następczych czyli zaradzeniu tym zarzutom (dochodzenie wewnętrzne, postępowanie wyjaśniające, wniesienie oskarżenia, podjęcie działań mających na celu odzyskanie środków lub zamknięcie procedury).

Krok 5: Postępuj uczciwie, aby rozwiązać problem z pożytkiem dla sygnalisty i urzędu.

Najtrudniejsza faza procesu sygnalizowania odbywa się po przyjęciu zgłoszenia. Dwustronny system komunikacji pozwoli firmie zgromadzić wszystkie informacje potrzebne do podjęcia dalszych działań. Niezależnie od tego, z jakim problemem urząd będzie miała do czynienia, należy postępować tak, aby rozwiązać go z pożytkiem dla sygnalisty i organizacji oraz zapobiec podobnym sytuacjom w przyszłości. Nierozwiązanie problemu w należyty sposób może skutkować zgłoszeniem zewnętrznym, a nawet ujawnieniem publicznym.

Sygnanet to szyfrowany, poufny i prosty w obsłudze system do przyjmowania zgłoszeń od sygnalistów i zarządzania nimi.

Wyeliminuj ryzyka finansowe, reputacyjne oraz prawne, koresponduj z sygnalistą za pomocą bezpiecznego kanału, zarządzaj zgłoszeniami za pomocą intuicyjnego systemu.

Nasz system jest zgodny z: Dyrektywą o sygnalistach UE, projektem Ustawy o ochronie osób zgłaszających naruszenia prawa, RODO, Ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Te artykuły mogą być dla Ciebie interesujące:

Jaka jest rola najwyższego kierownictwa we wdrażaniu systemu dla sygnalistów?

Whistleblowing. Jak Twoja firma może zyskać na wdrożeniu systemu do zgłaszania nieprawidłowości?

4 sposoby na zachęcenie pracowników do informowania o potencjalnie szkodliwych zachowaniach w miejscu pracy

Category : Sygnalista

Sygnalista w urzędzie. Nowe obowiązki dla podmiotów publicznych

Sygnalista w urzędzie. Nowe obowiązki dla podmiotów publicznych

Sygnalista w urzędzie? Nowe regulacje prawne, wynikające z Dyrektywy o ochronie sygnalistów UE i polskiego ustawodawstwa (Ustawa o ochronie osób zgłaszających naruszenia prawa) wprowadzają obowiązkowe zmiany dla podmiotów publicznych zatrudniających więcej niż 50 pracowników.

Zamiany wejdą w życie z dniem 17 grudnia 2021 r. Od tego dnia, każda osoba, która zgłosi naruszenie prawa w miejscu, z którym jest, była lub będzie (znajduje się w procesie rekrutacyjnym) połączona stosunkiem pracy, jest chroniona przed działaniami odwetowymi.

Z tego artykułu dowiecie się Państwo:

Możemy pomóc Ci wdrożyć szyfrowany i prosty w obsłudze kanał do sygnalizowania nieprawidłowości w Twoim podmiocie, dzięki któremu spełnisz wymagania prawne. Umów się na prezentację systemu Sygnanet 1 na 1 lub napisz do nas na kontakt@sygnanet.pl

Sygnalista w urzędzie: jakie nowe obowiązki nakłada dyrektywa o ochronie sygnalistów UE i polski ustawodawca na podmioty publiczne

Dyrektywa o ochronie sygnalistów UE i polski ustawodawca zobowiązują podmioty publiczne do:

#1 Ustanowienia kanału wewnętrznego do zgłaszania naruszeń.

#2 Ustanowienia procedur przyjmowania zgłoszeń i działań następczych.

#3 Poinformowania pracowników o wewnętrznej procedurze + o możliwości zgłoszenia nieprawidłowości przy pomocy kanału zewnętrznego lub ujawnienia publicznego.

Kanał wewnętrzny do zgłaszania naruszeń:

  • musi zapewnić ochronę poufności tożsamości osoby dokonującej zgłoszenia i osoby trzeciej wymienionej w zgłoszeniu oraz uniemożliwić uzyskanie do nich dostępu nieupoważnionym członkom personelu,
  • musi zapewniać dwustronną komunikację (do 7 dni należy poinformować zgłaszającego, że zgłoszenie zostało przyjęte oraz do 3 miesięcy przekazać informacje zwrotną nt. działań następczych).

Ponadto organizacja zobowiązana jest do wyznaczenia bezstronnej osoby/wydział do podejmowania działań następczych w związku ze zgłoszeniami. Działania następcze polegają na ocenie prawdziwości zarzutów zawartych w zgłoszeniu i zaradzeniu tym zarzutom (dochodzenie wewnętrzne, postępowanie wyjaśniające, wniesienie oskarżenia, podjęcie działań mających na celu odzyskanie środków lub zamknięcie procedury).

Podmiot publiczny musi także prowadzić rejestr wszystkich przyjętych zgłoszeń. Rejestr zgłoszeń wewnętrznych zawiera: numer sprawy, przedmiot naruszenia, datę dokonania zgłoszenia wewnętrznego, informację o podjętych działaniach następczych, datę zakończenia sprawy.

Należy również poinformować pracowników o kanale wewnętrznym i obowiązujących procedurach oraz zapewnić zrozumiałe i łatwo dostępne informacje na temat procedur na potrzeby dokonywania zgłoszeń zewnętrznych do właściwych organów.

Sygnalista w urzędzie: kto i kiedy zobowiązany jest wdrożyć odpowiednie procedury i kanał do zgłaszania naruszeń prawa

Do przestrzegania postanowień ustawy i dyrektywy są zobowiązane wszystkie podmioty publiczne zatrudniające co najmniej 50 pracowników. Muszą one wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2021 r.

Do przestrzegania postanowień ustawy i dyrektywy są zobowiązane także wszystkie podmioty prywatne (organizacje prywatne zatrudniające co najmniej 250 pracowników i sektor finansowy niezależnie od wielkości muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2021 r., natomiast organizacje prywatne zatrudniające od 50 do 250 pracowników otrzymały dodatkowe dwa lata na implementację przepisów i muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2023 r.).

Jak sygnalista może zgłosić naruszenie: kanał wewnętrzny, kanał zewnętrzny, ujawnienie publiczne

Pamiętajmy, że od 17 grudnia 2021 r. chroniona jest każda osoba zgłaszająca naruszenie prawa, niezależnie od wielkości podmiotu, w którym jest zatrudniona.

Jeśli nowe prawo nie zobowiązuje Państwa do ustanowienia procedur na wypadek zgłoszenia naruszenia oraz kanału wewnętrznego, i z tego powodu nie zdecydują się Państwo na wdrożenie takiego kanału, osoba z Państwa firmy, która uzyskała informacje na temat naruszenia prawa może dokonać zgłoszenia zewnętrznego lub ujawnienia publicznego.  

Polski ustawodawca wyznaczył do przyjmowania zgłoszeń zewnętrznych organ centralny, którym jest Rzecznik Praw Obywatelskich. Dokona on wstępnej weryfikacji zgłoszenia i przekaże organom właściwym do podjęcia działań następczych.

Jeśli zgłoszenie zewnętrzne okaże się nieskuteczne, pracownik może dokonać ujawnienia publicznego. Ujawnienie publiczne polega na podaniu informacji o nieprawidłowościach do wiadomości publicznej czyli np. prasy albo telewizji. Sygnalista może ujawnić naruszenie prawa publicznie jeśli:

  • dokonał zgłoszenia wewnętrznego, a następnie zgłoszenia zewnętrznego i w terminie 3 miesięcy od otrzymania potwierdzenia przyjęcia zgłoszenia nie zostały podęte odpowiednie działania następcze lub nie otrzymał informacji zwrotnej,
  • dokonał od razu zgłoszenia zewnętrznego i w terminie 3 miesięcy od otrzymania potwierdzenia przyjęcia zgłoszenia nie zostały podęte odpowiednie działania następcze lub nie otrzymał informacji zwrotnej

Wymogi te nie mają zastosowania, gdy pracownik ma uzasadnione podstawy, by sądzić, że naruszenie może stanowić bezpośrednie lub oczywiste zagrożenie dla interesu publicznego.

Kanał wewnętrzny może ochronić Urząd przed konsekwencjami zgłoszeń zewnętrznych i ryzykiem ujawnienia publicznego

Jak definiowane jest działanie odwetowe

Działanie odwetowe to bezpośrednie lub pośrednie działanie lub zaniechanie, które jest spowodowane zgłoszeniem lub ujawnieniem publicznym i które narusza lub może naruszyć prawa zgłaszającego lub wyrządza lub może wyrządzić szkodę zgłaszającemu.

W ustawie znajdziecie Państwo cały katalog zachowań, które są mogą zostać uznane za niekorzystne traktowanie, m.in.: wypowiedzenie lub rozwiązanie bez wypowiedzenia stosunku pracy, obniżenie wynagrodzenia, wstrzymanie awansu, przeniesienie pracownika na niższe stanowisko pracy, zawieszenie w wykonywaniu obowiązków, zastosowanie środka dyscyplinarnego, działanie zmierzające do utrudnienia znalezienia zatrudnienia w przyszłości czy groźbę.

Sygnalista w urzędzie: kogo chroni nowe prawo

Nowe prawo szeroko definiuje sygnalistę i wskazuje, że może nim zostać nie tylko pracownik. Sygnalista to osoba fizyczna, która zgłasza lub ujawnia publicznie informację o naruszeniu prawa uzyskaną w kontekście związanym z pracą. Sygnalistą może zostać:

  • pracownik, także w przypadku, gdy stosunek pracy już ustał,
  • osoba ubiegająca się o zatrudnienie, która uzyskała informację o naruszeniu prawa w procesie rekrutacji lub negocjacji poprzedzających zawarcie umowy,
  • osoba świadcząca pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej,
  • przedsiębiorca,
  • akcjonariusz lub wspólnik,
  • członek organu osoby prawnej,
  • osoba świadcząca pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy, w tym na podstawie umowy cywilnoprawnej,
  • stażysta,
  • wolontariusz

Zaznaczmy, że nowe prawo chroni przed działaniami odwetowymi nie tylko osobę zgłaszającą naruszenie, ale również osoby pomagającej w dokonaniu zgłoszenia oraz osoby powiązane ze zgłaszającym, jeżeli pozostają w stosunku pracy lub na innej podstawie świadczą pracę na rzecz drugiej strony.

Sankcje za niezastosowanie się do nowych procedur

Za utrudnianie dokonania zgłoszenia, podejmowanie działań odwetowych, naruszenie obowiązku zachowania poufności, brak wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych lub ustanowienie procedury, która narusza „Regulamin zgłoszeń wewnętrznych” (art. 29 ust. 1) grozi grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 3.


Sygnanet to szyfrowany, poufny i prosty w obsłudze system do przyjmowania zgłoszeń od sygnalistów i zarządzania nimi. Wyeliminuj ryzyka finansowe, reputacyjne oraz prawne, koresponduj z sygnalistą za pomocą bezpiecznego kanału, zarządzaj zgłoszeniami za pomocą intuicyjnego systemu.

Nasz system jest zgodny z: Dyrektywą o sygnalistach UE, projektem Ustawy o ochronie osób zgłaszających naruszenia prawa, RODO, Ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Możemy pomóc Ci wdrożyć szyfrowany i prosty w obsłudze kanał do sygnalizowania nieprawidłowości w Twoim podmiocie, dzięki któremu spełnisz wymagania prawne. Umów się na prezentację systemu Sygnanet 1 na 1 lub napisz do nas na kontakt@sygnanet.pl

Te artykuły mogą być dla Ciebie interesujące:

Jaka jest rola najwyższego kierownictwa we wdrażaniu systemu dla sygnalistów?

Whistleblowing. Jak Twoja firma może zyskać na wdrożeniu systemu do zgłaszania nieprawidłowości?

4 sposoby na zachęcenie pracowników do informowania o potencjalnie szkodliwych zachowaniach w miejscu pracy

Category : Sygnalista

Sygnalista w firmie. Nowe obowiązki dla podmiotów prywatnych

Sygnalista w firmie. Nowe obowiązki dla podmiotów prywatnych

Sygnalista w firmie? Nowe regulacje prawne, wynikające z Dyrektywy o ochronie sygnalistów UE i polskiego ustawodawstwa (Ustawa o ochronie osób zgłaszających naruszenia prawa) wprowadzają obowiązkowe zmiany dla podmiotów prywatnych zatrudniających więcej niż 50 pracowników oraz instytucji finansowych niezależnie od ilości zatrudnianych osób.

Zamiany wejdą w życie z dniem 17 grudnia 2021 r. Od tego dnia, każda osoba, która zgłosi naruszenie prawa w miejscu, z którym jest, była lub będzie (znajduje się w procesie rekrutacyjnym) połączona stosunkiem pracy, jest chroniona przed działaniami odwetowymi.

Z tego artykułu dowiecie się Państwo:

Możemy pomóc Ci wdrożyć szyfrowany i prosty w obsłudze kanał do sygnalizowania nieprawidłowości w Twojej firmie, dzięki któremu spełnisz wymagania prawne. Umów się na prezentację systemu Sygnanet 1 na 1 lub napisz do nas na kontakt@sygnanet.pl

Sygnalista w firmie: jakie nowe obowiązki nakłada dyrektywa o ochronie sygnalistów UE i polski ustawodawca na podmioty prywatne

Dyrektywa o ochronie sygnalistów UE i polski ustawodawca zobowiązują pracodawców do:

#1 Ustanowienia kanału wewnętrznego do zgłaszania naruszeń.

#2 Ustanowienia procedur przyjmowania zgłoszeń i działań następczych.

#3 Poinformowania pracowników o wewnętrznej procedurze + o możliwości zgłoszenia nieprawidłowości przy pomocy kanału zewnętrznego lub ujawnienia publicznego.

Kanał wewnętrzny do zgłaszania naruszeń:

  • musi zapewnić ochronę poufności tożsamości osoby dokonującej zgłoszenia i osoby trzeciej wymienionej w zgłoszeniu oraz uniemożliwić uzyskanie do nich dostępu nieupoważnionym członkom personelu,
  • musi zapewniać dwustronną komunikację (do 7 dni należy poinformować zgłaszającego, że zgłoszenie zostało przyjęte oraz do 3 miesięcy przekazać informacje zwrotną nt. działań następczych).

Ponadto organizacja zobowiązana jest do wyznaczenia bezstronnej osoby/wydział do podejmowania działań następczych w związku ze zgłoszeniami. Działania następcze polegają na ocenie prawdziwości zarzutów zawartych w zgłoszeniu i zaradzeniu tym zarzutom (dochodzenie wewnętrzne, postępowanie wyjaśniające, wniesienie oskarżenia, podjęcie działań mających na celu odzyskanie środków lub zamknięcie procedury).

Pracodawca musi także prowadzić rejestr wszystkich przyjętych zgłoszeń. Rejestr zgłoszeń wewnętrznych zawiera: numer sprawy, przedmiot naruszenia, datę dokonania zgłoszenia wewnętrznego, informację o podjętych działaniach następczych, datę zakończenia sprawy.

Należy również poinformować pracowników o kanale wewnętrznym i obowiązujących procedurach oraz zapewnić zrozumiałe i łatwo dostępne informacje na temat procedur na potrzeby dokonywania zgłoszeń zewnętrznych do właściwych organów.

Kto i kiedy zobowiązany jest wdrożyć odpowiednie procedury i kanał do zgłaszania naruszeń prawa

Do przestrzegania postanowień ustawy i dyrektywy są zobowiązane wszystkie podmioty publiczne i prywatne, przy czym:

  • organizacje prywatne zatrudniające co najmniej 250 pracowników
  • organizacje publiczne zatrudniające co najmniej 50 pracowników
  • sektor finansowy niezależnie od wielkości

muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2021 r.

Organizacje prywatne zatrudniające od 50 do 250 pracowników muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2023 r.

Sygnalista w firmie – jak może zgłosić naruszenie (kanał wewnętrzny, kanał zewnętrzny, ujawnienie publiczne)

Pamiętajmy, że od 17 grudnia 2021 r. chroniona jest każda osoba zgłaszająca naruszenie prawa, niezależnie od wielkości podmiotu, w którym jest zatrudniona.

Jeśli nowe prawo nie zobowiązuje Państwa do ustanowienia procedur na wypadek zgłoszenia naruszenia oraz kanału wewnętrznego, i z tego powodu nie zdecydują się Państwo na wdrożenie takiego kanału, osoba z Państwa firmy, która uzyskała informacje na temat naruszenia prawa może dokonać zgłoszenia zewnętrznego lub ujawnienia publicznego.  

Polski ustawodawca wyznaczył do przyjmowania zgłoszeń zewnętrznych organ centralny, którym jest Rzecznik Praw Obywatelskich. Dokona on wstępnej weryfikacji zgłoszenia i przekaże organom właściwym do podjęcia działań następczych.

Jeśli zgłoszenie zewnętrzne okaże się nieskuteczne, pracownik może dokonać ujawnienia publicznego. Ujawnienie publiczne polega na podaniu informacji o nieprawidłowościach do wiadomości publicznej czyli np. prasy albo telewizji. Sygnalista może ujawnić naruszenie prawa publicznie jeśli:

  • dokonał zgłoszenia wewnętrznego, a następnie zgłoszenia zewnętrznego i w terminie 3 miesięcy od otrzymania potwierdzenia przyjęcia zgłoszenia nie zostały podęte odpowiednie działania następcze lub nie otrzymał informacji zwrotnej,
  • dokonał od razu zgłoszenia zewnętrznego i w terminie 3 miesięcy od otrzymania potwierdzenia przyjęcia zgłoszenia nie zostały podęte odpowiednie działania następcze lub nie otrzymał informacji zwrotnej

Wymogi te nie mają zastosowania, gdy pracownik ma uzasadnione podstawy, by sądzić, że naruszenie może stanowić bezpośrednie lub oczywiste zagrożenie dla interesu publicznego.

Kanał wewnętrzny może ochronić Twoją firmę przed konsekwencjami zgłoszeń zewnętrznych i ryzykiem ujawnienia publicznego.

Jak definiowane jest działanie odwetowe

Działanie odwetowe to bezpośrednie lub pośrednie działanie lub zaniechanie, które jest spowodowane zgłoszeniem lub ujawnieniem publicznym i które narusza lub może naruszyć prawa zgłaszającego lub wyrządza lub może wyrządzić szkodę zgłaszającemu.

W ustawie znajdziecie Państwo cały katalog zachowań, które są mogą zostać uznane za niekorzystne traktowanie, m.in.: wypowiedzenie lub rozwiązanie bez wypowiedzenia stosunku pracy, obniżenie wynagrodzenia, wstrzymanie awansu, przeniesienie pracownika na niższe stanowisko pracy, zawieszenie w wykonywaniu obowiązków, zastosowanie środka dyscyplinarnego, działanie zmierzające do utrudnienia znalezienia zatrudnienia w przyszłości czy groźbę.

Sygnalista w firmie: kogo chroni nowe prawo

Nowe prawo szeroko definiuje sygnalistę w firmie i wskazuje, że może nim zostać nie tylko pracownik. Sygnalista to osoba fizyczna, która zgłasza lub ujawnia publicznie informację o naruszeniu prawa uzyskaną w kontekście związanym z pracą. Sygnalistą może zostać:

  • pracownik, także w przypadku, gdy stosunek pracy już ustał,
  • osoba ubiegająca się o zatrudnienie, która uzyskała informację o naruszeniu prawa w procesie rekrutacji lub negocjacji poprzedzających zawarcie umowy,
  • osoba świadcząca pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej,
  • przedsiębiorca,
  • akcjonariusz lub wspólnik,
  • członek organu osoby prawnej,
  • osoba świadcząca pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy, w tym na podstawie umowy cywilnoprawnej,
  • stażysta,
  • wolontariusz

Zaznaczmy, że nowe prawo chroni przed działaniami odwetowymi nie tylko osobę zgłaszającą naruszenie, ale również osoby pomagającej w dokonaniu zgłoszenia oraz osoby powiązane ze zgłaszającym, jeżeli pozostają w stosunku pracy lub na innej podstawie świadczą pracę na rzecz drugiej strony.

Sankcje za niezastosowanie się do nowych procedur

Za utrudnianie dokonania zgłoszenia, podejmowanie działań odwetowych, naruszenie obowiązku zachowania poufności, brak wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych lub ustanowienie procedury, która narusza „Regulamin zgłoszeń wewnętrznych” (art. 29 ust. 1) grozi grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 3.


Sygnanet to szyfrowany, poufny i prosty w obsłudze system do przyjmowania zgłoszeń od sygnalistów i zarządzania nimi. Wyeliminuj ryzyka finansowe, reputacyjne oraz prawne, koresponduj z sygnalistą za pomocą bezpiecznego kanału, zarządzaj zgłoszeniami za pomocą intuicyjnego systemu.

Nasz system jest zgodny z: Dyrektywą o sygnalistach UE, projektem Ustawy o ochronie osób zgłaszających naruszenia prawa, RODO, Ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Możemy pomóc Ci wdrożyć szyfrowany i prosty w obsłudze kanał do sygnalizowania nieprawidłowości w Twojej firmie, dzięki któremu spełnisz wymagania prawne. Umów się na prezentację systemu Sygnanet 1 na 1 lub napisz do nas na kontakt@sygnanet.pl

Te artykuły mogą być dla Ciebie interesujące:

Jaka jest rola najwyższego kierownictwa we wdrażaniu systemu dla sygnalistów?

Whistleblowing. Jak Twoja firma może zyskać na wdrożeniu systemu do zgłaszania nieprawidłowości?

4 sposoby na zachęcenie pracowników do informowania o potencjalnie szkodliwych zachowaniach w miejscu pracy

Category : Sygnalista

Kopeć&Zaborowski Adwokaci i Radcowie Prawni partnerem biznesowym Sygnanet

Kopeć&Zaborowski Adwokaci i Radcowie Prawni partnerem biznesowym Sygnanet

Miło nam powitać w gronie naszych partnerów biznesowych kancelarię Kopeć&Zaborowski Adwokaci i Radcowie Prawni.

Najwyższa jakość świadczonych usług, rzetelność i profesjonalizm – ta maksyma przyświeca kancelarii Kopeć&Zaborowski Adwokaci i Radcowie Prawni nie tylko na papierze – mówi Katarzyna Abramowicz, CEO Sygnanet.pl. – To jedna z wiodących firm na polskim rynku prawniczym, wielokrotnie nagradzana (m.in. rankingi The LEGAL 500, Media Law International, finaliści The Lawyer European Awards). Cieszę się, że Kancelaria dołączyła do grona naszych partnerów biznesowych i wspólnie będziemy mogli dostarczyć Państwu kompleksową ofertę w zakresie ochrony sygnalistów.

Kancelaria Kopeć & Zaborowski specjalizuje się w sprawach z zakresu prawa karnego, gospodarczego, prasowego, ochrony dóbr osobistych oraz prawa pracy. Przeprowadza także na zlecenie podmiotów gospodarczych profesjonalne audyty śledcze związane z wykrywaniem nadużyć wewnątrz firm oraz mającymi na celu racjonalizację wydatków.

Wśród Klientów kancelarii znajdują się są zarówno największe polskie firmy prywatne i państwowe, jak również znani Polscy przedstawiciele biznesu, dziennikarze oraz politycy.

Kancelaria działa w oparciu o dwa podstawowe filary: profesjonalną obsługę Klienta za rozsądną cenę oraz szukanie niestandardowych rozwiązań prawnych dla biznesu w oparciu o wyjątkowy Zespół ekspertów.

Obecnie zatrudnia 40 prawników, którzy obsłużą Państwa w j. polskim, angielskim, włoskim, niemieckim i hiszpańskim.


Oferta dotycząca WDROŻENIA SYSTEMU SYGNALISTÓW

  • Przygotowanie procedury zgłoszeniowej dedykowanej spółce z uwzględnieniem charakteru jej działalności oraz dotychczas obowiązujących procedur.
  1. Wersja podstawowa : Procedura przygotowywana jest w oparciu o wywiad/ankietę wypełnioną przez organ zarządczy.
  2. Wersja rozszerzona : Procedura przygotowywana jest w oparciu o wcześniej przeprowadzony audyt „compliance” podmiotu, z którego następnie tworzony jest raport. Wnioski z raportu są prezentowane organom zarządczym.
  • Nadzór nad wdrożeniem procedury zgłoszeniowej oraz innych procedur (wersja rozszerzona) jeśli takie były rekomendowane w raporcie.
  • Przeprowadzenie szkoleń:
    – dotyczących obowiązków wynikających z ochrony sygnalistów dla Zarządu oraz managerów wyższego szczebla,
    – dla osób, które zostały wyznaczone do obsługi systemu zgłoszeń dla sygnalistów,
    – dla wszystkich pracowników dotyczące systemu ochrony sygnalistów,
    – okresowych i doraźnych z procedury zgłoszeniowej oraz innych wdrożonych procedur.
  • Prowadzenie monitoringu legislacyjnego i przegląd procedur pod kątem konieczności ewentualnych zmian w świetle wprowadzanych nowelizacji przepisów.
  • Obsługa zgłoszeń sygnalistów lub wsparcie w selekcji oraz ocenie zgłoszeń dotyczących nieprawidłowości zgłaszanych przez system.
  • Prowadzenie lub wsparcie w prowadzeniu wewnętrznych działań wyjaśniających m.in.: przygotowanie odpowiedniego planu działań dążącego do wyjaśnienia zgłoszenia, przeprowadzenie audytów wewnętrznych i dochodzeniowych.
  • Przygotowanie zawiadomień do organów ścigania, a następnie, w przypadku stwierdzenia nieprawidłowości w funkcjonowaniu podmiotu, prowadzenie spraw karnych, karno-gospodarczych.

Kopeć Zaborowski Adwokaci i Radcowie Prawni sp. p.
ul. Hoża 59a lok. 1B
00-681 Warszawa
tel.: +48 22 501 56 10
fax.: +48 22 501 56 29
e-mail: sekretariat@kkz.com.pl

Category : Sygnalista

Kancelaria Radcy Prawnego Katarzyny Zalewskiej w gronie partnerów Sygnanet

Kancelaria Radcy Prawnego Katarzyny Zalewskiej w gronie partnerów Sygnanet

Do grona naszych partnerów dołączyła Kancelaria Radcy Prawnego Katarzyny Zalewskiej z Białegostoku. Kancelaria świadczy pomoc prawną klientom indywidualnym oraz przedsiębiorcom, dostosowując działania do indywidualnych potrzeb klienta, aby zapewnić najbardziej optymalne rozwiązanie problemu prawnego.

Sygnanet jest to rozwiązanie stworzone przez profesjonalnych prawników, rozumiejących zawiłości przepisów prawnych oraz wyzwań, którym należy sprostać, a przede wszystkim krajowych potrzeb w tym zakresie podkreśla Mecenas Katarzyna Zalewska.

Radczyni prawna Katarzyna Zalewska pomoże przedsiębiorstwom wprowadzić założenia dyrektywy o ochronie sygnalistów w ich organizacjachmówi Katarzyna Abramowicz, prezes Sygnanet. Możecie Pastwo na nią liczyć także w przygotowaniu dokumentacji w tym zakresie oraz szkoleń dla pracowników

Mecenas Katarzyna Zalewska ukończyła Wydział Prawa Uniwersytetu w Białymstoku. Aplikację odbyła w Okręgowej Izbie Radców Prawnych w tym samym mieście. Nieustannie poszerza wiedzę w zakresie interesujących ją aspektów prawa. Zdobyte doświadczenie pozwala jej zaproponować klientowi najlepsze rozwiązanie problemu prawnego, które właściwie zabezpieczy jego interesy.

Poznaj pełną ofertę Kancelaria Radcy Prawnego Katarzyny Zalewskiej >>>

OFERTA

  • Audytu przygotowania przedsiębiorstwa do wprowadzenia założeń Dyrektywy Parlamentu Europejskiego i Rady (UE).
  • Przygotowania niezbędnej dokumentacji.
  • Bieżącego szkolenia nowych pracowników.

Jeżeli jesteście Państwo zainteresowani współpracą z kancelarią Radcy Prawnego Katarzyny Zalewskiej, zachęcamy do kontaktu:

r.pr. Katarzyna Zalewska

tel. +48 506-373-742

mail: k.zalewska@radcazalewska.pl

Category : Sygnalista

Radca prawny Monika Krawczyk partnerem Sygnanet

Radca prawny Monika Krawczyk partnerem Sygnanet

Mecenas Monika krawczyk zaznajomi Państwa z obowiązkami związanymi z zapewnieniem szeroko pojętej zgodności organizacji w obszarze ochrony sygnalistów.

Radca prawny kieruje swoją ofertę do podmiotów działających w sektorze prywatnym oraz publicznym (jednostki samorządu terytorialnego) oraz w sektorze świadczącym usługi finansowe.

Zyskując takiego partnera biznesowego otrzymaliśmy cenne, merytoryczne wsparcie w zakresie postanowień dyrektywy i ustawodawstwa polskiegomówi Katarzyna Abramowicz, prezes Sygnanet.pl. Mecenas Monika Krawczyk posiada szeroką wiedzę w obszarach compliance, systemu zgłaszana nieprawidłowości, ochrony sygnalistów i ochrony danych osobowych. Zachęcam do zapoznania się z ofertą pani Mecenas i zwrócenia szczególnej uwagi na ciekawą ofertę szkoleniową.

Mecenas Monika Krawczyk – radca prawny z doświadczeniem w obsłudze prawnej przedsiębiorców.  Zainteresowania zagadnieniami związanymi z tematyką sygnalistów skłoniły ją do ukończenia studiów podyplomowych Compliance w organizacji na Uniwersytecie Ekonomicznym w Poznaniu i podjęcia na tej samej uczelni  studiów podyplomowych II edycji Menadżer systemu zgłaszania nieprawidłowości i ochrony sygnalistów.

Ukończyła także studia podyplomowe z zakresu Inspektora Ochrony danych osobowych.

Poznaj pełną ofertę:

OFERTA

  • Organizowanie i przeprowadzanie szkoleń dla kadry kierowniczej oraz personelu/pracowników danej organizacji,
  • Pomoc w opracowaniu i wdrażaniu czy modyfikacji procedur mających na celu m.in.:
  • Zachęcanie i umożliwianie zgłaszania nieprawidłowości wraz ze wskazaniem sposobów ich zgłaszania i dostępnych kanałów; hierarchiczności zgłaszania nieprawidłowości;
  • Wskazanie sposobów zapewnienia bezpieczeństwa osobom zgłaszającym nieprawidłowości, ze szczególnym naciskiem na gwarancję poufności i anonimowości zgłoszenia oraz zapobieganie odwetowi; ochronę zatrudnienia;
  • Procedowanie ze zgłoszonymi nieprawidłowościami, w tym sposobu wyznaczania bezstronnych osób lub działu do komunikacji z sygnalistą; terminowości przekazywania informacji zwrotnej dot. zgłoszenia;
  • Określenie zasad komunikacji z zewnętrznym kanałem raportowania;
  • Identyfikację zagrożeń, wprowadzanie działań następczych i przeciwdziałanie nieprawidłowościom;
  • Wykorzystanie nowoczesnych technologii w procesie zgłaszania nieprawidłowości.

Ww. procedury muszą uwzględniać wymogi formalne (m.in. przepisy, dobre praktyki), kanały komunikacji (zapewniające szeroko pojęte bezpieczeństwo,  w tym anonimowość) oraz otoczenie organizacyjne (m.in. zasoby ludzkie, kulturę).

Modyfikacja procedur mających na celu wprowadzenie w organizacji systemu zgłaszania nieprawidłowości i ochrony sygnalistów wiąże się z koniecznością dostosowania ich treści do wymogów Dyrektywy; mowa tu m.in. o procedurach i dokumentach dotyczących:

  • polityki ryzyka,
  • regulaminów organizacyjnych,
  • polityki compliance,
  • regulaminu pracy,
  • polityki ochrony danych osobowych,
  • polityki bezpieczeństwa informacji,
  • kodeksu etyki,
  • instrukcji kancelaryjnej,
  • polityki AML
  • czy zakresu obowiązków pracowniczych.

Przykładowa tematyka szkolenia, obejmującego podstawowe pojęcia z zakresu zgłaszania nieprawidłowości i ochrony  sygnalistów:

1. Sygnalista –  informacje ogólne:

a. definicja;

b. termin wprowadzenia rozwiązań dot. sygnalistów – osób zgłaszających nieprawidłowości w organizacji;

c. obowiązki  pracodawców sektora publicznego i prywatnego w zakresie wdrażania procedur zgłaszania nieprawidłowości;

d. dotychczas obowiązujące uregulowania prawne dot. zgłaszania nieprawidłowości;

2. Dyrektywa Parlamentu Europejskiego i Rady (UE) z dnia 23.10.2019 r w sprawie ochrony osób zgłaszających naruszenia prawa Unii:

a. zakres przedmiotowy i podmiotowy;

b. wyłączenia z zakresu obowiązywania Dyrektywy;

c. przesłanki objęcia ochroną sygnalistów;

d. konsekwencje niewdrożenia procedur zgłaszania nieprawidłowości w organizacji;

3. Procedury wewnętrzne dot. systemu zgłaszania nieprawidłowości:

a. znaczenie procedur w kontekście ochrony sygnalisty;

b. możliwe kanały zgłoszeń nieprawidłowości: kanały wewnętrzne i zewnętrzne; wymogi dotyczące ich stosowania;

c. zgłoszenie wewnętrzne: tryb procedowania, hierarchiczność, termin rozpoznania zgłoszenia, działania następcze;

d. przesłanki publicznego ujawnienia nieprawidłowości;

4. Odpowiedzialność Pracodawcy w zakresie ochrony sygnalistów:

a. obowiązki zachowania anonimowości i poufności;

b. zakres przetwarzania danych osobowych       

c. rejestrowanie zgłoszeń;

5. Ochrona prawna sygnalistów:

a. ochrona przed działaniami odwetowymi, mobbingiem, dyskrymnacją;

b. sposoby wsparcia sygnalistów (szkolenia, porady);

6.  Technologiczne formy wsparcia systemu zgłaszania nieprawidłowości.


Jeżeli jesteście Państwo zainteresowani współpracą z Panią Mecenas zachęcamy do kontaktu:

r. pr. Monika Krawczyk

m.krawczyk@kancelariakrawczyk.pl

tel. +48 61 852 13 70  

tel. kom. +48 601 99 55 77 

Category : Sygnalista

AS Sieradzka&Partners w gronie partnerów Sygnanet!

AS Sieradzka&Partners w gronie partnerów Sygnanet!

Do grona naszych partnerów dołączyła kancelaria prawna Sieradzka&Partners z Warszawy.

To znakomity zespół doświadczonych praktyków prawa i przedstawicieli nauki: adwokatów, radców prawnych, doktorów prawa, doktorów habilitowanych oraz profesorów prawa, którzy dla swoich Klientów wychodzą poza schematy, szukając skutecznych, niestandardowych i najlepszych rozwiązań.

Mecenas Aneta Sieradzka jest współautorką jedynej z najpraktyczniejszych na rynku pozycji książkowej Ochrona sygnalistów. Praktyczny poradnik z wzorami dla sektora publicznego i prywatnego , w której omówiona została w sposób praktyczny problematyka sygnalistów – mówi Katarzyna Abramowicz, CEO Sygnanet.pl. – Jestem przekonana, że kancelaria dostarczy Państwu kompleksowej pomocy i wiedzy z zakresu whistleblowingu i stworzy procedury dopasowane do potrzeb Państwa organizacji.

Kancelaria Prawna Sieradzka&Partners oferuje kompleksowe wsparcie w przygotowaniu przedsiębiorców i podmiotów publicznych do zgodności z nowymi unijnymi przepisami.

OFERTA KANCELARII

WDROŻENIE obejmuje kompleksowe wdrożenie wymaganych przepisami prawa unijnego oraz polskiego procedur w organizacji (np. procedury antymobbingowe, antydyskryminacyjne, antykorupcyjne, przeciwdziałaniu praniu brudnych pieniędzy, kodeks etyki pracownika, formularze zgłoszeń, regulamin zakaz działań odwetowych, ankiety antymobbingowe, dostosowanie procedur RODO do dyrektywy UE, materiały szkoleniowe dla pracowników, materiały na stronę www organizacji i wiele innych, wymaganych przez przepisy prawa).

COMPLIANCE OFFICER usługa outsourcingu obejmuje stałe wsparcie prawne i realizację zadań jakie spoczywają na osobie, którą powinien wyznaczyć pracodawca, w tym monitoring oraz dokonywanie zgodności CMS z prawem.  SZKOLENIA szkolenia w formie stacjonarnej lub online dopasowane do potrzeb pracowników danego pracodawcy z procedur Compliance (CMS) w formule warsztatowej w oparciu o case study.

DORADZTWO PRAWNE obejmuje przygotowywanie analiz, opinii i ekspertyz prawnych, w tym audyty zgodności CMS.

Scenariusz współpracy, każda oferta współpracy poprzedzona jest indywidualną wyceną, uzależnioną od ilości nakładów czasu pracy. Klient otrzymuje scenariusz współpracy.

Jeżeli jesteście Państwo zainteresowani współpracą z kancelarią Sieradzka&Partners, zachęcamy do kontaktu:

Kancelaria prawna Sieradzka&Partners

E: office@anetasieradzka.pl

T: 794 918 683

Category : Sygnalista

Witamy wśród naszych partnerów Kancelarię Radców Prawnych Łuc-Seweryn, Olender

Witamy wśród naszych partnerów Kancelarię Radców Prawnych Łuc-Seweryn, Olender

Witamy wśród naszych partnerów Kancelarię Radców Prawnych Łuc-Seweryn, Olender s.c., która zapewni kompleksową pomoc prawną firmom w zakresie wdrożenia kanału do przyjmowania zgłoszeń od sygnalistów i ich procedowania.

Mecenas Anna Łuc-Seweryn i mecenas Magdalena Olender pomogą przede wszystkim podmiotom leczniczym, podmiotom rynku finansowego oraz  przedsiębiorstwom z branży budowlanej i paliwowej.

Od jakiegoś czasu obserwujemy rozwój usług firmy Sygnanet. Jesteśmy zafascynowane narzędziem do zgłaszania nieprawidłowości dla sygnalistów zaproponowanym przez Sygnanet. To narzędzie przyjazne dla sygnalistów, ponieważ jest całkowicie anonimowe. Dlatego bardzo cieszymy się z nawiązania współpracy z Sygnanet mówią Mecenas Anna Łuc-Seweryn i mecenas Magdalena Olender.

Cieszę się z dołączenia Kancelarii Radców Prawnych Łuc-Seweryn, Olender do grona naszych partnerówmówi Katarzyna Abramowicz, prezes Sygnanet. Kancelaria specjalizuje się w obsłudze podmiotów medycznych oraz rynku farmaceutycznego, w obszarze jej zainteresowań są również przepisy o przeciwdziałaniu praniu brudnych pieniędzy i finansowaniu terroryzmu, dlatego jestem przekonana o najwyższej jakości usług, które zapewni wszystkim podmiotom medycznym i finansowym. Proszę zwrócić uwagę, że w ofercie Kancelarii znajduje się także obsługa zewnętrzna kanału zgłoszeń, co może być pomocne dla przedsiębiorstw, które chcą outsourcować taką usługę.

Mecenas Anna Łuc-Seweryn posiada wieloletnie doświadczenie w obsłudze podmiotów gospodarczych oraz na stanowisku analityka do spraw przeciwdziałania praniu pieniędzy zdobyte w jednym z większych międzynarodowych banków inwestycyjnych.

Posiada certyfikaty Approved Compliance Officer oraz Approved AML Compliance Officer wydane przez Instytut Compliance Sp. z o.o.

Oprócz zagadnień związanych z wdrażaniem rozwiązań dotyczących ochrony sygnalistów zajmuje się tematyką przeciwdziałania praniu pieniędzy, ochrony danych osobowych oraz ogólnie pojętym doradztwem prawnym dla przedsiębiorców, w tym również zastępstwem procesowym w przypadku sporów sądowych. Od 2020 r. jest członkiem Stowarzyszenia Praktyków Ochrony Danych (SPOD).

Mecenas Magdalena Olender posiada wieloletnie doświadczenie w organizacji i prowadzeniu szkoleń dla biznesu. Od 2012 roku zajmuje się tematyką ochrony danych osobowych i prywatności. Organizowała i prowadziła szkolenia z zakresu ochrony danych osobowych między innymi dla  podmiotów medycznych, podmiotów biotechnologicznych, instytucji publicznych oraz wojska.

Od 2013 roku jest również członkiem rzeczywistym Stowarzyszenia Inspektorów Ochrony Danych (SABI).

W obszarze jej zainteresowań są również przepisy o przeciwdziałaniu praniu brudnych pieniędzy i finansowaniu terroryzmu.

Posiada certyfikat Approved Compliance Officer wydany przez Instytut Compliance Sp. z o.o.

Poznaj pełną ofertę kancelarii >>> www.kancelariaseweryn.pl

OFERTA KANCELARII

  • Audyt potrzeb Klienta (uwzględniający strukturę Klienta, profil działalności, dotychczasowe stosowane procedury) pod kątem planowanego wdrożenia procedury zgodnej z Dyrektywą Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii;
  • Przygotowanie oraz wdrożenie u Klienta procedury zgodnej z Dyrektywą Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii oraz z przepisami ustawy krajowej (jeżeli wejdzie w życie), oraz zapisami kodeksów etycznych i zasad postępowania obowiązujących w przedsiębiorstwie Klienta;
  • Nadzór nad wprowadzoną dokumentacją dotyczącą ochrony sygnalistów oraz aktualizacje procedur;
  • Przeprowadzenie szkolenia wstępnego dotyczącego wdrożonych procedur oraz przeprowadzanie szkoleń okresowych dla osób odpowiedzialnych za rozpatrywanie zgłoszeń od sygnalistów;
  • Wdrożenie kanału informowania o nieprawidłowościach – we współpracy z parterem biznesowym Sygnanet;
  • Obsługa zewnętrza kanału zgłoszeń prowadzona przez Kancelarię, w tym podejmowanie i prowadzenie wewnętrznych postępowań wyjaśniających, rekomendowanie działań naprawczych;
  • Sporządzanie cyklicznych audytów i sprawozdań;
  • Wsparcie przedprocesowe i procesowe w przypadkach, gdy tego będzie wymagał charakter sprawy.

Jeżeli jesteście Państwo zainteresowani współpracą z Kancelarią Radców Prawnych Łuc-Seweryn, Olender, zachęcamy do kontaktu:

r.pr. Anna Łuc-Seweryn  – tel. +48 692 803 262

r.pr. Magdalena Olender – tel. +48 517 551 171

Category : Sygnalista

Projekt Ustawy o ochronie osób zgłaszających naruszenie prawa – co musisz wiedzieć

Projekt Ustawy o ochronie osób zgłaszających naruszenie prawa – co musisz wiedzieć

Przygotowaliśmy dla Was najważniejsze informacje w kontekście Ustawy o ochronie osób zgłaszających naruszenie prawa. Jakie obowiązki nałoży polskie prawodawca na przedsiębiorców i podmioty publiczne?

Podstawowe definicje

Ustawa o ochronie osób zgłaszających naruszenie prawa powstała aby chronić osoby zgłaszające naruszenia prawa (tzw. sygnalistów) przed działaniami odwetowymi.

Działania odwetowe to bezpośrednie lub pośrednie działanie lub zaniechanie, które jest spowodowane zgłoszeniem lub ujawnieniem publicznym i które narusza lub może naruszyć prawa zgłaszającego lub wyrządza lub może wyrządzić szkodę zgłaszającemu.

Sygnalista to osoba fizyczna, która zgłasza lub ujawnia publicznie informację o naruszeniu prawa uzyskaną w kontekście związanym z pracą. Sygnalistą może zostać:

  • pracownik, także w przypadku, gdy stosunek pracy już ustał,
  • osoba ubiegająca się o zatrudnienie, która uzyskała informację o naruszeniu prawa w procesie rekrutacji lub negocjacji poprzedzających zawarcie umowy,
  • osoba świadcząca pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej,
  • przedsiębiorca,
  • akcjonariusz lub wspólnik,
  • członek organu osoby prawnej,
  • osoba świadcząca pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy, w tym na podstawie umowy cywilnoprawnej,
  • stażysta,
  • wolontariusz

Sygnaliści będą chronieni od 17 grudnia 2021 r.

Ścieżki zgłoszenia

Sygnalista może dokonać zgłoszenia korzystając z kanału wewnętrznego (w swoim środowisku pracy), kanału zewnętrznego (według ustawy organem centralnym będzie Rzecznik Praw Obywatelskich) oraz ujawnienia publicznego.

Sygnalista może dokonać zgłoszenia zarówno korzystając z kanału wewnętrznego, jak i zewnętrznego (sam wybiera) lub obu, jeśli jeden z nich był nieskuteczny (nie otrzymał powiadamiania o przyjęciu/rozpatrywaniu zgłoszenia lub nie zostały podjęte działania następcze).

Zgłaszający może dokonać ujawnienia publicznego, jeśli wspomniane kanały były nieskuteczne lub jeśli istnieje obawa, że mogą zostać zastosowane w stosunku do niego działania odwetowe lub gdy zgłaszana kwestia jest zagrożeniem dla interesu publicznego.

Więcej o śćieżkach zgłoszenia na portalu “Pomoc dla sygnalisty”.

Nowe obowiązki

Ustawa zobowiązuje pracodawców do:

#1 Ustanowienia kanału wewnętrznego do zgłaszania naruszeń.

#2 Ustanowienia procedur – działań następczych.

#3 Poinformowania pracowników o wewnętrznej procedurze + o możliwości zgłoszenia nieprawidłowości przy pomocy kanału zewnętrznego lub ujawnienia publicznego.

Kanał wewnętrzny do zgłaszania naruszeń:

  • musi zapewnić ochronę poufności tożsamości osoby dokonującej zgłoszenia i osoby trzeciej wymienionej w zgłoszeniu oraz uniemożliwić uzyskanie do nich dostępu nieupoważnionym członkom personelu,
  • musi zapewniać dwustronną komunikację (do 7 dni należy poinformować zgłaszającego, że zgłoszenie zostało przyjęte oraz do 3 miesięcy przekazać informacje zwrotną nt. działań następczych).

Działania następcze:

  • organizacja wyznacza bezstronną osobę/wydział do podejmowania działań następczych w związku ze zgłoszeniami,
  • organizacja podejmuje działania następcze czyli: ocenia prawdziwości zarzutów zawartych w zgłoszeniu i zaradza naruszeniu (dochodzenie wewnętrzne, postępowanie wyjaśniające, wniesienie oskarżenia, podjęcie działań mających w celu odzyskania środków lub zamknięcie procedury).

Należy poinformować pracowników o kanale wewnętrznym i obowiązujących procedurach oraz zapewnić zrozumiałe i łatwo dostępne informacje na temat procedur na potrzeby dokonywania zgłoszeń zewnętrznych do właściwych organów.

Pracodawca musi także prowadzić rejestr wszystkich przyjętych zgłoszeń. Rejestrze zgłoszeń wewnętrznych zawiera: numer sprawy, przedmiot naruszenia, datę dokonania zgłoszenia wewnętrznego, informację o podjętych działaniach następczych, datę zakończenia sprawy.

Do przestrzegania postanowień ustawy są zobowiązane wszystkie podmioty publiczne i prywatne, przy czym:

  • organizacje prywatne zatrudniające co najmniej 250 pracowników
  • organizacje publiczne zatrudniające co najmniej 50 pracowników
  • sektor finansowy niezależnie od wielkości

muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2021 r.

Organizacje publiczne zatrudniające od 50 do 250 pracowników muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2023 r.

Sankcje

Za:

  • utrudnianie dokonania zgłoszenia
  • podejmowanie działań odwetowych
  • naruszenie obowiązku zachowania poufności
  • brak wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych
  • ustanowiona procedura narusza „Regulamin zgłoszeń wewnętrznych” (art. 29 ust. 1)

grozi grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 3.


Możemy pomóc Ci wdrożyć prosty system do sygnalizowania nieprawidłowości w Twojej firmie. Umów się na prezentację systemu Sygnanet 1 na 1 lub napisz do nas na kontakt@sygnanet.pl

Category : Sygnalista

The Hack Summit 2021 – jedno z największych i najważniejszych w Polsce wydarzeń z obszaru IT Security.

The Hack Summit 2021 – jedno z największych i najważniejszych w Polsce wydarzeń z obszaru IT Security.

W piątek, 5 listopada odbędzie się konferencja The Hack Summit, kontynuacja wydarzenia What the H@ck pod nową marką, od jej głównego organizatora. Jest to jedna z czołowych w Polsce konferencji z obszaru IT Security, adresowana do osób związanych z branżą cyberbezpieczeństwa, a także programistów, architektów, przedstawicieli kadry zarządczej oraz również wszystkich pozostałych zainteresowanych tym obszarem.

Projekt wyróżnia przede wszystkim ciekawa, konkretna i bogata agenda, w której położono szczególny nacisk na wysokiej jakości wartość merytoryczną. Będzie można znaleźć w niej ponad 10 ścieżek tematycznych, z takich obszarów jak m.in. red teaming (attack), blue teaming (defense), threat hunting, OSINT & forensics, software development lifecycle security (SDLC security), SecOps, SysOps / DevOps / Cloud security, IT compliance, IT risk, privacy, IT governance.  

Łącznie na uczestników będzie czekało ponad 120 wystąpień przygotowanych przez doświadczonych praktyków i ekspertów oraz przedstawicieli środowisk naukowych. Wszystkie prelekcje będą dostępne również w wyjątkowo wygodnej formie nagrań VoD – możliwych do obejrzenia w dowolnym, dogodnym momencie, jeszcze przez 3 miesiące po wydarzeniu. W dniu wydarzenia odbędą się także interaktywne sesje Q&A oraz panele dyskusyjne z prelegentami.

Ciekawym dodatkiem do konferencji i wystąpień prezentacyjnych jest także możliwość wzięcia udziału w praktycznych warsztatach prowadzonych przez doświadczonych trenerów z Polski i zagranicy.

W takcie wydarzenia, uczestnicy będą mieli również możliwość odwiedzenia stoisk Sponsorów i Partnerów na wirtualnej hali wystawienniczej. Warto zobaczyć jakie produkty, usługi lub oferty rekrutacyjne oferują czołowe organizacje z obszaru IT Security.

Organizatorami wydarzenia są: Fundacja Academic Partners oraz Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni (NCBC).


Podczas wydarzenia w szczególności zapraszamy na wystąpienie naszej prelegentki Katarzyny Abramowicz “Najnowsze rozwiązania kryptograficzne w zakresie cyberbezpieczeństwa w serwisie specfile i sygnanet”.

Podczas spotkania zaprezentuje polskie rozwiązanie szyfrowania danych przez przeglądarkę w rozwiązaniach przekazujących dokumenty do adresata, najprostszej usługi szyfrowania i deszyfrowania danych przez przeglądarkę, szyfrowany kanał do zgłaszania nadużyć i nieprawidłowości oraz wspomni o projektowanym przejściu z RSA na krzywe eliptyczne /ECC.


Więcej informacji i rejestracja na stronie: https://thehacksummit.com/

Category : Sygnalista

Katarzyna Abramowicz została jedną z 200 liderek wyróżnionych w raporcie Strong Women in IT 2021

Katarzyna Abramowicz została jedną z 200 liderek wyróżnionych w raporcie Strong Women in IT 2021

W „Strong Women in IT” kreujemy standardy obecności kobiet na wysokich stanowiskach w branży nowych technologii. Naszym celem jest promocja najlepszych praktyk rynkowych dotyczących funkcjonowania kobiet w biznesie. Zrzeszamy kobiety tworzące świat nowych technologii i IT – piszą organizatorzy.

„Strong women” to dla nich metafora współczesnej kobiety przedsiębiorczej: wytrwałej, konsekwentnej w realizacji celów i marzeń, kreatywnej, nieulegającej standardom w zakresie tworzenia i wdrażania innowacji.

W raporcie Strong Women in IT 2021znalazło się 200 wybitnych kobiet, które zarządzają firmami z branży nowych technologii. Laureatki opowiadają o swoich sukcesach i wyzwaniach, zaletach i wadach pracy w branży IT oraz wpływie pandemii na ich karierę zawodową. Celem raportu jest także prezentowanie kobiecych wzorców, które mogłyby inspirować inne kobiety na początku ich kariery w branży technologicznej.

Zachęcamy do pobrania raportu ze strony>>> https://strongwomeninit.com/.

Co w nim znajdziecie?

  • Statystyki dotyczące pracy kobiet w branży nowych technologii
  • Komentarze eksperckie członków Kapituły projektu
  • 200 stron poświęconych wyróżnionym w tej edycji liderkom Strong Women 2021
  • Listy książek, podcastów, filmów polecanych przez Liderki biorące udział w raporcie

Przeczytaj również:

Whistleblowing. Jak Twoja firma może zyskać na wdrożeniu systemu do zgłaszania nieprawidłowości?

Jakie są reakcje i doświadczenia pracowników na wprowadzenie anonimowego systemu do zgłaszania nieprawidłowości w firmach?

Category : Sygnalista

Jak przygotować organizację na unijną dyrektywę w sprawie ochrony sygnalistów

Jak przygotować organizację na unijną dyrektywę w sprawie ochrony sygnalistów

Zostało niecałe 3 miesiące do wdrożenia w firmach kanałów do zgłaszania nieprawidłowości dla sygnalistów. Dyrektywa UE o ochronie sygnalistów obejmie swoim działaniem niemal wszystkie firmy państwowe, prywatne oraz instytucje publiczne. Na mocy dyrektywy nowe regulacje będą wprowadzane w 2 terminach:

Od 17 grudnia 2021 roku:

  • podmioty publiczne
  • podmioty prywatne zatrudniające powyżej 250 pracowników
  • podmioty działające w sektorze finansowym bez względu na liczbę pracowników


Od 17 grudnia 2023 roku: podmioty prywatne zatrudniające 50-249 pracowników

Warto pamiętać o 5 minimalnych wymaganiach związanych z nowymi regulacjami:

  1. Należy utworzyć bezpieczny kanał przekazywania zgłoszeń przez sygnalistów.
  2. Potwierdzenie przyjęcia zgłoszenia należy przekazać do sygnalisty w terminie 7 dni
  3. Należy wyznaczyć osoby lub zespól osób do wyjaśniania spraw zgłoszonych przez sygnalistę.
  4. Należy prowadzić dokumentację każdego otrzymanego zgłoszenia od sygnalistów, zgodnie z wymogami poufności.
  5. W ciągu 3 miesięcy należy dostarczyć sygnaliście informacje zwrotną zawierającą raport z otrzymanego zgłoszenia.

Poniżej w „pigułce” informacje o obowiązku wdrożenia od 17 grudnia 2021 dyrektywy o ochronie  praw sygnalistów. 

  1. https://businessinsider.com.pl/firmy/unia-europejska-chce-ochrony-dla-firmowych-sygnalistow/nvxv0c7
  2. www.parp.gov.pl/compo…e-rodo
  3. kadry.infor.pl/kadry…i.html

Jeśli jest taka potrzeba w Państwa organizacji zostawiamy link do umówienia się na prezentacje i testy rozwiązania Sygnanet.pl– szyfrowanego systemu do zgłaszania nieprawidłowości online: https://zapis.specfile.pl/sygnanet_kontakt

Najczęściej zadawane pytania dotyczące wdrażania systemu Sygnanet:

  • Jakie pola zawierać będzie formularz zgłoszenia?

Formularz można dostosować do potrzeb organizacji. Standardowo zawiera okienko na treść zgłoszenia oraz wybór kategorii zgłoszenia (ustalanych przez Odbiorcę). Możliwe jest dołączanie załączników.

  • Czy zgłoszenia będą realizowane wyłącznie anonimowo? 

Tak, choć opcjonalnie możemy dodać pola na wskazanie danych Sygnalisty.

  • Co zapewnia system?

System zapewni m.in. możliwość bezpiecznego przesłania / przekazania / pobrania potwierdzenia zgłoszenia oraz bezpieczną komunikację z Sygnalistą oraz funkcjonalności pozwalające chronić przede wszystkim pracodawcę m.in: historia operacji, potwierdzenia, rejestr zgłoszeń, raportowanie.

  • Czy i w jaki sposób zabezpieczona będzie treść (plik) z potwierdzeniem zgłoszenia?

Plik ze zgłoszeniem (i załącznikami) jest szyfrowany kluczem publicznym odbiorcy (ów) na urządzeniu sygnalisty (w  przeglądarce) i w takiej postaci jest przekazywany na serwer. Do odbiorcy wysyłany jest mail z powiadomieniem o nowym zgłoszeniu. Proces szyfrowania i deszyfrowania  zgłoszeń oparty jest o algorytmy RSA-4096 oraz AES-256, które są wykorzystywane na świecie do utajniania informacji i uznawane za standard w kryptografii ze względu na ich bezpieczeństwo. To rozwiązanie podwyższa bezpieczeństwo i przeciwdziała wyciekom zgłoszeń. 

  • Czy system umożliwia także prowadzenie dalszej korespondencji? Jeżeli tak to: – w jaki sposób sygnalista będzie logował się do systemu?

Tak, system umożliwia i sprzyja poufnej komunikacji Sygnalista- Pracodawca. Po wprowadzeniu zgłoszenia generowane jest sygnaliście login i hasło, ponadto generowane są jemu klucze szyfrujące. W Potwierdzeniu przekazywane są dane logowania (login i hasło)oraz adres strony logowania. Szyfrowana jest również korespondencja zwrotna.

  • Jak zapewniono anonimowość sygnalisty?

Ani serwer Sygnanet ani poprzedzający go proxy nie zachowują (nie tworzą) logów transmisji. Niemożliwe jest dotarcie do danych o transmisji i zidentyfikowanie użytkownika.

  •  Czy system będzie pokazywał zdarzenia: kto / kiedy / jakie dane wprowadził / zmodyfikował / pobrał po stronie rozpatrującej zgłoszenie?

TAK, w Historii operacji widać wszystkie zdarzenia z systemu. Pozwala to obserwować zgłoszenie na każdym etapie jego rozpatrywania.

  • Czy system umożliwia prowadzenie rejestru zgłoszeń?

TAK, w różnych przekrojach i dla wielu parametrów wyszukiwania

Zapisz się na bezpłatną prezentację systemu i rozmowę:

Category : Sygnalista

Accounting & Law Sp. z o.o. – nowy partner Sygnanet!

Accounting & Law Sp. z o.o. – nowy partner Sygnanet!

W gronie naszych partnerów witamy Accounting & Law. Spółka pomaga podmiotom publicznym oraz przedsiębiorstwom prywatnym nadążyć za zmianami w prawie i zapewnić zgodność z przepisami oraz dobrowolnie przyjętymi normami postępowania.

Dlaczego Sygnanet? – Ponieważ cenimy współpracę z profesjonalistami, bo wspólnie możemy realizować zbieżne cele w sposób rzeczowy bez uszczerbku na czasie, z gwarancją dobrej jakości, a Sygnanet jest synonimem dobrej marki mówi Robert Słoniec, Prezes Zarządu Accounting & Law sp. z o.o. Naszym wspólnym celem z Sygnanet jest wsparcie klienta w dostarczeniu fachowej wiedzy dotyczącej Compliance, w tym także  zapewnieniu dobrze działającego mechanizmu w zakresie zapewnienia ochrony sygnalistom. Dzięki przekazanej przez nas wiedzy oraz produktowi Sygnanet , tj. serwisowi, który w sposób bardzo prosty – dla klienta – wykorzystuje  technologię szyfrowania jesteśmy gwarantem zapewnienia spełnienia wymogów prawnych odnoszących się do zapewnienia sygnaliście anonimowego bezpieczeństwa, a samemu odbiorcy tych zgłoszeń udzielamy kompleksowej wiedzy z gotowym produktem.

Skuteczna pomoc w procesie ograniczenia ryzyka prawnego w firmach i instytucjach to domena Accounting & Law – mów Katarzyna Abramowicz, prezes Sygnanet. Spółka pomoże Państwu zwiększyć poziom bezpieczeństwa na każdym poziomie, także w sytuacjach kryzysowych. Członkowie mogą pochwalić się zasobną wiedzą i biegłością w obszarze compliance.

Zespół Accounting & Law posiada bogate praktyczne doświadczenie w dziedzinie compliance zdobyte na różnych stanowiskach w sektorze prywatnym oraz państwowych organach nadzorczych i śledczych. Ich oferta dotrzymuje kroku wysokiej dynamice zmian w prawie polskim i europejskim.

Poznaj ofertę Accounting & Law >>>

OFERTA

  • Prowadzenie szkoleń dedykowanych dla kadry zarządzającej jak i pozostałych pracowników, które będą dostosowane do profilu działalności Państwa organizacji;
  • Przeprowadzanie audytów compliance i bieżącego monitorowania poziomu ryzyka braku zgodności;
  • Identyfikowanie obszarów działalności oraz pracowników mających istotny wpływ na poziom ryzyka braku zgodności w tym badanie obecnej struktury organizacyjnej pod kątem występowania konfliktów interesów i należytego umiejscowienia komórki ds. zgodności (compliance officera);
  • Implementowanie nowych przepisów oraz wytycznych do wewnętrznych regulacji;
  • Opracowanie, dostosowanie i wdrożenie niezbędnych regulacji takich jak: polityka compliance, kodeks etyki, polityka antykorupcyjna, system anonimowego zgłaszania naruszeń prawa (whistleblowing) wraz z kanałami zapewniającymi anonimowość zgłoszeń, procedura antydyskryminacyjna, metodyka postępowania na wypadek kontroli organów śledczych i nadzorczych, procedury przeprowadzania wewnętrznych postępowań wyjaśniających, procedury weryfikacji kontrahentów;
  • Bieżące wsparcie komórki ds. zgodności znajdującej się w strukturach przedsiębiorstwa jak również świadczenie tej funkcji w formie outsourcingu;
  • Reprezentowanie podmiotu w postępowaniach administracyjnych, karnych, cywilnych oraz doradzanie w toku kontroli nadzorczej lub organów ścigania.

Jeżeli jesteście Państwo zainteresowani współpracą z Accounting & Law zachęcamy do kontaktu:

tel.: 509 462 787

tel.: 577 475 878

e-mail: prawo@al-compliance.pl

Category : Sygnalista

Kancelaria Żyglicka i Wspólnicy dołączyła do grona partnerów Sygnanet

Kancelaria Żyglicka i Wspólnicy dołączyła do grona partnerów Sygnanet

Do grona naszych partnerów dołączyła kancelaria Żyglicka i Wspólnicy. Dzięki tej współpracy możemy zapewnić Państwu kompleksową usługę – nie tylko anonimowe narzędzie do przyjmowania i zarządzania zgłoszeniami od sygnalistów, ale i ochronę prawną zgłaszającego, pracodawcy i zarządu przedsiębiorstwa oraz pomoc w zakresie postępowania wyjaśniającego po zgłoszeniu naruszenia.

Sygnanet pozwala naszym Klientom na bezproblemowe wprowadzenie instytucji sygnalisty w swoich przedsiębiorstwach. Dzięki Sygnanet nie tylko załatwia się problem dostosowania do zmieniającego się prawa, ale przede wszystkich poznaje się problemy, które do tej pory były zamiatane pod dywanpodkreśla radca prawny Jarosław Rudy, partner zarządzający kancelarii Żyglicka i Wspólnicy.  

Dołączenie kancelarii Żyglicka i Wspólnicy do grona naszych partnerów pozwala nam stworzyć ofertę na dwóch płaszczyznach – mówi Katarzyna Abramowicz, prezes Sygnanet. Po pierwsze – dla firm, które chcą zadbać o zgodność z dyrektywą wdrażając bezpieczne i poufne narzędzie do przyjmowania zgłoszeń oraz właściwie przeprowadzić postępowanie wyjaśniające i/lub ochronić samych siebie we wszystkich zakresach prawnych przed zgłoszeniami, które nie są uzasadnione. Po drugie – dla samych sygnalistów, którzy w kancelarii znajdą pomoc i ochronę prawną w razie bezprawnych i bezpodstawnych działań represyjnych i odwetowych.

Kancelaria Żyglicka i Wspólnicy to jedna z największych i najnowocześniejszych firm prawniczych w Polsce. W jej skład wchodzi ponad dwudziestu doświadczonych prawników. Od 2013 roku Kancelaria należy do międzynarodowego stowarzyszenia firm prawniczych „International Alliance of Law Firms”. To jedyna placówka na Śląsku, która posiada uprawnienia Autoryzowanego Doradcy Rynku NewConnect, prowadzonego przez Giełdę Papierów Wartościowych.

Spółka reprezentuje interesy kilkudziesięciu podmiotów gospodarczych: korporacji, holdingów, firm z sektora MSP, instytucji publicznych, jednostek samorządu terytorialnego oraz podmiotów z branży medycznej.

Kancelaria Żyglicka i Wspólnicy doskonale rozumie zamysł prawodawcy i wybiega w przyszłość w ocenie potrzeb zgłaszających nieprawidłowości i odbiorców zgłoszeń. Poznaj pełną ofertę kancelarii >>>

OFERTA KANCELARII

  • przeprowadzenie szkoleń i wykładów informacyjnych dla pracowników,
  • ochrona prawna sygnalistów w razie bezprawnych i bezpodstawnych działań represyjnych
    i odwetowych – w zakresie prawa karnego, prawa cywilnego, prawa pracy,
  • ochrona prawna sygnalistów w razie stwierdzenia nieuzasadnionych podstaw zgłoszenia
    i działań zmierzających do pociągnięcia go do odpowiedzialności za naruszenie obowiązku poufności, zniesławienie, naruszenie praw autorskich, naruszenie tajemnicy, w tym tajemnicy przedsiębiorstwa, naruszenie przepisów o ochronie danych osobowych, oraz z tytułu roszczeń odszkodowawczych na podstawie prawa prywatnego, publicznego lub prawa pracy
  • ochrona prawna pracodawcy i zarządu przedsiębiorstwa w przypadku nieuzasadnionych zgłoszeń, m.in. w zakresie:
    • prawa pracy,
    • prawa cywilnego,
    • prawa karnego,
    • prawa ochrony własności intelektualnej,
    • prawa handlowego oraz prawa gospodarczego,
    • prawa ochrony środowiska,
  • przeprowadzenie due diligence w celu zbadania zgodności z prawem działalności przedsiębiorstwa, ochrony wizerunku i reputacji firmy, ochrony zarządu, zminimalizowania ryzyka zgłaszania nieprawidłowości (compliance), w zakresie m.in.:
    • ochrona danych osobowych,
    • procedura AML,
    • ochrona własności intelektualnej,
    • regulaminy organizacyjne,
    • regulaminy pracy,
    • regulaminy Zarządu, Rady Nadzorczej,
    • polityka antydyskryminacyjna i antymobbingowa,
  • pomoc prawna w zakresie postępowania wyjaśniającego po zgłoszeniu naruszenia.

Jeżeli jesteście Państwo zainteresowani współpracą z kancelarią Żyglicka i Wspólnicy, zachęcamy do kontaktu:

Adwokat Michał Korszla

E: m.korszla@kpr.pl

T: 512 206 295

Category : Sygnalista

Dostaliśmy się do finałowej 100-tki European Tech and Start-up Days!

Dostaliśmy się do finałowej 100-tki European Tech and Start-up Days!

Jak mówią organizatorzy, ideą European Tech and Start-up Days jest łączenie kreatorów innowacyjnych pomysłów, z tymi którzy poszukują inspiracji i nowych możliwości inwestowania. Wszystko po to, aby realizować nowe rozwiązania, rozwijać produkty, usługi i firmy.

Tegoroczna edycja odbędzie się pod znakiem Tech. W ramach organizowanego konkursu Start-up Challenge o uwagę inwestorów i publiczności powalczą nowatorskie pomysły biznesowe z całej Polski. To świetna okazja, aby zaprezentować się przed potencjalnymi partnerami i zyskać wsparcie merytoryczne, organizacyjne czy finansowe.

To pierwsze takie wyróżnienie dla Sygnanet. Pamiętamy, że Specfile – rozwiązanie szyfrujące, które pozwoliło nam stworzyć bezpieczną platformę dokonywania zgłoszeń z szyfrowaniem end-to-end – triumfowało w podobnych konkursach już kilka razy: otrzymało nagrodę w kategorii CYBERBEZPIECZEŃSTWO podczas StartUp Europe Awards 2017 Poland, dotarło do półfinału ABSL Start-Up Challenge 2019 i wróciło z nagrodą jury z finału Startup SITO (InternetBeta 2019).


Sygnanet.pl – szyfrowany kanał do zgłaszania nadużyć w firmach i anonimowej komunikacji usprawniającej rozwój firm

Przeczytaj również:

Whistleblowing. Jak Twoja firma może zyskać na wdrożeniu systemu do zgłaszania nieprawidłowości?

Jakie są reakcje i doświadczenia pracowników na wprowadzenie anonimowego systemu do zgłaszania nieprawidłowości w firmach?

Category : Sygnalista

Jaka jest rola najwyższego kierownictwa we wdrażaniu systemu dla sygnalistów?

Jaka jest rola najwyższego kierownictwa we wdrażaniu systemu dla sygnalistów?

Najwyższe kierownictwo odgrywa kluczową rolę we wdrażaniu systemu dla sygnalistów. Dlaczego? Nie tylko podejmuje decyzję o uruchomieniu samego kanału, ale ma także istotny wpływ na zmianę kultury organizacyjnej firmy czy instytucji.

Najwyższe kierownictwo, czyli kto?

Obowiązek i właściwe uprawnienia, a także co za tym idzie odpowiedzialność za wdrożenie systemu do sygnalizowania, w sektorze prywatnym mają wspólnicy spółek cywilnych, wspólnicy osobowych spółek handlowych i członkowie Zarządów spółek kapitałowych.

Do najwyższego kierownictwa w sektorze publicznym należą: wójtowie, burmistrzowie, Prezydenci Miasta, starostowie, marszałkowie województw, wojewodowie, ministrowie, Premier, Dyrektorzy oraz członkowie Zarządów Spółek Skarbu Państwa lub spółek komunalnych.

Kluczowa rola najwyższego kierownictwa

To najwyższe kierownictwo podejmuje decyzję o wdrożeniu i utrzymaniu kanału. Ale to nie wszystko. Wprowadzenie systemu do whistleblowingu to także czas na zmianę kultury organizacji. Powołanie wewnętrznego kanału do przyjmowania zgłoszeń nie powinno być jedynie spełnieniem obowiązku, ale realną opcją na poprawę funkcjonowania organizacji.

Dlatego tak ważne są szkolenia dla pracowników uświadamiające, że sygnalizowanie o nieprawidłowościach działa na korzyść firmy czy instytucji – wskakuje obszary, które wymagają poprawy zanim będzie za późno, chroni przed zgłoszeniami zewnętrznymi, ujawnieniem publicznym, zniszczeniem reputacji, rotacją pracowników, karami finansowymi etc.

Tutaj rola kierownictwa jest nieoceniona! Należy jasno wskazać, że sygnalizowanie jest OK i służy wszystkim pracownikom. Dlatego wybór właściwego kanału wewnętrznego jest tak istotny. Nasza rada? Rozważ wprowadzenie systemu anonimowego, który daje zielone światło zgłaszającym: skupiamy się na treści zgłoszenia i poprawie funkcjonowania organizacji, nie interesuje nas kto zgłasza, nie musisz obawiać się, że spotkasz się z działaniami odwetowymi z naszej strony. To najlepszy sposób, aby przekonać do nowego systemu pracowników i wykorzystać jego potencjał.

Jak wdrożyć system dla sygnalistów?

Zgodnie z dyrektywą o ochronnie sygnalistów kanał wewnętrzny musi spełniać takie warunki:

  • zapewniać poufność tożsamości osoby, która dokonuje zgłoszenia i tożsamości osoby/osób podanych w zgłoszeniu
  • chronić przed niepowołanym dostępem
  • zapewniać dwustronną komunikację – zgodnie z dyrektywą należy potwierdzić przyjęcie zgłoszenia oraz poinformować sygnalistę o podjętych działaniach następczych
  • być zgodny z RODO

Checklista czyli na to należy zwrócić uwagę:

  • kanał jest łatwo dostępny (24 h, z każdego urządzenia), prosty w obsłudze, pozwala dodać załączniki (które mogą być dowodem w sprawie)
  • sygnalista otrzymuje dowód wysłania zgłoszenia (bez tego system nie spełni swojej roli)
  • panel dla odbiorcy zgłoszeń jest intuicyjny w obsłudze
  • możesz nadawać i odbierać uprawnienia obiorcom zgłoszeń
  • możesz archiwizować zgłoszenia i załączniki
  • kanał można szybko wdrożyć
  • wszystkie zgłoszenia i załączniki, które znajdują się w panelu są szyfrowane, dostęp do nich mają tylko wskazani odbiorcy zgłoszeń, a samo szyfrowanie nie odbywa się na serwerze dostawcy

Te rozwiązania mogą się nie sprawdzić:

Poufność treści zgłoszeń ochronisz dzięki szyfrowaniu. Zwróć uwagę, gdzie to szyfrowanie się odbywa. Jeśli na serwerze dostawcy usługi – nie zapewniasz poufności treści zgłoszenia, ponieważ zgłoszenie opuszcza urządzenie zgłaszającego w formie jawne i jest szyfrowane dopiero na serwerze, czyli dostawca usługi ma dostęp do jego treści. Dlatego szyfrowanie powinno odbywać się na urządzeniu zgłaszającego.

Wiele firm decyduje się na wprowadzenie tzw. „czarnych skrzynek”. To narzędzie – zgodnie z dyrektywą – nie może zostać uznane za wewnętrzny kanał dokonywania zgłoszeń, ponieważ nie pozwala na dwustronną komunikację. Jeśli w organizacji macie monitoring, „czarna skrzynka” nie spełnia również wymogu poufności.

Uważaj na formularz albo dedykowany adres email dla pracowników. Taka wiadomość przekazywana jest w postaci jawnej. Oznacza to, że jeżeli skrzynka zostanie skompromitowana (wyciek hasła), każdy, kto będzie w jego posiadaniu może zapoznać się z treścią przekazywanych zgłoszeń.

Zgłoszenia ustne są niewygodne w realizacji – należy np. spisać protokół (sprawdzony i podpisany przez sygnalistę) czy pobrać od zgłaszającego dane niezbędne do kontaktu zwrotnego. Zgłoszenie ustne również podlega archiwizacji!

Przeczytaj również:

Whistleblowing. Jak Twoja firma może zyskać na wdrożeniu systemu do zgłaszania nieprawidłowości?

Jakie są reakcje i doświadczenia pracowników na wprowadzenie anonimowego systemu do zgłaszania nieprawidłowości w firmach?

Category : Sygnalista

Kancelaria Filipiak Babicz partnerem Sygnanet!

Kancelaria Filipiak Babicz partnerem Sygnanet!

Sygnanet pozwala firmom tworzyć przyjazne środowisko pracy, promować etykę w działaniu i dbać o rozwój organizacji dzięki szyfrowanemu i anonimowemu systemowi do zgłaszania problemów i nadużyć. Cieszymy się, że do grona naszych partnerów dołączyła kancelaria FILIPIAK BABICZ LEGAL.

Dzięki tej współpracy możemy zaproponować Państwu kompleksową ofertę – nie tylko wdrożenie nowoczesnego, przyjaznego użytkownikowi szyfrowanego oprogramowania, ale i obsługę prawną zgłoszeń jednej z najlepszych kancelarii w Polsce.

Pamiętajmy, że obowiązek wdrożenia takiego systemu dla pierwszych firm mija już 17 grudnia 2021 r. Nie wystarczy przygotować się jak do RODO – system musi prawidłowo działać od początku etapu wdrożeniowego, przez proces przesyłania zgłoszeń, aż po ich obsługę.

…………………………………………………

FILIPIAK BABICZ LEGAL sp.k. to poznańska kancelaria prawna specjalizująca się w prawie cywilnym, w prawie spółek, w prawie restrukturyzacyjnym i upadłościowym oraz w prawie karnym. Kancelarię tworzy zespół blisko 70-ciu specjalistów posiadających szeroki wachlarz kompetencji, silnie angażujących się zarówno w bieżącą obsługę Klientów, jak i w prowadzenie trudnych i skomplikowanych spraw. Kancelaria gwarantuje kompleksową obsługę prawną i zapewnia indywidualne podejście do każdego Klienta.

“Jesteśmy ekspertem z zakresu kompleksowego wdrażania rozwiązań prawnych i systemowych dotyczących zgłaszania nieprawidłowości w firmie. Co ważne, nie tylko wdrożymy cały system, ale także otoczymy Cię pełną opieką prawną na etapie wpływania zgłoszeń. Zweryfikujemy je, zbadamy, ocenimy i podejmiemy odpowiednie korki”

Szczegóły oferty:

Audyt przygotowania przedsiębiorstwa do wprowadzenia założeń Dyrektywy Parlamentu Europejskiego i Rady (UE).
Przeprowadzimy audyt, który pozwoli na dokładną weryfikację obowiązujących w przedsiębiorstwie systemów i procedur celem ich zaktualizowania, dostosowania do wymogów Projektu Ustawy, tak by wraz z procedurą dot wewnętrznego systemu zgłaszania nieprawidłowości stanowiły spójny system zarządzania zgodnością w przedsiębiorstwie.

Przygotowanie niezbędnej dokumentacji
Określimy jakie procedury i polityki są wymagane na podstawie Projektu Ustawy oraz polskich regulacji oraz sporządzimy, takie, które będą “szyte na miarę”.

Wdrożenie procedur wraz z pełnym przeszkoleniem zespołu, w tym kadry menedżerskiej

  • Zaprojektujemy i pomożemy w wyborze oraz wdrożeniu kanału do zgłaszania nieprawidłowości
  • Opracujemy kampanię informacyjno-edukacyjną dla pracowników dot. wdrożonego systemu i procedur, dostosowaną do indywidulanych potrzeb Państwa przedsiębiorstwa
  • Zadbamy o właściwą implementację wybranych narzędzi
  • Przeprowadzimy szkolenie edukacyjne pracowników celem zwalczania bezzasadnych oskarżeń i czarnego PR

Kontakt:
r. pr. Marzena
Rosler Borakiewicz
m.rosler@filipiakbabicz.com
tel.: +48 607 131 446


Obok kompleksowej obsługi w zakresie whistleblowingu, do specjalizacji kancelarii Filipiak Babicz należą:

  • prawo pracy i hr w kryzysie (tarcza antykryzysowa i finansowa – wsparcie z pfr)
  • ochrona cywilna biznesu – sądowe spory gospodarcze (dochodzenie wierzytelności, skargi pauliańskie), zabezpieczenie i egzekucja
  • ochrona karna biznesu – sprawy karne gospodarcze i karne skarbowe (w tym zabezpieczenia majątkowe i areszty)
  • ochrona administracyjna biznesu – sprawy administracyjne i sądowo-administracyjne (w tym z knf, us, zus, nfz, itd, parp, ncbir, arp)
  • zabezpieczenie roszczeń i ich egzekucja
  • audyty wierzytelności, transakcje nabycia wierzytelności
  • ochrona danych osobowych (rodo, gdpr)
  • nieruchomości i inwestycyjny proces budowlany
  • opinie profesorskie
  • nowa restrukturyzacja pozasądowa
  • restrukturyzacja i upadłość (w tym odpowiedzialność członków zarządu)
  • prawo mediów, własność intelektualna
  • prawo podatkowe i audyt prawno-podatkowy (w tym ulga b+r)
  • prawo spółek, fuzje i przejęcia
  • ubezpieczenia i odszkodowania
  • papiery wartościowe i rynki kapitałowe
  • zamówienia publiczne
  • dotacje publicznoprawne i prawo pomocy publicznej (wsparcie z parp, pfr, pfr ventures, urzędów marszłakowskich, starostwa powiatowego, wup, pup, arimr i wiele innych)

Category : Sygnalista

Whistleblowing. Jak Twoja firma może zyskać na wdrożeniu systemu do zgłaszania nieprawidłowości?

Whistleblowing. Jak Twoja firma może zyskać na wdrożeniu systemu do zgłaszania nieprawidłowości?

Obowiązek wdrożenia systemu do zgłaszania nieprawidłowości, do którego zobowiązuje dyrektywa o ochronie sygnalistów firmy zatrudniające powyżej 50 pracowników, budzi liczne kontrowersje. Niektórzy mówią „system do donosów”, inni „u nas nikt nie będzie z tego korzystał”. Czy rzeczywiście tak jest? System do zgłaszania nieprawidłowości to szansa dla organizacji. Dowiedz się wykorzystać potencjał sygnalistów.

System do zgłaszania nieprawidłowości a straty finansowe w firmie

Nie mamy tutaj na myśli uniknięcia kar za niezastosowanie się do postanowień unijnej dyrektywy o sygnalistach. Wdrożenie systemu do zgłaszania nieprawidłowości umożliwia zminimalizowanie strat finansowych wynikających z późnego wykrywania nieprawidłowości czyli, mówiąc krótko, pozwala szybko ograniczyć wszelkie procesy, które hamują rozwój, powodują rotację pracowników, dają ciche przyzwolenie na nieprzestrzeganie prawa itd., a tym samym generują poważne straty dla firmy.

Wdrożenie systemu zgłaszania nieprawidłowości prowadzi do wzmocnienia bezpieczeństwa finansowego firmy, skuteczniejszego zarządzania ryzykiem i efektywniejszego zarządzania organizacją. Wystarczy przytoczyć przykład Enron i WorldCom aby mieć pewność, że późne wykrywanie nieprawidłowości może pociągnąć na dno nawet najlepszych. Doniesienia dotyczące oszustw finansowych zaprowadziły Enron na próg bankructwa – wartość akcji z dnia na dzień spadła z około 90 dolarów do zaledwie kilku centów, pomimo że Enron był postrzegany jako spółka ciesząca się zaufaniem inwestorów i mającej dobrą sytuację finansową.

System do zgłaszania nieprawidłowości a reputacja firmy

System zgłaszania nieprawidłowości odgrywa kluczową rolę w zakresie ochrony reputacji firmy. Dziś standardy biznesowe wyznaczają spółki zaangażowane, kształtujące wizerunek marki etycznej, podejmujące odpowiedzialność za przyszłość planety, inwestujące w rozwój i samopoczucie pracowników. Taki status wymaga długoterminowych nakładów, ale i daje równie długoterminowe korzyści. Która firma świadomie narazi swoją reputację na szwank i ujawnienie nieetycznych lub niezgodnych z prawem procederów poza organizacją?

System do zgłaszania nieprawidłowości umożliwi rozwiązanie problemu zanim będzie za późno i te staną się tematem plotek, zostaną zgłoszone odpowiednim organom państwowym albo ujawnione publicznie.

System do zgłaszania nieprawidłowości a budowanie silnych, produktywnych zespołów

To, że do tej pory w Twojej firmie nie zostały zgłoszone żadne problemy, nie musi oznaczać, że ich nie ma. Barak zgłoszeń spowodowany jest strachem przed działaniami odwetowymi, nawet tak błahymi jak przypięcie łatki donosiciela lub poważniejszymi: utratą szansy na awans, premii albo nawet pracy…

Dyrektywa o ochronie sygnalistów jest odpowiedzią właśnie na tzw. kulturę strachu – pracownicy nie zgłaszają nieprawidłowości, ponieważ obawiają się konsekwencji. System do zgłaszania nieprawidłowości, a w szczególności możliwość anonimowego poinformowania o problemie, to zmielone światło dla pracowników: zgłaszanie jest O.K., służy całej firmie, więc jeśli wiesz, że coś się dzieje, poinformuj nas o tym. Taki komfort przekłada się na niższą rotację, a tym samym budowanie silnych, produktywnych zespołów, które generują większe zyski dla organizacji.

Możemy pomóc Ci wdrożyć prosty system do sygnalizowania nieprawidłowości w Twojej firmie. Umów się na prezentację systemu Sygnanet 1 na 1.

Category : Sygnalista

Jak wygląda bezpieczny kanał sygnalisty Sygnanet?

Jak wygląda bezpieczny kanał sygnalisty Sygnanet?

Bezpieczny kanał sygnalisty Sygnanet to dedykowana Twojej organizacji strona www, dostępna 24/h na dobę z każdego urządzenia (adres otrzymasz po rejestracji w systemie). Korzystając z tej strony pracownik może poinformować firmę czy instytucję publiczną o nieprawidłowościach w sposób całkowicie anonimowy. Szyfrujemy zarówno treść wiadomości, jak i dodane załączniki.

Bezpieczny kanał sygnalisty Sygnanet jest intuicyjny dla każdego użytkownika Internetu – przypomina popularny formularz kontaktowy, dlatego żaden pracownik nie powinien napotkać trudności w związku ze zgłoszeniem. Jeśli te jednak się pojawią, materiały edukacyjne które dostarczamy podczas wdrożenia, z pewnością rozwieją wszelkie wątpliwości.

Dedykowana strona www dla Twojej firmy/instytucji:

Opiszmy ją szczegółowo:

Jeśli chcesz dowiedzieć się, jak dokonać zgłoszenia za pomocą tej strony, przeczytaj ten artykuł >>> Zgłoszenie nieprawidłowości za pomocą Sygnanet – jak to zrobić?

Jeśli masz pytania dotyczące korzystania z bezpiecznego kanału sygnalisty Sygnanet, skontaktuj się z nami kontakt@sygnanet.pl

Category : Sygnalista

Zgłoszenie nieprawidłowości za pomocą Sygnanet – jak to zrobić?

Zgłoszenie nieprawidłowości za pomocą Sygnanet – jak to zrobić?

Sygnanet to bezpieczny, szyfrowany kanał dla sygnalistów, za pomocą którego pracownicy mogą dokonać anonimowego zgłoszenia nieprawidłowości. Jeśli zastanawiasz się czy to rozwiązanie będzie odpowiednie dla Twojej organizacji lub Twoja firma już korzysta z Sygnanet, a ty nie wiesz jak dokonać zgłoszenia, przeczytaj ten wpis i zobacz jakie to proste!

Zgłoszenie nieprawidłowości za pomocą Sygnanet – jak to zrobić?

Firma, która korzysta z narzędzia Sygnanet otrzymuje dedykowany adres www zaraz po dokonaniu rejestracji w systemie.

Bezpieczny kanał sygnalisty wygląda w ten sposób:

Korzystając z tego kanału – jest dostępny z każdego urządzenia 24h na dobę – pracownik może dokonać w pełni bezpiecznego, anonimowego i szyfrowanego zgłoszenia nieprawidłowości. Zarówno treść zgłoszenia, jak i załączniki zostaną zaszyfrowane i w takiej postaci wysłane do odbiorcy zgłoszenia.

Z kanału korzystaj jak z tradycyjnego formularza, wpisz treść zgłoszenia i – jeśli chcesz – dodaj załączniki takie jak zdjęcia czy dokumenty, które mogą być dowodem w sprawie.

Jeśli ten formularz wydaje Ci się zbyt skomplikowany, zobacz dokładny opis >>> Jak wygląda bezpieczny kanał sygnalisty Sygnanet?

PDF z potwierdzeniem nadania

Po wysłaniu zgłoszenia otrzymasz taki komunikat:

Uwaga! Zapisz identyfikator i hasło oraz KONIECZNIE pobierz PDF z potwierdzeniem nadania!

Identyfikator i hasło są inne dla każdego zgłoszenia i umożliwiają korzystanie ze skrzynki odbiorczej sygnalisty. PDF z potwierdzeniem nadania jest dowodem wysyłki zgłoszenia. W tym dokumencie zapisano także wspomniany indywidualny identyfikator i hasło do skrzynki sygnalisty dla tego zgłoszenia – przydatne, jeśli nie zapisałeś tych informacji lub je zgubiłeś.

Logowanie do skrzynki odbiorczej sygnalisty

Zauważ, że w prawym górnym rogu na stronie bezpiecznego kanału sygnalisty znajduje się link do skrzynki odbiorczej.

Jeżeli chcesz dowiedzieć się, co dzieje się z Twoim zgłoszeniem, przejdź do skrzynki i zaloguj się (skorzystaj z indywidualnego identyfikatora i hasła, które znajdziesz w PDFie z potwierdzeniem nadania).

Po zalogowaniu skrzynka odbiorcza wygląda w ten sposób:

Znajdziesz tu takie informacje:

  • datę utworzenia zgłoszenia czyli datę wysłania zgłoszenia przez sygnalistę
  • datę odczytania zgłoszenia czyli datę odebrania (odszyfrowania) wiadomości przez firmę
  • całą historię konwersacji – sygnalista i odbiorca zgłoszenia mogą cały czas korespondować, np. sygnalista może odpowiedzieć na dodatkowe pytania czy przesłać nowe dowody w sprawie, a odbiorca zgłoszenia poinformować o postępach w dochodzeniu etc. Historia konwersacji jest cały czas widoczna w skrzynce sygnalisty
  • sygnalista może w każdej chwili pobrać informacje o aktualnym stanie zgłoszenia (zawiera datę utworzenia i odczytania zgłoszenia oraz całą historię konwersacji)

Jeśli masz pytania dotyczące korzystania z bezpiecznego kanału sygnalisty Sygnanet, skontaktuj się z nami kontakt@sygnanet.pl

Category : Sygnalista

Sygnanet i Komputronik – rozpoczeliśmy współpracę!

Sygnanet i Komputronik – rozpoczeliśmy współpracę!

Miło nam poinformować o nowym partnerstwie: Sygnanet dołączył do portfolio produktów oferowanych przez Grupę Komputronik!

Grupa Komputronik istnieje na rynku od ponad 20 lat. To jeden z największych dostawców sprzętu elektronicznego w Polsce, który w swojej ofercie posiada ponad 100 tys. produktów m.in. w kategoriach smartfony, laptopy, akcesoria gamingowe, smartwatche i akcesoria, małe AGD, Smart Home i Sezonowe. Dodatkowo Komputronik zapewnia pełną dostępność, szybki serwis i profesjonalną obsługę oraz oferuje szeroki wachlarz usług dodatkowych (usługi finansowe, serwisowe, około sprzedażowe i serwerowe). Połączenie różnych kompetencji w ramach jednej Grupy pozwala wesprzeć klienta na wielu płaszczyznach.


Możemy pomóc Ci wdrożyć prosty system do sygnalizowania nieprawidłowości w Twojej firmie. Napisz do nas na kontakt@sygnanet.pl

Category : Sygnalista

Sygnalista to nie donosiciel. Pobierz: Praktyczny przewodnik po Dyrektywie o ochronie sygnalistów

Sygnalista to nie donosiciel. Pobierz: Praktyczny przewodnik po Dyrektywie o ochronie sygnalistów

Czy wiesz, że już w czasach I Rzeczpospolitej nagradzano donosicieli? Konfiskowano ziemie fałszywych szlachciców na rzecz informatora. Donos ma w Polsce historię długą i niehonorową, dzielił społeczeństwo i powodował utratę zaufania.

Jednak w ostatnich latach o donosie zaczyna się mówić w innym kontekście. Być może słyszałeś o angielskim słowie whistleblowing czyli w luźnym tłumaczeniu „dmuchanie w gwizdek”, alarmowanie o naruszeniach, które mają miejsce w środowisku zawodowym.   

Whistleblower (po polsku sygnalista) nie działa we własnym interesie, lecz kieruje nim dobro wspólne. Ochroną sygnalistów przed działaniami odwetowymi zajęła się Unia Europejska. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa UE (potocznie zwana Dyrektywą o ochronie sygnalistów), nakłada na przedsiębiorców m.in. obowiązek wprowadzenia anonimowego kanału wewnętrznego umożliwiającego zgłaszanie niepokojących zjawisk.

W gestii pracodawcy leży stworzenie odpowiednich warunków do tego, aby sygnalista preferował wewnętrzny kanał do zgłaszania nieprawidłowości, ponieważ Dyrektywa nie nakłada na sygnalistów obowiązku skorzystania w pierwszej kolejności właśnie z tego kanału (mogą przecież opisać naruszenia na forach internetowych, w mediach społecznościowych, prasie, telewizji, zgłosić je do Państwowej Inspekcji Pracy).

Więcej na ten temat dowiesz się z naszego przewodnik po Dyrektywie o ochronie sygnalistów


Możemy pomóc Ci wdrożyć prosty system do sygnalizowania nieprawidłowości w Twojej firmie. Napisz do nas na kontakt@sygnanet.pl

Category : Sygnalista

Procedura anonimowego zgłaszania naruszeń – obowiązkowy środek bezpieczeństwa według Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu

Procedura anonimowego zgłaszania naruszeń – obowiązkowy środek bezpieczeństwa według Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu

Zgodnie z Ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, instytucje finansowe są zobowiązane do wprowadzenia środków bezpieczeństwa finansowego poprzez wdrożenie wewnętrznej procedury anonimowego zgłaszania naruszeń przepisów wspomnianej ustawy.  

Z tego artykułu dowiesz się:

  • Jakie instytucje zobowiązane są do wprowadzenia procedury anonimowego zgłaszania naruszeń
  • Jak wdrożyć taką procedurę zgodnie z ustawą
  • Jakie kary nałożone zostaną na instytucje, które nie dopełnią obowiązku ustawowego

Jakie instytucje zobowiązane są do wprowadzenia procedury anonimowego zgłaszania naruszeń

Zgodnie z artykułem 2. 1. Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu instytucjami zobowiązanymi do wprowadzenia procedury anonimowego zgłaszania naruszeń są:

  • banki krajowe, oddziały banków zagranicznych, oddziały instytucji kredytowych, instytucje finansowe mające siedzibę na terytorium RP oraz oddziały instytucji finansowych niemających siedziby na terytorium RP;
  • spółdzielcze kasy oszczędnościowo-kredytowe oraz Krajowa Spółdzielcza Kasa Oszczędnościowo-Kredytowa;
  • krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego, oddziały unijnych instytucji płatniczych, oddziały unijnych i zagranicznych instytucji pieniądza elektronicznego, małe instytucje płatnicze, biura usług płatniczych oraz agenci rozliczeniowi;
  • firmy inwestycyjne, banki powiernicze oraz oddziały zagranicznych firm inwestycyjnych prowadzące działalność na terytorium RP;
  • zagraniczne osoby prawne prowadzące na terytorium Rzeczypospolitej Polskiej działalność maklerską oraz towarowe domy maklerskie;
  • spółki prowadzące rynek regulowany – w zakresie, w jakim prowadzą platformę aukcyjną;
  • fundusze inwestycyjne, alternatywne spółki inwestycyjne, towarzystwa funduszy inwestycyjnych, zarządzający ASI, oddziały spółek zarządzających oraz oddziały zarządzających z Unii Europejskiej znajdujące się na terytorium RP;
  • zakłady ubezpieczeń;
  • Krajowy Depozyt Papierów Wartościowych S.A.;
  • przedsiębiorcy prowadzący działalność kantorową;
  • podmioty prowadzące działalność gospodarczą polegającą na świadczeniu usług w zakresie: wymiany pomiędzy walutami wirtualnymi i środkami płatniczymi, wymiany pomiędzy walutami wirtualnymi, pośrednictwa w wymianie, prowadzenia rachunków;
  • notariusze w zakresie czynności dokonywanych w formie aktu notarialnego, obejmujących: przeniesienie własności wartości majątkowej, w tym sprzedaż, zamianę lub darowiznę ruchomości lub nieruchomości, zawarcie umowy działu spadku, zniesienia współwłasności, dożywocia, renty w zamian za przeniesienie własności nieruchomości oraz o podział majątku wspólnego, przeniesienie spółdzielczego własnościowego prawa do lokalu, prawa użytkowania wieczystego oraz ekspektatywy odrębnej własności lokalu, wniesienie wkładu niepieniężnego po założeniu spółki, zawarcie umowy dokumentującej wniesienie lub podwyższenie wkładów do spółki albo wniesienie lub podwyższenie kapitału zakładowego, przekształcenie lub połączenie spółek, zbycie przedsiębiorstwa, zbycie udziałów w spółce;
  • adwokaci, radcowie prawni, prawnicy zagraniczni, doradcy podatkowi w zakresie, w jakim świadczą na rzecz klienta pomoc prawną lub czynności doradztwa podatkowego dotyczące: kupna lub sprzedaży nieruchomości, przedsiębiorstwa lub zorganizowanej części przedsiębiorstwa, zarządzania środkami pieniężnymi, instrumentami finansowymi lub innymi aktywami klienta, zawierania umowy o prowadzenie rachunku bankowego, rachunku papierów wartościowych lub wykonywania czynności związanych z prowadzeniem tych rachunków, wnoszenia wkładu do spółki kapitałowej lub podwyższenia kapitału zakładowego spółki kapitałowej, tworzenia, prowadzenia działalności lub zarządzania spółkami kapitałowymi lub trustami;
  • doradcy podatkowi oraz biegli rewidenci;
  • przedsiębiorcy świadczący usługi polegające na: tworzeniu osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej, pełnieniu funkcji członka zarządu lub umożliwianiu innej osobie pełnienia tej funkcji lub podobnej funkcji w osobie prawnej lub jednostce organizacyjnej nieposiadającej osobowości prawnej, zapewnianiu siedziby, adresu prowadzenia działalności lub adresu korespondencyjnego oraz innych pokrewnych usług osobie prawnej lub jednostce organizacyjnej nieposiadającej osobowości prawnej, działaniu lub umożliwieniu innej osobie działania jako powiernik trustu, który powstał w drodze czynności prawnej, działaniu lub umożliwieniu innej osobie działania jako osoba wykonująca prawa z akcji lub udziałów na rzecz podmiotu innego niż spółka notowana na rynku regulowanym podlegającym wymogom dotyczącym ujawniania informacji zgodnie z prawem Unii Europejskiej lub podlegająca równoważnym standardom międzynarodowym;
  • podmioty prowadzące działalność w zakresie usługowego prowadzenia ksiąg rachunkowych;
  • pośrednicy w obrocie nieruchomościami;
  • operatorzy pocztowi;
  • podmioty prowadzące działalność w zakresie gier losowych, zakładów wzajemnych, gier w karty i gier na automatach;
  • fundacje w zakresie, w jakim przyjmują lub dokonują płatności w gotówce o wartości równej lub przekraczającej równowartość 10 000 euro, bez względu na to, czy płatność jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane;
  • stowarzyszenia posiadające osobowość prawną w zakresie, w jakim przyjmują lub dokonują płatności w gotówce o wartości równej lub przekraczającej równowartość 10 000 euro, bez względu na to, czy płatność jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane;
  • przedsiębiorcy w zakresie, w jakim przyjmują lub dokonują płatności za towary w gotówce o wartości równej lub przekraczającej równowartość 10 000 euro, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane;
  • przedsiębiorcy w zakresie, w jakim prowadzą działalność polegającą na udostępnianiu skrytek sejfowych, oraz oddziały przedsiębiorców zagranicznych prowadzące taką działalność na terytorium RP;
  • instytucje pożyczkowe.

Jak wdrożyć taką procedurę zgodnie z ustawą

Wymienione instytucje są zobowiązane do opracowania i wdrożenia wewnętrznej procedury anonimowego zgłaszania przez pracowników (lub inne osoby wykonujące czynności na rzecz tych instytucji) naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

Procedura anonimowego zgłaszania naruszeń określa: 

  • osobę odpowiedzialną za odbieranie zgłoszeń;
  • sposób odbierania zgłoszeń;
  • sposób ochrony pracownika dokonującego zgłoszenia, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
  • sposób ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami o ochronie danych osobowych;
  • zasady zachowania poufności w przypadku ujawnienia tożsamości osób zgłaszających naruszenia;
  • rodzaj i charakter działań następczych podejmowanych po odebraniu zgłoszenia;
  • termin usunięcia przez instytucje obowiązane danych osobowych zawartych w zgłoszeniach.

Przy opracowaniu i wdrażaniu wewnętrznej procedury anonimowego zgłaszani naruszeń, warto wziąć pod uwagę przepisy Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej (tzw. Dyrektywa o ochronie sygnalistów). Prawo unijne zacznie obowiązywać w Polsce już grudniu 2021 roku, dlatego instytucje które już teraz oprą swoje procedury o przepisy zawarte we wspomnianej Dyrektywie nie będą musiały wprowadzać korekt w przyszłości.

Dyrektywa o ochronie sygnalistów zakłada stworzenie kanału wewnętrznego w organizacji, który chroni tożsamość sygnalisty przed ujawnieniem, umożliwia poufną komunikację ze zgłaszającym oraz bezpieczne przechowywanie i archiwizowanie zgłoszeń i dokumentacji.

Dyrektywa wymaga także, aby zgłaszający otrzymał potwierdzenie przyjęcia zgłoszenia w terminie 7 dni oraz informację o podjętych lub planowanych działaniach wraz z uzasadnieniem w terminie do 3 miesięcy.

Celem Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej jest zapewnienie zgłaszającym ochrony przed szeroko rozumianymi działaniami odwetowymi, takimi jak: bezpodstawnemu zakończeniu stosunku pracy, odmowie przedłużenia stosunku pracy lub blokowaniu możliwości zatrudnienia u innych pracodawców, sabotowaniu ścieżki rozwoju kariery zawodowej, podważeniu wiarygodności zgłaszającego.

Jakie kary nałożone zostaną na instytucje, które nie dopełnią obowiązku ustawowego

Instytucje zobowiązane są do wprowadzenia procedury anonimowego zgłaszania naruszeń, które nie dopełnią obowiązkuwdrożenia wewnętrznej procedury anonimowego zgłaszania naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu podlegają karze administracyjnej.

Zgodnie z Art. 150. 1. karami administracyjnymi są:

  • publikacja informacji o instytucji obowiązanej oraz zakresie naruszenia przepisów ustawy przez tę instytucję w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych;
  • nakaz zaprzestania podejmowania przez instytucję obowiązaną określonych czynności;
  • cofnięcie koncesji lub zezwolenia albo wykreślenie z rejestru działalności regulowanej;
  • zakaz pełnienia obowiązków na stanowisku kierowniczym przez osobę odpowiedzialną za naruszenie przez instytucję obowiązaną przepisów ustawy, przez okres nie dłuższy niż rok;
  • kara pieniężna.

Sygnanet – anonimowy, bezpieczny i prosty w obsłudze system przyjmowania zgłoszeń od sygnalistów

Sygnanet to całkowicie anonimowe narzędzie umożliwiające zgłoszenie naruszeń zgodnie z Ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Pozwala chronić tożsamość zgłaszającego i umożliwia korespondencję bez naruszenia jego anonimowości.

Wygodny i prosty w obsłudze Sygnanet, podczas procesu rejestracji tworzy dedykowaną stronę internetową dla Twojej instytucji. Jej adres możesz udostępnić pracownikom i innym osobom wykonującym czynności na rzecz Twojej organizacji. Dedykowana strona dla pracowników służy do przekazywania anonimowych zgłoszeń i dalszej korespondencji z Tobą.

Ty jako organizacja otrzymasz dostęp do specjalnego panelu umożliwiającego odbiór wiadomości i korespondencję ze zgłaszającym, a także bezpieczną archiwizację zgłoszeń w postaci szyfrowanej. 

Korzystanie z systemu Sygnanet nie wymaga żadnej wiedzy technicznej i jest proste w użyciu.

Pobierz ebook: Procedura anonimowego zgłaszania naruszeń – obowiązkowy środek bezpieczeństwa według Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu

Te artykuły mogą być dla Ciebie przydatne:

Możemy pomóc Ci wdrożyć prosty system do sygnalizowania nieprawidłowości w Twojej firmie. Napisz do nas na kontakt@sygnanet.pl

Category : Sygnalista

Dyrektywa o ochronie sygnalistów – FAQ

Dyrektywa o ochronie sygnalistów – FAQ

Co to jest Dyrektywa o ochronie sygnalistów?

Dyrektywa o ochronie sygnalistów to potoczna nazwa Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej. Dyrektywa ta została opublikowana 26 listopada 2019 roku w Dzienniku Urzędowym Unii Europejskiej i weszła w życie 17 grudnia tego samego roku. Tym samym – od grudnia 2019 roku – państwa członkowskie UE mają dwa lata na wdrożenie w krajowych porządkach prawnych regulacji przewidujących nowe obowiązki dla przedsiębiorców w zakresie obsługi i ochrony sygnalistów.

Kim jest sygnalista?

Sygnalista to osoba, która ujawnia działania niezgodne z prawem w swoim środowisku zawodowym. 

Sygnalistą może zostać:

  • każdy pracownik, niezależnie od podstawy zatrudnienia (także osoby samozatrudnione, stażyści, wolontariusze),
  • członek struktury korporacyjnej spółki (także udziałowcy, akcjonariusze, członkowie organów zarządzających i nadzorczych),
  • pracownik zewnętrzny (wykonawca, podwykonawca, dostawca).

Dana osoba zostaje sygnalistą gdy zgłosi naruszenie w kontekście związanym z pracą. Ten kontekst rozumiany jest bardzo szeroko i obejmuje także proces rekrutacji, negocjację umowy, jak również zgłoszenia dokonywane po wygaśnięciu stosunku prawnego.

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej dąży do objęcia ochroną przed działaniami odwetowymi osoby, które takie nieprawidłowości zgłaszają.

Należy pamiętać, że uruchomienie mechanizmów ochrony uzależnione jest od dobrej wiary sygnalisty. Oznacza to, że przekonanie o prawdziwości zgłaszanych informacji i ich związku z zakresem przedmiotowym Dyrektywy muszą być uzasadnione.

Czy Dyrektywa w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej chroni tylko sygnalistów?

Nie, Dyrektywa w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej dodatkowo chroni rodzinę i inne osoby związane z sygnalistą, którym grożą negatywne konsekwencje związane ze zgłoszeniem nieprawidłowości. Przysługuje im analogiczna ochrona, co sygnaliście.

Jakie naruszenia może zgłosić sygnalista?

Zakres przedmiotowy Dyrektywy w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej dotyczy naruszeń w dziedzinach:

  • zamówień publicznych,
  • usług, produktów i rynków finansowych oraz zapobiegania praniu pieniędzy i finansowaniu terroryzmu,
  • bezpieczeństwa produktów i ich zgodności z wymogami,
  • bezpieczeństwa transportu,
  • ochrony środowiska,
  • ochrony radiologicznej i bezpieczeństwa jądrowego,
  • bezpieczeństwa żywności i pasz, zdrowia i dobrostanu zwierząt,
  • zdrowia publicznego,
  • ochrony konsumentów,
  • ochrony prywatności i danych osobowych oraz bezpieczeństwa sieci i systemów informacyjnych.

Jak wyglądać system zgłaszania naruszeń przez sygnalistów zgodny z Dyrektywą w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej?

Dyrektywa przewiduje trzy sposoby zgłaszania naruszeń przez sygnalistów:

  • kanały wewnętrzne umożliwiające zgłoszenie w ramach struktur danej organizacji (sektor publiczny i prywatny),
  • kanały zewnętrzne w ramach wyznaczonych w tym celu organów administracji publicznej,
  • podanie informacji o naruszeniach do wiadomości publicznej.

Dyrektywa faworyzuje kanały wewnętrzne umożliwiające zgłoszenie w ramach struktur danej organizacji, ale decyzja o tym, który kanał informowania zostanie wybrany należy do sygnalisty. Tym samym to na przedsiębiorcy leży ciężar ukształtowania takiej procedury zgłaszania nieprawidłowości i kultury organizacji opartej na zaufaniu, aby sygnaliści preferowali kanały wewnętrzne przed organami publicznymi i mediami.

W jaki sposób Dyrektywa w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej chroni sygnalistów?

Celem Dyrektywy w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej jest zapewnienie sygnalistom ochrony przed szeroko rozumianymi działaniami odwetowymi, m.in.:

  • bezpodstawnemu zakończeniu stosunku pracy,
  • odmowie przedłużenia stosunku pracy lub blokowaniu możliwości zatrudnienia u innych pracodawców,
  • sabotowaniu ścieżki rozwoju kariery zawodowej,
  • podważeniu wiarygodności sygnalisty.

Jakie zmiany czekają przedsiębiorców w związku z Dyrektywą w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej?

Przede wszystkim jest to dostosowanie lub utworzenie w strukturach wewnętrznych kanałów i procedur zgłaszania nieprawidłowości. Obowiązek ten obejmie podmioty zatrudniające co najmniej 50 pracowników. Przedsiębiorca może w tym celu zlecić obsługę systemu zgłoszeniowego podmiotowi zewnętrznemu.

Taki kanał musi chronić tożsamość sygnalisty przed ujawnieniem. Zakłada poufność komunikacji z sygnalistą, planowanie czynności wyjaśniających w taki sposób, aby nie naprowadzić osób trzecich na źródło informacji, bezpieczne przechowywanie i archiwizowanie zgłoszeń i dokumentacji.

Dyrektywa wymaga również, aby sygnalista otrzymał potwierdzenie przyjęcia zgłoszenia w terminie 7 dni oraz informację o podjętych lub planowanych działaniach wraz z uzasadnieniem w terminie do 3 miesięcy.

Dodatkowo przedsiębiorcy powinni poinformować pracowników o zasadach korzystania z zewnętrznych kanałów zgłoszeniowych.

Kiedy Dyrektywa w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej zacznie obowiązywać w Polsce?

Państwa członkowskie otrzymały dwuletni termin na implementację Dyrektywy (od grudnia 2019 roku). Mniejsze przedsiębiorstwa (zatrudniające do 250 osób) otrzymają dodatkowe dwa lata na adaptację przepisów.


Możemy pomóc Ci wdrożyć prosty system do sygnalizowania nieprawidłowości w Twojej firmie. Napisz do nas na kontakt@sygnanet.pl

Category : Sygnalista

Kim jest sygnalista?

Kim jest sygnalista?

Sygnalista w świetle definicji

Popularna Wikipedia, definiuje sygnalistę jako „demaskatora” – osobę nagłaśniającą działalność, która według niej jest najprawdopodobniej nielegalna lub nieuczciwa.

Fundacja im. Stefana Batorego formułuje status sygnalisty poprzez zadawanie pytań:

  • Czy jestem sygnalistą?
  • Czy nieprawidłowości lub wątpliwości etyczne mają związek z Twoją pracą – wydarzyły się w miejscu pracy lub środowisku zawodowym?
  • Czy nieprawidłowości, które zgłosiłeś, stanowią zagrożenie dla interesu ponadindywidualnego – interesu pracodawcy lub interesu społecznego?
  • Czy zgłoszenie, którego dokonałeś, było oparte na faktach?

Specjalizująca się w ochronie sygnalistów fundacja Government Accountability Project charakteryzuje ich jako osoby, które korzystają z prawa do wolności wypowiedzi aby zatrzymać wszelkie działania szkodzące zaufaniu publicznemu w miejscu pracy.

Australijski badacz i działacz społeczny, twórca  Grupy Działania Sygnalistów w Queensland William De Maria, opisuje sygnalistę jako zatroskanego obywatela, który całkowicie lub głównie kieruje się interesem publicznym i dobrowolnie dokonuje ujawnienia znaczącej nieprawidłowości dostrzeżonej w trakcie wykonywania obowiązków zawodowych oraz zgłoszenia do osoby lub organu zdolnego podjąć śledztwo i pomóc w zaradzeniu problemowi.

Z kolei międzynarodowa pozarządowa organizacja Transparency International, która bada, ujawnia i zwalcza praktyki korupcyjne zwraca uwagę, że za sygnalistów należy uznać tych pracowników, którzy narażają się na groźbę kary poprzez raportowanie lub ujawnianie nieprawidłowości, w tym zagrożeń dla interesu publicznego.

Wielość definicji nie jest przypadkowa. Dowodzi raczej wspólnego mianownika dla różnych opisów tego samego zjawiska: sygnalista nie działa w swoim interesie.

Sygnalista w świetle Dyrektywy

Nas jednak najbardziej interesuje kim jest sygnalista w świetle Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej. Przypomnijmy, że od grudnia 2019 roku państwa członkowskie UE mają dwa lata na wdrożenie w krajowych porządkach prawnych regulacji, które przewidują nowe obowiązki dla przedsiębiorców w zakresie obsługi i ochrony sygnalistów.

Zakres przedmiotowy tzw. Dyrektywy o ochronie Sygnalistów dotyczy naruszeń w dziedzinach:

  • zamówień publicznych,
  • usług, produktów i rynków finansowych oraz zapobiegania praniu pieniędzy i finansowaniu terroryzmu,
  • bezpieczeństwa produktów i ich zgodności z wymogami,
  • bezpieczeństwa transportu,
  • ochrony środowiska,
  • ochrony radiologicznej i bezpieczeństwa jądrowego,
  • bezpieczeństwa żywności i pasz, zdrowia i dobrostanu zwierząt,
  • zdrowia publicznego,
  • ochrony konsumentów,
  • ochrony prywatności i danych osobowych oraz bezpieczeństwa sieci i systemów informacyjnych.

Podkreślmy, że wymienione obszary nie wyczerpują spisu zachowań, których ujawnienie chroni sygnalistę na mocy Dyrektywy. Do takich czynów należą także wszelkie nieprawidłowości, które są sprzeczne z orzecznictwem Europejskiego Trybunału Sprawiedliwości, jak również naruszenia mające wpływ na interesy finansowe UE lub na jej rynek wewnętrzny.

Dyrektywa wprost nie definiuje sygnalisty, a jedynie wskazuje kto może być za niego uznany. Niezależnie od podstawy zatrudnienia, sygnalistą może zostać każdy pracownik, także osoba samozatrudniona, stażysta czy wolontariusz, jak również członek struktury korporacyjnej spółki (udziałowiec, akcjonariusz, członek organów zarządzających i nadzorczych) oraz pracownik zewnętrzny, na przykład podwykonawca albo dostawca.

Z Dyrektywy wynika również, że chroni ona nie tylko sygnalistów, ale i każdego, kto wskutek zgłoszenia nadużycia może stać się celem działań odwetowych. Mowa tutaj nie tylko o współpracownikach czy krewnych, ale także o osobach pomagających w zgłoszeniu – przedstawicielach związków zawodowych, doradcach, pracownikach organizacji społecznych etc. 

W momencie zgłoszenia sygnalista musi mieć uzasadnione przekonanie, że podaje informacje prawdziwe, ale nie ma znaczenia, czy w toku postępowania informacje te się potwierdzą. Jednak jeśli raport został złożony w złej wierze i świadomie zafałszowany, na zgłaszającego zostanie nałożona kara proporcjonalna do wagi oszustwa (tak, aby nie odstraszała uczciwych sygnalistów).

Źródła: wikipedia.org, sygnalista.pl, pomocdlasygnalisty.pl, Marcin Waszak: „Strażnicy demokracji. Nowe perspektywy ochrony sygnalistów”, Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej.


Możemy pomóc Ci wdrożyć prosty system do sygnalizowania nieprawidłowości w Twojej firmie. Napisz do nas na kontakt@sygnanet.pl

Category : Sygnalista

Sygnalizowanie w miejscu pracy: dlaczego należy zezwolić na anonimowe zgłoszenie nadużycia?

Sygnalizowanie w miejscu pracy: dlaczego należy zezwolić na anonimowe zgłoszenie nadużycia?

Co jest największym ryzykiem dla Twojej firmy? Zdarzenia, o których nie wiesz. Niestety pracownicy niechętnie raportują o niepokojących zjawiskach przełożonych, częściej wychodzą z informacją poza organizację, zgłaszając nadużycia do Państwowej Inspekcji Pracy, opisują je na forach internetowych, nierzadko idą z problemem do prasy.