Category : Sygnanet

Akademia wiedzy Sygnanet

Akademia wiedzy Sygnanet

Akademia wiedzy Sygnanet, to praktyczna i potrzebna wiedza dla firm i urzędów, które wdrażają przepisy dotyczące sygnalistów.

Zdobądź dostęp do 11 nagrań webinarów z ekspertami!

Zapoznaj się z wystąpieniami doświadczonych praktyków z branży prawnej, RODO i compliance.

System zgłaszania nieprawidłowości chroniący najwyższe kierownictwo – Piotr Welenc/Partner BW ADVISORY

Podstawowe ryzyka związane z sygnalistami. Jak prawidłowo się przed nimi zabezpieczyć? – Marzena Rosler-Borakiewicz/Radca prawny, partner i dyrektor HR Kancelarii Filipiak Babicz Legal

Sygnaliści a wymagania wynikające z RODO – Katarzyna Ellerik/Lider zespołu ds. ochrony danych LexDigital, Inspektor Ochrony Danych

Odebrałem zgłoszenie od sygnalisty. Co dalej? – Aneta Sieradzka/Ekspertka z zakresu compliance, właścicielka kancelarii Sieradzka&Partners

Szczególne rodzaje zgłoszeń. Niebezpieczeństwo dla organizacji? – Justyna Bartnik, Justyna Nawrot/Starsze Prawniczki w Dziale Prawa dla Biznesu w Kancelarii Kopeć Zaborowski

Zakończenie postępowania w sprawie zgłoszenia nieprawidłowości – Monika Wieczorek/Radca prawny, Kancelaria Radcowska Wieczorek

Whistleblowing od kuchni. Jak wprowadziliśmy nowe prawo w spółce zatrudniającej 900 pracowników – Katarzyna Świergosz/Compliance & Internal Audit Manager w AQUANET S.A.

AML a sygnaliści. Jak przygotować organizację na zmiany? – Mateusz Grosicki, Paweł Kaczmarek/Kancelaria Graś i Wspólnicy

Ochrona sygnalistów. Kiedy sygnalista NIE JEST chroniony? – Katarzyna Zalewska/Radca prawny/Kancelaria Radcy Prawnego Katarzyna Zalewska

5 symptomów, które wskazują, że wdrożona procedura się nie sprawdza. Co zrobić aby ich uniknąć – Anna Łuc-Seweryn, Magdalena Olender/Kancelaria Radców Prawnych Łuc-Seweryn, Olender s.c.

Prezentacja systemu do przyjmowania zgłoszeń od sygnalistów – Katarzyna Abramowicz/Radca prawny, CEO Sygnanet.pl

Category : Sygnanet

Witamy Everest w gronie naszych partnerów!

Witamy Everest w gronie naszych partnerów!

Do grona naszych partnerów dołączyła firma Everest, przedsiębiorstwo informatyczne, które działa na polskim rynku już o 25 lat!

Everest łączy wieloletnie doświadczenie z najnowocześniejszymi technologiami, udostępniając narzędzia automatyzujące i ułatwiające codzienną pracę w takich sektorach, jak administracja samorządowa i jednostki budżetowe oraz średnie i małe przedsiębiorstwa.

Firma oferuje pełen zakres usług informatycznych. Dostarcza nowoczesne rozwiązania własne oraz czołowych polskich i zagranicznych firm informatycznych, w tym także Sygnanet.

Do podstawowych obszarów działalności Everest należą:

  • wdrażanie oprogramowania,
  • integracja rozwiązań,
  • dostawy infrastruktury informatycznej,
  • wirtualizacja serwerów i desktopów,
  • outsourcing IT,
  • doradztwo informatyczne.

Category : Sygnalista

Nowy projekt ustawy o sygnalistach

Nowy projekt ustawy o sygnalistach

Zgodnie z unijną dyrektywą, Polska powinna wdrożyć już 17 grudnia 2021 roku krajowy system przyjmowania zgłoszeń i podejmowania działań następczych oraz ochrony sygnalistów. Tymczasem w ministerstwie trwa praca nad wypracowaniem ostatecznej wersji projektu ustawy o sygnalistach. Podsumujmy propozycje z kwietnia.

Kim jest sygnalista wg projektu polskiej ustawy

Osoba zgłaszająca/ujawniająca naruszenie prawa uzyskaną w kontekście związanym z pracą. Projekt polskiej ustawy nie stosuje nazwy sygnalista. Kontekst związany z pracą rozumiany jest bardzo szeroko i dotyczy:

  • pracownika,
  • pracownika tymczasowego,
  • osoby świadczącej pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej,
  • przedsiębiorcy,
  • akcjonariusza lub wspólnika,
  • członka organu osoby prawnej,
  • osoby świadczącej pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy, w tym na podstawie umowy cywilnoprawnej,
  • stażysty,
  • wolontariusza,
  • praktykanta,
  • funkcjonariusza,
  • żołnierza zawodowego.

Projekt ustawy wskazuje, że ochroną mają być objęte także osoby, które uzyskały informację o naruszeniu prawa przed nawiązaniem stosunku pracy lub gdy taki stosunek już ustał.

Pamiętajmy, że aby zostać objętym ochroną należy mieć uzasadnione podstawy, że treść zgłoszenia/ujawnienia jest prawdziwa w momencie dokonywania zgłoszenia/ujawnienia.

Dane zgłaszającego muszą pozostać poufne.

Zgłoszenia wewnętrzne w myśl projektu ustawy o sygnalistach

Projekt polskiej ustawy o sygnalistach z kwietnia br. zobowiązuje podmioty publiczne i prywatne do ustanowienia wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych. Procedura ma określać m.in.: obowiązek wyznaczenia wewnętrznej jednostki organizacyjnej, która będzie przyjmowała zgłoszenia (może to być także upoważniony do tego podmiot zewnętrzny), określenie sposobu przekazywania zgłoszeń przez zgłaszającego wraz z wskazaniem sposobu dalszego kontaktu oraz wyznaczenie bezstronnej, wewnętrznej jednostki, która będzie podejmowała działania następcze (czyli weryfikowała zgłoszenie i kontaktowała się ze zgłaszającym). Warto wspomnieć, że może to być ta sama jednostka, która przyjmuje zgłoszenia, z zastrzeżeniem, że zapewnia ona bezstronność.

Nie zmieniły się terminy. Odbiorca zgłoszenia ma 7 dni na potwierdzenie przyjęcia i 3 miesiące na przekazania informacji zwrotnej zgłaszającemu.

Firmy muszą zapewnić swoim pracownikom zrozumiałe i łatwo dostępne informacje na temat dokonywania zgłoszeń zewnętrznych (do Rzecznika Praw Obywatelskich lub organów publicznych) oraz, w stosownych przypadkach, do instytucji, organów lub jednostek organizacyjnych Unii Europejskiej.

Procedura wewnętrzna może oczywiście dodatkowo podjąć dodatkowe kwestie, takie jak zgłaszanie innych naruszeń czy określenie systemu zachęt do korzystania z kanału wewnętrznego, aby uchronić firmę przed zgłoszeniami zewnętrznymi.

Sposoby przekazywania zgłoszeń w firmie

Zgłoszenia można składać ustnie (także telefonicznie) lub w postaci papierowej lub elektronicznej. Jeżeli zdecydujecie się Państwo na zgłoszenia telefoniczne, warto wziąć pod uwagę, że muszą one zostać nagrane i pozwalać firmie na ich późniejsze wyszukanie lub umożliwiać dokładną transkrypcję. Sygnalista ma prawo do sprawdzenia, poprawienia i zatwierdzenia transkrypcji rozmowy lub protokołu rozmowy przez ich podpisanie. Takie same zasady mają zastosowanie w przypadku zgłoszeń ustnych. Decydując się na tradycyjne kanały wewnętrzne pamiętajmy o zachowaniu poufności i przestrzeganiu przepisów RODO.

Zapewnienie poufności

Procedura wewnętrzna i związane z tym przetwarzanie danych osobowych muszą  uniemożliwiać uzyskanie dostępu do informacji objętych zgłoszeniem nieupoważnionym osobom oraz zapewniać ochronę poufności tożsamości zgłaszającego i osoby/osób, której dotyczy zgłoszenie. Złamanie tej zasady grozi grzywną, karą ograniczenia wolności albo pozbawienia wolności do roku.

Ponadto osoby wskazane do przyjmowania i weryfikacji zgłoszeń oraz podejmowania działań następczych muszą otrzymać pisemne upoważnienie placówki edukacyjnej i są obowiązane do zachowania tajemnicy, także po ustaniu stosunku pracy.

Warto zaznaczyć, że wskazane sankcje nie dotyczą osób przyjmujących/weryfikujących zgłoszenia, a kadry zarządzającej (właścicieli, członków zarządu etc.).

Zgłoszenia zewnętrzne i ujawnienie publiczne

Sygnalista może dokonać zgłoszenia zewnętrznego bez uprzedniego dokonania zgłoszenia wewnętrznego. Takie zgłoszenie przyjmie Rzecznik Praw Obywatelskich albo organ publiczny.

Jeśli głoszenie dotyczy naruszenia prawa, Rzecznik Praw Obywatelskich przekazuje je do właściwego organu publicznego właściwego do podjęcia działań następczych. W innym przypadku RPO może powiadomić zgłaszającego, że informacja objęta zgłoszeniem należy do trybu podlegającego przepisom odrębnym, w szczególności jako przedmiot powództwa cywilnego, zawiadomienia o podejrzeniu popełnienia przestępstwa, skargi do sądu administracyjnego, skargi, wniosku lub petycji, lub może zostać przedstawiona w innym trybie do rozpatrzenia właściwym organom.

W dwóch przypadkach zgłaszający może także dokonać ujawnienia publicznego:

  • gdy dokonał zgłoszenia wewnętrznego, a następnie zgłoszenia zewnętrznego i we skazanym ustawowo terminie na przekazanie informacji zwrotnej nie została przekazana ta informacja i nie zostały podjęte działania następcze,
  • gdy dokonał od razu zgłoszenia zewnętrznego i w terminie na przekazanie informacji zwrotnej ustalonym w procedurze zewnętrznej organu publicznego organ ten nie podjął żadnych odpowiednich działań następczych lub nie przekazał zgłaszającemu informacji zwrotnej.

Sygnalista dokonujący ujawnienia publicznego podlega ochronie także w przypadku, gdy ma uzasadnione podstawy, by sądzić, że:

  • naruszenie może stanowić bezpośrednie lub oczywiste zagrożenie interesu publicznego, w szczególności gdy istnieje ryzyko nieodwracalnej szkody,
  • dokonanie zgłoszenia zewnętrznego narazi zgłaszającego na działania odwetowe,
  • w przypadku dokonania zgłoszenia zewnętrznego istnieje niewielkie prawdopodobieństwo skutecznego przeciwdziałania naruszeniu z uwagi na szczególne okoliczności sprawy.

Dla kogo nowe przepisy?

Przepisy stosuje się do podmiotów prawnych, które zatrudniają co najmniej 50 osób. Jednocześnie, realizacja obowiązku ustalenia procedury wewnętrznej przez podmioty prywatne, na rzecz których wykonuje pracę co najmniej 50 i mniej niż 250 osób, następuje do dnia 17 grudnia 2023 r.

Zatem wszystkie podmioty prywatne zatrudniające 250+ pracowników i podmioty prawne, zatrudniające więcej niż 50 pracowników, są zobowiązane ustawą od momentu jej wejścia w życie.  

Próg ten nie ma zastosowania do podmiotów prawnych wykonujących działalność w zakresie usług, produktów i rynków finansowych oraz zapobiegania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska. Te podmioty muszą ustanowić procedurę wewnętrzną bez względu na ilość zatrudnianych pracowników.

Należy jednak pamiętać o jednym: sygnaliści są chronieni przed działaniami odwetowymi niezależnie od wielkości organizacji, na rzecz której świadczą pracę. Oznacza to, że jeśli pracownik posiada informacje o naruszeniu prawa, a firma dla której pracuje nie ma stosowanego kanału, może dokonać zgłoszenia zewnętrznego do RPO i jest chroniony przed działaniami odwetowymi na mocy ustawy.

Sankcje

Za niezastosowanie się do postanowień ustawy grożą sankcje. Ustawodawca przewiduje:

  • za utrudnianie dokonania zgłoszenia: grzywnę albo karę ograniczenia wolności,
  • za stosowanie przemocy, gróźb lub podstępu oraz działania odwetowe: grzywnę, karę ograniczenia wolności albo pozbawienia wolności do lat 2,
  • za stosowanie łącznie więcej niż 2 działań odwetowych: karę pozbawienia wolności do lat 3,
  • za naruszenie obowiązku zachowania poufności tożsamości osoby, która dokonała zgłoszenia, lub osób wymienionych w zgłoszeniu: grzywnę, karę ograniczenia wolności albo pozbawienia wolności do roku,
  • za nieustanowienie procedury wewnętrznej: grzywnę.

Sygnalista, wobec którego pracodawca lub druga strona stosunku prawnego dopuści się działań odwetowych, ma także prawo do odszkodowania.

Jeżeli czekacie Państwo na projekt polskiej ustawy aby wprowadzić stosowaną procedurę, warto mieć na uwadze, że nie przyjęcie do porządku prawnego ustawy w celu implementacji dyrektywy, nie oznacza, że sygnaliści nie mają możliwość domagania się ochrony powołując się wprost na dyrektywę. Stoi to w zgodzie z zasadą bezpośredniego skutku prawa Unii Europejskiej.

Zobacz także:

Nowy projekt ustawy  o sygnalistach

Pierwszy projekt ustawy o sygnalistach

Category : Sygnalista

Sun Capital – witamy w gronie naszych partnerów!

Sun Capital – witamy w gronie naszych partnerów!

Sun Capital, spółka specjalizująca się w dystrybucji, wdrożeniach, doradztwie i szkoleniach z zakresu bezpieczeństwa IT, dołączyła do grona partnerów Sygnanet.

Oferta firmy stanowi kompleksowy system bezpieczeństwa, pracy grupowej, archiwizacji, backupu, wymiany informacji i współpracy w przedsiębiorstwach i instytucjach. Sun Capital dzieli się także wiedzą podczas szkoleń oraz oferuje pomoc przy audycie i wdrożeniach.

Gwarantuje profesjonalne podejście do wsparcia produktowego, bezpieczną, fachową i rzetelną obsługę prowadzonych projektów sprzedażowo-wdrożeniowych. Posiada wyspecjalizowaną kadrę, która służy wiedzą i doświadczeniem na każdym etapie współpracy.

Category : Sygnalista

5 symptomów, które wskazują, że wdrożona procedura się nie sprawdza. Co zrobić aby ich uniknąć? Webinar we wtorek 7 czerwca o 11:00

5 symptomów, które wskazują, że wdrożona procedura się nie sprawdza. Co zrobić aby ich uniknąć? Webinar we wtorek 7 czerwca o 11:00

Zapraszamy na bezpłatny webianr z cyklu o sygnalistach: 5 symptomów, które wskazują, że wdrożona procedura się nie sprawdza. Co zrobić aby ich uniknąć?

Spotkanie odbędzie się we wtorek 7 czerwca o 11:00.

Podczas webinaru, na bazie pięciu symptomów wymienionych poniżej, przedstawimy jak prawidłowo powinna być zbudowana procedura, z uwzględnieniem przepisów nowego projektu ustawy.

  1. Brak zgłoszeń w ogóle.
  2. Jest wiele zgłoszeń, ale w wyniku tych zgłoszeń nigdy nie stwierdzono naruszenia.
  3. Pracownicy nie mają wiedzy jak dokonać zgłoszeń – w jaki sposób, do kogo, gdzie.
  4. Po rozpatrzeniu zgłoszenia i stwierdzeniu naruszenia nic się nie zmienia – brak działań naprawczych.
  5. Wszystkie zgłoszenia są załatwiane w dokładnie taki sam sposób – wg jednego schematu (co oznacza brak indywidulanego podejścia i rozpatrywania).

Pokażemy także jak ułatwić proces przyjmowania zgłoszeń od sygnalistów dzięki dedykowanemu narzędziu do ich obsługi.

Prelegenci:

R.pr. Anna Łuc-Seweryn, Kancelaria Radców Prawnych Łuc-Seweryn, Olender s.c.

Absolwentka prawa na Krakowskiej Akademii im. A. Frycza-Modrzewskiego. Ukończyła aplikację radcowską i została wpisana na listę radców prawnych prowadzoną przez Radę Okręgowej Izby Radców Prawnych w Krakowie (nr wpisu KR-4004).

Posiada wieloletnie doświadczenie w obsłudze podmiotów gospodarczych, w tym także firm audytorskich, kancelarii biegłych rewidentów, doradców podatkowych, firm księgowych, towarzystwa funduszy inwestycyjnych, zdobyte w renomowanych krakowskich kancelariach radców prawnych i adwokatów. Posiada również doświadczenie zdobyte na stanowisku analityka do spraw przeciwdziałania praniu pieniędzy zdobyte w jednym z większych międzynarodowych banków inwestycyjnych.

Od kilku lat jest członkiem komitetu programowego w ramach Kongresu Prawa Medycznego (https://prawomedyczne.edu.pl/)

Od grudnia 2021 roku współpracuje z Wydawnictwem Wolters Kluwer Polska Sp. z o.o. jako autor odpowiedzi na pytania z zakresu ochrony danych osobowych, ochrony sygnalistów, oraz w zakresie przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, a także prawa medycznego.

Jest współautorem artykułów do kwartalnika Menedżer Zdrowia, między innymi na temat ochrony Sygnalistów.

Posiada certyfikaty Approved Compliance Officer oraz Approved AML Compliance Officer wydane przez Instytut Compliance Sp. z o.o.

Oprócz zagadnień związanych z wdrażaniem rozwiązań dotyczących ochrony sygnalistów zajmuje się tematyką przeciwdziałania praniu pieniędzy, ochrony danych osobowych oraz ogólnie pojętym doradztwem prawnym dla przedsiębiorców, w tym również zastępstwem procesowym w przypadku sporów sądowych. Od 2020 r. jest członkiem Stowarzyszenia Praktyków Ochrony Danych (SPOD).

R.pr. Magdalena Olender, Kancelaria Radców Prawnych Łuc-Seweryn, Olender s.c.

Absolwentka Uniwersytetu Ekonomicznego w Krakowie na kierunku Handel zagraniczny oraz prawa na Krakowskiej Akademii im. A. Frycza-Modrzewskiego. Ukończyła aplikację radcowską i została wpisana na listę radców prawnych prowadzoną przez Radę Okręgowej Izby Radców Prawnych w Krakowie (nr wpisu KR-4254).

Posiada wieloletnie doświadczenie w organizacji i prowadzeniu szkoleń dla biznesu. Od 2012 roku zajmuje się tematyką ochrony danych osobowych i prywatności. Organizowała i prowadziła szkolenia z zakresu ochrony danych osobowych między innymi dla podmiotów medycznych, podmiotów biotechnologicznych, instytucji publicznych oraz wojska.

Przez kilka lat pełniła rolę Administratora Bezpieczeństwa Informacji a potem Inspektora Ochrony Danych w spółce BP Europa SE Oddział w Polsce. Obecnie pełni obowiązki Inspektora Ochrony Danych w spółce Wodociągi Miasta Krakowa S.A.

Od 2013 roku jeste również członkiem rzeczywistym Stowarzyszenia Inspektorów Ochrony Danych (SABI).

Od grudnia 2021 roku współpracuje z Wydawnictwem Wolters Kluwer Polska Sp. z o.o. jako autor odpowiedzi na pytania z zakresu ochrony danych osobowych, ochrony sygnalistów, oraz w zakresie przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, a także prawa medycznego.

Jest współautorem artykułów do kwartalnika Menedżer Zdrowia, między innymi na temat ochrony Sygnalistów.

W jej obszarze zainteresowań są również przepisy o przeciwdziałaniu praniu brudnych pieniędzy i finansowaniu terroryzmu.

Posiada certyfikat Approved Compliance Officer wydany przez Instytut Compliance Sp. z o.o.

R.pr. Katarzyna Abramowicz, CEO Specfile.pl, CEO Sygnanet.pl

Radczyni prawna, była przedstawicielka KIRP w Brukseli. Od ponad 20 lat wraz z ojcem Zbigniewem tworzy rozwiązania technologiczne, które ułatwiają życie milionom Polaków (Przelewy24, Bilety24, Specfile, Specprawnik, Sygnanet). Prelegentka największych konferencji o tematyce legaltech i cybersecurity, mentorka Women in Law oraz Global Legal Hackathon, laureatka 50 najbardziej kreatywnych w biznesie, nominowana do nagrody European Women of Legal Tech 2020, wykładowczyni SWPS.

Zapraszamy! To niepowtarzalna okazja do zadania pytań doświadczonym praktykom z branży prawnej!

Patronat nad wydarzeniem objęli Wolters Kluwer i Lex Hub.

Category : Sygnalista

ICT Future – nowy partner Sygnanet!

ICT Future – nowy partner Sygnanet!

Integrujemy obszary technologii informacyjno-komunikacyjnych dla biznesu klienta – tak brzmi misja naszego nowego partnera, firmy ICT Future.

ICT Future  oferujemy nowatorskie rozwiązania z zakresu telekomunikacji, zasobów, bezpieczeństwa IT, sieci i systemów. Za swoją najważniejszą rolę uważają wsparcie i rozwój biznesów swoich klientów.

Oferta ICT Future rozszerzyła się właśnie o nowe narzędzie – Sygnanet – czyli bezpieczny, szyfrowany system do przyjmowania zgłoszeń od sygnalistów i zarządzania nimi.

Ich oferta zawiera także m.in.:

  • symetryczny dostęp do sieci internet,
  • transmisja danych – VPN,
  • business develop BGP,
  • dzierżawa infrastruktury telekomunikacyjnej,
  • telefonia VoIP,
  • kolokacja,
  • hosting,
  • audyty bezpieczeństwa,
  • projektowanie, budowa i administracja infrastrukturą sieciową,
  • outsourcing IT,
  • konsultacje,
  • szkolenia.

Witamy ICT Future w gronie naszych partnerów!

Category : Sygnalista

Whistleblowing od kuchni. Jak wprowadziliśmy nowe prawo w spółce zatrudniającej prawie 900 pracowników. Webinar we wtorek 26 kwietnia o 11:00

Whistleblowing od kuchni. Jak wprowadziliśmy nowe prawo w spółce zatrudniającej prawie 900 pracowników. Webinar we wtorek 26 kwietnia o 11:00

Zapraszamy na bezpłatny webianr z cyklu o sygnalistach: Whistleblowing od kuchni. Jak wprowadziliśmy nowe prawo w spółce zatrudniającej prawie 900 pracowników.

Spotkanie odbędzie się we wtorek 26 kwietnia o godz. 11:00.  

O webinarze

Obecnie wiele organizacji mierzy się z wdrożeniem nowych przepisów dotyczących sygnalistów, także nasza firma – mówi Katarzyna Świergosz, Compliance & Internal Audit Manager w AQUANET S.A. – Proces nie został jeszcze zakończony, ale już teraz mogę podzielić się trudnościami i zagadnieniami, które były dla nas szczególnie istotne.

Podczas spotkania:

  • Porozmawiamy o tym, jak przygotować się do wdrożenia nowych przepisów w dużej firmie;
  • Zastanowimy się jaki wybrać model rozpatrywania zgłoszeń;
  • Przeanalizujemy za i przeciw przyjmowania anonimowych zgłoszeń;
  • A także podejmiemy takie kwestie jak: rozszerzenie katalogu naruszeń o prawa pracownicze, regulacje wewnętrzne i standardy etyki.

Pokażemy także jak ułatwić proces przyjmowania zgłoszeń od sygnalistów dzięki dedykowanemu narzędziu do ich obsługi. Czy takie narzędzie sprawdzi się w dużych organizacjach? W jaki sposób może automatyzować i ułatwić procesy oraz chronić organizację na wypadek kontroli zewnętrznej?

Prelegenci:

Katarzyna Świergosz, Compliance & Internal Audit Manager w AQUANET S.A.

Prawnik, Compliance Officer (ACO) i Whistleblowing Officer (AWBO). Aktualnie buduje zespół compliance w AQUANET S.A. Opracowuje i wdraża polityki compliance w tym m.in. system dla sygnalistów. Nadzoruje kontrole i prowadzi audyty wewnętrze pod kątem zgodności z prawem, regulacji wewnętrznych oraz Kodeksu Etyki. Bada skuteczność i efektywność działań podejmowanych w organizacji celem realizacji strategii Spółki. Współuczestniczy w określaniu zasad zarządzania ryzykiem w Spółce.

Przez blisko 18 lat pełniła funkcję Dyrektora w AQUANET S.A., gdzie zarządzała takimi obszarami jak HR, zamówienia publiczne czy nadzór właścicielski nad spółkami grupy kapitałowej AQUANET S.A., którą budowała. Ponad 15 lat zasiadała w radach nadzorczych spółek pełniąc w nich funkcję przewodniczącego.

Jest wpisana na Krajową Listę Audytorów, Kontrolerów Wewnętrznych i Specjalizacji Pokrewnych przy Polskim Instytucie Kontroli Wewnętrznej. Jako entuzjastka systemów compliance propaguje idee whistleblowingu i kultury speak-up oraz sukcesywnie wdraża je w swojej firmie.

Katarzyna Abramowicz, radca prawny, CEO Specfile.pl, CEO Sygnanet.pl

Radczyni prawna, była przedstawicielka KIRP w Brukseli. Od ponad 20 lat wraz z ojcem Zbigniewem tworzy rozwiązania technologiczne, które ułatwiają życie milionom Polaków (Przelewy24, Bilety24, Specfile, Specprawnik, Sygnanet). Prelegentka największych konferencji o tematyce legaltech i cybersecurity, mentorka Women in Law oraz Global Legal Hackathon, laureatka 50 najbardziej kreatywnych w biznesie, nominowana do nagrody European Women of Legal Tech 2020, wykładowczyni SWPS.

Tych informacji nie znajdziesz ani w Dyrektywie, ani w projekcie ustawy. To niepowtarzalna okazja do zadania pytań doświadczonym praktykom!

Patronat nad wydarzeniem objęli Wolters Kluwer i Lex Hub.

Category : Sygnalista

Czy dyrektywa o ochronie sygnalistów obejmuje instytuty naukowe?

Czy dyrektywa o ochronie sygnalistów obejmuje instytuty naukowe?

Dyrektywa o ochronie sygnalistów obejmuje wszystkie podmioty prawne w sektorze prywatnym i publicznym. Oznacza to, że sygnalista w instytucie naukowym jest chroniony na mocy prawa.

Sygnalista w instytucie naukowym – nowe obowiązki

Zgodnie z przepisami dyrektywy, instytuty naukowe mają m.in. obowiązek ustanowienia kanału komunikacji i procedur na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych. Obowiązek ten dotyczy podmiotów, które zatrudniają co najmniej 50 pracowników. Przy czym firmy/instytucje/organizacje zatrudniające powyżej 250 pracowników muszą wywiązać się z obowiązku do 17 grudnia 2021, a podmioty zatrudniające od 50 do 250 pracowników otrzymały na to dodatkowe 2 lata (do grudnia 2023 roku).

Zwróćmy uwagę, że projekt polskiej ustawy zmienia te widełki (stan wiedzy na 21/01/22). Oznacza to, że instytuty naukowe będą musiały wdrożyć odpowiedni kanał i procedury jeśli zatrudniają co najmniej 50 pracowników już w tym roku.  

Sygnalista w instytucie naukowym – kto jest chroniony?

Pamiętajmy jednak, że od 17 grudnia 2021 roku dyrektywa chroni każdego sygnalistę, niezależnie od tego w jak dużym podmiocie jest zatrudniony (także sygnalistów zatrudnionych w mniejszych instytutach). Jeśli podmiot zatrudniający nie ma odpowiednich kanałów wewnętrznych, sygnalista może zgłosić nieprawidłowość korzystając z kanału zewnętrznego lub dokonać ujawnienia publicznego.

Komu przysługuje ochrona?

  • status pracownika
  • status osoby prowadzącej działalność na własny rachunek
  • akcjonariuszom/wspólnikom oraz członkom organu administrującego, zarządzającego lub nadzorczego przedsiębiorstwa, w tym członkom niewykonawczym, wolontariuszom i stażystom (bez względu na to czy otrzymują oni wynagrodzenie)
  • osobom pracującym pod nadzorem i kierownictwem wykonawców, podwykonawców i dostawców
  • byłym pracownikom
  • osobom, których stosunek pracy ma zostać dopiero nawiązany
  • osobom postronnym, które są narażone na zachowania odwetowe (pomagającym w dokonaniu zgłoszenia, współpracownikom i krewnym osób dokonujących zgłoszenia, podmiotom prawnym oraz innym, którzy są w inny sposób powiązani z osobą zgłaszającą w kontekście związanym z pracą) 

Jak instytut naukowy może zyskać na wprowadzeniu wewnętrznego kanału do zgłaszania nadużyć?

Warto zwrócić uwagę, że wprowadzenie kanału wewnętrznego służy pracodawcy, ponieważ pozwala wyjaśnić sprawę wewnątrz organizacji. W interesie każdej firmy/instytucji powinno być przekonanie pracowników, aby korzystali właśnie z tego kanału. Dlaczego? Dyrektywa zobowiązuje państwa członkowskie UE do stworzenia kanału zewnętrznego do dokonywania zgłoszeń, a ten sprzyja pracownikom. Państwa członkowskie muszą m.in. zapewnić:

  • łatwy dostęp do informacji dotyczących warunków zgłoszenia nieprawidłowości, środków ochrony prawnej i procedur służących ochronie przed działaniami odwetowymi oraz dostępność poufnej porady dla osób rozważających dokonanie zgłoszenia
  • pomoc w kontaktach z wszelkimi odpowiednimi organami zaangażowanymi w ochronę przed działaniami odwetowymi
  • pomoc prawna w postępowaniach karnych i transgranicznych postępowaniach cywilnych, pomoc prawna w dalszych postępowaniach, a także doradztwo prawne lub inna pomoc prawna

Dodatkowo Państwa członkowskie mogą wprowadzić przepisy przewidujące środki pomocy finansowej i wsparcia, w tym wsparcie psychologiczne.

Przeczytaj także: Projekt Ustawy o ochronie osób zgłaszających naruszenie prawa – co musisz wiedzieć >>> https://blog.sygnanet.pl/projekt-ustawy-o-ochronie-osob-zglaszajacych-naruszenie-prawa/

Category : Sygnalista

Czy dyrektywa o ochronie sygnalistów dotyczy również samodzielnych publicznych zakładów opieki zdrowotnej?

Czy dyrektywa o ochronie sygnalistów dotyczy również samodzielnych publicznych zakładów opieki zdrowotnej?

Dyrektywa o ochronie sygnalistów dotyczy wszystkich podmiotów prawnych w sektorze prywatnym i publicznym. Sygnalista będzie chroniony także w samodzielnych publicznych zakładach opieki zdrowotnej.

Sygnalista w samodzielnych publicznych zakładach opieki zdrowotnej – nowe przepisy

Zgodnie z przepisami Dyrektywy, samodzielne publiczne zakłady opieki zdrowotnej mają m.in. obowiązek ustanowienia kanału komunikacji i procedur na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych. Obowiązek ten dotyczy podmiotów, które zatrudniają co najmniej 50 pracowników. Firmy/instytucje/organizacje zatrudniające powyżej 250 pracowników zgodnie z dyrektywą musiały wywiązać się z obowiązku do 17 grudnia 2021, a podmioty zatrudniające od 50 do 250 pracowników otrzymały na to dodatkowe 2 lata (do grudnia 2023 roku).

Projekt polskiej ustawy zmienia te „widełki” (stan wiedzy na 21/01/22). Samodzielne publiczne zakłady opieki zdrowotnej, jako instytucje publiczne, są zobowiązane do wprowadzenia nowych regulacji jeśli zatrudniają co najmniej 50 pracowników już od tego roku.

Sygnalista w samodzielnych publicznych zakładach opieki zdrowotnej – kto jest chroniony?

Pamiętajmy jednak, że od 17 grudnia 2021 roku dyrektywa chroni każdego sygnalistę, niezależnie od tego w jak dużym podmiocie jest zatrudniony (także w mniejszych jednostkach, zatrudniających do 50 pracowników). Jeśli podmiot zatrudniający nie ma odpowiednich kanałów wewnętrznych, sygnalista może zgłosić nieprawidłowość korzystając z kanału zewnętrznego lub dokonać ujawnienia publicznego.

Komu przysługuje ochrona?

  • status pracownika
  • status osoby prowadzącej działalność na własny rachunek
  • akcjonariuszom/wspólnikom oraz członkom organu administrującego, zarządzającego lub nadzorczego przedsiębiorstwa, w tym członkom niewykonawczym, wolontariuszom i stażystom (bez względu na to czy otrzymują oni wynagrodzenie)
  • osobom pracującym pod nadzorem i kierownictwem wykonawców, podwykonawców i dostawców
  • byłym pracownikom
  • osobom, których stosunek pracy ma zostać dopiero nawiązany
  • osobom postronnym, które są narażone na zachowania odwetowe (pomagającym w dokonaniu zgłoszenia, współpracownikom i krewnym osób dokonujących zgłoszenia, podmiotom prawnym oraz innym, którzy są w inny sposób powiązani z osobą zgłaszającą w kontekście związanym z pracą) 

Jak samodzielne publiczne zakłady opieki zdrowotnej mogą zyskać na wdrożeniu kanału wewnętrznego?  

Warto zwrócić uwagę, że wprowadzenie kanału wewnętrznego służy pracodawcy, ponieważ pozwala wyjaśnić sprawę wewnątrz organizacji. W interesie każdej firmy/instytucji powinno być przekonanie pracowników, aby korzystali właśnie z tego kanału. Dlaczego? Dyrektywa zobowiązuje państwa członkowskie UE do stworzenia kanału zewnętrznego do dokonywania zgłoszeń (w Polsce odbiorcą takich zgłoszeń ma być Rzecznik Spraw Obywatelskich). Kanał zewnętrzny sprzyja pracownikom. Państwa członkowskie muszą m.in. zapewnić:

  • łatwy dostęp do informacji dotyczących warunków zgłoszenia nieprawidłowości, środków ochrony prawnej i procedur służących ochronie przed działaniami odwetowymi oraz dostępność poufnej porady dla osób rozważających dokonanie zgłoszenia
  • pomoc w kontaktach z wszelkimi odpowiednimi organami zaangażowanymi w ochronę przed działaniami odwetowymi
  • pomoc prawną w postępowaniach karnych i transgranicznych postępowaniach cywilnych, pomoc prawna w dalszych postępowaniach, a także doradztwo prawne lub inna pomoc prawna

Dodatkowo Państwa członkowskie mogą wprowadzić przepisy przewidujące środki pomocy finansowej i wsparcia, w tym wsparcie psychologiczne.

Przeczytaj także: Projekt Ustawy o ochronie osób zgłaszających naruszenie prawa – co musisz wiedzieć >>> https://blog.sygnanet.pl/projekt-ustawy-o-ochronie-osob-zglaszajacych-naruszenie-prawa/

Category : Sygnalista

Sygnalista w Urzędzie. Czy instytucje publiczne mają obowiązek wprowadzić u siebie regulacje wewnętrzne dot. sygnalistów, nie czekając na ustawę o sygnalistach?

Sygnalista w Urzędzie. Czy instytucje publiczne mają obowiązek wprowadzić u siebie regulacje wewnętrzne dot. sygnalistów, nie czekając na ustawę o sygnalistach?

Dyrektywa o ochronie sygnalistów zaczęła obowiązywać 17 grudnia 2021 roku. Zgodnie z jej przepisami, wszystkie podmioty prawne w sektorze prywatnym i publicznym mają m.in. obowiązek ustanowienia kanału komunikacji i procedur na potrzeby dokonywania zgłoszeń wewnętrznych o nieprawidłowościach i podejmowania działań następczych. Polska ustawa nie jest jeszcze gotowa. Zatem pozostaje pytanie: czy sygnalista w Urzędzie jest chroniony przed działaniami odwetowymi, czy nie?

Sygnalista w Urzędzie – które urzędy muszą przygotować się na zmiany?

Zgodnie z dyrektywą, obowiązek dotyczy wszystkich podmiotów w sektorze prywatnym i publicznym, które zatrudniają co najmniej 50 pracowników, przy czym podmioty zatrudniające powyżej 250 pracowników muszą wywiązać się z obowiązku do 17 grudnia 2021, a podmioty zatrudniające od 50 do 250 pracowników otrzymały na to dodatkowe 2 lata.

Projekt ustawy (stan wiedzy na 21/01/22) wskazuje, że wszystkie instytucje publiczne, które zatrudniają co najmniej 50 pracowników, będą musiały wprowadzić wspomniany kanał i procedury już w tym roku.   

Czy Urzędy powinny czekać na polską ustawę?

Wielu prawników wskazuje, że opóźnienie w przyjęciu polskiej ustawy nie wyłącza z konieczności stosowania dyrektywy bezpośrednio przez podmioty publiczne. Powołują się m.in. na wyrok Trybunału w sprawie van Duyn przeciwko Home Office, który mówi, że jeżeli przepisy dyrektywy są bezwarunkowe oraz wystarczająco jasne i precyzyjne, jej postanowienia mogą wyjątkowo odnosić bezpośredni skutek (tj. mogą być stosowana przez sądy krajowe i na ich podstawie mogą zapadać orzeczenia). Zauważmy również, że Polska nie transponowała dyrektywy w terminie, dlatego zastosowanie będzie miał również wyrok Trybunału w sprawie Pubblico Ministero przeciwko Tullio Ratti.

Dlatego mając na uwadze wymienione wyżej wyroki, warto skonsultować z prawnikiem czy nasza instytucja powinna bezpośrednio zastosować się do postanowień dyrektywy. Chodzi o to, aby uniknąć ewentualnych konsekwencji braku kanału, takich jak zgłoszenie nieprawidłowości zewnętrznie lub ujawnienie ich publicznie.

Sygnalista w Urzędzie na przykładzie naszych klientów

Wiele firm – podmioty publiczne i prywatne, które są naszymi klientami –  wprowadziło kanał i ustanowiło procedury nie czekając ani na grudzień 2021, ani na prawo krajowe. Zadziało się tak z co najmniej z trzech powodów.

Po pierwsze, dyrektywa w jasny sposób określa obowiązki podmiotów prawnych w sektorze prywatnym i publicznym, i na jej podstawie można wybrać właściwy dla organizacji kanał do dokonywania zgłoszeń wewnętrznych oraz ustanowić odpowiednie procedury.

Po drugie, polska ustawa zapewne będzie miała bardzo krótkie vacatio legis. Firmy i Urzędy mają świadomość, że zostawianie sprawy sygnalistów na ostatni moment nie służy organizacji. Wcześniejsze wdrożenie i szkolenia dla pracowników sprzyjają najlepszym wyborom w zakresie samego kanału i wdrożenia procedur dostosowanych po potrzeb firmy.     

Po trzecie wdrożenie systemu do zgłaszania nieprawidłowości prowadzi do wzmocnienia bezpieczeństwa finansowego firmy, skuteczniejszego zarządzania ryzykiem i efektywniejszego zarządzania organizacją oraz odgrywa kluczową rolę w zakresie ochrony reputacji firmy. Zwiększa się świadomość na ten temat, dlatego firmy chcą ułatwić dialog z pracownikami niezależnie od obowiązków prawnych.

O czym warto pamiętać?

  • Dyrektywa zobowiązuje do ustanowienia kanału i procedur na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych firmy 50+. Pamiętajmy jednak, że od 17 grudnia 2021 roku prawo chroni każdego sygnalistę, niezależnie od wielkości organizacji i zawsze może on skorzystać z kanału zewnętrznego lub dokonać ujawnienia publicznego. Dlatego każda organizacja, niezależnie od wielkości, powinna przemyśleć wdrożenie kanału wewnętrznego – w ten sposób ma szansę na wyjaśnienie nieprawidłowości zanim te „ujrzą światło dzienne”.
  • Pamiętajmy, że w samej ustawie zostaną raczej doprecyzowane kwestie dotyczące kanału zewnętrznego i sankcji za niewywiązanie się z postanowień dyrektywy. Ustawa może także poszerzyć zakres przedmiotowy zgłoszeń czy zwiększyć parasol ochronny nad sygnalistą. Zwróćmy jednak uwagę, że prawo krajowe na pewno tych uprawnień nie pomniejszy.

Przeczytaj także: Projekt Ustawy o ochronie osób zgłaszających naruszenie prawa – co musisz wiedzieć >>> https://blog.sygnanet.pl/projekt-ustawy-o-ochronie-osob-zglaszajacych-naruszenie-prawa/

Category : Sygnalista

Szyfrowanie zgłoszeń i korespondencji w Sygnanet – na czym polega?

Szyfrowanie zgłoszeń i korespondencji w Sygnanet – na czym polega?

Twierdzimy, że Sygnanet to prawdziwie poufny system do obsługi zgłoszeń od sygnalistów i zarządzania nimi. Co to znaczy „prawdziwie poufny”? Na czym polega szyfrowanie zgłoszeń i korespondencji? Z czym się porównujemy?

Szyfrowanie zgłoszeń i korespondencji w Sygnanetgwarantujemy poufność na wielu poziomach

  1. Nie mamy dostępu do treści zgłoszeń wysyłanych do Państwa przez sygnalistów, ani do treści załączników dodawanych przez sygnalistów do zgłoszeń. Wszystkie zgłoszenia i znaczniki są szyfrowanie lokalnie, na urządzeniu sygnalisty, nie na naszym serwerze. Proszę zwrócić na to uwagę gdzie (na jakim etapie) dostawca oprogramowania szyfruje zgłoszenie i załączniki – jeśli dopiero na serwerze oznacza to, że ma dostęp do treści zgłoszenia oraz do treści załączników przed zaszyfrowaniem. To nas wyróżnia – Sygnanet jest wynikiem naszej pracy jako dostawcy oprogramowania szyfrującego dokumenty i pozwala szyfrować na wcześniejszym etapie niż inne programy szyfrujące zgłoszenia.   
  2. Co za tym idzie – do treści zgłoszenia i ewentualnych załączników ma dostęp jedynie osoba zgłaszająca (sygnalista) i odbierająca zgłoszenie. Każde zgłoszenie odbiorca zgłoszeń musi odszyfrować (hasłem, które tylko on zna – hasło to odbiorca zgłoszenia ustala podczas rejestracji w systemie). 
  3. Sygnalista otrzymuje możliwość korespondowania z odbiorcą zgłoszeń poprzez skrzynkę odbiorcza sygnalisty. Login i hasło są ustalane w momencie wysyłki zgłoszenia, każdy sygnalista otrzymuje indywidualny login i hasło, które dotyczą tylko i wyłącznie tego jedynego zgłoszenia. Serwer nie przechowuje haseł lecz wynik działania funkcji jednokierunkowej na treści hasła. Oznacza to, że serwer może sprawdzić, czy hasło jest poprawne nie znając treści hasła. 
  4. Jako dostawcy oprogramowania nie tylko nie mamy dostępu do treści zgłoszeń i załączników przesyłanych do Państwa przez sygnalistów, ale także do Państwa hasła służącego do logowania w systemie i odszyfrowywania zgłoszeń. Podobnie jak w przypadku hasła sygnalisty, serwer nie przechowuje haseł lecz wynik działania funkcji jednokierunkowej na treści hasła
  5. Proszę zapamiętać także, że wszystkie zgłoszenia znajdujące się w systemie – dopiero otrzymane, w trakcie procedowania oraz zakończone sprawy – są przechowywane w systemie w zaszyfrowanej formie i tylko osoba posiadająca hasło ma do nich dostęp.
  6. Niech Państwa uwadze nie umknie także fakt, że każda osoba w Państwa firmie, która otrzyma dostęp do panelu Sygnanet, może mieć inne uprawnienia. Oznacza to, że dany użytkownik może mieć dostęp tylko do określonych czynności – na przykład nie może zarządzać całym systemem albo ma dostęp jedynie do wybranych zgłoszeń. To kolejna użyteczność, która chroni treść zgłoszeń i załączniki przed niepowołanym dostępem.
  7. Ważny jest także fakt, że nie wystarczy zalogować się do systemu, aby procedować zgłoszenia – każde zgłoszenie, do którego chcemy mieć dostęp należy dodatkowo odszyfrować swoim hasłem.    

Jakie algorytmy wykorzystujemy do szyfrowania zgłoszeń i załączników w Sygnanet?

Dla bezpieczeństwa treści raportów i załączników proces szyfrowania i deszyfrowania oparty jest o algorytm RSA-4096, wykorzystywany na całym świecie do utajniania informacji i uznany za standard bezpieczeństwa w kryptografii. Sygnanet używa również biblioteki System.Security.Cryotography zgodnej z zaleceniem OWASP i posiadającej certyfikację FIPS.

Algorytm szyfrowania RSA składa się z trzech części: generowania klucza, szyfrowania i deszyfrowania. W pierwszym etapie tworzona jest para kluczy – prywatny i publiczny. Klucz publiczny używany jest do szyfrowania plików, natomiast klucz prywatny do ich deszyfrowania.  4096 to długość klucza. W algorytmie RSA klucz publiczny to para liczb. Jedna z nich jest mała, natomiast druga ma długość od 512 bitów do 4096 bitów (nie stosuje się dłuższych kluczy, ponieważ znacząco wydłużają czas szyfrowania i deszyfrowania). Klucze 2048 bitowe to klucze do zastosowań wojskowych. Nasz klucz ma aż 4096 bitów czyli ponad 1200 cyfr. Reasumując – szyfrowanie asymetryczne polega na tym, że każdy kto wejdzie w posiadanie klucza publicznego, może nim zaszyfrować dowolny plik czy katalog, ale tylko jedna osoba, która zna klucz prywatny, może tę wiadomość odszyfrować. To tak, jakbyśmy mieli drzwi na zatrzask – każdy może je zamknąć, ale tylko osoba posiadająca klucz wejdzie do środka.

Co to znaczy, że korespondencja jest szyfrowana na urządzeniu użytkownika (sygnalisty, odbiorcy), nie na naszym serwerze? 

Jeśli kiedykolwiek szyfrowaliście Państwo pliki online, z pewnością jesteście Państwo przyzwyczajeni do typowego procesu, w którym plik jest przekazywany na serwer i tam szyfrowany. Wmawia się nam w takich przypadkach, że jest to proces bezpieczny, ponieważ łącze jest szyfrowane. Nic bardziej mylnego.

Otóż plik z jawną treścią zgłoszenia jest bezpiecznie przekazywany na serwer, gdzie na jego podstawie tworzony jest nowy plik zaszyfrowany i ten jest przechowywany. A co się dzieje z plikiem przekazanym od nadawcy? Jaką mamy pewność, że został skasowany? Jaką mamy gwarancję, że nie odnajdzie go administrator serwisu lub złośliwe  oprogramowanie? A przecież taka sama sytuacja powstaje w momencie odszyfrowywania pliku i przekazywania do odbiorcy. Co się dzieje z odszyfrowanym plikiem pozostającym na serwerze po jego przekazaniu do odbiorcy? Czy na takim serwerze rzeczywiście treści zgłoszeń pozostają poufne? Dlaczego mielibyśmy być skazani na zapewnienia właściciela serwisu o organizacyjnych zabezpieczeniach, zamiast na rozwiązania technologicznie jednoznaczne?

W serwisie Sygnanet szyfrowanie zgłoszenia jest wykonywane na komputerze sygnalisty, czyli tylko tam jest jawne, gdzie powstało. W postaci zaszyfrowanej jest przekazywane na serwer. Pobiera je uprawniony odbiorca na swój komputer i tu odszyfrowuje. Czyli w postaci jawnej jest uwidocznione tylko osobie, dla której było przeznaczone i w jego miejscu pracy. 

Który serwis jest więc rzeczywiście bezpieczny i poufny dla treści zgłoszeń?


Możemy pomóc Ci wdrożyć szyfrowany i prosty w obsłudze kanał do sygnalizowania nieprawidłowości w Twojej organizacji, dzięki któremu spełnisz wymagania prawne. Umów się na prezentację systemu Sygnanet 1 na 1 lub napisz do nas na kontakt@sygnanet.pl

Przeczytaj także:

Ustawa o ochronie sygnalistów. Jak spełnić nowe obowiązki prawne i uniknąć kar

Pomoc dla sygnalisty – nowa platforma informacyjna

Category : Sygnalista

Kopeć&Zaborowski Adwokaci i Radcowie Prawni partnerem biznesowym Sygnanet

Kopeć&Zaborowski Adwokaci i Radcowie Prawni partnerem biznesowym Sygnanet

Miło nam powitać w gronie naszych partnerów biznesowych kancelarię Kopeć&Zaborowski Adwokaci i Radcowie Prawni.

Najwyższa jakość świadczonych usług, rzetelność i profesjonalizm – ta maksyma przyświeca kancelarii Kopeć&Zaborowski Adwokaci i Radcowie Prawni nie tylko na papierze – mówi Katarzyna Abramowicz, CEO Sygnanet.pl. – To jedna z wiodących firm na polskim rynku prawniczym, wielokrotnie nagradzana (m.in. rankingi The LEGAL 500, Media Law International, finaliści The Lawyer European Awards). Cieszę się, że Kancelaria dołączyła do grona naszych partnerów biznesowych i wspólnie będziemy mogli dostarczyć Państwu kompleksową ofertę w zakresie ochrony sygnalistów.

Kancelaria Kopeć & Zaborowski specjalizuje się w sprawach z zakresu prawa karnego, gospodarczego, prasowego, ochrony dóbr osobistych oraz prawa pracy. Przeprowadza także na zlecenie podmiotów gospodarczych profesjonalne audyty śledcze związane z wykrywaniem nadużyć wewnątrz firm oraz mającymi na celu racjonalizację wydatków.

Wśród Klientów kancelarii znajdują się są zarówno największe polskie firmy prywatne i państwowe, jak również znani Polscy przedstawiciele biznesu, dziennikarze oraz politycy.

Kancelaria działa w oparciu o dwa podstawowe filary: profesjonalną obsługę Klienta za rozsądną cenę oraz szukanie niestandardowych rozwiązań prawnych dla biznesu w oparciu o wyjątkowy Zespół ekspertów.

Obecnie zatrudnia 40 prawników, którzy obsłużą Państwa w j. polskim, angielskim, włoskim, niemieckim i hiszpańskim.


Oferta dotycząca WDROŻENIA SYSTEMU SYGNALISTÓW

  • Przygotowanie procedury zgłoszeniowej dedykowanej spółce z uwzględnieniem charakteru jej działalności oraz dotychczas obowiązujących procedur.
  1. Wersja podstawowa : Procedura przygotowywana jest w oparciu o wywiad/ankietę wypełnioną przez organ zarządczy.
  2. Wersja rozszerzona : Procedura przygotowywana jest w oparciu o wcześniej przeprowadzony audyt „compliance” podmiotu, z którego następnie tworzony jest raport. Wnioski z raportu są prezentowane organom zarządczym.
  • Nadzór nad wdrożeniem procedury zgłoszeniowej oraz innych procedur (wersja rozszerzona) jeśli takie były rekomendowane w raporcie.
  • Przeprowadzenie szkoleń:
    – dotyczących obowiązków wynikających z ochrony sygnalistów dla Zarządu oraz managerów wyższego szczebla,
    – dla osób, które zostały wyznaczone do obsługi systemu zgłoszeń dla sygnalistów,
    – dla wszystkich pracowników dotyczące systemu ochrony sygnalistów,
    – okresowych i doraźnych z procedury zgłoszeniowej oraz innych wdrożonych procedur.
  • Prowadzenie monitoringu legislacyjnego i przegląd procedur pod kątem konieczności ewentualnych zmian w świetle wprowadzanych nowelizacji przepisów.
  • Obsługa zgłoszeń sygnalistów lub wsparcie w selekcji oraz ocenie zgłoszeń dotyczących nieprawidłowości zgłaszanych przez system.
  • Prowadzenie lub wsparcie w prowadzeniu wewnętrznych działań wyjaśniających m.in.: przygotowanie odpowiedniego planu działań dążącego do wyjaśnienia zgłoszenia, przeprowadzenie audytów wewnętrznych i dochodzeniowych.
  • Przygotowanie zawiadomień do organów ścigania, a następnie, w przypadku stwierdzenia nieprawidłowości w funkcjonowaniu podmiotu, prowadzenie spraw karnych, karno-gospodarczych.

Kopeć Zaborowski Adwokaci i Radcowie Prawni sp. p.
ul. Hoża 59a lok. 1B
00-681 Warszawa
tel.: +48 22 501 56 10
fax.: +48 22 501 56 29
e-mail: sekretariat@kkz.com.pl

Category : Sygnalista

Kancelaria Radcy Prawnego Katarzyny Zalewskiej w gronie partnerów Sygnanet

Kancelaria Radcy Prawnego Katarzyny Zalewskiej w gronie partnerów Sygnanet

Do grona naszych partnerów dołączyła Kancelaria Radcy Prawnego Katarzyny Zalewskiej z Białegostoku. Kancelaria świadczy pomoc prawną klientom indywidualnym oraz przedsiębiorcom, dostosowując działania do indywidualnych potrzeb klienta, aby zapewnić najbardziej optymalne rozwiązanie problemu prawnego.

Sygnanet jest to rozwiązanie stworzone przez profesjonalnych prawników, rozumiejących zawiłości przepisów prawnych oraz wyzwań, którym należy sprostać, a przede wszystkim krajowych potrzeb w tym zakresie podkreśla Mecenas Katarzyna Zalewska.

Radczyni prawna Katarzyna Zalewska pomoże przedsiębiorstwom wprowadzić założenia dyrektywy o ochronie sygnalistów w ich organizacjachmówi Katarzyna Abramowicz, prezes Sygnanet. Możecie Pastwo na nią liczyć także w przygotowaniu dokumentacji w tym zakresie oraz szkoleń dla pracowników

Mecenas Katarzyna Zalewska ukończyła Wydział Prawa Uniwersytetu w Białymstoku. Aplikację odbyła w Okręgowej Izbie Radców Prawnych w tym samym mieście. Nieustannie poszerza wiedzę w zakresie interesujących ją aspektów prawa. Zdobyte doświadczenie pozwala jej zaproponować klientowi najlepsze rozwiązanie problemu prawnego, które właściwie zabezpieczy jego interesy.

Poznaj pełną ofertę Kancelaria Radcy Prawnego Katarzyny Zalewskiej >>>

OFERTA

  • Audytu przygotowania przedsiębiorstwa do wprowadzenia założeń Dyrektywy Parlamentu Europejskiego i Rady (UE).
  • Przygotowania niezbędnej dokumentacji.
  • Bieżącego szkolenia nowych pracowników.

Jeżeli jesteście Państwo zainteresowani współpracą z kancelarią Radcy Prawnego Katarzyny Zalewskiej, zachęcamy do kontaktu:

r.pr. Katarzyna Zalewska

tel. +48 506-373-742

mail: k.zalewska@radcazalewska.pl

Category : Sygnalista

Radca prawny Monika Krawczyk partnerem Sygnanet

Radca prawny Monika Krawczyk partnerem Sygnanet

Mecenas Monika krawczyk zaznajomi Państwa z obowiązkami związanymi z zapewnieniem szeroko pojętej zgodności organizacji w obszarze ochrony sygnalistów.

Radca prawny kieruje swoją ofertę do podmiotów działających w sektorze prywatnym oraz publicznym (jednostki samorządu terytorialnego) oraz w sektorze świadczącym usługi finansowe.

Zyskując takiego partnera biznesowego otrzymaliśmy cenne, merytoryczne wsparcie w zakresie postanowień dyrektywy i ustawodawstwa polskiegomówi Katarzyna Abramowicz, prezes Sygnanet.pl. Mecenas Monika Krawczyk posiada szeroką wiedzę w obszarach compliance, systemu zgłaszana nieprawidłowości, ochrony sygnalistów i ochrony danych osobowych. Zachęcam do zapoznania się z ofertą pani Mecenas i zwrócenia szczególnej uwagi na ciekawą ofertę szkoleniową.

Mecenas Monika Krawczyk – radca prawny z doświadczeniem w obsłudze prawnej przedsiębiorców.  Zainteresowania zagadnieniami związanymi z tematyką sygnalistów skłoniły ją do ukończenia studiów podyplomowych Compliance w organizacji na Uniwersytecie Ekonomicznym w Poznaniu i podjęcia na tej samej uczelni  studiów podyplomowych II edycji Menadżer systemu zgłaszania nieprawidłowości i ochrony sygnalistów.

Ukończyła także studia podyplomowe z zakresu Inspektora Ochrony danych osobowych.

Poznaj pełną ofertę:

OFERTA

  • Organizowanie i przeprowadzanie szkoleń dla kadry kierowniczej oraz personelu/pracowników danej organizacji,
  • Pomoc w opracowaniu i wdrażaniu czy modyfikacji procedur mających na celu m.in.:
  • Zachęcanie i umożliwianie zgłaszania nieprawidłowości wraz ze wskazaniem sposobów ich zgłaszania i dostępnych kanałów; hierarchiczności zgłaszania nieprawidłowości;
  • Wskazanie sposobów zapewnienia bezpieczeństwa osobom zgłaszającym nieprawidłowości, ze szczególnym naciskiem na gwarancję poufności i anonimowości zgłoszenia oraz zapobieganie odwetowi; ochronę zatrudnienia;
  • Procedowanie ze zgłoszonymi nieprawidłowościami, w tym sposobu wyznaczania bezstronnych osób lub działu do komunikacji z sygnalistą; terminowości przekazywania informacji zwrotnej dot. zgłoszenia;
  • Określenie zasad komunikacji z zewnętrznym kanałem raportowania;
  • Identyfikację zagrożeń, wprowadzanie działań następczych i przeciwdziałanie nieprawidłowościom;
  • Wykorzystanie nowoczesnych technologii w procesie zgłaszania nieprawidłowości.

Ww. procedury muszą uwzględniać wymogi formalne (m.in. przepisy, dobre praktyki), kanały komunikacji (zapewniające szeroko pojęte bezpieczeństwo,  w tym anonimowość) oraz otoczenie organizacyjne (m.in. zasoby ludzkie, kulturę).

Modyfikacja procedur mających na celu wprowadzenie w organizacji systemu zgłaszania nieprawidłowości i ochrony sygnalistów wiąże się z koniecznością dostosowania ich treści do wymogów Dyrektywy; mowa tu m.in. o procedurach i dokumentach dotyczących:

  • polityki ryzyka,
  • regulaminów organizacyjnych,
  • polityki compliance,
  • regulaminu pracy,
  • polityki ochrony danych osobowych,
  • polityki bezpieczeństwa informacji,
  • kodeksu etyki,
  • instrukcji kancelaryjnej,
  • polityki AML
  • czy zakresu obowiązków pracowniczych.

Przykładowa tematyka szkolenia, obejmującego podstawowe pojęcia z zakresu zgłaszania nieprawidłowości i ochrony  sygnalistów:

1. Sygnalista –  informacje ogólne:

a. definicja;

b. termin wprowadzenia rozwiązań dot. sygnalistów – osób zgłaszających nieprawidłowości w organizacji;

c. obowiązki  pracodawców sektora publicznego i prywatnego w zakresie wdrażania procedur zgłaszania nieprawidłowości;

d. dotychczas obowiązujące uregulowania prawne dot. zgłaszania nieprawidłowości;

2. Dyrektywa Parlamentu Europejskiego i Rady (UE) z dnia 23.10.2019 r w sprawie ochrony osób zgłaszających naruszenia prawa Unii:

a. zakres przedmiotowy i podmiotowy;

b. wyłączenia z zakresu obowiązywania Dyrektywy;

c. przesłanki objęcia ochroną sygnalistów;

d. konsekwencje niewdrożenia procedur zgłaszania nieprawidłowości w organizacji;

3. Procedury wewnętrzne dot. systemu zgłaszania nieprawidłowości:

a. znaczenie procedur w kontekście ochrony sygnalisty;

b. możliwe kanały zgłoszeń nieprawidłowości: kanały wewnętrzne i zewnętrzne; wymogi dotyczące ich stosowania;

c. zgłoszenie wewnętrzne: tryb procedowania, hierarchiczność, termin rozpoznania zgłoszenia, działania następcze;

d. przesłanki publicznego ujawnienia nieprawidłowości;

4. Odpowiedzialność Pracodawcy w zakresie ochrony sygnalistów:

a. obowiązki zachowania anonimowości i poufności;

b. zakres przetwarzania danych osobowych       

c. rejestrowanie zgłoszeń;

5. Ochrona prawna sygnalistów:

a. ochrona przed działaniami odwetowymi, mobbingiem, dyskrymnacją;

b. sposoby wsparcia sygnalistów (szkolenia, porady);

6.  Technologiczne formy wsparcia systemu zgłaszania nieprawidłowości.


Jeżeli jesteście Państwo zainteresowani współpracą z Panią Mecenas zachęcamy do kontaktu:

r. pr. Monika Krawczyk

m.krawczyk@kancelariakrawczyk.pl

tel. +48 61 852 13 70  

tel. kom. +48 601 99 55 77 

Category : Sygnalista

Witamy wśród naszych partnerów Kancelarię Radców Prawnych Łuc-Seweryn, Olender

Witamy wśród naszych partnerów Kancelarię Radców Prawnych Łuc-Seweryn, Olender

Witamy wśród naszych partnerów Kancelarię Radców Prawnych Łuc-Seweryn, Olender s.c., która zapewni kompleksową pomoc prawną firmom w zakresie wdrożenia kanału do przyjmowania zgłoszeń od sygnalistów i ich procedowania.

Mecenas Anna Łuc-Seweryn i mecenas Magdalena Olender pomogą przede wszystkim podmiotom leczniczym, podmiotom rynku finansowego oraz  przedsiębiorstwom z branży budowlanej i paliwowej.

Od jakiegoś czasu obserwujemy rozwój usług firmy Sygnanet. Jesteśmy zafascynowane narzędziem do zgłaszania nieprawidłowości dla sygnalistów zaproponowanym przez Sygnanet. To narzędzie przyjazne dla sygnalistów, ponieważ jest całkowicie anonimowe. Dlatego bardzo cieszymy się z nawiązania współpracy z Sygnanet mówią Mecenas Anna Łuc-Seweryn i mecenas Magdalena Olender.

Cieszę się z dołączenia Kancelarii Radców Prawnych Łuc-Seweryn, Olender do grona naszych partnerówmówi Katarzyna Abramowicz, prezes Sygnanet. Kancelaria specjalizuje się w obsłudze podmiotów medycznych oraz rynku farmaceutycznego, w obszarze jej zainteresowań są również przepisy o przeciwdziałaniu praniu brudnych pieniędzy i finansowaniu terroryzmu, dlatego jestem przekonana o najwyższej jakości usług, które zapewni wszystkim podmiotom medycznym i finansowym. Proszę zwrócić uwagę, że w ofercie Kancelarii znajduje się także obsługa zewnętrzna kanału zgłoszeń, co może być pomocne dla przedsiębiorstw, które chcą outsourcować taką usługę.

Mecenas Anna Łuc-Seweryn posiada wieloletnie doświadczenie w obsłudze podmiotów gospodarczych oraz na stanowisku analityka do spraw przeciwdziałania praniu pieniędzy zdobyte w jednym z większych międzynarodowych banków inwestycyjnych.

Posiada certyfikaty Approved Compliance Officer oraz Approved AML Compliance Officer wydane przez Instytut Compliance Sp. z o.o.

Oprócz zagadnień związanych z wdrażaniem rozwiązań dotyczących ochrony sygnalistów zajmuje się tematyką przeciwdziałania praniu pieniędzy, ochrony danych osobowych oraz ogólnie pojętym doradztwem prawnym dla przedsiębiorców, w tym również zastępstwem procesowym w przypadku sporów sądowych. Od 2020 r. jest członkiem Stowarzyszenia Praktyków Ochrony Danych (SPOD).

Mecenas Magdalena Olender posiada wieloletnie doświadczenie w organizacji i prowadzeniu szkoleń dla biznesu. Od 2012 roku zajmuje się tematyką ochrony danych osobowych i prywatności. Organizowała i prowadziła szkolenia z zakresu ochrony danych osobowych między innymi dla  podmiotów medycznych, podmiotów biotechnologicznych, instytucji publicznych oraz wojska.

Od 2013 roku jest również członkiem rzeczywistym Stowarzyszenia Inspektorów Ochrony Danych (SABI).

W obszarze jej zainteresowań są również przepisy o przeciwdziałaniu praniu brudnych pieniędzy i finansowaniu terroryzmu.

Posiada certyfikat Approved Compliance Officer wydany przez Instytut Compliance Sp. z o.o.

Poznaj pełną ofertę kancelarii >>> www.kancelariaseweryn.pl

OFERTA KANCELARII

  • Audyt potrzeb Klienta (uwzględniający strukturę Klienta, profil działalności, dotychczasowe stosowane procedury) pod kątem planowanego wdrożenia procedury zgodnej z Dyrektywą Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii;
  • Przygotowanie oraz wdrożenie u Klienta procedury zgodnej z Dyrektywą Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii oraz z przepisami ustawy krajowej (jeżeli wejdzie w życie), oraz zapisami kodeksów etycznych i zasad postępowania obowiązujących w przedsiębiorstwie Klienta;
  • Nadzór nad wprowadzoną dokumentacją dotyczącą ochrony sygnalistów oraz aktualizacje procedur;
  • Przeprowadzenie szkolenia wstępnego dotyczącego wdrożonych procedur oraz przeprowadzanie szkoleń okresowych dla osób odpowiedzialnych za rozpatrywanie zgłoszeń od sygnalistów;
  • Wdrożenie kanału informowania o nieprawidłowościach – we współpracy z parterem biznesowym Sygnanet;
  • Obsługa zewnętrza kanału zgłoszeń prowadzona przez Kancelarię, w tym podejmowanie i prowadzenie wewnętrznych postępowań wyjaśniających, rekomendowanie działań naprawczych;
  • Sporządzanie cyklicznych audytów i sprawozdań;
  • Wsparcie przedprocesowe i procesowe w przypadkach, gdy tego będzie wymagał charakter sprawy.

Jeżeli jesteście Państwo zainteresowani współpracą z Kancelarią Radców Prawnych Łuc-Seweryn, Olender, zachęcamy do kontaktu:

r.pr. Anna Łuc-Seweryn  – tel. +48 692 803 262

r.pr. Magdalena Olender – tel. +48 517 551 171

Category : Sygnalista

Kancelaria Żyglicka i Wspólnicy dołączyła do grona partnerów Sygnanet

Kancelaria Żyglicka i Wspólnicy dołączyła do grona partnerów Sygnanet

Do grona naszych partnerów dołączyła kancelaria Żyglicka i Wspólnicy. Dzięki tej współpracy możemy zapewnić Państwu kompleksową usługę – nie tylko anonimowe narzędzie do przyjmowania i zarządzania zgłoszeniami od sygnalistów, ale i ochronę prawną zgłaszającego, pracodawcy i zarządu przedsiębiorstwa oraz pomoc w zakresie postępowania wyjaśniającego po zgłoszeniu naruszenia.

Sygnanet pozwala naszym Klientom na bezproblemowe wprowadzenie instytucji sygnalisty w swoich przedsiębiorstwach. Dzięki Sygnanet nie tylko załatwia się problem dostosowania do zmieniającego się prawa, ale przede wszystkich poznaje się problemy, które do tej pory były zamiatane pod dywanpodkreśla radca prawny Jarosław Rudy, partner zarządzający kancelarii Żyglicka i Wspólnicy.  

Dołączenie kancelarii Żyglicka i Wspólnicy do grona naszych partnerów pozwala nam stworzyć ofertę na dwóch płaszczyznach – mówi Katarzyna Abramowicz, prezes Sygnanet. Po pierwsze – dla firm, które chcą zadbać o zgodność z dyrektywą wdrażając bezpieczne i poufne narzędzie do przyjmowania zgłoszeń oraz właściwie przeprowadzić postępowanie wyjaśniające i/lub ochronić samych siebie we wszystkich zakresach prawnych przed zgłoszeniami, które nie są uzasadnione. Po drugie – dla samych sygnalistów, którzy w kancelarii znajdą pomoc i ochronę prawną w razie bezprawnych i bezpodstawnych działań represyjnych i odwetowych.

Kancelaria Żyglicka i Wspólnicy to jedna z największych i najnowocześniejszych firm prawniczych w Polsce. W jej skład wchodzi ponad dwudziestu doświadczonych prawników. Od 2013 roku Kancelaria należy do międzynarodowego stowarzyszenia firm prawniczych „International Alliance of Law Firms”. To jedyna placówka na Śląsku, która posiada uprawnienia Autoryzowanego Doradcy Rynku NewConnect, prowadzonego przez Giełdę Papierów Wartościowych.

Spółka reprezentuje interesy kilkudziesięciu podmiotów gospodarczych: korporacji, holdingów, firm z sektora MSP, instytucji publicznych, jednostek samorządu terytorialnego oraz podmiotów z branży medycznej.

Kancelaria Żyglicka i Wspólnicy doskonale rozumie zamysł prawodawcy i wybiega w przyszłość w ocenie potrzeb zgłaszających nieprawidłowości i odbiorców zgłoszeń. Poznaj pełną ofertę kancelarii >>>

OFERTA KANCELARII

  • przeprowadzenie szkoleń i wykładów informacyjnych dla pracowników,
  • ochrona prawna sygnalistów w razie bezprawnych i bezpodstawnych działań represyjnych
    i odwetowych – w zakresie prawa karnego, prawa cywilnego, prawa pracy,
  • ochrona prawna sygnalistów w razie stwierdzenia nieuzasadnionych podstaw zgłoszenia
    i działań zmierzających do pociągnięcia go do odpowiedzialności za naruszenie obowiązku poufności, zniesławienie, naruszenie praw autorskich, naruszenie tajemnicy, w tym tajemnicy przedsiębiorstwa, naruszenie przepisów o ochronie danych osobowych, oraz z tytułu roszczeń odszkodowawczych na podstawie prawa prywatnego, publicznego lub prawa pracy
  • ochrona prawna pracodawcy i zarządu przedsiębiorstwa w przypadku nieuzasadnionych zgłoszeń, m.in. w zakresie:
    • prawa pracy,
    • prawa cywilnego,
    • prawa karnego,
    • prawa ochrony własności intelektualnej,
    • prawa handlowego oraz prawa gospodarczego,
    • prawa ochrony środowiska,
  • przeprowadzenie due diligence w celu zbadania zgodności z prawem działalności przedsiębiorstwa, ochrony wizerunku i reputacji firmy, ochrony zarządu, zminimalizowania ryzyka zgłaszania nieprawidłowości (compliance), w zakresie m.in.:
    • ochrona danych osobowych,
    • procedura AML,
    • ochrona własności intelektualnej,
    • regulaminy organizacyjne,
    • regulaminy pracy,
    • regulaminy Zarządu, Rady Nadzorczej,
    • polityka antydyskryminacyjna i antymobbingowa,
  • pomoc prawna w zakresie postępowania wyjaśniającego po zgłoszeniu naruszenia.

Jeżeli jesteście Państwo zainteresowani współpracą z kancelarią Żyglicka i Wspólnicy, zachęcamy do kontaktu:

Adwokat Michał Korszla

E: m.korszla@kpr.pl

T: 512 206 295