O szkoleniu
Zgłoszenia mogą dotyczyć bardzo wielu obszarów funkcjonowania organizacji w sektorze prywatnym i publicznym, m.in.
- zamówień publicznych;
- usługi, produkty i rynki finansowe oraz zapobieganie praniu pieniędzy i finansowaniu terroryzmu;
- bezpieczeństwa produktów i ich zgodność́ z wymogami;
- bezpieczeństwa transportu;
- ochrony środowiska;
- bezpieczeństwa żywności i pasz, zdrowie i dobrostan zwierząt;
- zdrowia publicznego;
- ochrony konsumentów;
- ochrony prywatności i danych osobowych oraz bezpieczeństwo sieci i systemów informacyjnych.
Nowe regulacje kładą nacisk na ochronę osób zgłaszających naruszenia m.in. poprzez:
ochronę tożsamości sygnalisty;
zdefiniowanie ról i odpowiedzialności dotyczących zarządzaniem zgodnością w tym obszarze;
wdrożenie procedur i kanałów bezpiecznego dokonywania zgłoszeń;
przyjmowanie wewnątrz organizacji środków chroniących przed działaniami odwetowymi, które to działania mogą polegać m.in. na:
- zwolnieniu z pracy;
- przekazaniu obowiązków, zmianie miejsca pracy,
- obniżenia wynagrodzenia,
- negatywnej ocenie wyników lub negatywnej opinii o pracy;
- przymusu, zastraszania, mobbingu lub wykluczenia;
Wdrożenie zmian wymaga wprowadzeniu wewnętrznych procedur, środków i narzędzi rozpatrywania zgłoszeń a przede wszystkim budowania kultury organizacji opartej na transparentności.
Dyrektywa kładzie bardzo duży nacisk na wdrożenie mechanizmów ochrony danych osobowych w procesie przyjmowania i rozpatrywania zgłoszeń, co wymagać będzie m.in.:
- przeglądu procedur;
- aktualizacji klauzul informacyjnych;
- aktualizacji rejestrów w tym rejestru czynności;
- ocenie ryzyka dla procesu zgłaszania naruszeń i aktywów które będą w nim wykorzystywane np. weryfikacja zagrożeń dla bezpieczeństwa kanałów przesyłania zgłoszeń.
Szkolenie skierowane jest do kadry kierowniczej wszystkich szczebli, pracowników przewidzianych do awansowania na stanowiska kierownicze, asystentów kierowników oraz do osób zainteresowanych tematyką ochrony sygnalistów, bezpieczeństwa informacji oraz ochrony danych osobowych. Szkoleniem powinni zainteresować się także inspektorzy ochrony danych.
Program szkolenia
- Kogo dotyczy nowa regulacja unijna (dyrektywa UE 2019/1937) chroniąca sygnalistów?
- W jakim zakresie dyrektywa dotyczy sektora publicznego?
- W jakim zakresie dyrektywa dotyczy sektora prywatnego?
- Od kiedy stosowane będą nowe przepisy i co w przypadku braku implementacji na czas?
- Kto w organizacji może być sygnalistą?
- W jakich przypadkach sygnalista będzie chroniony?
- Jakich typów naruszeń dotyczy nowa regulacja?
- W jaki sposób sygnalista może zgłosić naruszenie?
- Czy istnieje obowiązek wdrożenia bezpiecznych kanałów dokonywania zgłoszeń?
- Jakie obowiązki dokumentacyjne wynikają z dyrektywy?
- Jakie elementy powinna zawierać procedura obsługi zgłoszeń sygnalistów?
- Jak wdrożyć zalecenia wynikające z normy ISO 37002?
- Jakie środki ochronne należy wdrożyć wewnątrz organizacji: ochrona danych / inne elementy?
- Jak zapobiegać działaniom odwetowym?
- Czy zgłoszenie może być anonimowe?
- W jakim zakresie zastosowanie znajdzie RODO?
- Jak wdrożyć proces obsługi zgłoszeń sygnalistów zgodnie z wymogami dyrektywy 2019/1937) i RODO?
- Jak dokonywać oceny ryzyka procesu dokonywania zgłoszeń oraz aktywów które go wspierają z punktu widzenia RODO ID dyrektywy?
- Jak zapobiegać nadużyciom?
- Case study obsługi zgłoszeń sygnalistów
Czas trwania
Terminy i miejsca
To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.
Rejestracja
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
Najczęściej zadawane pytania
Prosimy o wypełnienie formularza zgłoszenia dostępnego na górze strony. Po jego otrzymaniu skontaktujemy się, aby potwierdzić zgłoszenie i przekazać wszystkie informacje organizacyjne.
- Nazwa firmy: Altkom Akademia S.A.
- Ulica i nr: ul. Chłodna 51
- Kod pocztowy: 00-867
- Miejscowość: Warszawa
- Numer NIP: 1880008391