เมื่อวันที่ 7 สิงหาคม ประธานหน่วยงานคุ้มครองข้อมูลของโปแลนด์ (UODO) พร้อมด้วยสมาชิกคนอื่นๆ ในหน่วยงานและผู้เชี่ยวชาญภายนอก ได้จัด สัมมนา เพื่อสนับสนุนบริษัทต่างๆ ในการดำเนินการนี้ในกระบวนการทางธุรกิจของตน ประเด็นการอภิปรายที่สำคัญที่สุดสรุปได้ที่นี่:
ขยายคำจำกัดความของผู้แจ้งเบาะแส
ในระหว่างการสัมมนามีการชี้แจงว่า ตัวตนของผู้แจ้งเบาะแสไม่ได้จำกัดเพียงชื่อและนามสกุลเท่านั้น ตัวตนยังรวมถึงข้อมูลทั้งหมดที่สามารถระบุตัวผู้แจ้งเบาะแสทางอ้อมได้ เช่น สถานที่ทำงานของเขาหรือเธอ
ประเภทของรายงานที่สามารถยื่นได้
มีการตั้งคำถามเกี่ยวกับรูปแบบการรายงานและวิธีการสื่อสารด้วยวาจา เช่น การโทรศัพท์ แม้ว่าจะเป็นเรื่องที่ขัดแย้งกันก็ตาม เป็นที่ยอมรับหรือไม่ อย่างไรก็ตาม สิ่งสำคัญคือผู้แจ้งเบาะแสไม่ว่าจะรายงานประเภทใดก็ตาม จะต้องมั่นใจได้ว่าตัวตนของพวกเขาจะไม่ตกอยู่ในความเสี่ยง
ความชัดเจนมากขึ้นเกี่ยวกับระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
การบรรยายยังกล่าวถึงขั้นตอนที่ชัดเจนในการจัดเก็บข้อมูล เนื่องจากพระราชบัญญัติคุ้มครองผู้แจ้งเบาะแสทำให้เกิดความคลุมเครือในพื้นที่นี้ ระยะเวลาการเก็บรักษาที่คำนวณสำหรับรายงานการละเมิดแต่ละรายการอาจแตกต่างกันไปขึ้นอยู่กับการละเมิดที่รายงาน ทำให้ยากสำหรับองค์กรในการปรับใช้กระบวนการที่สอดคล้องกัน
สิ่งที่คุณสามารถทำได้ตอนนี้
หากบริษัทของคุณดำเนินงานในประเทศสมาชิกของสหภาพยุโรปและ มีพนักงานมากกว่า 50 คน คุณจะ ต้อง สร้าง ช่องทางการแจ้งเบาะแส ที่ปลอดภัยและเป็นความลับ
ซอฟต์แวร์ผู้แจ้งเบาะแสของ ConsentManager ให้การสนับสนุนที่ครอบคลุมแก่คุณในการปฏิบัติตามคำสั่ง EU Whistleblower ซึ่งรวมถึง:
- การจัดเก็บรายงานที่ปลอดภัยและไม่ระบุชื่อ
- การจัดการข้อความที่เข้ามา
- การสร้างช่องทางการรายงานที่ปลอดภัย
เริ่มต้น ที่นี่ ในหน้าซอฟต์แวร์ผู้แจ้งเบาะแสเฉพาะของเรา