Sygnaliści odgrywają ważną rolę w ujawnianiu nadużyć i nieprawidłowości w organizacjach. Ich decyzja o zgłoszeniu problemu może wiązać się z ryzykiem, zwłaszcza jeśli chodzi o ochronę ich tożsamości. Dlatego zapewnienie skutecznej ochrony sygnalistów jest niezbędne. W tym kontekście audyt bezpieczeństwa informacji ma kluczowe znaczenie.

Wymagania ustawy o ochronie sygnalistów w kontekście bezpieczeństwa informacji

Z perspektywy bezpieczeństwa informacji, audyt procedur zgłaszania naruszeń, o którym mowa w art. 49 ustawy o ochronie sygnalistów, ma szczególne znaczenie. Obejmuje on zarówno ocenę działania samych procedur zgłaszania naruszeń, jak i zabezpieczenia stosowane w obrębie tych procedur w celu ochrony danych osobowych sygnalistów i zapewnienia bezpieczeństwa informacji. Obowiązek ten nakłada na organ publiczny obowiązek przeprowadzenia audytu procedur zgłaszania naruszeń co najmniej raz na 3 lata. Celem jest zapewnienie, że organizacja skutecznie i bezpiecznie przyjmuje, przechowuje i przetwarza zgłoszenia naruszeń prawa.

Szkolenia dla odbiorców naruszeń

Zgodnie z ustawą, organizacje mają obowiązek zapewnienia odpowiedniego szkolenia dla osób, które będą odbierały zgłoszenia naruszeń (art. 44 ust. 5). Szkolenia powinny obejmować:

Proces zgłaszania – jak przyjmować zgłoszenia i jakie działania podejmować ( informacje zwrotne, przekazanie odpowiedniemu organowi), jak wstępnie weryfikować zgłoszenia, jakie działania następcze podejmować oraz związanego z tym przetwarzania danych osobowych.

Kontakt z sygnalistą –  jak zwracać się o wyjaśnienia lub dodatkowe informacje w zakresie przekazanych informacji,

Jak informować i szkolić – zgodnie z wymaganiami na temat procedury zgłoszeń zewnętrznych.

Klauzule informacyjne

Kwestie obowiązków informacyjnych (co powinny zawierać klauzule)

Zgodnie z ustawą o sygnalistach, organizacje mają obowiązek informowania pracowników o procedurach zgłaszania naruszeń. Powinny zawierać jasne klauzule informacyjne, które odpowiadają wymaganiom RODO. Obejmują:

  • Dane Administratora
  • Kontakt do Inspektora ochrony danych osobowych (IOD)
  • Cel przetwarzania danych – administrator informuje sygnalistę, że podmiot przetwarza przekazane informacje w celu rozpatrzenia zgłoszenia naruszenia prawa
  • Podstawy prawne przetwarzania
  • Adresat danych – kto będzie miał dostęp do danych zgłoszenia i w jakich okolicznościach
  • Prawa sygnalisty – informowanie o prawie dostępu do danych, poprawiania ich oraz żądania usunięcia
  • Okres przechowywania danych

Publikacja na BIP. Przegląd informacji

Ustawa o sygnalistach nakłada również obowiązek zamieszczania informacji o wprowadzonych procedurach zgłaszania naruszeń w Biuletynie Informacji Publicznej. Zgodnie z art. 48 ustawy, organy publiczne zobowiązane są do udostępnienia publicznie informacji przede wszystkim,

  • na temat sposobu zgłaszania naruszeń,
  • warunków ochrony sygnalistów,
  • zasadach poufności mających zastosowanie do zgłoszeń zewnętrznych,
  • zasadach przetwarzania danych osobowych.

Patrz dalej: art. 48 ustawy o ochronie sygnalistów. Takie informacje mają zapewnić pełną transparentność oraz umożliwić pracownikom i innym osobom współpracującym z organizacją łatwy dostęp możliwości zgłaszania naruszenia.

Zobacz jak to robią inni. M.in. UM Ustka, UM Włocławek,  UM Nowy Targ, Powiat Rypin, Powiat Tuchola, Powiat Wałcz, Powiat Grajewo, UG Nowe, UG Przodkowo, UG Raba Wyżna, UG Czernichów.

Bezpieczny kanał zewnętrzny dla sygnalistów – Sygnalista24.info

Wykorzystywane przez nas zabezpieczenia w postaci szyfrowania i zachowania prywatności gwarantują bezpieczeństwo dla sygnalisty. Mamy dostosowany kanał zarówno dla zgłoszeń wewnętrznych, jak również i wewnętrznych. Dzięki naszej wiedzy i doświadczeniu, pomożemy we wdrożeniu, w tym także z przygotowaniem dokumentacji dla zgłoszeń zewnętrznych, które nie tylko spełnią wymogi prawne, ale również zapewnią skuteczną ochronę sygnalistów w Państwa organizacji. Ponadto audyt systemu przebiegnie bezproblemowo.

Pamiętaj! Każde zgłoszenie naruszenia jest ważne. Z tego powodu staramy się, aby łatwość obsługi platformy była związana z wysoką ochroną bezpieczeństwa danych.

Jeśli uznasz, że system dotyczący sygnalistów nie jest dostosowany do przyjmowania zgłoszeń zewnętrznych, nie wyznaczył stosownych procedur lub stworzone kanały zgłoszeniowe nie są bezpieczne i grozi Ci odwet, możesz przestępstwo zgłosić również na policję lub do prokuratury.