Oletko epävarma siitä, tuleeko organisaationne noudattaa EU:n uutta väärinkäytösten ilmoittajia suojaavaa direktiiviä? Ja miten tämän noudattaminen tulisi toteuttaa? Lyhyesti sanottuna organisaation täytyy noudattaa uutta direktiiviä, jos työntekijöitä on vähintään 50. Autamme tässä blogissa selvittämään, mihin toimiin EU:n uuden väärinkäytösten ilmoittajia suojaavan direktiivin noudattamiseksi täytyy ryhtyä.

Direktiivin tarkoitus on suojata EU:ssa väärinkäytösten ilmoittajia, jotka kertovat tietoonsa tulleista väärinkäytöksistä työpaikallaan, sekä rohkaista useampia ihmisiä tekemään näistä ilmoituksia. Väärinkäytösten ilmoittajilla on merkittävä rooli korruption sekä laittoman, vilpillisen ja haitallisen toiminnan havaitsemisessa ja paljastamisessa.

Tarkistuslista EU:n väärinkäytösten ilmoittajia suojaavan direktiivin noudattamiselle

Onko teillä jo järjestelmä väärinkäytösten ilmoittamiseen?

KYLLÄ: Tämä on hyvä alku. Jatka alla olevaan lakisääteisten velvoitteiden tarkistuslistaan.
EI: Ota yhteys WhistleB:hen niin voimme keskustella teille sopivasta ilmoitusjärjestelmästä.

Väärinkäytösten ilmoittajien henkilöllisyyden salassa pitäminen

Lain mukaan: Ilmoitusten käsittely- ja seurantamenettelyihin tulee sisältyä ilmoitusten vastaanottokanavat, jotka on suunniteltu, implementoitu ja ylläpidetty turvallisesti varmistaen ilmoittajan ja ilmoituksessa mahdollisesti mainittujen kolmansien osapuolten henkilöllisyyden pysymisen salassa sekä estäen pääsyn järjestelmään työntekijöiltä, joilla ei ole tähän lupaa.

Tarkistuslista:

  1. Onko ilmoittajan henkilöllisyyden salassa pitäminen mahdollista järjestelmässänne? KYLLÄ/EI
  2. Voiko järjestelmän avata ulkoisille osapuolille niin, että myös heidän henkilöllisyytensä pysyy salassa? KYLLÄ/EI
  3. Suojataanko henkilöllisyys koko ajan ilmoittamisesta tapauksen arkistointiin? KYLLÄ/EI
  4. Onko sisäänkirjautuminen tapausten hallintajärjestelmään riittävän turvallinen, käytetäänkö esimerkiksi monen tekijän todennusta sisäänkirjautumisvaiheessa? KYLLÄ/EI
  5. Onko ulkopuolinen IT-asiantuntija testannut järjestelmän haavoittuvuutta ja siihen tunkeutumista? KYLLÄ/EI

Vastausajat

Lain mukaan: Ilmoituksentekijän tulee saada kuittaus ilmoituksen vastaanottamisesta viimeistään seitsemän päivän kuluttua.

Tarkistuslista:

  1. Antaako järjestelmänne automaattisesti ja välittömästi ilmoittajalle vahvistuksen vastaanottamisesta pitäen kuitenkin ilmoittajan henkilöllisyyden salassa? KYLLÄ/EI
  2. Saako ilmoituksia käsittelevä tiimi välittömästi tiedon saapuneesta ilmoituksesta? KYLLÄ/EI
  3. Voiko järjestelmään luoda vastausviestipohjia? KYLLÄ/EI
  4. Onko ilmoitusten vastaanottamiseen nimetty tietty henkilö tai tiimi? KYLLÄ/EI

Yhteyshenkilöt

Lain mukaan: Ilmoitusten vastaanottajana ja käsittelijänä tulee olla puolueeton henkilö tai tiimi, jolla on pätevyys ilmoitusten seurantaan ja joka pitää yhteyttä ilmoittajan kanssa kysyen tältä tarvittaessa lisätietoja ja antaen tälle palautetta.

Tarkistuslista:

  1. Onko teillä pätevä henkilö tai tiimi ilmoitusten asianmukaista käsittelyä ja seurantaa varten? KYLLÄ/EI
  2. Voiko järjestelmässänne lisätä tarvittavat pätevyydet tapauskohtaisesti? KYLLÄ/EI

Seuranta

Lain mukaan: Ilmoitusten käsittely- ja seurantamenettelyihin täytyy kuulua ilmoitusten huolellinen seuranta nimetyn henkilön tai tiimin toimesta. Huolellinen seuranta nimetöntä ilmoittamista koskevien tulee tehdä kansallisten lakimääräysten mukaisesti. Ilmoituksen tekijälle tulee antaa palautetta ilmoituksen seurannasta kohtuullisen ajan sisällä.

Tarkistuslista:

  1. Onko teillä kanava, jonka kautta ilmoituksen tekijä voi lähettää kuvia, videoita, dokumentteja ja muita tiedostomuotoja ja joka poistaa näistä metatiedot? KYLLÄ/EI
  2. Kuuluuko järjestelmäänne tapaustenhallintatyökalu, joka on yhdistetty ilmoituskanavaan? KYLLÄ/EI
  3. Voiko kanavassanne keskustella niin nimettömänä kuin nimellään esiintyvän ilmoittajan kanssa? KYLLÄ/EI
  4. Onko järjestelmässänne turvallinen käännöstuki viestintään useilla eri kielillä? KYLLÄ/EI

Viestintä ja tiedotus

Lain mukaan: Ilmoitusten käsittely- ja seurantamenettelyihin tulee sisältyä selkeät ja helposti saatavilla olevat tiedot toimintatavoista ja menettelyistä ilmoittamiseen ulkoisesti toimivaltaisille viranomaisille.

Tarkistuslista:

  1. Onko työntekijöille selvät ja helposti saatavilla olevat tiedot siitä, miten ja milloin he voivat ilmoittaa huolenaiheistaan, myös ulkoisista ilmoitusvaihtoehdoista? KYLLÄ/EI
  2. Onko nämä tiedot mukautettu kunkin maan mukaan, jossa toimitte? KYLLÄ/EI
  3. Ovatko tiedot automaattisesti saatavilla ilmoitusjärjestelmää käytettäessä? KYLLÄ/EI
  4. Onko käytäntödokumentit, eettiset ohjeet ja niihin liittyvät koulutusmateriaalit päivitetty kertomaan työntekijöille millainen toiminta, kuten esimerkiksi kostotoimet, on kielletty direktiivin mukaan? KYLLÄ/EI

Yleisen tietosuoja-asetuksen (GDPR) noudattaminen

Lain mukaan: Kaikki direktiivin puitteissa tehty henkilötietojen käsittely täytyy tehdä yleisen tietosuoja-asetuksen mukaisesti.

Tarkistuslista:

  1. Noudattaako ilmoitusjärjestelmänne yleistä tietosuoja-asetusta kaikissa EU-maissa, joissa toimitte ja tukeeko järjestelmä sen käyttäjiä käsittelemään henkilötietoja oikealla tavalla? KYLLÄ/EI
  2. Mahdollistaako järjestelmänne henkilötietojen automaattisen poistamisen, kun tapaus on suljettu? KYLLÄ/EI
  3. Tiedotatteko mahdollisille ilmoitusten tekijöille eri maiden eroavaisuuksista ilmoittamisessa? KYLLÄ/EI

Dokumentointi

Lain mukaan: Viranomaisten sekä yksityisten ja julkisten oikeushenkilöiden tulee kirjata kaikki vastaanotetut ilmoitukset annettujen salassapitovaatimusten mukaisesti. Henkilötietoja ei tule tallentaa pidemmäksi aikaa kuin on tarpeellista.

Tarkistuslista:

  1. Pitääkö järjestelmänne käyttäjä- ja tapauslokia jokaisesta ilmoituksesta? KYLLÄ/EI
  2. Voiko järjestelmässä poistaa henkilötiedot yleisen tietosuoja-asetuksen mukaisesti? KYLLÄ/EI

Ota yhtyettä meihin, jos haluat ilmaisen konsultoinnin valmiudestanne direktiivin noudattamiseen. Näemme, että tämä on hyvä tilaisuus osoittaa, että suhtaudutte vakavasti eettisiin asioihin ja että haluatte työskennellä avoimessa työilmapiirissä ja siten vähentää riskejä, jotka voivat johtaa liiketoiminnan vahingoittumiseen.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.