EU 2019/1937 – ochrana oznamovatelů
V roce 2019 přijala Evropská unie směrnici o ochraně osob, které nahlásí porušení práva Unie . „Směrnice EU o whistleblowingu“ vstoupila v platnost 16. prosince 2019 a každý z 27 členských států EU musí do 17. prosince 2021 provést její ustanovení do svých vnitrostátních právních a institucionálních systémů.
Očekává se, že některé země schválí přísnou implementaci beze změn. I v případě možných úprav zákona v jednotlivých zemích jsou některé minimální požadavky směrnice pevně dané:
- společnosti s více než 250 zaměstnanci musí mít systém whistleblower zaveden do 17. prosince 2021
- společnosti s 50+ zaměstnanci musí mít systém whistleblower zaveden do 17. prosince 2023
- hlavním požadavkem na nový whistleblowing oznamovací proces v organizacích je ochrana oznamovatelů před odplatou
Nadační fond Filantia je Gold partnerem společnosti Whistleblower Software
Kontaktujte nás na info@filantia.cz nebo RuzickovaJulie@filantia.cz
Nadační fond Filantia je Gold partnerem společnosti Whistlerblower Software
Nadační fond Filantia je Gold partnerem společnosti Whistlerblower Software.
Máte-li zájem o webinář, informace, objednání licence, školení a jiné, zašlete nám zprávu na info@filantia.cz nebo RuzickovaJulie@filantia.cz
Whistleblower Software je moderní reportovací nástroj, ve všech evropských jazykových mutacích navržený odborníky tak, aby oznamování bylo bezpečné, transparentní a snadné.
Whistleblower Software se sídlem v Dánsku poskytuje vysoce kvalitní software, který vyhovuje směrnici EU o ochraně oznamovatelů a dalším požadavkům vyplývajícím ze zákona, jako je ochrana soukromí. Whistleblower Software doporučuje Asociace dánských právnických firem jako preferované řešení pro mnoho společností, organizací a advokátních kanceláří v Evropě.
Bezpečné prvky a certifikace oznamovacího systému Whistleblower software
Read more
EU Whistleblowing Monitor
Společně s námi můžete sledovat monitoring, v jakém stadiu se nachází legislativa směrnice v jednotlivých zemích. Z monitoringu vybíráme:
Česká republika je po transpoziční lhůtě, která byla stanovena do 17.12. 2021
Ve lhůtě stihlo transpozici z 27 států EU pouze sedm zemí, většinou nedostatečně, 24 států obdrželo výzvu k vyjádření. Očekává se, že v České republice bude zákon přijat nejdříve od 1.1.2023.
K 1. dubnu uplynulo 15 týdnů od termínu 17. prosince 2021, kdy všechny členské státy plně provedly směrnici 2019/1937 .18 zemí je nyní uvedeno jako zpožděné – 1 členský stát je stále uveden jako nezahájený (Maďarsko).Žádná země zatím nemůže být považována za plně transponovanou – Evropská komise nyní zahájila řízení pro porušení práva .
8 členských států přijalo prováděcí zákony. Transpoziční zákony byly vydány v 11 zemích.
Ve Španělsku se objevily vážné obavy z nového zákona o oznamovatelích
Ministři v Belgii v současné době pracují na návrhu prováděcích právních předpisů
Vláda znovu zahájila postup transpozice v Česku
Občanská společnost vyzývá k obnovení inkluzivního transpozičního procesu v Itálii
Na Slovensku se brzy očekává reforma whistleblowingového práva
Read more
Bezpečnostní prvky oznamovacího systému Whistleblowing software
AWS (Amazon Web Services) odpovídá za fyzické zabezpečení infrastruktury. AWS je navrženo tak, aby nejen umožňovalo skutečně škálovatelná cloudová řešení, ale také aby splnilo nejvyšší očekávání v oblasti zabezpečení.
Zabezpečení aplikací
Nejvyšší prioritou vývojového týmu Whistleblower Software je zajistit maximální bezpečnost. Té dosahujeme prostřednictvím preventivních funkcí, jako je šifrování End-to-End, vícefaktorová autentizace (MFA) a neustálé zaměření na kvalitní, čistý a bezpečný kód, revize kódu, naše prostředí pro zajištění kvality (QA) a manuální a automatické testy.
Ochrana sítě
Whistleblower Software má ideální podmínky pro zajištění ochrany síťového firewallu ve velkém měřítku prostřednictvím AWS, což nám pomáhá zmírnit potenciální útoky DDoS a další potenciální zneužití. Společnost Whistleblower Software minimalizuje rizika díky jemné segmentaci sítě a náš systém je nepřetržitě monitorován z hlediska hrozeb jak na úrovni sítě, tak na úrovni aplikací.
Vaše data nevidíme
Whistleblower Software klade důraz na ochranu soukromí, a to tím, že celý náš systém staví na zabezpečení a ochraně soukromí, které přesahují rámec osvědčených postupů v tomto odvětví.
Anonymita oznamovatele
Ve většině zemí je osvědčeným postupem umožnit oznamovatelům podat důvěrné oznámení, a to z toho důvodu větší ochrany oznamovatele před zákonem, pokud je možné jej identifikovat. V některých případech však mohou mít whistlebloweři s ohlašováním potíže kvůli obavám z možných osobních následků.
Privacy by Design
Vývojový proces společnosti Whistleblower Software je založen na principu Privacy by Design, který se skládá ze sedmi zásad, jak zajistit vysokou úroveň zabezpečení citlivých soukromých informací a bezpečnosti obecně. Například prostřednictvím takzvaných Privacy Enhancing Technologies (PETs) a organizačních opatření.
End-to-End šifrování
Whistleblower Software používá End-to-End Encryption (E2EE) k zajištění vysokého standardu ochrany osobních údajů při komunikaci prostřednictvím naší platformy. Informace jsou zašifrovány pomocí jedinečného klíče vaší společnosti, než jsou odeslány prostřednictvím připojení SSL, kde se poté uloží do naší databáze AWS. Když si pak má informace přečíst například vaše společnost nebo whistleblower, zašifrovaná data jsou přijata a dešifrována přímo ve vašem prohlížeči pomocí vašeho jedinečného dešifrovacího klíče.
Řízení přístupu
Case-hub je standardně chráněn heslem. Další vrstvu zabezpečení lze zavést povolením vícefaktorové autentizace. To vyžaduje, aby se uživatelé před vstupem do systému ověřili například pomocí SMS.
Transparentnost a protokolování
Whistleblower Software je navržen tak, aby byl transparentní pro oznamovatele a manažery případů. Manažeři případů mají například vždy možnost vrátit se zpět v čase a prostřednictvím záznamů o činnosti se podívat na všechny změny v případu a činnosti řešitele případu.
Zákony o oznamovatelích
Software pro whistleblowery je vytvořen tak, aby byl plně v souladu s hlavními zákony o whistleblowingu a ochraně osobních údajů, a to i pro podniky, které spadají pod více právních jurisdikcí.
Read more