Blog

Ochrona sygnalistów w Twojej firmie – na czym powinna polegać?

OXARI TEAM

06 sty 2023

Zgodnie z dyrektywą Unii Europejskiej obowiązkiem niektórych firm jest umożliwienie tzw. sygnalistom anonimowego zgłaszania naruszeń w organizacji. Kim są sygnaliści? Mogą to być na przykład pracownicy, wspólnicy czy dostawcy, którzy zauważyli nieprawidłowość w działaniu przedsiębiorstwa i chcą o niej poinformować. Jakie rozwiązania można wprowadzić, by umożliwić im takie działanie, postępując jednocześnie zgodnie z przepisami?

Kim są sygnaliści w procesie anonimowego zgłaszania naruszeń?

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii zobowiązuje firmy zatrudniające 50 lub więcej pracowników do wdrożenia procesu sygnalizowania nieprawidłowości. Dotyczy to także osób prawnych działających w sektorze publicznym. Na czym polega ochrona sygnalistów, którą trzeba zapewnić zgodnie z tą dyrektywą? Na początek należy wyjaśnić, kim w świetle prawa są sami sygnaliści.

Sygnaliści to wszystkie osoby, które zgłaszają nieprawidłowości w funkcjonowaniu firmy lub instytucji. Wprowadzona w życie w październiku 2019 r. dyrektywa Parlamentu Europejskiego i Rady (UE) nakłada na przedsiębiorców obowiązek ochrony każdego zgłaszającego. Co ważne, zgodnie z definicją sygnalistą jest osoba anonimowa. Może nim zostać:

  • pracownik,
  • wspólnik,
  • stażysta,
  • podwykonawca,
  • dostawca,
  • były pracownik,
  • osoba w trakcie rekrutacji.

Zarządzanie procesem anonimowego zgłaszania naruszeń należy do obowiązków pracodawcy. Powinno być przeprowadzane w porozumieniu z ABI RODO, czyli administratorem bezpieczeństwa informacji. Głównym celem systemowego zarządzania zgłoszeniami jest ochrona anonimowości osób, które decydują się powiadomić o naruszeniach.

Prawa i obowiązki sygnalistów

Zgodnie z wytycznymi ABI RODO ochrona sygnalistówsystemowe zarządzanie zgłoszeniami wiążą się nie tylko z obowiązkami dla firmy, ale także samych osób zgłaszających. Dyrektywa nakłada na nie wymóg monitorowania i zgłaszania uchybień w przedsiębiorstwach, a także przeciwdziałania naruszeniom. Dotyczy to kwestii związanych z:

  • finansami,
  • sprawami publicznymi,
  • ochroną zdrowia i środowiska,
  • ochroną danych poufnych i osobowych,
  • ochroną żywności,
  • cyberprzestępstwami.

Wszelkie uchybienia reguluje wspomniana dyrektywa (a w przyszłości ustawa) o ochronie sygnalisty. Wskazuje ona także dziedziny i akty prawne, w obrębie i na podstawie których sygnaliści mogą dokonywać zgłoszeń. Proces anonimowego zgłaszania naruszeń daje takim osobom prawo do zachowania poufności. Co więcej, dzięki niemu nie ponoszą one odpowiedzialności za ujawnianie tajemnic przedsiębiorstwa. Sygnaliści są zobowiązani do informowania o naruszeniach poprzez utworzone przez pracodawców kanały informacyjne. Zatrudniający powinien więc wdrożyć system do obsługi zgłoszeń, który zapewnia pełną anonimowość.

Systemowe zarządzanie zgłoszeniami – jakie narzędzie?

Ochrona sygnalistów OXARI to nowoczesne narzędzie w formie systemu do obsługi zgłoszeń. Umożliwia wdrożenie procesu anonimowego zgłaszania naruszeń, który jest w pełni zgodny z obowiązującymi przepisami prawa europejskiego. System do obsługi zgłoszeń zawiera gotowe scenariusze powiadamiania o nieprawidłowościach i podejmowania działań następczych, a także wykorzystuje mechanizmy chroniące dane osób zgłaszających. Otrzymują one adres specjalnie utworzonej strony internetowej służącej do dokonywania zgłoszeń oraz przesyłania informacji na temat naruszenia. Rejestracja zgłoszenia może nastąpić w miejscu pracy lub z dowolnego innego urządzenia mającego dostęp do sieci internetowej.

Jak wygląda proces systemowego zarządzania zgłoszeniami?

System do obsługi naruszeń dla sygnalistów OXARI przewiduje kompletny proces anonimowego zgłoszenia naruszenia. Składa się on z następujących etapów:

  1. Zgłoszenie naruszenia.
  2. Przyjęcie zgłoszenia.
  3. Analiza zasadności zgłoszenia.
  4. Działania następcze (wdrożenie środków naprawczych, sporządzenie dokumentacji).
  5. Zamknięcie i archiwizacja zgłoszenia.

System do obsługi zgłoszeń jest zgodny z założeniami ABI RODO, ponieważ pozwala zachować pełną anonimowość sygnalisty. Ponadto spełnia wymogi dyrektywy unijnej, dzięki czemu systemowe zarządzanie zgłoszeniami odbywa się zgodnie z przepisami.

W ofercie OXARI znajdziesz również inne narzędzia – między innymi służące do analizy zgodności z SLA, czyli service-level agreement.

Dowiedz się więcej o OXARI Sygnalista

Sygnalista

Polecane

OXARI to uniwersalna platforma pozwalająca na wdrożenie profesjonalnego systemu klasy ITSM zgodnie ze standardem ITIL.

Sygnalista

  • Bezpłatny dostęp do wersji demo

    Poznaj OXARI
    za darmo

  • Możliwość testu we własnym środowisku

  • Wsparcie techniczne

  • 30 dni

Dzięki OXARI zautomatyzowaliśmy pracę działu IT. Intuicyjny interfejs oraz swoboda w dostosowaniu aplikacji pod indywidualne potrzeby całej organizacji jest kluczowym atutem oprogramowania wspierającego usługi Asset Management.

Filip Kielban
Kierownik Projektów IT

1

Wybierz produkty

2

Formularz

3

Gotowe

Wybierz produkty

OXARI AI
Sztuczna inteligencja
OXARI ServiceDesk
Incydenty, problemy, analiza SLA
Workflow
(opcjonalnie)
Knowledge Base
(opcjonalnie)
OXARI CMDB
Centralna baza konfiguracji
OXARI Asset Management
Inwentaryzacja zasobów
OXARI MDM
Zarządzanie urządzeniami mobilnymi
Centralny Rejestr Umów
Baza wiedzy, zarządzanie dokumentacją
Sygnalista
Obsługa wniosków oraz akceptacji

Wybierz produkty

2

Formularz

3

Gotowe

Wypełnij formularz

Wybierz środowisko, na którym chcesz testować OXARI
On-premise
Instalacja na Twoim serwerze
Chmura OXARI
Dostęp do demo w chmurze producenta

    Po zapoznaniu się z Klauzulą informacyjną

    Wybierz produkty

    Formularz

    3

    Gotowe

    Dziękujemy za wybranie OXARI.
    Skontaktujemy się z Tobą w ciągu kilku godzin.

    Chcesz poznać indywidualną wycenę,
    skrojoną na miarę Twoich potrzeb?