Den 7. august arrangerede formanden for den polske databeskyttelsesmyndighed (UODO) sammen med andre medlemmer af myndigheden og eksterne eksperter et seminar for at støtte virksomheder i at implementere dette i deres forretningsprocesser. De vigtigste diskussionspunkter er opsummeret her:
Udvidelse af definitionen af whistleblower
Under seminaret blev det afklaret, at en whistleblowers identitet ikke er begrænset til hans for- og efternavn . Identitet omfatter også alle data, der indirekte kan identificere whistlebloweren, såsom hans eller hendes arbejdsplads.
Typer af rapporter, der kan indgives
Der er blevet rejst spørgsmål om, i hvilken form indberetninger kan foretages, og om verbale kommunikationsmetoder såsom telefonopkald, selvom de er kontroversielle, er acceptable. Det er dog vigtigt, at whistleblowere, uanset typen af indberetning, kan være sikre på, at deres identitet ikke bringes i fare.
Mere klarhed om opbevaringsperioden for persondata
Foredraget omhandlede også klare procedurer for datalagring, da whistleblowerbeskyttelsesloven bringer uklarheder med sig på området. Opbevaringsperioden beregnet for hver brudrapport kan variere afhængigt af det rapporterede brud, hvilket gør det vanskeligt for organisationer at anvende konsistente processer.
Hvad du kan gøre nu
Hvis din virksomhed opererer i EU-medlemslande og beskæftiger mere end 50 personer , er du forpligtet til at oprette en sikker og fortrolig whistleblowing-kanal .
consentmanager whistleblowersoftware tilbyder dig omfattende support til at overholde EU’s whistleblowerdirektiv, herunder:
- Sikker og anonym opbevaring af rapporter
- Håndtering af indgående beskeder
- Etablering af sikre rapporteringskanaler
Start her på vores dedikerede whistleblower-softwareside.