Op 7 augustus organiseerde de voorzitter van de Poolse gegevensbeschermingsautoriteit (UODO), samen met andere leden van de autoriteit en externe deskundigen, een seminar om bedrijven te ondersteunen bij de implementatie hiervan in hun bedrijfsprocessen. De belangrijkste discussiepunten zijn hier samengevat:
Uitbreiding van de definitie van klokkenluider
Tijdens het seminar werd duidelijk gemaakt dat de identiteit van een klokkenluider niet beperkt is tot zijn voor- en achternaam . Onder identiteit vallen ook alle gegevens waarmee de klokkenluider indirect kan worden geïdentificeerd, zoals zijn of haar werkplek.
Soorten rapporten die kunnen worden ingediend
Er zijn vragen gerezen over de vorm waarin meldingen kunnen worden gedaan en of verbale communicatiemiddelen zoals telefoongesprekken, hoewel controversieel, acceptabel zijn. Het is echter van belang dat klokkenluiders, ongeacht het type melding, er zeker van kunnen zijn dat hun identiteit niet in gevaar komt.
Meer duidelijkheid over de bewaartermijn van persoonsgegevens
Ook ging de lezing in op duidelijke procedures voor dataopslag, omdat de Wet bescherming klokkenluiders op dit vlak onduidelijkheden met zich meebrengt. De bewaartermijn die voor elke melding van een inbreuk wordt berekend, kan variëren afhankelijk van de gemelde inbreuk, waardoor het voor organisaties moeilijk wordt om consistente processen in te voeren.
Wat je nu kunt doen
Als uw bedrijf actief is in EU-lidstaten en meer dan 50 mensen in dienst heeft , bent u verplicht een veilig en vertrouwelijk klokkenluiderskanaal op te zetten.
De klokkenluiderssoftware van consentmanager biedt u uitgebreide ondersteuning bij het voldoen aan de EU-klokkenluidersrichtlijn, waaronder:
- Veilige en anonieme opslag van rapporten
- Beheer van inkomende berichten
- Veilige rapportagekanalen opzetten
Begin hier op onze speciale klokkenluiderssoftwarepagina.