Ochrona sygnalistów

Zgłoszenia mogą dotyczyć bardzo wielu obszarów funkcjonowania organizacji w sektorze prywatnym i publicznym, m.in.

• zamówień publicznych;
• usługi, produkty i rynki finansowe oraz zapobieganie praniu pieniędzy i finansowaniu terroryzmu;
• bezpieczeństwa produktów i ich zgodność́ z wymogami;
• bezpieczeństwa transportu;
• ochrony środowiska;
• bezpieczeństwa żywności i pasz, zdrowie i dobrostan zwierząt;
• zdrowia publicznego;
• ochrony konsumentów;
• ochrony prywatności i danych osobowych oraz bezpieczeństwo sieci i systemów informacyjnych.

Nowe regulacje kładą nacisk na ochronę osób zgłaszających naruszenia m.in. poprzez:

ochronę tożsamości sygnalisty;  

zdefiniowanie ról i odpowiedzialności dotyczących zarządzaniem zgodnością w tym obszarze;

wdrożenie procedur i kanałów bezpiecznego dokonywania zgłoszeń;

przyjmowanie wewnątrz organizacji środków chroniących przed działaniami odwetowymi, które to działania mogą polegać m.in. na:

• zwolnieniu z pracy;
• przekazaniu obowiązków, zmianie miejsca pracy,
• obniżenia wynagrodzenia,
• negatywnej ocenie wyników lub negatywnej opinii o pracy;
• przymusu, zastraszania, mobbingu lub wykluczenia;

Wdrożenie zmian wymaga wprowadzeniu wewnętrznych procedur, środków i narzędzi rozpatrywania zgłoszeń a przede wszystkim budowania kultury organizacji opartej na transparentności.

Dyrektywa kładzie bardzo duży nacisk na wdrożenie mechanizmów ochrony danych osobowych w procesie przyjmowania i rozpatrywania zgłoszeń, co wymagać będzie m.in.:

• przeglądu procedur;
• aktualizacji klauzul informacyjnych;
• aktualizacji rejestrów w tym rejestru czynności;
• ocenie ryzyka dla procesu zgłaszania naruszeń i aktywów które będą w nim wykorzystywane np. weryfikacja zagrożeń dla bezpieczeństwa kanałów przesyłania zgłoszeń.