Blog

Ochrona sygnalistów – nowe obowiązki pracodawcy

Oxari-SGN to narzędzie zarządzające procesem rejestracji zgłoszeń oraz ochrony sygnalistów. Ze względu na specyficzne wymagania funkcjonalne oraz wysoki poziom bezpieczeństwa danych wiele firm decyduje się na wdrożenie dedykowanego narzędzia wspierającego.

OXARI TEAM

21 wrz 2022

bench-accounting

Zgodnie z założeniami dyrektywy (UE) 2019/1937 z dnia 23 października 2019 podmioty zatrudniające powyżej 50 pracowników (organizacje publiczne) są zobowiązane do zapewnienia anonimowego kanału komunikacji do przyjmowania zgłoszeń w obrębie organizacji. Procedura wymusza również aby sprawa była prowadzona w sposób przejrzysty i bezpieczny dla zgłaszającego. Ze względu na specyficzne wymagania funkcjonalne oraz wysoki poziom bezpieczeństwa danych wiele firm decyduje się na wdrożenie dedykowanego narzędzia wspierającego.

System do obsługi sygnalistów

OXARI-SGN to nowoczesne narzędzie zapewniające bezpieczny system zgłaszania nieprawidłowości zgodnie z wymogami dyrektywy o ochronie sygnalistów w zakresie naruszenia prawa Unii Europejskiej. System zawiera gotowe scenariusze obsługi procesu zgłaszania nieprawidłowości oraz unikalne mechanizmy ochrony sygnalistów. Osoba zgłaszająca (Sygnalista) otrzymuje do dyspozycji dedykowany adres strony internetowej służący do przesłania informacji na temat naruszenia. Rejestracja zgłoszenia może nastąpić w miejscu pracy lub z dowolnego urządzenia mającego dostęp do sieci internetowej.

Wdrożenie systemu OXARI w zakresie rejestracji nieprawidłowości spełnia również wymagania prawa unijnego oraz certyfikacji ISO37002 mówiących o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. OXARI-SGN to rozwiązanie łączące technologię i wieloletnie doświadczenie we wspieraniu organizacji w zapewnieniu zgodności działalności z aktualnymi wymogami prawnymi oraz procesami biznesowymi.

Z założenia, ITIL to zestaw uniwersalnych rozwiązań opracowanych dzięki wiedzy i doświadczeniu zdobytych przez użytkowników na całym świecie.

Tomasz Fiałkowski

Czym jest system service desk?

Proces zgłaszania nieprawidłowości

Rejestracja zgłoszenia nieprawidłowości przez użytkownika (sygnalistę) jest realizowana przez anonimowy formularz kontaktowy dostępny na ekranie logowania do systemu OXARI. Zgłoszenie po rejestracji otrzymuje unikalny numer sprawy oraz generuje dedykowany token dostępowy dla sygnalisty, umożliwiający podgląd aktualnego statusu zgłoszenia. System wysyła też automatycznie powiadomienie mailowe o nowym zgłoszeniu do wyznaczonych osób nadzorujących procedurę naruszeń.

OXARI-SGN pozwala na własną definicję zawartości formularza zgłoszeniowego w zakresie widocznych oraz wymaganych atrybutów np. treść zgłoszenia, data, miejsce zdarzenia czy załączniki.

Procedura obsługi zgłoszeń

Zaawansowany mechanizm ról i uprawnień pozwala na wyznaczenie osób odpowiedzialnych za obsługę zgłoszeń naruszeń. Wyznaczeni odbiorcy zgłoszeń są jedynymi uprawnionymi użytkownikami mającymi dostęp do interfejsu systemu w zakresie danych o charakterze „Sygnalisty”. System Oxari posiada dedykowany zbiór uprawnień do realizacji procesu rejestracji i obsługi naruszenia. Pozostali Administratorzy IT nie mają dostępu do tego obszaru konfiguracji oraz zakresu prezentowanych danych. Przesłane incydenty naruszenia może odszyfrować wyłącznie odbiorca zgłoszenia.

Przydzielony opiekun procedury naruszenia ma możliwość dodawania komentarzy, załączników oraz zmiany statusu. System pozwala także określić, które informacje są dostępne dla zgłaszającego. Sygnalista odczyta wiadomość korzystając z otrzymanego identyfikatora zgłoszenia oraz nadanego hasła odczytu. Mechanizm komunikacji pozwala odpowiedzieć sygnaliście i prowadzić bezpieczną i anonimową korespondencję w celu uzupełniania zgłoszenia o dodatkowe informacje np. dokumenty zdjęcia czy nagrania wideo. Podczas przesyłania danych na serwer, z załączonych plików są usuwane metadane pozwalające na identyfikację sygnalisty (autor, lokalizacja, data utworzenia, historia edycji).

Dyrektywa o ochronie sygnalistów

Dokument został opublikowany w Dzienniku Urzędowym Unii Europejskiej i zaczął obowiązywać od dnia 17 grudnia 2021 roku. Dyrektywa o ochronie sygnalistów zakłada, iż pierwszymi osobami mającymi kontakt z przypadkami naruszeń (zagrożenia i szkody dla interesu publicznego) są pracownicy organizacji. Zgłoszenia dokonywane przez sygnalistów dostarczają informacji na potrzeby krajowych i unijnych systemów egzekwowania prawa, umożliwiając skuteczne wykrywanie przypadków naruszenia prawa UE. Wdrożenie mechanizmu zgłaszania nieprawidłowości w znaczący sposób przyczynia się również do ilości prowadzonych postępowań wyjaśniających, zwiększając przejrzystość i rozliczalność podmiotów. Jednym z głównych założeń ustawy jest również ochrona osoby zgłaszającej przed działaniami odwetowymi ze strony organizacji.

Zalecenia w sprawie ochrony osób zgłaszających

Ze względu na kluczową rolę sygnalistów w procesie dowodowym oraz wymagania dyrektywy o ochronie osób zgłaszających naruszenia prawa, system zgłaszania nieprawidłowości musi zapewniać maksymalne bezpieczeństwo zgłaszającego. OXARI-SGN nie rejestruje danych pozwalających na identyfikację urządzenia, z którego zostało zgłoszone naruszenie (adres IP, nazwa komputera) oraz dodatkowo szyfruje przesyłane informacje (tekst zgłoszenia wraz z załącznikami i jeśli podano – dane kontaktowe).

Możliwości implementacji

Największym zagrożeniem podczas obsługi procedury naruszenia jest ujawnienie danych pozwalających na identyfikację sygnalisty. Składniki OXARI-SGN mogą zostać zainstalowane w infrastrukturze klienta lub zostać udostępnione za pośrednictwem usługi Cloud. Separacja narzędzia procesowego od własnych zasobów IT dodatkowo podnosi bezpieczeństwo sygnalisty i wyklucza możliwość ingerencji oraz podglądu danych przez niepowołane osoby. Korzyścią jest również brak konieczności użycia własnych zasobów sprzętowo-systemowych (serwer, baza danych). Serwer proxy anonimizujący kontakty podnosi również świadomość sygnalisty o wykorzystaniu „pośrednika” w procesie zgłaszania nieprawidłowości.

Korzyść dla Twojej firmy

Wdrożenie systemu do obsługi procedury naruszeń (dyrektywy o ochronie sygnalistów) pozwala spełnić wymagania nałożone przez Unię Europejską na podmioty publiczne oraz prywatne w zakresie ochrony sygnalistów. Możliwość anonimowego powiadomienia o nieprawidłowościach zarówno pracownikom wewnętrznym jak również podmiotom zewnętrznym daje możliwość samodzielnego rozwiązania problemu przed ingerencją państwowych organów kontrolnych. Świadomość pracowników o możliwości anonimowego zgłoszenia pozwala również stworzyć przyjazne środowisko rozwoju minimalizujące wewnętrzne konflikty.

Polecane

  • Bezpłatny dostęp do wersji demo

    Poznaj OXARI
    za darmo

  • Możliwość testu we własnym środowisku

  • Wsparcie techniczne

  • 30 dni

Dzięki OXARI zautomatyzowaliśmy pracę działu IT. Intuicyjny interfejs oraz swoboda w dostosowaniu aplikacji pod indywidualne potrzeby całej organizacji jest kluczowym atutem oprogramowania wspierającego usługi Asset Management.

Filip Kielban
Kierownik Projektów IT

1

Wybierz produkty

2

Formularz

3

Gotowe

Wybierz produkty

OXARI AI
Sztuczna inteligencja
OXARI ServiceDesk
Incydenty, problemy, analiza SLA
Workflow
(opcjonalnie)
Knowledge Base
(opcjonalnie)
OXARI CMDB
Centralna baza konfiguracji
OXARI Asset Management
Inwentaryzacja zasobów
OXARI MDM
Zarządzanie urządzeniami mobilnymi
Centralny Rejestr Umów
Baza wiedzy, zarządzanie dokumentacją
Sygnalista
Obsługa wniosków oraz akceptacji

Wybierz produkty

2

Formularz

3

Gotowe

Wypełnij formularz

Wybierz środowisko, na którym chcesz testować OXARI
On-premise
Instalacja na Twoim serwerze
Chmura OXARI
Dostęp do demo w chmurze producenta

    Po zapoznaniu się z Klauzulą informacyjną

    Wybierz produkty

    Formularz

    3

    Gotowe

    Dziękujemy za wybranie OXARI.
    Skontaktujemy się z Tobą w ciągu kilku godzin.

    Chcesz poznać indywidualną wycenę,
    skrojoną na miarę Twoich potrzeb?

    Wróć na stronę główną Wycena
    Informacja o ciasteczkach
    Wykorzystujemy pliki cookie do spersonalizowania treści i reklam, aby oferować funkcje społecznościowe i analizować ruch w naszej witrynie. Informacje o tym, jak korzystasz z naszej witryny, udostępniamy partnerom społecznościowym, reklamowym i analitycznym. Partnerzy mogą połączyć te informacje z innymi danymi otrzymanymi od Ciebie lub uzyskanymi podczas korzystania z ich usług.
    Szczegóły