Aktualności

Czy wykluczenie cyfrowe zatrzyma dyrektywę o sygnalistach?

Izabela Myszkowska

Izabela Myszkowska

4 min read
technologia, system, ITSM

Polskie przedsiębiorstwa stanęły przed ważnym wyzwaniem wdrożenia europejskiej Dyrektywy o sygnalistach. Wciąż brakuje jednak krajowych przepisów w tym zakresie, co sprawia, że firmy zwlekają z wprowadzeniem odpowiednich zmian. Nie warto jednak czekać na ostatni moment, tym bardziej że działania sygnalistów mogą przynieść biznesowi poważne korzyści. W zgodnej z przepisami ochronie ich praw pomogą doradcy i narzędzia IT.

Sygnalista, po angielsku Whistleblower, to osoba, która zgłasza zauważone przez siebie nieprawidłowości w działaniu swojej firmy lub instytucji administracji publicznej, samorządowej albo innej organizacji pożytku publicznego. Co ważne, dokonuje takiego zgłoszenia w dobrej wierze, nie odnosząc przy tym osobistych korzyści.

Przekazywanie takich informacji może się jednak spotkać z negatywnym odbiorem współpracowników, pracodawcy lub społeczeństwa. To dlatego Unia Europejska przygotowała Dyrektywę o sygnalistach, która ma chronić sygnalistów przed akcjami odwetowymi. Dyrektywa od 17 grudnia 2021 r. obejmuje przedsiębiorstwa oraz podmioty z sektora publicznego zatrudniające co najmniej 250 osób. Termin wdrożenia przepisów w firmach, które mają od 50 do 249 pracowników, został przesunięty na 17 grudnia 2023.

Polskie prawo wciąż nie jest gotowe na europejskie zmiany. W parlamencie jest projekt ustawy, który wejdzie w życie trzy miesiące po przeprocesowaniu (w obecnej proponowanej formule) i zobowiąże firmy do posiadania rozwiązań, procedur i narzędzi do przyjmowania zgłoszeń od sygnalistów.

Sygnalista – przyjaciel czy wróg?

Choć idea sygnalisty jest jasna, wiele osób mylnie utożsamia działalność takiej osoby z donoszeniem. Nic bardziej mylnego. Sygnalista informuje o wielu różnych nieprawidłowościach, ale – co ważne – sam nie ponosi z tego tytułu żadnych korzyści. Nie dostaje dodatkowego wynagrodzenia, nie poprawiają się warunki jego pracy, nie jest specjalnie traktowany. Po prostu widzi błędy i pokazuje je swojemu pracodawcy lub instytucji, z którą współpracuje.

– Sygnalista zgłasza zmiany, które mogą poprawić działalność operacyjną firmy. Zauważa na przykład, że firma nie stosuje wystarczających środków bezpieczeństwa, co może zakończyć się wypadkami i koniecznością wypłaty ogromnych odszkodowań. Lub widzi, że przedsiębiorstwo płaci za system, z którego w rzeczywistości nie korzysta – naraża się więc na niepotrzebne koszty. Takich przykładów jest dużo. Firma nie zawsze sobie je uświadamia, dlatego pomoc ze strony pracowników, którzy obserwują działanie przedsiębiorstwa oddolnie, jest nieoceniona. Pomaga oszczędzać i poprawiać wydajność oraz bezpieczeństwo organizacji. Buduje poczucie współodpowiedzialności za biznes. Najważniejsze jest jednak to, by stworzyć pracownikom poczucie bezpieczeństwa, komfort. Tylko w takich warunkach będą szczerze dzielić się spostrzeżeniami mówi Anna Tomczyk, Lead Consultant w GFT Technologies.

Dyrektywa o sygnalistach ma zapewnić pracownikom strefę komfortu w tym działaniu. Zobowiązuje bowiem pracodawców do wdrożenia procedur oraz narzędzi, które pomogą informować o nieprawidłowościach, chroniąc dane sygnalistów. Przewiduje też sankcje w przypadku utrudniania dokonania zgłoszenia, podejmowania działań odwetowych wobec sygnalisty czy naruszenia obowiązku zachowania poufności jego danych.

Co ważne, procedowana w Polsce ustawa wymaga też podjęcia konkretnych działań naprawczych oraz potwierdzenia zgłoszenia w terminie 7 dni od jego wpłynięcia.

Wykluczenie cyfrowe zatrzyma dyrektywę?

Jak firmy mogą przygotować się do wprowadzenia tych wytycznych? Pomogą oczywiście technologie. Przedsiębiorcy mają do wyboru kilka różnych rozwiązań – subskrypcję gotowego programu, system on-premises instalowany na własnej infrastrukturze lub nakładkę na działające już w firmie narzędzia informatyczne.

– Podobne regulacje istnieją już choćby w branży finansowej. Teraz po prostu zostaną przeniesione na inne branże. I tu może się pojawić problem, bo dyrektywa dotyczy także sektorów, w których pracownicy są dużo mniej „ucyfryzowani”. Osoby zatrudnione choćby w budowlance nie mają nieustannego dostępu do komputerów czy firmowych smartfonów. Jak zatem pomóc im zgłosić naruszenie? I na to są rozwiązaniamówi Aleksander Rujna, Senior Business Analyst w GFT Technologies.

Przede wszystkim dyrektywa nie wymaga wprowadzania narzędzi elektronicznych. W firmach wciąż mogą funkcjonować skrzynki wrzutowe lub dedykowane infolinie. Oczywiście zgłoszenie elektroniczne jest wygodniejsze, pozwala bowiem jednocześnie śledzić, co się z nim dzieje. Dodatkowo – z założenia narzędzie takie musi być dostępne nie tylko dla pracowników firmy, ale też dla kontrahentów, partnerów, podwykonawców, stażystów itd. – innym słowem dla wszystkich osób związanych z daną organizacją. Najlepiej więc powiązać je ze stroną WWW.

– Wciąż zdarzają się firmy, które nie mają aktywnych stron internetowych. Jednak i to nie jest problemem we wdrażaniu dyrektywy. Wykluczenie cyfrowe nie będzie więc przeszkodą w dostosowaniu się do przepisów, zwłaszcza jeśli w proces wdrażania ustawy zaangażowane zostaną podmioty, które mają doświadczenie we wprowadzaniu rozwiązań w obszarze compliance dodaje Aleksander Rujna.W GFT mamy wiele pomysłów, które możemy zaproponować polskim firmom, a które opierają się na naszej wiedzy wynikającej z wieloletniej współpracy z instytucjami finansowymi. Co chyba najważniejsze w kontekście wymagań Unii Europejskiej – zapewniamy, że każde z tych rozwiązań będzie bezpieczne i będzie chronić dane wrażliwe. A jakie to będzie narzędzie? To zależy od oczekiwań i możliwości konkretnego przedsiębiorstwa. Całe szczęście dyrektywa daje tu sporą elastyczność.

Czy wdrożenie nowych przepisów musi być drogie? Niekoniecznie. Rozwiązania oparte na chmurze zdejmują z firmy konieczność zapewnienia odpowiedniej infrastruktury. Cała aplikacja jest hostowana po stronie dostawcy chmury. Koszty użytkowania natomiast łatwo dostosować w tym przypadku do poziomu faktycznego zużycia aplikacji. Gdy nie będzie zgłoszeń, hostowanie będzie tanie.

Choć polskie prawo wciąż nie jest gotowe na wprowadzenie Dyrektywy o sygnalistach, firmy muszą już dziś wdrożyć rozwiązania, które będą pomagać w zgłaszaniu nieprawidłowości w przedsiębiorstwach. Dotyczy to także mniejszych podmiotów, które nowe przepisy obejmą dopiero 17 grudnia 2023 r. Poświęcenie czasu na odpowiednie przygotowanie, wewnętrzny audyt, stworzenie procedur i wybór najlepszego narzędzia przełoży się na bezproblemowe wdrożenie, które nie zakłóci działania firmy.

Read more

cyberbezpieczeństwo

AI demokratyzuje cyberprzestępczość. Windows na celowniku hakerów

Sztuczna inteligencja, powszechnie uznawana za motor napędowy innowacji w biznesie, stała się równie potężnym narzędziem w rękach przestępców. Najnowszy Elastic 2025 Global Threat Report, oparty na analizie ponad miliarda punktów danych, rzuca światło na niepokojący trend: bariera wejścia do świata cyberprzestępczości drastycznie maleje, a zautomatyzowane ataki stają się nowym standardem

By Natalia Zębacka