Den 7 augusti anordnade ordföranden för den polska dataskyddsmyndigheten (UODO), tillsammans med andra medlemmar av myndigheten och externa experter, ett seminarium för att stödja företag att implementera detta i sina affärsprocesser. De viktigaste diskussionspunkterna sammanfattas här:
Utvidga definitionen av whistleblower
Under seminariet förtydligades att en visselblåsares identitet inte är begränsad till hans för- och efternamn . Identitet omfattar även all data som indirekt kan identifiera meddelaren, till exempel hans eller hennes arbetsplats.
Typer av rapporter som kan lämnas in
Frågor har väckts om i vilken form anmälningar kan göras och om verbala kommunikationsmetoder som telefonsamtal, även om de är kontroversiella, är acceptabla. Det är dock viktigt att meddelare, oavsett typ av anmälan, kan vara säkra på att deras identitet inte kommer att äventyras.
Mer tydlighet om lagringstiden för personuppgifter
Föreläsningen behandlade också tydliga rutiner för datalagring, eftersom lagen om skydd för meddelarskydd för med sig oklarheter på området. Lagringsperioden som beräknas för varje överträdelserapport kan variera beroende på det rapporterade brottet, vilket gör det svårt för organisationer att anta konsekventa processer.
Vad du kan göra nu
Om ditt företag är verksamt i EU:s medlemsländer och sysselsätter mer än 50 personer , måste du skapa en säker och konfidentiell whistleblowing-kanal .
consentmanager whistleblower-programvara erbjuder dig omfattande support för att följa EU:s whistleblower-direktiv, inklusive:
- Säker och anonym lagring av rapporter
- Hantering av inkommande meddelanden
- Etablera säkra rapporteringskanaler
Börja här på vår dedikerade mjukvarusida för whistleblower.