Il 7 agosto, il presidente dell’Autorità polacca per la protezione dei dati (UODO), insieme ad altri membri dell’autorità ed esperti esterni, ha organizzato un seminario per supportare le aziende nell’implementazione di questo principio nei loro processi aziendali. I punti di discussione più importanti sono riassunti qui:
Ampliare la definizione di informatore
Nel corso del seminario è stato chiarito che l’identità di un informatore non si limita al suo nome e cognome . L’identità comprende anche tutti i dati che possono indirettamente identificare il segnalante, come ad esempio il suo luogo di lavoro.
Tipologie di segnalazioni che possono essere archiviate
Sono state sollevate domande sulla forma in cui possono essere effettuate le segnalazioni e se i metodi di comunicazione verbale come le telefonate, sebbene controversi, siano accettabili. Tuttavia, è importante che gli informatori, indipendentemente dal tipo di segnalazione, possano essere sicuri che la loro identità non sarà messa a rischio.
Maggiore chiarezza sul periodo di conservazione dei dati personali
La conferenza si è occupata anche di procedure chiare per l’archiviazione dei dati, poiché la legge sulla protezione degli informatori porta con sé ambiguità in questo ambito. Il periodo di conservazione calcolato per ciascuna segnalazione di violazione può variare a seconda della violazione segnalata, rendendo difficile per le organizzazioni l’adozione di processi coerenti.
Cosa puoi fare adesso
Se la tua azienda opera negli stati membri dell’UE e impiega più di 50 persone , sei tenuto a creare un canale di segnalazione sicuro e confidenziale.
Il software per informatori di consentmanager ti offre supporto completo per conformarti alla Direttiva UE sugli informatori, tra cui:
- Archiviazione sicura e anonima dei report
- Gestione dei messaggi in arrivo
- Creazione di canali di segnalazione sicuri
Inizia qui nella nostra pagina dedicata al software per informatori.