Więcej o Dyrektywie
Sygnalista – Dyrektywa o ochronie sygnalistów to potoczna nazwa Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób, które zgłaszają przypadki naruszenia prawa Unii Europejskiej. Przepis został opublikowany 26 listopada 2019 roku w Dzienniku Urzędowym Unii Europejskiej (wszedł w życie 17 grudnia tego samego roku). Co to oznacza dla państw członkowskich? Wdrożenie w krajowych porządkach prawnych regulacji przewidujących nowe obowiązki dla przedsiębiorców w zakresie obsługi i ochrony sygnalistów.
Kim jest Sygnalista?
Sygnalistą nazywamy osobę, która ujawnia działania niezgodne z prawem w swoim środowisku zawodowym. Może nim zostać nie tylko każdy pracownik (niezależnie od podstawy zatrudnienia), ale również członek struktury korporacyjnej spółki lub pracownik zewnętrzny.
Ujawnienie działania niezgodnego z prawem to szerokie pojęcie. Obejmuje także proces rekrutacji, negocjację umowy czy zgłoszenia dokonane po wygaśnięciu stosunku prawnego.
Dyrektywa przewiduje trzy sposoby zgłaszania naruszeń przez sygnalistów:
- kanały wewnętrzne umożliwiające zgłoszenie w ramach struktur danej organizacji
- kanały zewnętrzne w ramach wyznaczonych w tym celu organów administracji publicznej
- podanie informacji o naruszeniach do wiadomości publicznej
To sygnalista decyduje i wybiera kanał informowania. W interesie przedsiębiorcy leży ukształtowanie kultury organizacji opartej na zaufaniu, w której sygnaliści preferują kanały wewnętrzne przed organami publicznymi oraz mediami.
Zgodnie z Dyrektywą przedsiębiorcy muszą dostosować lub utworzyć w strukturach wewnętrznych kanał i procedury zgłaszania nieprawidłowości. Obowiązek ten obejmie podmioty zatrudniające co najmniej 50 pracowników.
Kanał musi:
- chronić tożsamość sygnalisty przed ujawnieniem
- zapewniać poufność komunikacji ze zgłaszającym
- gwarantować planowanie czynności wyjaśniających w taki sposób, aby nie naprowadzić osób trzecich na źródło informacji
- umożliwiać bezpieczne przechowywanie i archiwizowanie zgłoszeń oraz dokumentacji
Dyrektywa wymaga także, aby zgłaszający otrzymał potwierdzenie przyjęcia zgłoszenia w terminie 7 dni oraz informację o podjętych lub planowanych działaniach wraz z uzasadnieniem w terminie do 3 miesięcy.
Dyrektywa zacznie obowiązywać przedsiębiorców zatrudniających powyżej 250 pracowników od 17 grudnia br. Mniejsze przedsiębiorstwa (zatrudniające do 250 osób) otrzymają dodatkowe dwa lata na adaptację przepisów.
Sygnanet – poznaj system online do zgłaszania nieprawidłowości i ochrony Sygnalistów
To w pełni anonimowy, bezpieczny i prosty w obsłudze system przyjmowania zgłoszeń online, który spełnia wszystkie wymogi Dyrektywy o ochronie sygnalistów:
- jest w pełni anonimowy – nie ma możliwości, aby odkryć tożsamość sygnalisty
- treści zgłoszeń sygnalisty są bezpieczne – wiadomość i załącznik są szyfrowane i może je odczytać tylko odbiorca zgłoszenia
- kanał zapewnia dwustronną komunikację sygnalista-firma i firma-sygnalista
- system online pozwala na przyjmowanie zgłoszeń nie tylko od obecnych pracowników, ale także przyszłych i byłych, dostawców, kontrahentów etc.
- treść zgłoszeń oraz cała dokumentacja – zaszyfrowane i w takiej postaci archiwizowane na serwerze
Sygnanet to proste narzędzie do wdrożenia od ręki dla każdego systemu operacyjnego. Firma otrzymuje:
- indywidualną stronę z logotypem firmy do anonimowego przekazywania zgłoszeń dla pracowników
- panel do przyjmowania zgłoszeń i komunikacji z sygnalistą
Jak Sygnanet chroni tożsamość nadawcy?
- serwer proxy anonimizujący kontakty z serwisem (przede wszystkim nie tworzy logów kontaktów, ponieważ nie rejestruje danych o transmisji do niego, ponadto anonimizuje przekazane dane, tzn. usuwa dane identyfikujące nadawcę)
- serwer nie rejestruje danych o odbieranych oraz wysyłanych transmisjach i podmienia IP na inny
- nie pobieramy żadnych danych od sygnalisty
- zgłoszenie sygnalisty zostaje przekazane na serwer i dopiero tam tworzona jest wiadomość wysyłana do firmy
- treść zgłoszenia wraz z załącznikami jest szyfrowana i w takiej formie wysyłana do odbiorcy zgłoszeń, oczywiście na koniec archiwizowana na koncie firmowym
- wiadomość od firmy system wysyła na serwer, w rezultacie nie bezpośrednio do sygnalisty, dlatego możliwa jest dalsza komunikacja pomiędzy stronami i bez ujawniania tożsamości sygnalisty
- wszystkie dane na serwerze są haszowane, dlatego nie można ich odszyfrować bez klucza zabezpieczonego hasłem (klucz posiada tylko odbiorca zgłoszeń)
Reasumując, Sygnanet jest odpowiedni dla wszystkich firm i organizacji, które podlegają Ustawie o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. Przedsiębiorstwa muszą zobowiązać się do wdrożenia wewnętrznej procedury anonimowego zgłaszania przez pracowników naruszeń przepisów z zakresu tego aktu prawnego.
Zapraszamy na darmowy webinar na którym poznasz szczegóły dotyczące Dyrektywy oraz sprawdzisz proponowane przez nas rozwiązanie.
Zarejestruj się: https://www.netcomplex.pl/webinarium-sygnanet