Chcesz zabezpieczyć swoją firmę przed szkodami?

W takim razie powinieneś wdrożyć w swojej firmie cyfrowy system whistleblower. Jest to cyfrowa aplikacja lub oprogramowanie, za pomocą którego Twoi pracownicy, klienci, dostawcy i partnerzy biznesowi mogą zgłaszać naruszenia obowiązującego prawa i polityki firmy. Zwłaszcza pracownicy często jako pierwsi otrzymują informacje o takich naruszeniach i mogą je zgłaszać do firmy za pośrednictwem cyfrowego systemu whistleblower.

Szybkie wdrożenie systemu

Cyfrowy system sygnalizacji jest udostępniany online przez Internet i/lub intranet firmy.  

Przedsiębiorstwo może wtedy natychmiast podjąć niezbędne działania, aby zapobiec szkodom lub - jeśli naruszenie zostało już popełnione - zminimalizować szkody gospodarcze. Ponadto przedsiębiorstwo może w ten sposób uniknąć uszczerbku na swojej reputacji - co jest ważne w świecie biznesu - lub uszczerbku na swoim wizerunku. 

Wymagania dotyczące systemu informowania o nieprawidłowościach

Cyfrowe systemy whistleblowingowe muszą spełniać szeroki zakres wymagań prawnych, technicznych i organizacyjnych:

Dyrektywa stanowi przede wszystkim, że przetwarzanie danych osobowych przetwarzanych w cyfrowym systemie sygnalistów musi odbywać się zgodnie z ogólnym rozporządzeniem o ochronie danych ("GDPR"). W tym kontekście należy również przestrzegać m.in. specyfikacji Konferencji Niezależnych Organów Ochrony Danych Rządu Federalnego i Krajów Związkowych w sprawie systemów whistleblower. Realizacja zasad legalności, praw osób, których dane dotyczą, wymogów dokumentacyjnych oraz środków technicznych i organizacyjnych stanowi niezbędny element prawidłowego cyfrowego systemu whistleblower. W tym kontekście należy również zapewnić poufność tożsamości sygnalisty i osób trzecich wymienionych w zgłoszeniu, zwłaszcza z perspektywy technicznej i organizacyjnej. Osoby nieuprawnione nie mogą mieć dostępu do tych informacji. Ponadto musi istnieć możliwość składania zgłoszeń anonimowo, tzn. nie może być możliwe zidentyfikowanie osoby zgłaszającej nieprawidłowości.

W szczególności należy zagwarantować kompletność i integralność informacji również pod względem technicznym. Podobnie wszystkie zgłoszenia muszą być udokumentowane zgodnie z prawem o ochronie danych i zobowiązaniami do zachowania poufności zgodnie z dyrektywą. Wdrożenie specyfikacji i koncepcji usuwania danych osobowych stanowi zasadniczą funkcję zgodnego z prawem systemu informowania o nieprawidłowościach. Dane, które w oczywisty sposób nie są istotne dla przetwarzania konkretnego zgłoszenia lub nie są już potrzebne do realizacji celu, muszą być zawsze usuwane, chyba że inne dopuszczalne okoliczności uzasadniają dalsze przechowywanie lub przetwarzanie danych.

Cyfrowy system informowania o nieprawidłowościach powinien również wspierać firmę we wdrażaniu dalszych środków zgodności lub - jak stanowi dyrektywa - "środków następczych" po otrzymaniu zgłoszenia i towarzyszyć tym procesom w sposób ustrukturyzowany. Dyrektywa wymaga nie tylko wdrożenia systemu informowania o nieprawidłowościach, ale także ustanowienia procedur dotyczących zgłoszeń wewnętrznych i środków następczych. Przez "działania następcze" dyrektywa rozumie środki podejmowane przez spółkę w celu weryfikacji zasadności zarzutów zawartych w raporcie oraz wewnętrzne dochodzenia, śledztwa, ściganie lub zakończenie postępowania.

HINTBOX realizuje wszystkie wymagania prawne, techniczne i organizacyjne dla cyfrowego systemu whistleblower. Nasz HINTBOX może uchronić Twoją firmę przed szkodami. 

Wypróbuj HINTBOX już dziś i otrzymaj darmową roczną subskrypcję.