Zostało niecałe 3 miesiące do wdrożenia w firmach kanałów do zgłaszania nieprawidłowości dla sygnalistów. Dyrektywa w sprawie ochrony sygnalistów obejmie swoim działaniem niemal wszystkie firmy państwowe, prywatne oraz instytucje publiczne.
Dyrektywa w sprawie ochrony sygnalistów – kiedy wdrażać?
Na mocy dyrektywa w sprawie ochrony sygnalistów nowe regulacje będą wprowadzane w 2 terminach:
Od 17 grudnia 2021 roku podmioty:
- publiczne
- prywatne zatrudniające powyżej 250 pracowników
- działające w sektorze finansowym bez względu na liczbę pracowników
Od 17 grudnia 2023 roku: podmioty prywatne zatrudniające 50-249 pracowników
Warto pamiętać o 5 minimalnych wymaganiach związanych z nowymi regulacjami:
- Należy utworzyć bezpieczny kanał przekazywania zgłoszeń przez sygnalistów.
- Potwierdzenie przyjęcia zgłoszenia należy przekazać do sygnalisty w terminie 7 dni
- Należy wyznaczyć osoby lub zespól osób do wyjaśniania spraw zgłoszonych przez sygnalistę.
- Należy prowadzić dokumentację każdego otrzymanego zgłoszenia od sygnalistów, zgodnie z wymogami poufności.
- W ciągu 3 miesięcy należy dostarczyć sygnaliście informacje zwrotną zawierającą raport z otrzymanego zgłoszenia.
Poniżej w „pigułce” informacje o obowiązku wdrożenia od 17 grudnia 2021 dyrektywa w sprawie ochrony sygnalistów.
- https://businessinsider.com.pl/firmy/unia-europejska-chce-ochrony-dla-firmowych-sygnalistow/nvxv0c7
- www.parp.gov.pl/compo…e-rodo
- kadry.infor.pl/kadry…i.html
Jeśli jest taka potrzeba w Państwa organizacji zostawiamy link do umówienia się na prezentacje i testy rozwiązania Sygnanet.pl– szyfrowanego systemu do zgłaszania nieprawidłowości online: https://zapis.specfile.pl/sygnanet_kontakt
Najczęściej zadawane pytania dotyczące wdrażania systemu Sygnanet:
Czy dyrektywa w sprawie ochrony sygnalistów przewiduje stosowanie takich narzędzi jak Sygnanet?
Dyrektywa w sprawie ochrony sygnalistów wręcz zaleca stosowanie takich kanałów wewnętrznych jak Sygnanet. Sygnanet zapewnia poufność treści zgłoszeń i załączników. Pozwala także m.in. na poufną komunikację ze zgłaszającym. Jest w pełni zgodny z dyrektywą w sprawie ochrony sygnalistów i polskim projektem ustawy.
Jakie pola zawiera formularz zgłoszenia dla pracownika?
Formularz dostosujesz do potrzeb organizacji. Standardowo zawiera okienko na treść zgłoszenia oraz wybór kategorii zgłoszenia (ustalanych przez Odbiorcę). Oczywiście można dodać inne pola formularza (także link czy pole wyboru). Poprzez formularz pracownik prześle także załączniki w każdym formacie.
Dyrektywa w sprawie ochrony sygnalistów wspomina o przyjmowaniu zgłoszeń anonimowych. Czy Sygnanet realizuje wyłącznie zgłoszenia anonime?
Nie. Opcjonalnie możemy dodać pola na wskazanie danych Sygnalisty. To zależy od wewnętrznego regulaminu firmy. Każda firma może dostosować formularz do swoich potrzeb.
Dyrektywa w sprawie ochrony sygnalistów wskazuje co powinien system do przyjmowania zgłoszeń. Czy Sygnanet to zapewnia?
Tak. Sygnanet to platforma stworzona w zgodzie z obowiązującym prawe. Realizuje wskazania dyrektywy w sprawie ochrony sygnalistów i wiele więcej. System zapewni na przykład możliwość bezpiecznego przesłania / przekazania / pobrania potwierdzenia zgłoszenia oraz bezpieczną komunikację z Sygnalistą a także funkcjonalności pozwalające chronić przede wszystkim pracodawcę m.in: historia operacji, potwierdzenia, rejestr zgłoszeń, raportowanie. Automatyzuje wiele procesów i pozwala procedować całe zgłoszenie wewnątrz systemu w zgodzie z prawem.
Czy i w jaki sposób zabezpieczona będzie treść (plik) z potwierdzeniem zgłoszenia?
Plik ze zgłoszeniem (i załącznikami) jest szyfrowany kluczem publicznym odbiorcy(ów) na urządzeniu sygnalisty (w przeglądarce) i w takiej postaci jest przekazywany na serwer. System wysyła mail z powiadomieniem o nowym zgłoszeniu do odbiorcy. Stosujemy algorytmy RSA-4096 oraz AES-256, które są wykorzystywane na świecie do utajniania informacji i uznawane za standard w kryptografii ze względu na ich bezpieczeństwo. To rozwiązanie podwyższa bezpieczeństwo i przeciwdziała wyciekom zgłoszeń.
Czy system umożliwia także prowadzenie dalszej korespondencji? Jeżeli tak to w jaki sposób sygnalista będzie logował się do systemu?
Tak, system umożliwia i sprzyja poufnej komunikacji Sygnalista – Pracodawca. Po wprowadzeniu zgłoszenia system generuje sygnaliście login i hasło oraz klucze szyfrujące. W potwierdzeniu zgłaszający otrzymuje dane logowania (login i hasło) oraz adres strony logowania. Szyfrowana jest również korespondencja zwrotna.
Jak zapewniono anonimowość sygnalisty?
Ani serwer Sygnanet ani poprzedzający go proxy nie zachowują (nie tworzą) logów transmisji. Niemożliwe jest dotarcie do danych o transmisji i zidentyfikowanie użytkownika.
Czy system będzie pokazywał zdarzenia: kto / kiedy / jakie dane wprowadził / zmodyfikował / pobrał po stronie rozpatrującej zgłoszenie?
TAK, w Historii operacji widać wszystkie zdarzenia z systemu. Pozwala to obserwować zgłoszenie na każdym etapie jego rozpatrywania.
Na zakończenie: czy system umożliwia prowadzenie rejestru zgłoszeń?
TAK, w różnych przekrojach i dla wielu parametrów wyszukiwania.