Le 7 août, le président de l’Autorité polonaise de protection des données (UODO), avec d’autres membres de l’autorité et des experts externes, a organisé un séminaire pour aider les entreprises à mettre en œuvre cela dans leurs processus commerciaux. Les points de discussion les plus importants sont résumés ici :
Élargir la définition de lanceur d’alerte
Lors du séminaire, il a été précisé que l’identité d’un lanceur d’alerte ne se limite pas à son prénom et son nom . L’identité comprend également toutes les données permettant d’identifier indirectement le lanceur d’alerte, comme son lieu de travail.
Types de rapports pouvant être déposés
Des questions ont été soulevées quant à la forme sous laquelle les rapports peuvent être rédigés et si les méthodes de communication verbales telles que les appels téléphoniques, bien que controversées, sont acceptables. Il est toutefois important que les lanceurs d’alerte, quel que soit le type de signalement, puissent être sûrs que leur identité ne sera pas mise en danger.
Plus de clarté sur la durée de conservation des données personnelles
La conférence a également abordé les procédures claires de stockage des données, car la loi sur la protection des lanceurs d’alerte entraîne des ambiguïtés dans ce domaine. La période de conservation calculée pour chaque rapport de violation peut varier en fonction de la violation signalée, ce qui rend difficile pour les organisations d’adopter des processus cohérents.
Ce que vous pouvez faire maintenant
Si votre entreprise opère dans les États membres de l’UE et emploie plus de 50 personnes , vous devez mettre en place un canal de lancement d’alerte sécurisé et confidentiel.
Le logiciel de lancement d’alerte de consentmanager vous offre une assistance complète pour vous conformer à la directive européenne sur les lanceurs d’alerte, notamment :
- Stockage sécurisé et anonyme des rapports
- Gestion des messages entrants
- Établir des canaux de signalement sécurisés
Commencez ici sur notre page dédiée au logiciel de lancement d’alerte.