8月7日、ポーランドデータ保護庁(UODO)長官は、他の当局メンバーや外部専門家とともに、企業がビジネスプロセスにこれを導入するのを支援するセミナーを開催した。最も重要な論点をここにまとめます。
内部告発者の定義の拡大
セミナー中、内部告発者の身元は姓名に限定されないことが明らかになりました。 ID には、内部告発者の勤務先など、内部告発者を間接的に特定できるすべてのデータも含まれます。
提出できる報告書の種類
報告の形式や、議論はあるものの電話などの口頭でのコミュニケーション方法が許容されるかどうかについて疑問が生じている。ただし、報告の種類に関係なく、内部告発者が自分の身元が危険にさらされないことを確信できることが重要です。
個人データの保存期間をより明確に
講演では、内部告発者保護法には曖昧な点があるため、データ保管の明確な手順についても取り上げました。各侵害レポートに対して計算される保存期間は、報告された侵害によって異なる場合があるため、組織が一貫したプロセスを採用することが困難になります。
今できること
あなたの会社が EU 加盟国で事業を展開しており、従業員数が 50 名を超える場合は、安全かつ機密の内部告発チャネルを設定する必要があります。
consentmanager の内部告発ソフトウェアは、EU 内部告発指令に準拠するための次のような包括的なサポートを提供します。
- レポートを安全かつ匿名で保管
- 受信メッセージの管理
- 安全な報告チャネルの確立
まずは内部告発ソフトウェアの専用ページから始めてください。