Strona główna Axence
Wcag tools

Moduł HelpDesk gotowy na sygnalistów

PinnedWhat's NewNowościWiedza3.01.2022
Image

Już od 17 grudnia br. zdecydowana większość firm i instytucji jest zobowiązana posiadać wewnętrzny system, który pozwoli tzw. sygnalistom zgłaszać przypadki naruszenia prawa.

(artykuł został zaktualizowany zgodnie z wersją 13.0 systemu nVision)

Wdrożenie wymogów dyrektywy jest obowiązkowe pod rygorem odpowiedzialności (w tym karnej!). 

Bez obaw, jeśli posiadasz aktualną wersję oprogramowania nVision z modułem HelpDesk, jesteś już na to przygotowany! Wystarczy, że skonfigurujesz swój system zgłoszeń zgodnie z instrukcją poniżej. 

Nowe obowiązki, zgodnie z dyrektywą (UE) 2019/1937 z dnia 23 października 2019 r., dotyczą wszystkich pracodawców z sektora prywatnego i publicznego zatrudniających co najmniej 50 pracowników (w przypadku wybranych branż także w organizacjach poniżej 50 pracowników!). Najważniejszym obowiązkiem pracodawcy jest zapewnienie ochrony tożsamości sygnalisty i zorganizowanie procesu przyjmowania i rozpatrywania zgłoszeń w sposób bezpieczny.  

Oprogramowanie Axence nVision® wyposażone w moduł HelpDesk już dzisiaj posiada rozwiązania, które pozwalają skutecznie spełnić powyższe wymagania. Wystarczy wykonać prostą konfigurację: 

1. Zaloguj się do swojego systemu ticketowego HelpDesk 

Logowanie do HelpDesku

2. Dodaj nowy folder kategorii agregujący zgłoszenia nadużyć oraz nazwy kategorii, na które chcesz je podzielić (w zależności od preferencji, możesz również przechowywać je w ramach jednej kategorii). 

Lista kategorii

Dodawanie kategorii

3. W konsoli nVision upewnij się, że pracownicy IT w ramach systemu zgłoszeń mają uprawnienia na poziomie roli „Pracownik HelpDesk 

Definiowanie ról administratorów

4. Wskaż, kto z zespołu IT będzie obsługiwał zgłoszenia wynikające z dyrektywy. Jeśli obsługującymi mają być inne osoby, upewnij się, że nikt z IT nie będzie odpowiedzialny za w/w zgłoszenia. 

Reguły obsługi zgłoszeń

5. Zagwarantuj ochronę tożsamości sygnalisty, ustawiając regułę widoczności w taki sposób, aby zgłoszenia naruszeń widział tylko główny administrator. 

Reguły widoczności zgłoszeń

6. Stwórz automatyzację, która wyśle powiadomienia o każdym zgłoszeniu nadużyć do osób odpowiedzialnych za ich procesowanie. 

Automatyzacje procesu

7. Jeśli chcesz zezwolić na tworzenie zgłoszeń anonimowych, zaznacz tę opcję i wybierz kategorie, dla których mają być tworzone takie zgłoszenia.

Zgłoszenia anonimowe

8. Pobierz szablon regulaminu zgłoszeń wewnętrznych i uzupełnij zgodnie z własnymi potrzebami.

Wewnętrzny regulamin zgłoszeń

9.Opublikuj w Bazie Wiedzy przygotowany regulamin oraz artykuł opisujący cel i zasady procesowania zgłoszeń wynikających z dyrektywy.

Publikacja w Bazie Wiedzy

10. Wyślij komunikat do pracowników o nowym artykule, aby każdy miał pełną wiedzę, jakie nowe uprawnienia mu przysługują i w jaki sposób może z nich korzystać. 

Tworzenie komunikatu o artykule

 

Wysyłka komunikatu o artykule

 

Anonimowe zgłoszenia 

Należy pamiętać, iż anonimowość nie jest wymagana przy przyjmowaniu zgłoszeń. To organizacja w wewnętrznym regulaminie ustala zasady ich obsługi. Dyrektywa i polska ustawa nakładają obowiązek zapewnienia poufności danych – i to jest możliwe dzięki wykorzystaniu bezpiecznego środowiska informatycznego, takiego jak nVision oraz zapewnieniu dostępu do zgłoszeń tylko wybranym i uprawnionym osobom wewnątrz firmy.  

Zgłoszenia informacji o naruszeniu prawa anonimowo, przewiduje się w przypadkach gdy możliwość ich zgłoszenia w ten sposób przewiduje regulamin zgłoszeń wewnętrznych, stosowany przez pracodawcę, określający wewnętrzną procedurę zgłaszania naruszeń prawa.  

Już wkrótce  nVision będzie wyposażone w tę funkcjonalność dla organizacji, które chcą udostępnić anonimowe zgłoszenia. 

Czy na pewno mnie to dotyczy? 

Zgodnie z przepisami wymogi dotyczące ochrony sygnalistów tj. osób zgłaszających naruszenia prawa (w zakresie zgłoszeń wewnętrznych) znajdą zastosowanie do wszystkich podmiotów sektora prywatnego i  publicznego, zatrudniających 50 i więcej pracowników a także poniżej tego progu w niektórych sektorach np. ochronie środowiska. Większość przepisów wchodzi w życie od razu - również dla przedsiębiorstw od 50 pracowników.   

W przypadku podmiotów zatrudniających między 50 a 249 pracowników tylko niektóre obowiązki zostaną przesunięte w czasie tj. obowiązek ustalenia regulaminu zgłoszeń. Nie dotyczy to innych wymogów wynikających z projektowanych przepisów a także RODO.  

Zgodnie z Projektem ustawy o ochronie osób zgłaszających naruszenia prawa - ustawy, która ma implementować przepisy dyrektywy unijnej w Polsce - od 17 grudnia będziemy mieć obowiązek:  

  • dostosowania procesu przetwarzania danych do wymogów RODO (m.in. w zakresie oceny ryzyka czy zapewnienia bezpieczeństwa gromadzenia danych);  
  • przyjmowania zgłoszeń, rozpatrywania, prowadzenia komunikacji, ochrony przed działaniami odwetowymi;  
  • prowadzenia rejestru zgłoszeń wewnętrznych;  
  • wdrożenia – zgodnie z art. 30 projektu ustawy – mechanizmów zabezpieczających tożsamość sygnalisty i osoby, której dotyczy zgłoszenie;  

Mamy też odpowiedzialność, w tym karną: 

  • za utrudnianie dokonywania zgłoszeń (art. 56 projektu ustawy);  
  • za działania odwetowe (art. 57 projektu ustawy);  
  • za ujawnienie tożsamości sygnalisty (art. 58 projektu ustawy). 

Należy zwrócić uwagę na wymogi RODO, które znajdą zastosowanie do ochrony sygnalistów i osób, których dotyczy naruszenie. Zapewnienie bezpieczeństwa i poufności tych danych jest wymogiem dyrektywy.  

Zachęcamy również do zapoznania się z broszurą prezentującą najważniejsze obowiązki wynikające z dyrektywy i kluczowe rozwiązania, które oferuje moduł HelpDesk.