7. avgusta je predsednik poljskega urada za varstvo podatkov (UODO) skupaj z drugimi člani organa in zunanjimi strokovnjaki organiziral seminar za podporo podjetjem pri implementaciji tega v njihove poslovne procese. Najpomembnejše točke razprave so povzete tukaj:
Razširitev definicije žvižgača
Na seminarju je bilo pojasnjeno, da identiteta žvižgača ni omejena na njegovo ime in priimek . Identiteta vključuje tudi vse podatke, ki lahko posredno identificirajo prijavitelja, na primer njegovo delovno mesto.
Vrste poročil, ki jih je mogoče vložiti
Pojavila so se vprašanja o obliki, v kateri se lahko poroča in ali so verbalne komunikacijske metode, kot so telefonski klici, čeprav sporne, sprejemljive. Vendar je pomembno, da so žvižgači, ne glede na vrsto prijave, lahko prepričani, da njihova identiteta ne bo ogrožena.
Več jasnosti glede obdobja hrambe osebnih podatkov
Na predavanju je bilo govora tudi o jasnih postopkih hrambe podatkov, saj Zakon o zaščiti žvižgačev s seboj prinaša nejasnosti na tem področju. Obdobje hrambe, izračunano za vsako poročilo o kršitvi, se lahko razlikuje glede na prijavljeno kršitev, zaradi česar je organizacijam težko sprejeti dosledne postopke.
Kaj lahko storite zdaj
Če vaše podjetje deluje v državah članicah EU in zaposluje več kot 50 ljudi , morate vzpostaviti varen in zaupen kanal za prijavo nepravilnosti .
Programska oprema za prijavitelje nepravilnosti consentmanager vam ponuja celovito podporo pri izpolnjevanju direktive EU o prijavitelju nepravilnosti, vključno z:
- Varno in anonimno shranjevanje poročil
- Upravljanje dohodnih sporočil
- Vzpostavitev varnih kanalov poročanja
Začnite tukaj na naši namenski strani programske opreme za prijavo nepravilnosti.