Pinned What's New Nowości Wiedza
Dorian Pożyczka

Moduł HelpDesk gotowy na sygnalistów

Już od 17 grudnia br. zdecydowana większość firm i instytucji jest zobowiązana posiadać wewnętrzny system, który pozwoli tzw. sygnalistom zgłaszać przypadki naruszenia prawa.

(artykuł został zaktualizowany zgodnie z wersją 13.0 systemu nVision)

Wdrożenie wymogów dyrektywy jest obowiązkowe pod rygorem odpowiedzialności (w tym karnej!). 

Bez obaw, jeśli posiadasz aktualną wersję oprogramowania nVision z modułem HelpDesk, jesteś już na to przygotowany! Wystarczy, że skonfigurujesz swój system zgłoszeń zgodnie z instrukcją poniżej. 

Nowe obowiązki, zgodnie z dyrektywą (UE) 2019/1937 z dnia 23 października 2019 r., dotyczą wszystkich pracodawców z sektora prywatnego i publicznego zatrudniających co najmniej 50 pracowników (w przypadku wybranych branż także w organizacjach poniżej 50 pracowników!). Najważniejszym obowiązkiem pracodawcy jest zapewnienie ochrony tożsamości sygnalisty i zorganizowanie procesu przyjmowania i rozpatrywania zgłoszeń w sposób bezpieczny.  

Oprogramowanie Axence nVision® wyposażone w moduł HelpDesk już dzisiaj posiada rozwiązania, które pozwalają skutecznie spełnić powyższe wymagania. Wystarczy wykonać prostą konfigurację: 

1. Zaloguj się do swojego systemu ticketowego HelpDesk 

Logowanie do HelpDesku

2. Dodaj nowy folder kategorii agregujący zgłoszenia nadużyć oraz nazwy kategorii, na które chcesz je podzielić (w zależności od preferencji, możesz również przechowywać je w ramach jednej kategorii). 

Lista kategorii

Dodawanie kategorii

3. W konsoli nVision upewnij się, że pracownicy IT w ramach systemu zgłoszeń mają uprawnienia na poziomie roli „Pracownik HelpDesk 

Definiowanie ról administratorów

4. Wskaż, kto z zespołu IT będzie obsługiwał zgłoszenia wynikające z dyrektywy. Jeśli obsługującymi mają być inne osoby, upewnij się, że nikt z IT nie będzie odpowiedzialny za w/w zgłoszenia. 

Reguły obsługi zgłoszeń

5. Zagwarantuj ochronę tożsamości sygnalisty, ustawiając regułę widoczności w taki sposób, aby zgłoszenia naruszeń widział tylko główny administrator. 

Reguły widoczności zgłoszeń

6. Stwórz automatyzację, która wyśle powiadomienia o każdym zgłoszeniu nadużyć do osób odpowiedzialnych za ich procesowanie. 

Automatyzacje procesu

7. Jeśli chcesz zezwolić na tworzenie zgłoszeń anonimowych, zaznacz tę opcję i wybierz kategorie, dla których mają być tworzone takie zgłoszenia.

Zgłoszenia anonimowe

8. Pobierz szablon regulaminu zgłoszeń wewnętrznych i uzupełnij zgodnie z własnymi potrzebami.

Wewnętrzny regulamin zgłoszeń

9.Opublikuj w Bazie Wiedzy przygotowany regulamin oraz artykuł opisujący cel i zasady procesowania zgłoszeń wynikających z dyrektywy.

Publikacja w Bazie Wiedzy

10. Wyślij komunikat do pracowników o nowym artykule, aby każdy miał pełną wiedzę, jakie nowe uprawnienia mu przysługują i w jaki sposób może z nich korzystać. 

Tworzenie komunikatu o artykule

 

Wysyłka komunikatu o artykule

 

Anonimowe zgłoszenia 

Należy pamiętać, iż anonimowość nie jest wymagana przy przyjmowaniu zgłoszeń. To organizacja w wewnętrznym regulaminie ustala zasady ich obsługi. Dyrektywa i polska ustawa nakładają obowiązek zapewnienia poufności danych – i to jest możliwe dzięki wykorzystaniu bezpiecznego środowiska informatycznego, takiego jak nVision oraz zapewnieniu dostępu do zgłoszeń tylko wybranym i uprawnionym osobom wewnątrz firmy.  

Zgłoszenia informacji o naruszeniu prawa anonimowo, przewiduje się w przypadkach gdy możliwość ich zgłoszenia w ten sposób przewiduje regulamin zgłoszeń wewnętrznych, stosowany przez pracodawcę, określający wewnętrzną procedurę zgłaszania naruszeń prawa.  

Już wkrótce  nVision będzie wyposażone w tę funkcjonalność dla organizacji, które chcą udostępnić anonimowe zgłoszenia. 

Czy na pewno mnie to dotyczy? 

Zgodnie z przepisami wymogi dotyczące ochrony sygnalistów tj. osób zgłaszających naruszenia prawa (w zakresie zgłoszeń wewnętrznych) znajdą zastosowanie do wszystkich podmiotów sektora prywatnego i  publicznego, zatrudniających 50 i więcej pracowników a także poniżej tego progu w niektórych sektorach np. ochronie środowiska. Większość przepisów wchodzi w życie od razu - również dla przedsiębiorstw od 50 pracowników.   

W przypadku podmiotów zatrudniających między 50 a 249 pracowników tylko niektóre obowiązki zostaną przesunięte w czasie tj. obowiązek ustalenia regulaminu zgłoszeń. Nie dotyczy to innych wymogów wynikających z projektowanych przepisów a także RODO.  

Zgodnie z Projektem ustawy o ochronie osób zgłaszających naruszenia prawa - ustawy, która ma implementować przepisy dyrektywy unijnej w Polsce - od 17 grudnia będziemy mieć obowiązek:  

  • dostosowania procesu przetwarzania danych do wymogów RODO (m.in. w zakresie oceny ryzyka czy zapewnienia bezpieczeństwa gromadzenia danych);  
  • przyjmowania zgłoszeń, rozpatrywania, prowadzenia komunikacji, ochrony przed działaniami odwetowymi;  
  • prowadzenia rejestru zgłoszeń wewnętrznych;  
  • wdrożenia – zgodnie z art. 30 projektu ustawy – mechanizmów zabezpieczających tożsamość sygnalisty i osoby, której dotyczy zgłoszenie;  

Mamy też odpowiedzialność, w tym karną: 

  • za utrudnianie dokonywania zgłoszeń (art. 56 projektu ustawy);  
  • za działania odwetowe (art. 57 projektu ustawy);  
  • za ujawnienie tożsamości sygnalisty (art. 58 projektu ustawy). 

Należy zwrócić uwagę na wymogi RODO, które znajdą zastosowanie do ochrony sygnalistów i osób, których dotyczy naruszenie. Zapewnienie bezpieczeństwa i poufności tych danych jest wymogiem dyrektywy.  

Zachęcamy również do zapoznania się z broszurą prezentującą najważniejsze obowiązki wynikające z dyrektywy i kluczowe rozwiązania, które oferuje moduł HelpDesk.

 

/ Dawid Pogoda

Wrzuć wyższy bieg z nowym nVision 15.5 i wkręć swoje IT na najwyższe obroty!

/ Dawid Pogoda

Promocja - Cyber wiosna z Axence - Wiosenne porządki w IT

/ Dawid Pogoda

Rozpocznij 2024 rok z wyzwaniem - 12 prac Adminixa!

/ Dawid Pogoda

Recenzje Axence nVision® na benchmark.pl i na kanale YT Marcela Guzendy

/ Dawid Pogoda

Zamów oprogramowanie Axence i otrzymaj kalendarz pełen atrakcji

/ Robert Posłajko

Axence nVision® ponownie produktem roku IT Professional w kategorii „Monitoring i zarządzanie”

/ Piotr Gancarczyk

Kolejne nowości w Axence SecureTeam® - Odkryj je na nadchodzącym webinarze!

/ Piotr Gancarczyk

nVision 15: Zanurz się w morzu możliwości zdalnego dostępu i cyberbezpieczeństwa!

ZAPYTAJ
O CENĘ
WEBINARIA
ZGŁOŚ UWAGI
DO STRONY

Bądź na bieżąco

  • Nowości i promocje
  • Darmowe porady ekspertów
  • Inspirujące artykuły ze świata IT

Wypełnij zabezpieczenie!

Zapisz się

Zgłoś uwagi do strony

Podziel się z nami swoją opinią o stronie axence.net i miej wpływ na jej udoskonalenie

Szanujemy Twoją prywatność

Axence oraz jej dostawcy korzystają z plików cookie i podobnych technologii, aby zapewnić użytkownikom większy komfort obsługi oraz analizować ich interakcje z naszymi stronami, produktami oraz usługami. Korzystamy z nich również w celu zapewnienia skuteczniejszego wyszukiwania informacji, a także w reklamach w tej witrynie oraz w innych. Jeśli się na to zgadzasz, kliknij przycisk „Akceptuję”. Aby ograniczyć udostępnianie kliknij przycisk link dostosuj ustawienia. W każdej chwili możesz zmienić te ustawienia w stopce strony.
Akceptuję Dostosuj ustawienia

Twoje ustawienia prywatności na naszej stronie

Jeśli pozwolisz nam na zbieranie ciasteczek, będziemy mogli analizować ruch na stronie, a dzięki temu tworzyć stronę która będzie dla Ciebie wygodna oraz na której łatwo znajdziesz potrzebne informacje. Dane te będą wykorzystywane tylko na wewnętrzne potrzeby Axence.

Ciasteczka niezbędne

Są zawsze włączone, ponieważ umożliwiają podstawowe działanie strony Axence.net

Ciasteczka funkcjonalne

Używamy Google Analytics, HotJar, GetResponse i Facebook do analizowania wizyt w Axence.net. Pomoże nam to zrozumieć, w jaki sposób użytkownicy korzystają z witryny i gdzie powinniśmy wprowadzić ulepszenia.