Webinar<br />
<b>Notice</b>:  Undefined variable: function in <b>/home/itman/public_html/wp-content/uploads/cache/38f12df09c2ce30d7f827e3922d1ead32d565852.php</b> on line <b>7</b><br />
<br />
<b>Notice</b>:  Trying to get property 'ID' of non-object in <b>/home/itman/public_html/wp-content/uploads/cache/38f12df09c2ce30d7f827e3922d1ead32d565852.php</b> on line <b>7</b><br />
Ochrona sygnalistów – nowe obowiązki pracodawcy
Demo<br />
<b>Notice</b>:  Undefined variable: function in <b>/home/itman/public_html/wp-content/uploads/cache/38f12df09c2ce30d7f827e3922d1ead32d565852.php</b> on line <b>7</b><br />
<br />
<b>Notice</b>:  Trying to get property 'ID' of non-object in <b>/home/itman/public_html/wp-content/uploads/cache/38f12df09c2ce30d7f827e3922d1ead32d565852.php</b> on line <b>7</b><br />
Ochrona sygnalistów – nowe obowiązki pracodawcy
Automatyzacja<br />
<b>Notice</b>:  Undefined variable: function in <b>/home/itman/public_html/wp-content/uploads/cache/38f12df09c2ce30d7f827e3922d1ead32d565852.php</b> on line <b>7</b><br />
<br />
<b>Notice</b>:  Trying to get property 'ID' of non-object in <b>/home/itman/public_html/wp-content/uploads/cache/38f12df09c2ce30d7f827e3922d1ead32d565852.php</b> on line <b>7</b><br />
Ochrona sygnalistów – nowe obowiązki pracodawcy

Ochrona sygnalistów – nowe obowiązki pracodawcy

Oxari-SGN to narzędzie zarządzające procesem rejestracji zgłoszeń oraz ochrony sygnalistów. Ze względu na specyficzne wymagania funkcjonalne oraz wysoki poziom bezpieczeństwa danych wiele firm decyduje się na wdrożenie dedykowanego narzędzia wspierającego.

Data dodania: 24/01/2022

Autor: Szymon Dudek

Zgodnie z założeniami dyrektywy (UE) 2019/1937 z dnia 23 października 2019 podmioty zatrudniające powyżej 50 pracowników (organizacje publiczne) są zobowiązane do zapewnienia anonimowego kanału komunikacji do przyjmowania zgłoszeń w obrębie organizacji. Procedura wymusza również aby sprawa była prowadzona w sposób przejrzysty i bezpieczny dla zgłaszającego. Ze względu na specyficzne wymagania funkcjonalne oraz wysoki poziom bezpieczeństwa danych wiele firm decyduje się na wdrożenie dedykowanego narzędzia wspierającego.

 

System do obsługi sygnalistów

OXARI-SGN to nowoczesne narzędzie zapewniające bezpieczny system zgłaszania nieprawidłowości zgodnie z wymogami dyrektywy o ochronie sygnalistów w zakresie naruszenia prawa Unii Europejskiej. System zawiera gotowe scenariusze obsługi procesu zgłaszania nieprawidłowości oraz unikalne mechanizmy ochrony sygnalistów. Osoba zgłaszająca (Sygnalista) otrzymuje do dyspozycji dedykowany adres strony internetowej służący do przesłania informacji na temat naruszenia. Rejestracja zgłoszenia może nastąpić w miejscu pracy lub z dowolnego urządzenia mającego dostęp do sieci internetowej.

Wdrożenie systemu OXARI w zakresie rejestracji nieprawidłowości spełnia również wymagania prawa unijnego oraz certyfikacji ISO37002 mówiących o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. OXARI-SGN to rozwiązanie łączące technologię i wieloletnie doświadczenie we wspieraniu organizacji w zapewnieniu zgodności działalności z aktualnymi wymogami prawnymi oraz procesami biznesowymi.

 

System Oxari-SGN - formularz obsługi zgłoszeń
System Oxari-SGN - formularz obsługi zgłoszeń

Proces zgłaszania nieprawidłowości

Rejestracja zgłoszenia nieprawidłowości przez użytkownika (sygnalistę) jest realizowana przez anonimowy formularz kontaktowy dostępny na ekranie logowania do systemu OXARI. Zgłoszenie po rejestracji otrzymuje unikalny numer sprawy oraz generuje dedykowany token dostępowy dla sygnalisty, umożliwiający podgląd aktualnego statusu zgłoszenia. System wysyła też automatycznie powiadomienie mailowe o nowym zgłoszeniu do wyznaczonych osób nadzorujących procedurę naruszeń.

OXARI-SGN pozwala na własną definicję zawartości formularza zgłoszeniowego w zakresie widocznych oraz wymaganych atrybutów np. treść zgłoszenia, data, miejsce zdarzenia czy załączniki.

 

Przebieg procesu zgłaszania nieprawidłowości
Przebieg procesu zgłaszania nieprawidłowości

Procedura obsługi zgłoszeń

Zaawansowany mechanizm ról i uprawnień pozwala na wyznaczenie osób odpowiedzialnych za obsługę zgłoszeń naruszeń. Wyznaczeni odbiorcy zgłoszeń są jedynymi uprawnionymi użytkownikami mającymi dostęp do interfejsu systemu w zakresie danych o charakterze „Sygnalisty”.  System Oxari posiada dedykowany zbiór uprawnień do realizacji procesu rejestracji i obsługi naruszenia. Pozostali Administratorzy IT nie mają dostępu do tego obszaru konfiguracji oraz zakresu prezentowanych danych. Przesłane incydenty naruszenia może odszyfrować wyłącznie odbiorca zgłoszenia.

Przydzielony opiekun procedury naruszenia ma możliwość dodawania komentarzy, załączników oraz zmiany statusu. System pozwala także określić, które informacje są dostępne dla zgłaszającego. Sygnalista odczyta wiadomość korzystając z otrzymanego identyfikatora zgłoszenia oraz nadanego hasła odczytu. Mechanizm komunikacji pozwala odpowiedzieć sygnaliście i prowadzić bezpieczną i anonimową korespondencję w celu uzupełniania zgłoszenia o dodatkowe informacje np. dokumenty zdjęcia czy nagrania wideo. Podczas przesyłania danych na serwer, z załączonych plików są usuwane metadane pozwalające na identyfikację sygnalisty (autor, lokalizacja, data utworzenia, historia edycji).

 

Dyrektywa o ochronie sygnalistów

Dokument został opublikowany w Dzienniku Urzędowym Unii Europejskiej i zaczął obowiązywać od dnia 17 grudnia 2021 roku. Dyrektywa o ochronie sygnalistów zakłada, iż pierwszymi osobami mającymi kontakt z przypadkami naruszeń (zagrożenia i szkody dla interesu publicznego) są pracownicy organizacji. Zgłoszenia dokonywane przez sygnalistów dostarczają informacji na potrzeby krajowych i unijnych systemów egzekwowania prawa, umożliwiając skuteczne wykrywanie przypadków naruszenia prawa UE. Wdrożenie mechanizmu zgłaszania nieprawidłowości w znaczący sposób przyczynia się również do ilości prowadzonych postępowań wyjaśniających, zwiększając przejrzystość i rozliczalność podmiotów. Jednym z głównych założeń ustawy jest również ochrona osoby zgłaszającej przed działaniami odwetowymi ze strony organizacji.

 

Zalecenia w sprawie ochrony osób zgłaszających

Ze względu na kluczową rolę sygnalistów w procesie dowodowym oraz wymagania dyrektywy o ochronie osób zgłaszających naruszenia prawa, system zgłaszania nieprawidłowości musi zapewniać maksymalne bezpieczeństwo zgłaszającego. OXARI-SGN nie rejestruje danych pozwalających na identyfikację urządzenia, z którego zostało zgłoszone naruszenie (adres IP, nazwa komputera) oraz dodatkowo szyfruje przesyłane informacje (tekst zgłoszenia wraz z załącznikami i jeśli podano – dane kontaktowe).

 

Możliwości implementacji

Największym zagrożeniem podczas obsługi procedury naruszenia jest ujawnienie danych pozwalających na identyfikację sygnalisty. Składniki OXARI-SGN mogą zostać zainstalowane w infrastrukturze klienta lub zostać udostępnione za pośrednictwem usługi Cloud. Separacja narzędzia procesowego od własnych zasobów IT dodatkowo podnosi bezpieczeństwo sygnalisty i wyklucza możliwość ingerencji oraz podglądu danych przez niepowołane osoby. Korzyścią jest również brak konieczności użycia własnych zasobów sprzętowo-systemowych (serwer, baza danych). Serwer proxy anonimizujący kontakty podnosi również świadomość sygnalisty o wykorzystaniu „pośrednika” w procesie zgłaszania nieprawidłowości.

 

Korzyści dla Twojej firmy

Wdrożenie systemu do obsługi procedury naruszeń (dyrektywy o ochronie sygnalistów) pozwala spełnić wymagania nałożone przez Unię Europejską na podmioty publiczne oraz prywatne w zakresie ochrony sygnalistów. Możliwość anonimowego powiadomienia o nieprawidłowościach zarówno pracownikom wewnętrznym jak również podmiotom zewnętrznym daje możliwość samodzielnego rozwiązania problemu przed ingerencją państwowych organów kontrolnych. Świadomość pracowników o możliwości anonimowego zgłoszenia pozwala również stworzyć przyjazne środowisko rozwoju minimalizujące wewnętrzne konflikty.

 

Jeżeli masz pytania lub chcesz przekonać się jak system sprawdzi się w Twojej firmie, skorzystaj z bezpłatnej konsultacji.

30 dni okresu testowego, pełna funkcjonalność, instalacja przez naszych specjalistów, własne środowisko testowe, wsparcie techniczne, dedykowane szkolenie.

Umów bezpłatną konsultację
Subtraction 15
download-icon

Pobierz demo systemu

30 dni okresu testowego, pełna funkcjonalność, instalacja przez naszych specjalistów, własne środowisko testowe, wsparcie techniczne, dedykowane szkolenie

Pobierz demo