Nonostante il fallimento del progetto di legge: L'attuazione della direttiva UE sugli informatori è chiaramente raccomandata

La componente principale della nuova direttiva sugli informatori è l'obbligo di implementare un sistema di segnalazione. Gli stakeholder delle aziende devono poter inviare segnalazioni anonime o personalizzate di violazioni attraverso questo sistema. Le segnalazioni vengono poi elaborate internamente all'azienda e, se necessario, vengono avviate ulteriori misure di follow-up, come indagini o accuse penali. Gli Stati membri dell'Unione Europea avevano tempo fino al 17 dicembre 2021 per recepire la Direttiva Whistleblower dell'UE nella legislazione nazionale. Sebbene in Germania sia fallita una proposta di legge nazionale per l'attuazione della Direttiva UE sugli informatori nel 2021, l'attuazione è comunque obbligatoria e avverrà presto. Pertanto, si raccomanda alle aziende di implementare un sistema di whistleblower che non solo sia conforme alla legge e alla DGSVO, ma anche facile da usare.

Nonostante lo sforzo: I vantaggi di un sistema di whistleblower superano gli svantaggi

A prescindere dall'incertezza della situazione giuridica, è ragionevole che le aziende adottino misure iniziali per prevenire le violazioni legali anche prima che in Germania venga promulgata una legge nazionale sulla protezione degli informatori. È possibile che l'implementazione di canali di segnalazione in conformità con la direttiva UE sugli informatori possa suscitare risentimento tra le aziende, perché l'istituzione di un sistema di whistleblower comporta un lavoro aggiuntivo. Tuttavia, un sistema di whistleblower conforme alla direttiva UE sugli informatori offre alle aziende diversi vantaggi che possono avere un impatto positivo sulla crescita dell'azienda, sull'atmosfera lavorativa e su altri settori in vari modi.

Ad esempio, identificando tempestivamente le violazioni legali in conformità con la direttiva UE sugli informatori, gli imprenditori possono avviare tempestivamente le contromisure ed evitare così sanzioni che potrebbero compromettere la crescita o addirittura la loro stessa esistenza. I sistemi di whistleblower possono anche contribuire a ridurre o evitare danni di immagine. Inoltre, i sistemi di conformità alla direttiva europea sugli informatori sono una componente essenziale di un sistema di gestione della conformità funzionante.

Inoltre, vi è la prospettiva che i sistemi di whistleblower ottimizzino la soddisfazione dei dipendenti e l'atmosfera lavorativa generale. Dopo tutto, oltre alla protezione economica dell'azienda, i sistemi di whistleblower offrono il vantaggio di punire o prevenire reati interpersonali come le molestie sessuali o il bullismo attraverso una segnalazione tempestiva.

Istituzione di canali di segnalazione in conformità alla direttiva UE sugli informatori obbligatoria per un gran numero di aziende in Europa

Tuttavia, anche prima dell'obbligo di implementare un sistema di whistleblower, è consigliabile che le aziende adottino oggi le prime misure preventive z

Le aziende in Germania e in Europa che possono essere assegnate a una delle categorie di cui ai due punti seguenti sono interessate dalla nuova direttiva UE sugli informatori e devono o dovrebbero adottare misure appropriate:

• Aziende e soggetti giuridici del settore privato con 50 o più dipendenti
• Tutte le società e le persone giuridiche del settore pubblico, comprese le entità possedute o controllate da tali persone giuridiche.

Le misure richieste dalla direttiva UE sugli informatori comprendono la creazione di canali di segnalazione. Idealmente, questi canali di segnalazione assumono la forma di un sistema di whistleblower.

I dipendenti e gli stakeholder dell'azienda possono utilizzare questo sistema digitale di whistleblowing per inviare segnalazioni anonime di violazioni. Le segnalazioni vengono poi elaborate internamente e vengono avviate ulteriori misure di follow-up, come indagini o denunce penali.

Libertà di scelta dei canali di segnalazione interna per conformarsi alla direttiva UE sugli informatori

Oltre alla funzionalità per la presentazione dei casi, i sistemi di whistleblower devono soddisfare altri requisiti. Poiché i sistemi di whistleblowing sono utilizzati principalmente per trasmettere e archiviare informazioni sensibili e dannose per l'azienda, devono rispettare tutti i principi di protezione dei dati stabiliti dalla legge tedesca sulla protezione dei dati.

Ai sensi della direttiva UE sugli informatori, le aziende sono libere di accettare segnalazioni telefoniche o digitali, purché rispettino le leggi sulla protezione dei dati e sulla sicurezza dei dati. Il nostro sistema di whistleblower offre a voi, ai vostri dipendenti e ad altri soggetti fino a tre canali di segnalazione interna per segnalare violazioni o problemi.

In linea di principio, un canale di reporting digitale sotto forma di software è già sufficiente. Grazie al collegamento facilitato della nostra soluzione SaaS ("SaaS" sta per "Software-as-a-Service") ai sistemi esistenti, è possibile implementare in modo ottimale HINTBOX nei sistemi digitali esistenti della vostra azienda.

A causa dei vantaggi specifici di altri canali di segnalazione, come il vantaggio della disponibilità permanente nel caso del canale di segnalazione telefonico e il vantaggio della familiarità nel caso dei canali di segnalazione via e-mail, è possibile che nella vostra azienda siano raccomandati anche altri canali di segnalazione per l'attuazione della Direttiva Whistleblower dell'UE. Saremo lieti di fornirvi una consulenza su come implementare al meglio la direttiva UE sugli informatori in relazione alla vostra situazione individuale.

GDPR e sicurezza: Questi requisiti per i sistemi di whistleblower devono o dovrebbero essere soddisfatti!

La Direttiva UE sugli informatori richiede l'utilizzo di sistemi conformi agli standard e ai requisiti del GDPR. Le conseguenze dell'utilizzo di un sistema di whistleblower senza la trasmissione criptata dei dati richiesta dalla Direttiva Whistleblower dell'UE sono state dimostrate dal caso dell'Aeroporto di Bologna in Italia, che è stato multato per 40.000 euro: gli operatori dell'aeroporto hanno utilizzato il sistema di whistleblower di un fornitore che non era conforme a un requisito legale.

Oltre alla funzionalità di invio dei casi, i sistemi di whistleblower devono soddisfare numerosi altri requisiti. Poiché i sistemi di whistleblower vengono utilizzati principalmente per trasmettere e archiviare informazioni sensibili e dannose per l'azienda, devono rispettare tutti i requisiti di base per la protezione dei dati, che sono stati ulteriormente rafforzati dal GDPR. Anche la crittografia all'avanguardia è obbligatoria per i sistemi di whistleblower.

Inoltre, si raccomanda di prestare attenzione alla certificazione dell'hoster quando ospita il sistema di whistleblower. La certificazione ISO 27001 è uno degli standard minimi odierni per le infrastrutture cloud sicure. Noi di HINTBOX soddisfiamo questi e altri requisiti e, con i nostri sistemi whistleblower, andiamo anche oltre l'ambito di applicazione delle specifiche della Direttiva Whistleblower dell'UE.

HINTBOX offre la conformità alla direttiva UE sugli informatori

Il nostro software soddisfa i requisiti della direttiva UE sugli informatori in modo legalmente conforme e vi supporta in modo affidabile nell'elaborazione dei casi in arrivo. Informazioni e descrizioni sulle caratteristiche di HINTBOX sono disponibili anche nelle FAQ.

In caso di ulteriori domande sull'implementazione di un sistema di whistleblower o sulla direttiva UE sui whistleblower e la sua attuazione, è meglio contattarci senza impegno e gratuitamente. Siete inoltre invitati a seguirci su LinkedIn per essere sicuri di non perdere nessuna novità. Su tutti i nostri canali, vi teniamo informati sullo stato attuale dell'attuazione della direttiva UE sugli informatori nel diritto tedesco. In questo modo, sarete informati al meglio sui cambiamenti dei requisiti per le aziende e sarete legalmente in regola con la vostra azienda.