7 августа президент Польского ведомства по защите данных (UODO) вместе с другими членами ведомства и внешними экспертами организовал семинар , чтобы поддержать компании во внедрении этого в свои бизнес-процессы. Здесь собраны наиболее важные моменты обсуждения:
Расширение определения информатора
В ходе семинара выяснилось, что личность информатора не ограничивается его именем и фамилией . Идентификация также включает в себя все данные, которые могут косвенно идентифицировать информатора, например, место его работы.
Виды отчетов, которые можно подавать
Были подняты вопросы о форме, в которой могут быть сделаны отчеты, и о том, приемлемы ли методы устного общения, такие как телефонные звонки, хотя они и являются спорными. Однако важно, чтобы информаторы, независимо от типа сообщения, могли быть уверены, что их личность не будет подвергнута риску.
Больше ясности в отношении срока хранения персональных данных
В лекции также были рассмотрены четкие процедуры хранения данных, поскольку Закон о защите информаторов вносит неясности в эту область. Срок хранения, рассчитанный для каждого отчета о нарушении, может варьироваться в зависимости от сообщаемого нарушения, что затрудняет внедрение последовательных процессов в организациях.
Что вы можете сделать сейчас
Если ваша компания работает в странах-членах ЕС и в ней работает более 50 человек , вы обязаны создать безопасный и конфиденциальный канал сообщения о нарушениях .
Программное обеспечение consentmanager для информирования о нарушениях предлагает вам комплексную поддержку в соответствии с Директивой ЕС о нарушениях, включая:
- Безопасное и анонимное хранение отчетов
- Управление входящими сообщениями
- Создание безопасных каналов отчетности
Начните здесь, на нашей специальной странице программного обеспечения для информирования о нарушениях.