Pinned What's New Nowości Wiedza
Dorian Pożyczka

Moduł HelpDesk gotowy na sygnalistów

Już od 17 grudnia br. zdecydowana większość firm i instytucji będzie musiała posiadać wewnętrzny system, który pozwoli tzw. sygnalistom zgłaszać przypadki naruszenia prawa.

Wdrożenie wymogów dyrektywy jest obowiązkowe pod rygorem odpowiedzialności (w tym karnej!). 

Bez obaw, jeśli posiadasz aktualną wersję oprogramowania nVision z modułem HelpDesk, jesteś już na to przygotowany! Wystarczy, że skonfigurujesz swój system zgłoszeń zgodnie z instrukcją poniżej. 

Nowe obowiązki, zgodnie z dyrektywą (UE) 2019/1937 z dnia 23 października 2019 r., dotyczą wszystkich pracodawców z sektora prywatnego i publicznego zatrudniających co najmniej 50 pracowników (w przypadku wybranych branż także w organizacjach poniżej 50 pracowników!). Najważniejszym obowiązkiem pracodawcy jest zapewnienie ochrony tożsamości sygnalisty i zorganizowanie procesu przyjmowania i rozpatrywania zgłoszeń w sposób bezpieczny.  

Oprogramowanie Axence nVision® wyposażone w moduł HelpDesk już dzisiaj posiada rozwiązania, które pozwalają skutecznie spełnić powyższe wymagania. Wystarczy wykonać prostą konfigurację: 

1. Zaloguj się do swojego systemu ticketowego HelpDesk 

Logowanie do HelpDesku

2. Dodaj nową kategorię agregującą zgłoszenia nadużyć (np. „Zgłoszenie potencjalnego nadużycia”) 

Dodawanie kategorii

 

Nazywanie kategorii

 

Widok kategorii

 

3. W konsoli nVision upewnij się, że pracownicy IT w ramach systemu zgłoszeń mają uprawnienia na poziomie roli „Pracownik HelpDesk 

Definiowanie ról administratorów

4. Wskaż, kto z zespołu IT będzie obsługiwał zgłoszenia wynikające z dyrektywy. Jeśli obsługującym ma być inna osoba, upewnij się, że nikt z IT nie będzie odpowiedzialny za w/w zgłoszenia. 

Reguły przypisywania zgłoszeń

5. Zagwarantuj ochronę tożsamości sygnalisty, ustawiając regułę widoczności w taki sposób, aby zgłoszenia naruszeń widział tylko główny administrator. 

Widoczność zgłoszeń

6. Stwórz automatyzację, która wyśle powiadomienia o każdym zgłoszeniu nadużyć do osoby odpowiedzialnej ze ich procesowanie. 

Tworzenie automatyzacji

7. Stwórz w Bazie Wiedzy artykuł opisujący cel i zasady procesowania zgłoszeń wynikających z dyrektywy. 

Artykuł w bazie wiedzy

8. Wyślij komunikat do pracowników o nowym artykule, aby każdy miał pełną wiedzę, jakie nowe uprawnienia mu przysługują i w jaki sposób może z nich korzystać. 

Tworzenie komunikatu o artykule

 

Wysyłka komunikatu o artykule

Nowości w grudniowej wersji 

W wersji 13.1 w Axence nVision® pojawią się dodatkowe rozwiązania, które zwiększą możliwości modułu HelpDesk w tym zakresie, w tym zostanie dodana możliwość dodawania zgłoszeń anonimowych.  

Anonimowe zgłoszenia 

Należy pamiętać, iż anonimowość nie jest wymagana przy przyjmowaniu zgłoszeń. To organizacja w wewnętrznym regulaminie ustala zasady ich obsługi. Dyrektywa i polska ustawa nakładają obowiązek zapewnienia poufności danych – i to jest możliwe dzięki wykorzystaniu bezpiecznego środowiska informatycznego, takiego jak nVision oraz zapewnieniu dostępu do zgłoszeń tylko wybranym i uprawnionym osobom wewnątrz firmy.  

Zgłoszenia informacji o naruszeniu prawa anonimowo, przewiduje się w przypadkach gdy możliwość ich zgłoszenia w ten sposób przewiduje regulamin zgłoszeń wewnętrznych, stosowany przez pracodawcę, określający wewnętrzną procedurę zgłaszania naruszeń prawa.  

Już wkrótce  nVision będzie wyposażone w tę funkcjonalność dla organizacji, które chcą udostępnić anonimowe zgłoszenia. 

Czy na pewno mnie to dotyczy? 

Zgodnie z przepisami wymogi dotyczące ochrony sygnalistów tj. osób zgłaszających naruszenia prawa (w zakresie zgłoszeń wewnętrznych) znajdą zastosowanie do wszystkich podmiotów sektora prywatnego i  publicznego, zatrudniających 50 i więcej pracowników a także poniżej tego progu w niektórych sektorach np. ochronie środowiska. Większość przepisów wchodzi w życie od razu - również dla przedsiębiorstw od 50 pracowników.   

W przypadku podmiotów zatrudniających między 50 a 249 pracowników tylko niektóre obowiązki zostaną przesunięte w czasie tj. obowiązek ustalenia regulaminu zgłoszeń. Nie dotyczy to innych wymogów wynikających z projektowanych przepisów a także RODO.  

Zgodnie z Projektem ustawy o ochronie osób zgłaszających naruszenia prawa - ustawy, która ma implementować przepisy dyrektywy unijnej w Polsce - od 17 grudnia będziemy mieć obowiązek:  

  • dostosowania procesu przetwarzania danych do wymogów RODO (m.in. w zakresie oceny ryzyka czy zapewnienia bezpieczeństwa gromadzenia danych);  
  • przyjmowania zgłoszeń, rozpatrywania, prowadzenia komunikacji, ochrony przed działaniami odwetowymi;  
  • prowadzenia rejestru zgłoszeń wewnętrznych;  
  • wdrożenia – zgodnie z art. 30 projektu ustawy – mechanizmów zabezpieczających tożsamość sygnalisty i osoby, której dotyczy zgłoszenie;  

Mamy też odpowiedzialność, w tym karną: 

  • za utrudnianie dokonywania zgłoszeń (art. 56 projektu ustawy);  
  • za działania odwetowe (art. 57 projektu ustawy);  
  • za ujawnienie tożsamości sygnalisty (art. 58 projektu ustawy). 

Należy zwrócić uwagę na wymogi RODO, które znajdą zastosowanie do ochrony sygnalistów i osób, których dotyczy naruszenie. Zapewnienie bezpieczeństwa i poufności tych danych jest wymogiem dyrektywy.  

Zachęcamy również do zapoznania się z broszurą prezentującą najważniejsze obowiązki wynikające z dyrektywy i kluczowe rozwiązania, które oferuje moduł HelpDesk.

 


Bądź na bieżąco

  • Nowości i promocje
  • Darmowe porady ekspertów
  • Inspirujące artykuły ze świata IT

Wypełnij zabezpieczenie!

Zgłoś uwagi do strony

Podziel się z nami swoją opinią o stronie axence.net i miej wpływ na jej udoskonalenie

Szanujemy Twoją prywatność

Axence oraz jej dostawcy korzystają z plików cookie i podobnych technologii, aby zapewnić użytkownikom większy komfort obsługi oraz analizować ich interakcje z naszymi stronami, produktami oraz usługami. Korzystamy z nich również w celu zapewnienia skuteczniejszego wyszukiwania informacji, a także w reklamach w tej witrynie oraz w innych. Jeśli się na to zgadzasz, kliknij przycisk „Akceptuję”. Aby ograniczyć udostępnianie kliknij przycisk link dostosuj ustawienia. W każdej chwili możesz zmienić te ustawienia w stopce strony.

Twoje ustawienia prywatności na naszej stronie

Jeśli pozwolisz nam na zbieranie ciasteczek, będziemy mogli analizować ruch na stronie, a dzięki temu tworzyć stronę która będzie dla Ciebie wygodna oraz na której łatwo znajdziesz potrzebne informacje. Dane te będą wykorzystywane tylko na wewnętrzne potrzeby Axence.

Ciasteczka niezbędne

Są zawsze włączone, ponieważ umożliwiają podstawowe działanie strony Axence.net

Ciasteczka funkcjonalne

Używamy Google Analytics, HotJar, GetResponse i Facebook do analizowania wizyt w Axence.net. Pomoże nam to zrozumieć, w jaki sposób użytkownicy korzystają z witryny i gdzie powinniśmy wprowadzić ulepszenia.