Zostało niecałe 3 miesiące do wdrożenia w firmach kanałów do zgłaszania nieprawidłowości dla sygnalistów. Dyrektywa UE o ochronie sygnalistów obejmie swoim działaniem niemal wszystkie firmy państwowe, prywatne oraz instytucje publiczne. Na mocy dyrektywy nowe regulacje będą wprowadzane w 2 terminach:
Od 17 grudnia 2021 roku:
- podmioty publiczne
- podmioty prywatne zatrudniające powyżej 250 pracowników
- podmioty działające w sektorze finansowym bez względu na liczbę pracowników
Od 17 grudnia 2023 roku: podmioty prywatne zatrudniające 50-249 pracowników
Warto pamiętać o 5 minimalnych wymaganiach związanych z nowymi regulacjami:
- Należy utworzyć bezpieczny kanał przekazywania zgłoszeń przez sygnalistów.
- Potwierdzenie przyjęcia zgłoszenia należy przekazać do sygnalisty w terminie 7 dni
- Należy wyznaczyć osoby lub zespól osób do wyjaśniania spraw zgłoszonych przez sygnalistę.
- Należy prowadzić dokumentację każdego otrzymanego zgłoszenia od sygnalistów, zgodnie z wymogami poufności.
- W ciągu 3 miesięcy należy dostarczyć sygnaliście informacje zwrotną zawierającą raport z otrzymanego zgłoszenia.
Poniżej w „pigułce” informacje o obowiązku wdrożenia od 17 grudnia 2021 dyrektywy o ochronie praw sygnalistów.
- https://businessinsider.com.pl/firmy/unia-europejska-chce-ochrony-dla-firmowych-sygnalistow/nvxv0c7
- www.parp.gov.pl/compo…e-rodo
- kadry.infor.pl/kadry…i.html
Jeśli jest taka potrzeba w Państwa organizacji zostawiamy link do umówienia się na prezentacje i testy rozwiązania Sygnanet.pl– szyfrowanego systemu do zgłaszania nieprawidłowości online: https://zapis.specfile.pl/sygnanet_kontakt
Najczęściej zadawane pytania dotyczące wdrażania systemu Sygnanet:
- Jakie pola zawierać będzie formularz zgłoszenia?
Formularz można dostosować do potrzeb organizacji. Standardowo zawiera okienko na treść zgłoszenia oraz wybór kategorii zgłoszenia (ustalanych przez Odbiorcę). Możliwe jest dołączanie załączników.
- Czy zgłoszenia będą realizowane wyłącznie anonimowo?
Tak, choć opcjonalnie możemy dodać pola na wskazanie danych Sygnalisty.
- Co zapewnia system?
System zapewni m.in. możliwość bezpiecznego przesłania / przekazania / pobrania potwierdzenia zgłoszenia oraz bezpieczną komunikację z Sygnalistą oraz funkcjonalności pozwalające chronić przede wszystkim pracodawcę m.in: historia operacji, potwierdzenia, rejestr zgłoszeń, raportowanie.
- Czy i w jaki sposób zabezpieczona będzie treść (plik) z potwierdzeniem zgłoszenia?
Plik ze zgłoszeniem (i załącznikami) jest szyfrowany kluczem publicznym odbiorcy (ów) na urządzeniu sygnalisty (w przeglądarce) i w takiej postaci jest przekazywany na serwer. Do odbiorcy wysyłany jest mail z powiadomieniem o nowym zgłoszeniu. Proces szyfrowania i deszyfrowania zgłoszeń oparty jest o algorytmy RSA-4096 oraz AES-256, które są wykorzystywane na świecie do utajniania informacji i uznawane za standard w kryptografii ze względu na ich bezpieczeństwo. To rozwiązanie podwyższa bezpieczeństwo i przeciwdziała wyciekom zgłoszeń.
- Czy system umożliwia także prowadzenie dalszej korespondencji? Jeżeli tak to: – w jaki sposób sygnalista będzie logował się do systemu?
Tak, system umożliwia i sprzyja poufnej komunikacji Sygnalista- Pracodawca. Po wprowadzeniu zgłoszenia generowane jest sygnaliście login i hasło, ponadto generowane są jemu klucze szyfrujące. W Potwierdzeniu przekazywane są dane logowania (login i hasło)oraz adres strony logowania. Szyfrowana jest również korespondencja zwrotna.
- Jak zapewniono anonimowość sygnalisty?
Ani serwer Sygnanet ani poprzedzający go proxy nie zachowują (nie tworzą) logów transmisji. Niemożliwe jest dotarcie do danych o transmisji i zidentyfikowanie użytkownika.
- Czy system będzie pokazywał zdarzenia: kto / kiedy / jakie dane wprowadził / zmodyfikował / pobrał po stronie rozpatrującej zgłoszenie?
TAK, w Historii operacji widać wszystkie zdarzenia z systemu. Pozwala to obserwować zgłoszenie na każdym etapie jego rozpatrywania.
- Czy system umożliwia prowadzenie rejestru zgłoszeń?
TAK, w różnych przekrojach i dla wielu parametrów wyszukiwania