Category : Sygnalista

The Hack Summit 2021 – jedno z największych i najważniejszych w Polsce wydarzeń z obszaru IT Security.

The Hack Summit 2021 – jedno z największych i najważniejszych w Polsce wydarzeń z obszaru IT Security.

W piątek, 5 listopada odbędzie się konferencja The Hack Summit, kontynuacja wydarzenia What the H@ck pod nową marką, od jej głównego organizatora. Jest to jedna z czołowych w Polsce konferencji z obszaru IT Security, adresowana do osób związanych z branżą cyberbezpieczeństwa, a także programistów, architektów, przedstawicieli kadry zarządczej oraz również wszystkich pozostałych zainteresowanych tym obszarem.

Projekt wyróżnia przede wszystkim ciekawa, konkretna i bogata agenda, w której położono szczególny nacisk na wysokiej jakości wartość merytoryczną. Będzie można znaleźć w niej ponad 10 ścieżek tematycznych, z takich obszarów jak m.in. red teaming (attack), blue teaming (defense), threat hunting, OSINT & forensics, software development lifecycle security (SDLC security), SecOps, SysOps / DevOps / Cloud security, IT compliance, IT risk, privacy, IT governance.  

Łącznie na uczestników będzie czekało ponad 120 wystąpień przygotowanych przez doświadczonych praktyków i ekspertów oraz przedstawicieli środowisk naukowych. Wszystkie prelekcje będą dostępne również w wyjątkowo wygodnej formie nagrań VoD – możliwych do obejrzenia w dowolnym, dogodnym momencie, jeszcze przez 3 miesiące po wydarzeniu. W dniu wydarzenia odbędą się także interaktywne sesje Q&A oraz panele dyskusyjne z prelegentami.

Ciekawym dodatkiem do konferencji i wystąpień prezentacyjnych jest także możliwość wzięcia udziału w praktycznych warsztatach prowadzonych przez doświadczonych trenerów z Polski i zagranicy.

W takcie wydarzenia, uczestnicy będą mieli również możliwość odwiedzenia stoisk Sponsorów i Partnerów na wirtualnej hali wystawienniczej. Warto zobaczyć jakie produkty, usługi lub oferty rekrutacyjne oferują czołowe organizacje z obszaru IT Security.

Organizatorami wydarzenia są: Fundacja Academic Partners oraz Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni (NCBC).


Podczas wydarzenia w szczególności zapraszamy na wystąpienie naszej prelegentki Katarzyny Abramowicz “Najnowsze rozwiązania kryptograficzne w zakresie cyberbezpieczeństwa w serwisie specfile i sygnanet”.

Podczas spotkania zaprezentuje polskie rozwiązanie szyfrowania danych przez przeglądarkę w rozwiązaniach przekazujących dokumenty do adresata, najprostszej usługi szyfrowania i deszyfrowania danych przez przeglądarkę, szyfrowany kanał do zgłaszania nadużyć i nieprawidłowości oraz wspomni o projektowanym przejściu z RSA na krzywe eliptyczne /ECC.


Więcej informacji i rejestracja na stronie: https://thehacksummit.com/

Category : Sygnalista

Katarzyna Abramowicz została jedną z 200 liderek wyróżnionych w raporcie Strong Women in IT 2021

Katarzyna Abramowicz została jedną z 200 liderek wyróżnionych w raporcie Strong Women in IT 2021

W „Strong Women in IT” kreujemy standardy obecności kobiet na wysokich stanowiskach w branży nowych technologii. Naszym celem jest promocja najlepszych praktyk rynkowych dotyczących funkcjonowania kobiet w biznesie. Zrzeszamy kobiety tworzące świat nowych technologii i IT – piszą organizatorzy.

„Strong women” to dla nich metafora współczesnej kobiety przedsiębiorczej: wytrwałej, konsekwentnej w realizacji celów i marzeń, kreatywnej, nieulegającej standardom w zakresie tworzenia i wdrażania innowacji.

W raporcie Strong Women in IT 2021znalazło się 200 wybitnych kobiet, które zarządzają firmami z branży nowych technologii. Laureatki opowiadają o swoich sukcesach i wyzwaniach, zaletach i wadach pracy w branży IT oraz wpływie pandemii na ich karierę zawodową. Celem raportu jest także prezentowanie kobiecych wzorców, które mogłyby inspirować inne kobiety na początku ich kariery w branży technologicznej.

Zachęcamy do pobrania raportu ze strony>>> https://strongwomeninit.com/.

Co w nim znajdziecie?

  • Statystyki dotyczące pracy kobiet w branży nowych technologii
  • Komentarze eksperckie członków Kapituły projektu
  • 200 stron poświęconych wyróżnionym w tej edycji liderkom Strong Women 2021
  • Listy książek, podcastów, filmów polecanych przez Liderki biorące udział w raporcie

Przeczytaj również:

Whistleblowing. Jak Twoja firma może zyskać na wdrożeniu systemu do zgłaszania nieprawidłowości?

Jakie są reakcje i doświadczenia pracowników na wprowadzenie anonimowego systemu do zgłaszania nieprawidłowości w firmach?

Category : Sygnalista

Jak przygotować organizację na unijną dyrektywę w sprawie ochrony sygnalistów

Jak przygotować organizację na unijną dyrektywę w sprawie ochrony sygnalistów

Zostało niecałe 3 miesiące do wdrożenia w firmach kanałów do zgłaszania nieprawidłowości dla sygnalistów. Dyrektywa UE o ochronie sygnalistów obejmie swoim działaniem niemal wszystkie firmy państwowe, prywatne oraz instytucje publiczne. Na mocy dyrektywy nowe regulacje będą wprowadzane w 2 terminach:

Od 17 grudnia 2021 roku:

  • podmioty publiczne
  • podmioty prywatne zatrudniające powyżej 250 pracowników
  • podmioty działające w sektorze finansowym bez względu na liczbę pracowników


Od 17 grudnia 2023 roku: podmioty prywatne zatrudniające 50-249 pracowników

Warto pamiętać o 5 minimalnych wymaganiach związanych z nowymi regulacjami:

  1. Należy utworzyć bezpieczny kanał przekazywania zgłoszeń przez sygnalistów.
  2. Potwierdzenie przyjęcia zgłoszenia należy przekazać do sygnalisty w terminie 7 dni
  3. Należy wyznaczyć osoby lub zespól osób do wyjaśniania spraw zgłoszonych przez sygnalistę.
  4. Należy prowadzić dokumentację każdego otrzymanego zgłoszenia od sygnalistów, zgodnie z wymogami poufności.
  5. W ciągu 3 miesięcy należy dostarczyć sygnaliście informacje zwrotną zawierającą raport z otrzymanego zgłoszenia.

Poniżej w „pigułce” informacje o obowiązku wdrożenia od 17 grudnia 2021 dyrektywy o ochronie  praw sygnalistów. 

  1. https://businessinsider.com.pl/firmy/unia-europejska-chce-ochrony-dla-firmowych-sygnalistow/nvxv0c7
  2. www.parp.gov.pl/compo…e-rodo
  3. kadry.infor.pl/kadry…i.html

Jeśli jest taka potrzeba w Państwa organizacji zostawiamy link do umówienia się na prezentacje i testy rozwiązania Sygnanet.pl– szyfrowanego systemu do zgłaszania nieprawidłowości online: https://zapis.specfile.pl/sygnanet_kontakt

Najczęściej zadawane pytania dotyczące wdrażania systemu Sygnanet:

  • Jakie pola zawierać będzie formularz zgłoszenia?

Formularz można dostosować do potrzeb organizacji. Standardowo zawiera okienko na treść zgłoszenia oraz wybór kategorii zgłoszenia (ustalanych przez Odbiorcę). Możliwe jest dołączanie załączników.

  • Czy zgłoszenia będą realizowane wyłącznie anonimowo? 

Tak, choć opcjonalnie możemy dodać pola na wskazanie danych Sygnalisty.

  • Co zapewnia system?

System zapewni m.in. możliwość bezpiecznego przesłania / przekazania / pobrania potwierdzenia zgłoszenia oraz bezpieczną komunikację z Sygnalistą oraz funkcjonalności pozwalające chronić przede wszystkim pracodawcę m.in: historia operacji, potwierdzenia, rejestr zgłoszeń, raportowanie.

  • Czy i w jaki sposób zabezpieczona będzie treść (plik) z potwierdzeniem zgłoszenia?

Plik ze zgłoszeniem (i załącznikami) jest szyfrowany kluczem publicznym odbiorcy (ów) na urządzeniu sygnalisty (w  przeglądarce) i w takiej postaci jest przekazywany na serwer. Do odbiorcy wysyłany jest mail z powiadomieniem o nowym zgłoszeniu. Proces szyfrowania i deszyfrowania  zgłoszeń oparty jest o algorytmy RSA-4096 oraz AES-256, które są wykorzystywane na świecie do utajniania informacji i uznawane za standard w kryptografii ze względu na ich bezpieczeństwo. To rozwiązanie podwyższa bezpieczeństwo i przeciwdziała wyciekom zgłoszeń. 

  • Czy system umożliwia także prowadzenie dalszej korespondencji? Jeżeli tak to: – w jaki sposób sygnalista będzie logował się do systemu?

Tak, system umożliwia i sprzyja poufnej komunikacji Sygnalista- Pracodawca. Po wprowadzeniu zgłoszenia generowane jest sygnaliście login i hasło, ponadto generowane są jemu klucze szyfrujące. W Potwierdzeniu przekazywane są dane logowania (login i hasło)oraz adres strony logowania. Szyfrowana jest również korespondencja zwrotna.

  • Jak zapewniono anonimowość sygnalisty?

Ani serwer Sygnanet ani poprzedzający go proxy nie zachowują (nie tworzą) logów transmisji. Niemożliwe jest dotarcie do danych o transmisji i zidentyfikowanie użytkownika.

  •  Czy system będzie pokazywał zdarzenia: kto / kiedy / jakie dane wprowadził / zmodyfikował / pobrał po stronie rozpatrującej zgłoszenie?

TAK, w Historii operacji widać wszystkie zdarzenia z systemu. Pozwala to obserwować zgłoszenie na każdym etapie jego rozpatrywania.

  • Czy system umożliwia prowadzenie rejestru zgłoszeń?

TAK, w różnych przekrojach i dla wielu parametrów wyszukiwania

Zapisz się na bezpłatną prezentację systemu i rozmowę:

Category : Sygnalista

Accounting & Law Sp. z o.o. – nowy partner Sygnanet!

Accounting & Law Sp. z o.o. – nowy partner Sygnanet!

W gronie naszych partnerów witamy Accounting & Law. Spółka pomaga podmiotom publicznym oraz przedsiębiorstwom prywatnym nadążyć za zmianami w prawie i zapewnić zgodność z przepisami oraz dobrowolnie przyjętymi normami postępowania.

Dlaczego Sygnanet? – Ponieważ cenimy współpracę z profesjonalistami, bo wspólnie możemy realizować zbieżne cele w sposób rzeczowy bez uszczerbku na czasie, z gwarancją dobrej jakości, a Sygnanet jest synonimem dobrej marki mówi Robert Słoniec, Prezes Zarządu Accounting & Law sp. z o.o. Naszym wspólnym celem z Sygnanet jest wsparcie klienta w dostarczeniu fachowej wiedzy dotyczącej Compliance, w tym także  zapewnieniu dobrze działającego mechanizmu w zakresie zapewnienia ochrony sygnalistom. Dzięki przekazanej przez nas wiedzy oraz produktowi Sygnanet , tj. serwisowi, który w sposób bardzo prosty – dla klienta – wykorzystuje  technologię szyfrowania jesteśmy gwarantem zapewnienia spełnienia wymogów prawnych odnoszących się do zapewnienia sygnaliście anonimowego bezpieczeństwa, a samemu odbiorcy tych zgłoszeń udzielamy kompleksowej wiedzy z gotowym produktem.

Skuteczna pomoc w procesie ograniczenia ryzyka prawnego w firmach i instytucjach to domena Accounting & Law – mów Katarzyna Abramowicz, prezes Sygnanet. Spółka pomoże Państwu zwiększyć poziom bezpieczeństwa na każdym poziomie, także w sytuacjach kryzysowych. Członkowie mogą pochwalić się zasobną wiedzą i biegłością w obszarze compliance.

Zespół Accounting & Law posiada bogate praktyczne doświadczenie w dziedzinie compliance zdobyte na różnych stanowiskach w sektorze prywatnym oraz państwowych organach nadzorczych i śledczych. Ich oferta dotrzymuje kroku wysokiej dynamice zmian w prawie polskim i europejskim.

Poznaj ofertę Accounting & Law >>>

OFERTA

  • Prowadzenie szkoleń dedykowanych dla kadry zarządzającej jak i pozostałych pracowników, które będą dostosowane do profilu działalności Państwa organizacji;
  • Przeprowadzanie audytów compliance i bieżącego monitorowania poziomu ryzyka braku zgodności;
  • Identyfikowanie obszarów działalności oraz pracowników mających istotny wpływ na poziom ryzyka braku zgodności w tym badanie obecnej struktury organizacyjnej pod kątem występowania konfliktów interesów i należytego umiejscowienia komórki ds. zgodności (compliance officera);
  • Implementowanie nowych przepisów oraz wytycznych do wewnętrznych regulacji;
  • Opracowanie, dostosowanie i wdrożenie niezbędnych regulacji takich jak: polityka compliance, kodeks etyki, polityka antykorupcyjna, system anonimowego zgłaszania naruszeń prawa (whistleblowing) wraz z kanałami zapewniającymi anonimowość zgłoszeń, procedura antydyskryminacyjna, metodyka postępowania na wypadek kontroli organów śledczych i nadzorczych, procedury przeprowadzania wewnętrznych postępowań wyjaśniających, procedury weryfikacji kontrahentów;
  • Bieżące wsparcie komórki ds. zgodności znajdującej się w strukturach przedsiębiorstwa jak również świadczenie tej funkcji w formie outsourcingu;
  • Reprezentowanie podmiotu w postępowaniach administracyjnych, karnych, cywilnych oraz doradzanie w toku kontroli nadzorczej lub organów ścigania.

Jeżeli jesteście Państwo zainteresowani współpracą z Accounting & Law zachęcamy do kontaktu:

tel.: 509 462 787

tel.: 577 475 878

e-mail: prawo@al-compliance.pl

Category : Sygnalista

Kancelaria Żyglicka i Wspólnicy dołączyła do grona partnerów Sygnanet

Kancelaria Żyglicka i Wspólnicy dołączyła do grona partnerów Sygnanet

Do grona naszych partnerów dołączyła kancelaria Żyglicka i Wspólnicy. Dzięki tej współpracy możemy zapewnić Państwu kompleksową usługę – nie tylko anonimowe narzędzie do przyjmowania i zarządzania zgłoszeniami od sygnalistów, ale i ochronę prawną zgłaszającego, pracodawcy i zarządu przedsiębiorstwa oraz pomoc w zakresie postępowania wyjaśniającego po zgłoszeniu naruszenia.

Sygnanet pozwala naszym Klientom na bezproblemowe wprowadzenie instytucji sygnalisty w swoich przedsiębiorstwach. Dzięki Sygnanet nie tylko załatwia się problem dostosowania do zmieniającego się prawa, ale przede wszystkich poznaje się problemy, które do tej pory były zamiatane pod dywanpodkreśla radca prawny Jarosław Rudy, partner zarządzający kancelarii Żyglicka i Wspólnicy.  

Dołączenie kancelarii Żyglicka i Wspólnicy do grona naszych partnerów pozwala nam stworzyć ofertę na dwóch płaszczyznach – mówi Katarzyna Abramowicz, prezes Sygnanet. Po pierwsze – dla firm, które chcą zadbać o zgodność z dyrektywą wdrażając bezpieczne i poufne narzędzie do przyjmowania zgłoszeń oraz właściwie przeprowadzić postępowanie wyjaśniające i/lub ochronić samych siebie we wszystkich zakresach prawnych przed zgłoszeniami, które nie są uzasadnione. Po drugie – dla samych sygnalistów, którzy w kancelarii znajdą pomoc i ochronę prawną w razie bezprawnych i bezpodstawnych działań represyjnych i odwetowych.

Kancelaria Żyglicka i Wspólnicy to jedna z największych i najnowocześniejszych firm prawniczych w Polsce. W jej skład wchodzi ponad dwudziestu doświadczonych prawników. Od 2013 roku Kancelaria należy do międzynarodowego stowarzyszenia firm prawniczych „International Alliance of Law Firms”. To jedyna placówka na Śląsku, która posiada uprawnienia Autoryzowanego Doradcy Rynku NewConnect, prowadzonego przez Giełdę Papierów Wartościowych.

Spółka reprezentuje interesy kilkudziesięciu podmiotów gospodarczych: korporacji, holdingów, firm z sektora MSP, instytucji publicznych, jednostek samorządu terytorialnego oraz podmiotów z branży medycznej.

Kancelaria Żyglicka i Wspólnicy doskonale rozumie zamysł prawodawcy i wybiega w przyszłość w ocenie potrzeb zgłaszających nieprawidłowości i odbiorców zgłoszeń. Poznaj pełną ofertę kancelarii >>>

OFERTA KANCELARII

  • przeprowadzenie szkoleń i wykładów informacyjnych dla pracowników,
  • ochrona prawna sygnalistów w razie bezprawnych i bezpodstawnych działań represyjnych
    i odwetowych – w zakresie prawa karnego, prawa cywilnego, prawa pracy,
  • ochrona prawna sygnalistów w razie stwierdzenia nieuzasadnionych podstaw zgłoszenia
    i działań zmierzających do pociągnięcia go do odpowiedzialności za naruszenie obowiązku poufności, zniesławienie, naruszenie praw autorskich, naruszenie tajemnicy, w tym tajemnicy przedsiębiorstwa, naruszenie przepisów o ochronie danych osobowych, oraz z tytułu roszczeń odszkodowawczych na podstawie prawa prywatnego, publicznego lub prawa pracy
  • ochrona prawna pracodawcy i zarządu przedsiębiorstwa w przypadku nieuzasadnionych zgłoszeń, m.in. w zakresie:
    • prawa pracy,
    • prawa cywilnego,
    • prawa karnego,
    • prawa ochrony własności intelektualnej,
    • prawa handlowego oraz prawa gospodarczego,
    • prawa ochrony środowiska,
  • przeprowadzenie due diligence w celu zbadania zgodności z prawem działalności przedsiębiorstwa, ochrony wizerunku i reputacji firmy, ochrony zarządu, zminimalizowania ryzyka zgłaszania nieprawidłowości (compliance), w zakresie m.in.:
    • ochrona danych osobowych,
    • procedura AML,
    • ochrona własności intelektualnej,
    • regulaminy organizacyjne,
    • regulaminy pracy,
    • regulaminy Zarządu, Rady Nadzorczej,
    • polityka antydyskryminacyjna i antymobbingowa,
  • pomoc prawna w zakresie postępowania wyjaśniającego po zgłoszeniu naruszenia.

Jeżeli jesteście Państwo zainteresowani współpracą z kancelarią Żyglicka i Wspólnicy, zachęcamy do kontaktu:

Adwokat Michał Korszla

E: m.korszla@kpr.pl

T: 512 206 295

Category : Sygnalista

Dostaliśmy się do finałowej 100-tki European Tech and Start-up Days!

Dostaliśmy się do finałowej 100-tki European Tech and Start-up Days!

Jak mówią organizatorzy, ideą European Tech and Start-up Days jest łączenie kreatorów innowacyjnych pomysłów, z tymi którzy poszukują inspiracji i nowych możliwości inwestowania. Wszystko po to, aby realizować nowe rozwiązania, rozwijać produkty, usługi i firmy.

Tegoroczna edycja odbędzie się pod znakiem Tech. W ramach organizowanego konkursu Start-up Challenge o uwagę inwestorów i publiczności powalczą nowatorskie pomysły biznesowe z całej Polski. To świetna okazja, aby zaprezentować się przed potencjalnymi partnerami i zyskać wsparcie merytoryczne, organizacyjne czy finansowe.

To pierwsze takie wyróżnienie dla Sygnanet. Pamiętamy, że Specfile – rozwiązanie szyfrujące, które pozwoliło nam stworzyć bezpieczną platformę dokonywania zgłoszeń z szyfrowaniem end-to-end – triumfowało w podobnych konkursach już kilka razy: otrzymało nagrodę w kategorii CYBERBEZPIECZEŃSTWO podczas StartUp Europe Awards 2017 Poland, dotarło do półfinału ABSL Start-Up Challenge 2019 i wróciło z nagrodą jury z finału Startup SITO (InternetBeta 2019).


Sygnanet.pl – szyfrowany kanał do zgłaszania nadużyć w firmach i anonimowej komunikacji usprawniającej rozwój firm

Przeczytaj również:

Whistleblowing. Jak Twoja firma może zyskać na wdrożeniu systemu do zgłaszania nieprawidłowości?

Jakie są reakcje i doświadczenia pracowników na wprowadzenie anonimowego systemu do zgłaszania nieprawidłowości w firmach?

Category : Sygnalista

Jaka jest rola najwyższego kierownictwa we wdrażaniu systemu dla sygnalistów?

Jaka jest rola najwyższego kierownictwa we wdrażaniu systemu dla sygnalistów?

Najwyższe kierownictwo odgrywa kluczową rolę we wdrażaniu systemu dla sygnalistów. Dlaczego? Nie tylko podejmuje decyzję o uruchomieniu samego kanału, ale ma także istotny wpływ na zmianę kultury organizacyjnej firmy czy instytucji.

Najwyższe kierownictwo, czyli kto?

Obowiązek i właściwe uprawnienia, a także co za tym idzie odpowiedzialność za wdrożenie systemu do sygnalizowania, w sektorze prywatnym mają wspólnicy spółek cywilnych, wspólnicy osobowych spółek handlowych i członkowie Zarządów spółek kapitałowych.

Do najwyższego kierownictwa w sektorze publicznym należą: wójtowie, burmistrzowie, Prezydenci Miasta, starostowie, marszałkowie województw, wojewodowie, ministrowie, Premier, Dyrektorzy oraz członkowie Zarządów Spółek Skarbu Państwa lub spółek komunalnych.

Kluczowa rola najwyższego kierownictwa

To najwyższe kierownictwo podejmuje decyzję o wdrożeniu i utrzymaniu kanału. Ale to nie wszystko. Wprowadzenie systemu do whistleblowingu to także czas na zmianę kultury organizacji. Powołanie wewnętrznego kanału do przyjmowania zgłoszeń nie powinno być jedynie spełnieniem obowiązku, ale realną opcją na poprawę funkcjonowania organizacji.

Dlatego tak ważne są szkolenia dla pracowników uświadamiające, że sygnalizowanie o nieprawidłowościach działa na korzyść firmy czy instytucji – wskakuje obszary, które wymagają poprawy zanim będzie za późno, chroni przed zgłoszeniami zewnętrznymi, ujawnieniem publicznym, zniszczeniem reputacji, rotacją pracowników, karami finansowymi etc.

Tutaj rola kierownictwa jest nieoceniona! Należy jasno wskazać, że sygnalizowanie jest OK i służy wszystkim pracownikom. Dlatego wybór właściwego kanału wewnętrznego jest tak istotny. Nasza rada? Rozważ wprowadzenie systemu anonimowego, który daje zielone światło zgłaszającym: skupiamy się na treści zgłoszenia i poprawie funkcjonowania organizacji, nie interesuje nas kto zgłasza, nie musisz obawiać się, że spotkasz się z działaniami odwetowymi z naszej strony. To najlepszy sposób, aby przekonać do nowego systemu pracowników i wykorzystać jego potencjał.

Jak wdrożyć system dla sygnalistów?

Zgodnie z dyrektywą o ochronnie sygnalistów kanał wewnętrzny musi spełniać takie warunki:

  • zapewniać poufność tożsamości osoby, która dokonuje zgłoszenia i tożsamości osoby/osób podanych w zgłoszeniu
  • chronić przed niepowołanym dostępem
  • zapewniać dwustronną komunikację – zgodnie z dyrektywą należy potwierdzić przyjęcie zgłoszenia oraz poinformować sygnalistę o podjętych działaniach następczych
  • być zgodny z RODO

Checklista czyli na to należy zwrócić uwagę:

  • kanał jest łatwo dostępny (24 h, z każdego urządzenia), prosty w obsłudze, pozwala dodać załączniki (które mogą być dowodem w sprawie)
  • sygnalista otrzymuje dowód wysłania zgłoszenia (bez tego system nie spełni swojej roli)
  • panel dla odbiorcy zgłoszeń jest intuicyjny w obsłudze
  • możesz nadawać i odbierać uprawnienia obiorcom zgłoszeń
  • możesz archiwizować zgłoszenia i załączniki
  • kanał można szybko wdrożyć
  • wszystkie zgłoszenia i załączniki, które znajdują się w panelu są szyfrowane, dostęp do nich mają tylko wskazani odbiorcy zgłoszeń, a samo szyfrowanie nie odbywa się na serwerze dostawcy

Te rozwiązania mogą się nie sprawdzić:

Poufność treści zgłoszeń ochronisz dzięki szyfrowaniu. Zwróć uwagę, gdzie to szyfrowanie się odbywa. Jeśli na serwerze dostawcy usługi – nie zapewniasz poufności treści zgłoszenia, ponieważ zgłoszenie opuszcza urządzenie zgłaszającego w formie jawne i jest szyfrowane dopiero na serwerze, czyli dostawca usługi ma dostęp do jego treści. Dlatego szyfrowanie powinno odbywać się na urządzeniu zgłaszającego.

Wiele firm decyduje się na wprowadzenie tzw. „czarnych skrzynek”. To narzędzie – zgodnie z dyrektywą – nie może zostać uznane za wewnętrzny kanał dokonywania zgłoszeń, ponieważ nie pozwala na dwustronną komunikację. Jeśli w organizacji macie monitoring, „czarna skrzynka” nie spełnia również wymogu poufności.

Uważaj na formularz albo dedykowany adres email dla pracowników. Taka wiadomość przekazywana jest w postaci jawnej. Oznacza to, że jeżeli skrzynka zostanie skompromitowana (wyciek hasła), każdy, kto będzie w jego posiadaniu może zapoznać się z treścią przekazywanych zgłoszeń.

Zgłoszenia ustne są niewygodne w realizacji – należy np. spisać protokół (sprawdzony i podpisany przez sygnalistę) czy pobrać od zgłaszającego dane niezbędne do kontaktu zwrotnego. Zgłoszenie ustne również podlega archiwizacji!

Przeczytaj również:

Whistleblowing. Jak Twoja firma może zyskać na wdrożeniu systemu do zgłaszania nieprawidłowości?

Jakie są reakcje i doświadczenia pracowników na wprowadzenie anonimowego systemu do zgłaszania nieprawidłowości w firmach?

Category : Sygnalista

Kancelaria Filipiak Babicz partnerem Sygnanet!

Kancelaria Filipiak Babicz partnerem Sygnanet!

Sygnanet pozwala firmom tworzyć przyjazne środowisko pracy, promować etykę w działaniu i dbać o rozwój organizacji dzięki szyfrowanemu i anonimowemu systemowi do zgłaszania problemów i nadużyć. Cieszymy się, że do grona naszych partnerów dołączyła kancelaria FILIPIAK BABICZ LEGAL.

Dzięki tej współpracy możemy zaproponować Państwu kompleksową ofertę – nie tylko wdrożenie nowoczesnego, przyjaznego użytkownikowi szyfrowanego oprogramowania, ale i obsługę prawną zgłoszeń jednej z najlepszych kancelarii w Polsce.

𝗣𝗮𝗺𝗶𝗲̨𝘁𝗮𝗷𝗺𝘆, że obowiązek wdrożenia takiego systemu dla pierwszych firm mija już 𝟭𝟳 𝗴𝗿𝘂𝗱𝗻𝗶𝗮 𝟮𝟬𝟮𝟭 𝗿. Nie wystarczy przygotować się jak do RODO – system musi prawidłowo działać od początku etapu wdrożeniowego, przez proces przesyłania zgłoszeń, aż po ich obsługę.

…………………………………………………

Filipiak Babicz – kancelaria prawna z długoletnią tradycją, której biura znajdują się w Poznaniu, Warszawie, Krakowie i Londynie.

Obok kompleksowej obsługi w zakresie whistleblowingu, do specjalizacji kancelarii Filipiak Babicz należą:

  • prawo pracy i hr w kryzysie (tarcza antykryzysowa i finansowa – wsparcie z pfr)
  • ochrona cywilna biznesu – sądowe spory gospodarcze (dochodzenie wierzytelności, skargi pauliańskie), zabezpieczenie i egzekucja
  • ochrona karna biznesu – sprawy karne gospodarcze i karne skarbowe (w tym zabezpieczenia majątkowe i areszty)
  • ochrona administracyjna biznesu – sprawy administracyjne i sądowo-administracyjne (w tym z knf, us, zus, nfz, itd, parp, ncbir, arp)
  • zabezpieczenie roszczeń i ich egzekucja
  • audyty wierzytelności, transakcje nabycia wierzytelności
  • ochrona danych osobowych (rodo, gdpr)
  • nieruchomości i inwestycyjny proces budowlany
  • opinie profesorskie
  • nowa restrukturyzacja pozasądowa
  • restrukturyzacja i upadłość (w tym odpowiedzialność członków zarządu)
  • prawo mediów, własność intelektualna
  • prawo podatkowe i audyt prawno-podatkowy (w tym ulga b+r)
  • prawo spółek, fuzje i przejęcia
  • ubezpieczenia i odszkodowania
  • papiery wartościowe i rynki kapitałowe
  • zamówienia publiczne
  • dotacje publicznoprawne i prawo pomocy publicznej (wsparcie z parp, pfr, pfr ventures, urzędów marszłakowskich, starostwa powiatowego, wup, pup, arimr i wiele innych)

Category : Sygnalista

Whistleblowing. Jak Twoja firma może zyskać na wdrożeniu systemu do zgłaszania nieprawidłowości?

Whistleblowing. Jak Twoja firma może zyskać na wdrożeniu systemu do zgłaszania nieprawidłowości?

Obowiązek wdrożenia systemu do zgłaszania nieprawidłowości, do którego zobowiązuje dyrektywa o ochronie sygnalistów firmy zatrudniające powyżej 50 pracowników, budzi liczne kontrowersje. Niektórzy mówią „system do donosów”, inni „u nas nikt nie będzie z tego korzystał”. Czy rzeczywiście tak jest? System do zgłaszania nieprawidłowości to szansa dla organizacji. Dowiedz się wykorzystać potencjał sygnalistów.

System do zgłaszania nieprawidłowości a straty finansowe w firmie

Nie mamy tutaj na myśli uniknięcia kar za niezastosowanie się do postanowień unijnej dyrektywy o sygnalistach. Wdrożenie systemu do zgłaszania nieprawidłowości umożliwia zminimalizowanie strat finansowych wynikających z późnego wykrywania nieprawidłowości czyli, mówiąc krótko, pozwala szybko ograniczyć wszelkie procesy, które hamują rozwój, powodują rotację pracowników, dają ciche przyzwolenie na nieprzestrzeganie prawa itd., a tym samym generują poważne straty dla firmy.

Wdrożenie systemu zgłaszania nieprawidłowości prowadzi do wzmocnienia bezpieczeństwa finansowego firmy, skuteczniejszego zarządzania ryzykiem i efektywniejszego zarządzania organizacją. Wystarczy przytoczyć przykład Enron i WorldCom aby mieć pewność, że późne wykrywanie nieprawidłowości może pociągnąć na dno nawet najlepszych. Doniesienia dotyczące oszustw finansowych zaprowadziły Enron na próg bankructwa – wartość akcji z dnia na dzień spadła z około 90 dolarów do zaledwie kilku centów, pomimo że Enron był postrzegany jako spółka ciesząca się zaufaniem inwestorów i mającej dobrą sytuację finansową.

System do zgłaszania nieprawidłowości a reputacja firmy

System zgłaszania nieprawidłowości odgrywa kluczową rolę w zakresie ochrony reputacji firmy. Dziś standardy biznesowe wyznaczają spółki zaangażowane, kształtujące wizerunek marki etycznej, podejmujące odpowiedzialność za przyszłość planety, inwestujące w rozwój i samopoczucie pracowników. Taki status wymaga długoterminowych nakładów, ale i daje równie długoterminowe korzyści. Która firma świadomie narazi swoją reputację na szwank i ujawnienie nieetycznych lub niezgodnych z prawem procederów poza organizacją?

System do zgłaszania nieprawidłowości umożliwi rozwiązanie problemu zanim będzie za późno i te staną się tematem plotek, zostaną zgłoszone odpowiednim organom państwowym albo ujawnione publicznie.

System do zgłaszania nieprawidłowości a budowanie silnych, produktywnych zespołów

To, że do tej pory w Twojej firmie nie zostały zgłoszone żadne problemy, nie musi oznaczać, że ich nie ma. Barak zgłoszeń spowodowany jest strachem przed działaniami odwetowymi, nawet tak błahymi jak przypięcie łatki donosiciela lub poważniejszymi: utratą szansy na awans, premii albo nawet pracy…

Dyrektywa o ochronie sygnalistów jest odpowiedzią właśnie na tzw. kulturę strachu – pracownicy nie zgłaszają nieprawidłowości, ponieważ obawiają się konsekwencji. System do zgłaszania nieprawidłowości, a w szczególności możliwość anonimowego poinformowania o problemie, to zmielone światło dla pracowników: zgłaszanie jest O.K., służy całej firmie, więc jeśli wiesz, że coś się dzieje, poinformuj nas o tym. Taki komfort przekłada się na niższą rotację, a tym samym budowanie silnych, produktywnych zespołów, które generują większe zyski dla organizacji.

Możemy pomóc Ci wdrożyć prosty system do sygnalizowania nieprawidłowości w Twojej firmie. Umów się na prezentację systemu Sygnanet 1 na 1.

Category : Sygnalista

Jak wygląda bezpieczny kanał sygnalisty Sygnanet?

Jak wygląda bezpieczny kanał sygnalisty Sygnanet?

Bezpieczny kanał sygnalisty Sygnanet to dedykowana Twojej organizacji strona www, dostępna 24/h na dobę z każdego urządzenia (adres otrzymasz po rejestracji w systemie). Korzystając z tej strony pracownik może poinformować firmę czy instytucję publiczną o nieprawidłowościach w sposób całkowicie anonimowy. Szyfrujemy zarówno treść wiadomości, jak i dodane załączniki.

Bezpieczny kanał sygnalisty Sygnanet jest intuicyjny dla każdego użytkownika Internetu – przypomina popularny formularz kontaktowy, dlatego żaden pracownik nie powinien napotkać trudności w związku ze zgłoszeniem. Jeśli te jednak się pojawią, materiały edukacyjne które dostarczamy podczas wdrożenia, z pewnością rozwieją wszelkie wątpliwości.

Dedykowana strona www dla Twojej firmy/instytucji:

Opiszmy ją szczegółowo:

Jeśli chcesz dowiedzieć się, jak dokonać zgłoszenia za pomocą tej strony, przeczytaj ten artykuł >>> Zgłoszenie nieprawidłowości za pomocą Sygnanet – jak to zrobić?

Jeśli masz pytania dotyczące korzystania z bezpiecznego kanału sygnalisty Sygnanet, skontaktuj się z nami kontakt@sygnanet.pl

Category : Sygnalista

Zgłoszenie nieprawidłowości za pomocą Sygnanet – jak to zrobić?

Zgłoszenie nieprawidłowości za pomocą Sygnanet – jak to zrobić?

Sygnanet to bezpieczny, szyfrowany kanał dla sygnalistów, za pomocą którego pracownicy mogą dokonać anonimowego zgłoszenia nieprawidłowości. Jeśli zastanawiasz się czy to rozwiązanie będzie odpowiednie dla Twojej organizacji lub Twoja firma już korzysta z Sygnanet, a ty nie wiesz jak dokonać zgłoszenia, przeczytaj ten wpis i zobacz jakie to proste!

Zgłoszenie nieprawidłowości za pomocą Sygnanet – jak to zrobić?

Firma, która korzysta z narzędzia Sygnanet otrzymuje dedykowany adres www zaraz po dokonaniu rejestracji w systemie.

Bezpieczny kanał sygnalisty wygląda w ten sposób:

Korzystając z tego kanału – jest dostępny z każdego urządzenia 24h na dobę – pracownik może dokonać w pełni bezpiecznego, anonimowego i szyfrowanego zgłoszenia nieprawidłowości. Zarówno treść zgłoszenia, jak i załączniki zostaną zaszyfrowane i w takiej postaci wysłane do odbiorcy zgłoszenia.

Z kanału korzystaj jak z tradycyjnego formularza, wpisz treść zgłoszenia i – jeśli chcesz – dodaj załączniki takie jak zdjęcia czy dokumenty, które mogą być dowodem w sprawie.

Jeśli ten formularz wydaje Ci się zbyt skomplikowany, zobacz dokładny opis >>> Jak wygląda bezpieczny kanał sygnalisty Sygnanet?

PDF z potwierdzeniem nadania

Po wysłaniu zgłoszenia otrzymasz taki komunikat:

Uwaga! Zapisz identyfikator i hasło oraz KONIECZNIE pobierz PDF z potwierdzeniem nadania!

Identyfikator i hasło są inne dla każdego zgłoszenia i umożliwiają korzystanie ze skrzynki odbiorczej sygnalisty. PDF z potwierdzeniem nadania jest dowodem wysyłki zgłoszenia. W tym dokumencie zapisano także wspomniany indywidualny identyfikator i hasło do skrzynki sygnalisty dla tego zgłoszenia – przydatne, jeśli nie zapisałeś tych informacji lub je zgubiłeś.

Logowanie do skrzynki odbiorczej sygnalisty

Zauważ, że w prawym górnym rogu na stronie bezpiecznego kanału sygnalisty znajduje się link do skrzynki odbiorczej.

Jeżeli chcesz dowiedzieć się, co dzieje się z Twoim zgłoszeniem, przejdź do skrzynki i zaloguj się (skorzystaj z indywidualnego identyfikatora i hasła, które znajdziesz w PDFie z potwierdzeniem nadania).

Po zalogowaniu skrzynka odbiorcza wygląda w ten sposób:

Znajdziesz tu takie informacje:

  • datę utworzenia zgłoszenia czyli datę wysłania zgłoszenia przez sygnalistę
  • datę odczytania zgłoszenia czyli datę odebrania (odszyfrowania) wiadomości przez firmę
  • całą historię konwersacji – sygnalista i odbiorca zgłoszenia mogą cały czas korespondować, np. sygnalista może odpowiedzieć na dodatkowe pytania czy przesłać nowe dowody w sprawie, a odbiorca zgłoszenia poinformować o postępach w dochodzeniu etc. Historia konwersacji jest cały czas widoczna w skrzynce sygnalisty
  • sygnalista może w każdej chwili pobrać informacje o aktualnym stanie zgłoszenia (zawiera datę utworzenia i odczytania zgłoszenia oraz całą historię konwersacji)

Jeśli masz pytania dotyczące korzystania z bezpiecznego kanału sygnalisty Sygnanet, skontaktuj się z nami kontakt@sygnanet.pl

Category : Sygnalista

Sygnanet i Komputronik – rozpoczeliśmy współpracę!

Sygnanet i Komputronik – rozpoczeliśmy współpracę!

Miło nam poinformować o nowym partnerstwie: Sygnanet dołączył do portfolio produktów oferowanych przez Grupę Komputronik!

Grupa Komputronik istnieje na rynku od ponad 20 lat. To jeden z największych dostawców sprzętu elektronicznego w Polsce, który w swojej ofercie posiada ponad 100 tys. produktów m.in. w kategoriach smartfony, laptopy, akcesoria gamingowe, smartwatche i akcesoria, małe AGD, Smart Home i Sezonowe. Dodatkowo Komputronik zapewnia pełną dostępność, szybki serwis i profesjonalną obsługę oraz oferuje szeroki wachlarz usług dodatkowych (usługi finansowe, serwisowe, około sprzedażowe i serwerowe). Połączenie różnych kompetencji w ramach jednej Grupy pozwala wesprzeć klienta na wielu płaszczyznach.


Możemy pomóc Ci wdrożyć prosty system do sygnalizowania nieprawidłowości w Twojej firmie. Napisz do nas na kontakt@sygnanet.pl

Category : Sygnalista

Sygnalista to nie donosiciel. Pobierz: Praktyczny przewodnik po Dyrektywie o ochronie sygnalistów

Sygnalista to nie donosiciel. Pobierz: Praktyczny przewodnik po Dyrektywie o ochronie sygnalistów

Czy wiesz, że już w czasach I Rzeczpospolitej nagradzano donosicieli? Konfiskowano ziemie fałszywych szlachciców na rzecz informatora. Donos ma w Polsce historię długą i niehonorową, dzielił społeczeństwo i powodował utratę zaufania.

Jednak w ostatnich latach o donosie zaczyna się mówić w innym kontekście. Być może słyszałeś o angielskim słowie whistleblowing czyli w luźnym tłumaczeniu „dmuchanie w gwizdek”, alarmowanie o naruszeniach, które mają miejsce w środowisku zawodowym.   

Whistleblower (po polsku sygnalista) nie działa we własnym interesie, lecz kieruje nim dobro wspólne. Ochroną sygnalistów przed działaniami odwetowymi zajęła się Unia Europejska. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa UE (potocznie zwana Dyrektywą o ochronie sygnalistów), nakłada na przedsiębiorców m.in. obowiązek wprowadzenia anonimowego kanału wewnętrznego umożliwiającego zgłaszanie niepokojących zjawisk.

W gestii pracodawcy leży stworzenie odpowiednich warunków do tego, aby sygnalista preferował wewnętrzny kanał do zgłaszania nieprawidłowości, ponieważ Dyrektywa nie nakłada na sygnalistów obowiązku skorzystania w pierwszej kolejności właśnie z tego kanału (mogą przecież opisać naruszenia na forach internetowych, w mediach społecznościowych, prasie, telewizji, zgłosić je do Państwowej Inspekcji Pracy).

Więcej na ten temat dowiesz się z naszego przewodnik po Dyrektywie o ochronie sygnalistów


Możemy pomóc Ci wdrożyć prosty system do sygnalizowania nieprawidłowości w Twojej firmie. Napisz do nas na kontakt@sygnanet.pl

Category : Sygnalista

Procedura anonimowego zgłaszania naruszeń – obowiązkowy środek bezpieczeństwa według Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu

Procedura anonimowego zgłaszania naruszeń – obowiązkowy środek bezpieczeństwa według Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu

Zgodnie z Ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, instytucje finansowe są zobowiązane do wprowadzenia środków bezpieczeństwa finansowego poprzez wdrożenie wewnętrznej procedury anonimowego zgłaszania naruszeń przepisów wspomnianej ustawy.  

Z tego artykułu dowiesz się:

  • Jakie instytucje zobowiązane są do wprowadzenia procedury anonimowego zgłaszania naruszeń
  • Jak wdrożyć taką procedurę zgodnie z ustawą
  • Jakie kary nałożone zostaną na instytucje, które nie dopełnią obowiązku ustawowego

Jakie instytucje zobowiązane są do wprowadzenia procedury anonimowego zgłaszania naruszeń

Zgodnie z artykułem 2. 1. Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu instytucjami zobowiązanymi do wprowadzenia procedury anonimowego zgłaszania naruszeń są:

  • banki krajowe, oddziały banków zagranicznych, oddziały instytucji kredytowych, instytucje finansowe mające siedzibę na terytorium RP oraz oddziały instytucji finansowych niemających siedziby na terytorium RP;
  • spółdzielcze kasy oszczędnościowo-kredytowe oraz Krajowa Spółdzielcza Kasa Oszczędnościowo-Kredytowa;
  • krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego, oddziały unijnych instytucji płatniczych, oddziały unijnych i zagranicznych instytucji pieniądza elektronicznego, małe instytucje płatnicze, biura usług płatniczych oraz agenci rozliczeniowi;
  • firmy inwestycyjne, banki powiernicze oraz oddziały zagranicznych firm inwestycyjnych prowadzące działalność na terytorium RP;
  • zagraniczne osoby prawne prowadzące na terytorium Rzeczypospolitej Polskiej działalność maklerską oraz towarowe domy maklerskie;
  • spółki prowadzące rynek regulowany – w zakresie, w jakim prowadzą platformę aukcyjną;
  • fundusze inwestycyjne, alternatywne spółki inwestycyjne, towarzystwa funduszy inwestycyjnych, zarządzający ASI, oddziały spółek zarządzających oraz oddziały zarządzających z Unii Europejskiej znajdujące się na terytorium RP;
  • zakłady ubezpieczeń;
  • Krajowy Depozyt Papierów Wartościowych S.A.;
  • przedsiębiorcy prowadzący działalność kantorową;
  • podmioty prowadzące działalność gospodarczą polegającą na świadczeniu usług w zakresie: wymiany pomiędzy walutami wirtualnymi i środkami płatniczymi, wymiany pomiędzy walutami wirtualnymi, pośrednictwa w wymianie, prowadzenia rachunków;
  • notariusze w zakresie czynności dokonywanych w formie aktu notarialnego, obejmujących: przeniesienie własności wartości majątkowej, w tym sprzedaż, zamianę lub darowiznę ruchomości lub nieruchomości, zawarcie umowy działu spadku, zniesienia współwłasności, dożywocia, renty w zamian za przeniesienie własności nieruchomości oraz o podział majątku wspólnego, przeniesienie spółdzielczego własnościowego prawa do lokalu, prawa użytkowania wieczystego oraz ekspektatywy odrębnej własności lokalu, wniesienie wkładu niepieniężnego po założeniu spółki, zawarcie umowy dokumentującej wniesienie lub podwyższenie wkładów do spółki albo wniesienie lub podwyższenie kapitału zakładowego, przekształcenie lub połączenie spółek, zbycie przedsiębiorstwa, zbycie udziałów w spółce;
  • adwokaci, radcowie prawni, prawnicy zagraniczni, doradcy podatkowi w zakresie, w jakim świadczą na rzecz klienta pomoc prawną lub czynności doradztwa podatkowego dotyczące: kupna lub sprzedaży nieruchomości, przedsiębiorstwa lub zorganizowanej części przedsiębiorstwa, zarządzania środkami pieniężnymi, instrumentami finansowymi lub innymi aktywami klienta, zawierania umowy o prowadzenie rachunku bankowego, rachunku papierów wartościowych lub wykonywania czynności związanych z prowadzeniem tych rachunków, wnoszenia wkładu do spółki kapitałowej lub podwyższenia kapitału zakładowego spółki kapitałowej, tworzenia, prowadzenia działalności lub zarządzania spółkami kapitałowymi lub trustami;
  • doradcy podatkowi oraz biegli rewidenci;
  • przedsiębiorcy świadczący usługi polegające na: tworzeniu osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej, pełnieniu funkcji członka zarządu lub umożliwianiu innej osobie pełnienia tej funkcji lub podobnej funkcji w osobie prawnej lub jednostce organizacyjnej nieposiadającej osobowości prawnej, zapewnianiu siedziby, adresu prowadzenia działalności lub adresu korespondencyjnego oraz innych pokrewnych usług osobie prawnej lub jednostce organizacyjnej nieposiadającej osobowości prawnej, działaniu lub umożliwieniu innej osobie działania jako powiernik trustu, który powstał w drodze czynności prawnej, działaniu lub umożliwieniu innej osobie działania jako osoba wykonująca prawa z akcji lub udziałów na rzecz podmiotu innego niż spółka notowana na rynku regulowanym podlegającym wymogom dotyczącym ujawniania informacji zgodnie z prawem Unii Europejskiej lub podlegająca równoważnym standardom międzynarodowym;
  • podmioty prowadzące działalność w zakresie usługowego prowadzenia ksiąg rachunkowych;
  • pośrednicy w obrocie nieruchomościami;
  • operatorzy pocztowi;
  • podmioty prowadzące działalność w zakresie gier losowych, zakładów wzajemnych, gier w karty i gier na automatach;
  • fundacje w zakresie, w jakim przyjmują lub dokonują płatności w gotówce o wartości równej lub przekraczającej równowartość 10 000 euro, bez względu na to, czy płatność jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane;
  • stowarzyszenia posiadające osobowość prawną w zakresie, w jakim przyjmują lub dokonują płatności w gotówce o wartości równej lub przekraczającej równowartość 10 000 euro, bez względu na to, czy płatność jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane;
  • przedsiębiorcy w zakresie, w jakim przyjmują lub dokonują płatności za towary w gotówce o wartości równej lub przekraczającej równowartość 10 000 euro, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane;
  • przedsiębiorcy w zakresie, w jakim prowadzą działalność polegającą na udostępnianiu skrytek sejfowych, oraz oddziały przedsiębiorców zagranicznych prowadzące taką działalność na terytorium RP;
  • instytucje pożyczkowe.

Jak wdrożyć taką procedurę zgodnie z ustawą

Wymienione instytucje są zobowiązane do opracowania i wdrożenia wewnętrznej procedury anonimowego zgłaszania przez pracowników (lub inne osoby wykonujące czynności na rzecz tych instytucji) naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

Procedura anonimowego zgłaszania naruszeń określa: 

  • osobę odpowiedzialną za odbieranie zgłoszeń;
  • sposób odbierania zgłoszeń;
  • sposób ochrony pracownika dokonującego zgłoszenia, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
  • sposób ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami o ochronie danych osobowych;
  • zasady zachowania poufności w przypadku ujawnienia tożsamości osób zgłaszających naruszenia;
  • rodzaj i charakter działań następczych podejmowanych po odebraniu zgłoszenia;
  • termin usunięcia przez instytucje obowiązane danych osobowych zawartych w zgłoszeniach.

Przy opracowaniu i wdrażaniu wewnętrznej procedury anonimowego zgłaszani naruszeń, warto wziąć pod uwagę przepisy Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej (tzw. Dyrektywa o ochronie sygnalistów). Prawo unijne zacznie obowiązywać w Polsce już grudniu 2021 roku, dlatego instytucje które już teraz oprą swoje procedury o przepisy zawarte we wspomnianej Dyrektywie nie będą musiały wprowadzać korekt w przyszłości.

Dyrektywa o ochronie sygnalistów zakłada stworzenie kanału wewnętrznego w organizacji, który chroni tożsamość sygnalisty przed ujawnieniem, umożliwia poufną komunikację ze zgłaszającym oraz bezpieczne przechowywanie i archiwizowanie zgłoszeń i dokumentacji.

Dyrektywa wymaga także, aby zgłaszający otrzymał potwierdzenie przyjęcia zgłoszenia w terminie 7 dni oraz informację o podjętych lub planowanych działaniach wraz z uzasadnieniem w terminie do 3 miesięcy.

Celem Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej jest zapewnienie zgłaszającym ochrony przed szeroko rozumianymi działaniami odwetowymi, takimi jak: bezpodstawnemu zakończeniu stosunku pracy, odmowie przedłużenia stosunku pracy lub blokowaniu możliwości zatrudnienia u innych pracodawców, sabotowaniu ścieżki rozwoju kariery zawodowej, podważeniu wiarygodności zgłaszającego.

Jakie kary nałożone zostaną na instytucje, które nie dopełnią obowiązku ustawowego

Instytucje zobowiązane są do wprowadzenia procedury anonimowego zgłaszania naruszeń, które nie dopełnią obowiązkuwdrożenia wewnętrznej procedury anonimowego zgłaszania naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu podlegają karze administracyjnej.

Zgodnie z Art. 150. 1. karami administracyjnymi są:

  • publikacja informacji o instytucji obowiązanej oraz zakresie naruszenia przepisów ustawy przez tę instytucję w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych;
  • nakaz zaprzestania podejmowania przez instytucję obowiązaną określonych czynności;
  • cofnięcie koncesji lub zezwolenia albo wykreślenie z rejestru działalności regulowanej;
  • zakaz pełnienia obowiązków na stanowisku kierowniczym przez osobę odpowiedzialną za naruszenie przez instytucję obowiązaną przepisów ustawy, przez okres nie dłuższy niż rok;
  • kara pieniężna.

Sygnanet – anonimowy, bezpieczny i prosty w obsłudze system przyjmowania zgłoszeń od sygnalistów

Sygnanet to całkowicie anonimowe narzędzie umożliwiające zgłoszenie naruszeń zgodnie z Ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Pozwala chronić tożsamość zgłaszającego i umożliwia korespondencję bez naruszenia jego anonimowości.

Wygodny i prosty w obsłudze Sygnanet, podczas procesu rejestracji tworzy dedykowaną stronę internetową dla Twojej instytucji. Jej adres możesz udostępnić pracownikom i innym osobom wykonującym czynności na rzecz Twojej organizacji. Dedykowana strona dla pracowników służy do przekazywania anonimowych zgłoszeń i dalszej korespondencji z Tobą.

Ty jako organizacja otrzymasz dostęp do specjalnego panelu umożliwiającego odbiór wiadomości i korespondencję ze zgłaszającym, a także bezpieczną archiwizację zgłoszeń w postaci szyfrowanej. 

Korzystanie z systemu Sygnanet nie wymaga żadnej wiedzy technicznej i jest proste w użyciu.

Pobierz ebook: Procedura anonimowego zgłaszania naruszeń – obowiązkowy środek bezpieczeństwa według Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu

Te artykuły mogą być dla Ciebie przydatne:

Możemy pomóc Ci wdrożyć prosty system do sygnalizowania nieprawidłowości w Twojej firmie. Napisz do nas na kontakt@sygnanet.pl

Category : Sygnalista

Dyrektywa o ochronie sygnalistów – FAQ

Dyrektywa o ochronie sygnalistów – FAQ

Co to jest Dyrektywa o ochronie sygnalistów?

Dyrektywa o ochronie sygnalistów to potoczna nazwa Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej. Dyrektywa ta została opublikowana 26 listopada 2019 roku w Dzienniku Urzędowym Unii Europejskiej i weszła w życie 17 grudnia tego samego roku. Tym samym – od grudnia 2019 roku – państwa członkowskie UE mają dwa lata na wdrożenie w krajowych porządkach prawnych regulacji przewidujących nowe obowiązki dla przedsiębiorców w zakresie obsługi i ochrony sygnalistów.

Kim jest sygnalista?

Sygnalista to osoba, która ujawnia działania niezgodne z prawem w swoim środowisku zawodowym. 

Sygnalistą może zostać:

  • każdy pracownik, niezależnie od podstawy zatrudnienia (także osoby samozatrudnione, stażyści, wolontariusze),
  • członek struktury korporacyjnej spółki (także udziałowcy, akcjonariusze, członkowie organów zarządzających i nadzorczych),
  • pracownik zewnętrzny (wykonawca, podwykonawca, dostawca).

Dana osoba zostaje sygnalistą gdy zgłosi naruszenie w kontekście związanym z pracą. Ten kontekst rozumiany jest bardzo szeroko i obejmuje także proces rekrutacji, negocjację umowy, jak również zgłoszenia dokonywane po wygaśnięciu stosunku prawnego.

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej dąży do objęcia ochroną przed działaniami odwetowymi osoby, które takie nieprawidłowości zgłaszają.

Należy pamiętać, że uruchomienie mechanizmów ochrony uzależnione jest od dobrej wiary sygnalisty. Oznacza to, że przekonanie o prawdziwości zgłaszanych informacji i ich związku z zakresem przedmiotowym Dyrektywy muszą być uzasadnione.

Czy Dyrektywa w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej chroni tylko sygnalistów?

Nie, Dyrektywa w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej dodatkowo chroni rodzinę i inne osoby związane z sygnalistą, którym grożą negatywne konsekwencje związane ze zgłoszeniem nieprawidłowości. Przysługuje im analogiczna ochrona, co sygnaliście.

Jakie naruszenia może zgłosić sygnalista?

Zakres przedmiotowy Dyrektywy w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej dotyczy naruszeń w dziedzinach:

  • zamówień publicznych,
  • usług, produktów i rynków finansowych oraz zapobiegania praniu pieniędzy i finansowaniu terroryzmu,
  • bezpieczeństwa produktów i ich zgodności z wymogami,
  • bezpieczeństwa transportu,
  • ochrony środowiska,
  • ochrony radiologicznej i bezpieczeństwa jądrowego,
  • bezpieczeństwa żywności i pasz, zdrowia i dobrostanu zwierząt,
  • zdrowia publicznego,
  • ochrony konsumentów,
  • ochrony prywatności i danych osobowych oraz bezpieczeństwa sieci i systemów informacyjnych.

Jak wyglądać system zgłaszania naruszeń przez sygnalistów zgodny z Dyrektywą w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej?

Dyrektywa przewiduje trzy sposoby zgłaszania naruszeń przez sygnalistów:

  • kanały wewnętrzne umożliwiające zgłoszenie w ramach struktur danej organizacji (sektor publiczny i prywatny),
  • kanały zewnętrzne w ramach wyznaczonych w tym celu organów administracji publicznej,
  • podanie informacji o naruszeniach do wiadomości publicznej.

Dyrektywa faworyzuje kanały wewnętrzne umożliwiające zgłoszenie w ramach struktur danej organizacji, ale decyzja o tym, który kanał informowania zostanie wybrany należy do sygnalisty. Tym samym to na przedsiębiorcy leży ciężar ukształtowania takiej procedury zgłaszania nieprawidłowości i kultury organizacji opartej na zaufaniu, aby sygnaliści preferowali kanały wewnętrzne przed organami publicznymi i mediami.

W jaki sposób Dyrektywa w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej chroni sygnalistów?

Celem Dyrektywy w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej jest zapewnienie sygnalistom ochrony przed szeroko rozumianymi działaniami odwetowymi, m.in.:

  • bezpodstawnemu zakończeniu stosunku pracy,
  • odmowie przedłużenia stosunku pracy lub blokowaniu możliwości zatrudnienia u innych pracodawców,
  • sabotowaniu ścieżki rozwoju kariery zawodowej,
  • podważeniu wiarygodności sygnalisty.

Jakie zmiany czekają przedsiębiorców w związku z Dyrektywą w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej?

Przede wszystkim jest to dostosowanie lub utworzenie w strukturach wewnętrznych kanałów i procedur zgłaszania nieprawidłowości. Obowiązek ten obejmie podmioty zatrudniające co najmniej 50 pracowników. Przedsiębiorca może w tym celu zlecić obsługę systemu zgłoszeniowego podmiotowi zewnętrznemu.

Taki kanał musi chronić tożsamość sygnalisty przed ujawnieniem. Zakłada poufność komunikacji z sygnalistą, planowanie czynności wyjaśniających w taki sposób, aby nie naprowadzić osób trzecich na źródło informacji, bezpieczne przechowywanie i archiwizowanie zgłoszeń i dokumentacji.

Dyrektywa wymaga również, aby sygnalista otrzymał potwierdzenie przyjęcia zgłoszenia w terminie 7 dni oraz informację o podjętych lub planowanych działaniach wraz z uzasadnieniem w terminie do 3 miesięcy.

Dodatkowo przedsiębiorcy powinni poinformować pracowników o zasadach korzystania z zewnętrznych kanałów zgłoszeniowych.

Kiedy Dyrektywa w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej zacznie obowiązywać w Polsce?

Państwa członkowskie otrzymały dwuletni termin na implementację Dyrektywy (od grudnia 2019 roku). Mniejsze przedsiębiorstwa (zatrudniające do 250 osób) otrzymają dodatkowe dwa lata na adaptację przepisów.


Możemy pomóc Ci wdrożyć prosty system do sygnalizowania nieprawidłowości w Twojej firmie. Napisz do nas na kontakt@sygnanet.pl

Category : Sygnalista

Kim jest sygnalista?

Kim jest sygnalista?

Sygnalista w świetle definicji

Popularna Wikipedia, definiuje sygnalistę jako „demaskatora” – osobę nagłaśniającą działalność, która według niej jest najprawdopodobniej nielegalna lub nieuczciwa.

Fundacja im. Stefana Batorego formułuje status sygnalisty poprzez zadawanie pytań:

  • Czy jestem sygnalistą?
  • Czy nieprawidłowości lub wątpliwości etyczne mają związek z Twoją pracą – wydarzyły się w miejscu pracy lub środowisku zawodowym?
  • Czy nieprawidłowości, które zgłosiłeś, stanowią zagrożenie dla interesu ponadindywidualnego – interesu pracodawcy lub interesu społecznego?
  • Czy zgłoszenie, którego dokonałeś, było oparte na faktach?

Specjalizująca się w ochronie sygnalistów fundacja Government Accountability Project charakteryzuje ich jako osoby, które korzystają z prawa do wolności wypowiedzi aby zatrzymać wszelkie działania szkodzące zaufaniu publicznemu w miejscu pracy.

Australijski badacz i działacz społeczny, twórca  Grupy Działania Sygnalistów w Queensland William De Maria, opisuje sygnalistę jako zatroskanego obywatela, który całkowicie lub głównie kieruje się interesem publicznym i dobrowolnie dokonuje ujawnienia znaczącej nieprawidłowości dostrzeżonej w trakcie wykonywania obowiązków zawodowych oraz zgłoszenia do osoby lub organu zdolnego podjąć śledztwo i pomóc w zaradzeniu problemowi.

Z kolei międzynarodowa pozarządowa organizacja Transparency International, która bada, ujawnia i zwalcza praktyki korupcyjne zwraca uwagę, że za sygnalistów należy uznać tych pracowników, którzy narażają się na groźbę kary poprzez raportowanie lub ujawnianie nieprawidłowości, w tym zagrożeń dla interesu publicznego.

Wielość definicji nie jest przypadkowa. Dowodzi raczej wspólnego mianownika dla różnych opisów tego samego zjawiska: sygnalista nie działa w swoim interesie.

Sygnalista w świetle Dyrektywy

Nas jednak najbardziej interesuje kim jest sygnalista w świetle Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej. Przypomnijmy, że od grudnia 2019 roku państwa członkowskie UE mają dwa lata na wdrożenie w krajowych porządkach prawnych regulacji, które przewidują nowe obowiązki dla przedsiębiorców w zakresie obsługi i ochrony sygnalistów.

Zakres przedmiotowy tzw. Dyrektywy o ochronie Sygnalistów dotyczy naruszeń w dziedzinach:

  • zamówień publicznych,
  • usług, produktów i rynków finansowych oraz zapobiegania praniu pieniędzy i finansowaniu terroryzmu,
  • bezpieczeństwa produktów i ich zgodności z wymogami,
  • bezpieczeństwa transportu,
  • ochrony środowiska,
  • ochrony radiologicznej i bezpieczeństwa jądrowego,
  • bezpieczeństwa żywności i pasz, zdrowia i dobrostanu zwierząt,
  • zdrowia publicznego,
  • ochrony konsumentów,
  • ochrony prywatności i danych osobowych oraz bezpieczeństwa sieci i systemów informacyjnych.

Podkreślmy, że wymienione obszary nie wyczerpują spisu zachowań, których ujawnienie chroni sygnalistę na mocy Dyrektywy. Do takich czynów należą także wszelkie nieprawidłowości, które są sprzeczne z orzecznictwem Europejskiego Trybunału Sprawiedliwości, jak również naruszenia mające wpływ na interesy finansowe UE lub na jej rynek wewnętrzny.

Dyrektywa wprost nie definiuje sygnalisty, a jedynie wskazuje kto może być za niego uznany. Niezależnie od podstawy zatrudnienia, sygnalistą może zostać każdy pracownik, także osoba samozatrudniona, stażysta czy wolontariusz, jak również członek struktury korporacyjnej spółki (udziałowiec, akcjonariusz, członek organów zarządzających i nadzorczych) oraz pracownik zewnętrzny, na przykład podwykonawca albo dostawca.

Z Dyrektywy wynika również, że chroni ona nie tylko sygnalistów, ale i każdego, kto wskutek zgłoszenia nadużycia może stać się celem działań odwetowych. Mowa tutaj nie tylko o współpracownikach czy krewnych, ale także o osobach pomagających w zgłoszeniu – przedstawicielach związków zawodowych, doradcach, pracownikach organizacji społecznych etc. 

W momencie zgłoszenia sygnalista musi mieć uzasadnione przekonanie, że podaje informacje prawdziwe, ale nie ma znaczenia, czy w toku postępowania informacje te się potwierdzą. Jednak jeśli raport został złożony w złej wierze i świadomie zafałszowany, na zgłaszającego zostanie nałożona kara proporcjonalna do wagi oszustwa (tak, aby nie odstraszała uczciwych sygnalistów).

Źródła: wikipedia.org, sygnalista.pl, Marcin Waszak: „Strażnicy demokracji. Nowe perspektywy ochrony sygnalistów”, Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej.


Możemy pomóc Ci wdrożyć prosty system do sygnalizowania nieprawidłowości w Twojej firmie. Napisz do nas na kontakt@sygnanet.pl

Category : Sygnalista

Sygnalizowanie w miejscu pracy: dlaczego należy zezwolić na anonimowe zgłoszenie nadużycia?

Sygnalizowanie w miejscu pracy: dlaczego należy zezwolić na anonimowe zgłoszenie nadużycia?

Co jest największym ryzykiem dla Twojej firmy? Zdarzenia, o których nie wiesz. Niestety pracownicy niechętnie raportują o niepokojących zjawiskach przełożonych, częściej wychodzą z informacją poza organizację, zgłaszając nadużycia do Państwowej Inspekcji Pracy, opisują je na forach internetowych, nierzadko idą z problemem do prasy.