Frequently Asked Questions
GDPR FAQ
Mikä on ilmiantajien ilmoituskanavan oikeudellinen kehys?
GDPR on lyhenne sanoista General Data Protection Regulation ja se on Euroopan unionin (EU) sääntö kaikkien yksilöiden henkilötietojen suojaamisesta. Yrityksillä on muun muassa velvollisuus noudattaa asetuksessa asetettuja vaatimuksia, esimerkiksi käsittelyn oikeusperusta, tiedottaa käsittelystä asianomaisille henkilöille, varmistaa perusoikeudet ja varmistaa henkilötietojen siirron perusteet.
Millaisia tietoja GDPR kattaa?
Pääsääntönä on, että GDPR kattaa kaiken tyyppiset henkilötiedot. Yleensä erotetaan yleiset henkilötiedot (esim. nimi, sähköpostiosoite, osoite jne.), erityiset henkilötietoluokat (esim. terveys, rotu tai etninen alkuperä jne.) ja rikollista tietoa. rikokset ja tuomiot.
Koskeeko GDPR yrityksiä?
GDPR:ää sovelletaan, kun viranomainen, yritys, yksityishenkilö jne. käsittelee henkilötietoja riippumatta siitä, missä viranomainen, yritys tai henkilö sijaitsee tai missä tietoja käsitellään.
Kuinka GDPR-ratkaisumme auttaa yrityksiä noudattamaan asetusta?
GDPR-ratkaisu tarjoaa työkaluja ja resursseja, jotka auttavat yrityksiä tehostamaan vaatimustenmukaisuutta, mukaan lukien tietojen kartoitus ja kartoitus, suostumuksen hallinta, rekisteröityjen oikeuksien hallinta, rikkomusilmoitusvalmiudet ja apua dokumentointivaatimuksissa.
Mitkä ovat GDPR:n noudattamatta jättämisen mahdolliset seuraukset?
GDPR-asetuksen noudattamatta jättämisestä voi seurata ankaria seuraamuksia, mukaan lukien jopa 20 miljoonan euron tai 4 prosentin sakot. yrityksen maailmanlaajuisesta vuotuisesta liikevaihdosta sen mukaan, kumpi on suurempi. Lisäksi yritykset voivat kärsiä mainevauriosta, asiakkaiden luottamuksen menettämisestä ja rekisteröidyiltä oikeustoimista.
Kuka on vastuussa GDPR:n noudattamisesta organisaatiossa?
GDPR:n noudattaminen on organisaation sisällä jaettu vastuu, ja vastuu on ensisijaisesti ylimmällä johdolla ja tietosuojavastaavalla (DPO), jos hänet nimitetään. Kaikkien henkilötietoja käsittelevien työntekijöiden on kuitenkin oltava tietoisia velvollisuuksistaan ja osallistuttava noudattamistoimiin.
Rekisterinpitäjä tai käsittelijä – miksi se on tärkeää?
GDPR:ssä rekisterinpitäjän ja käsittelijän välillä tehdään ero, kun oikeushenkilöt (esim. viranomaiset, yritykset tai organisaatiot) tai yksityishenkilöt käsittelevät henkilötietoja muiden oikeushenkilöiden tai henkilöiden puolesta. Rekisterinpitäjä on vastuussa GDPR:n noudattamisesta ja siitä, että tietojenkäsittelysopimus (”DPA”) on olemassa.
WISTLEBLOWING FAQ
Mikä on ilmiantajien ilmoituskanavan oikeudellinen kehys?
Euroopan unioni (EU) on hyväksynyt Whistleblower-direktiivin, joka asettaa vähimmäisvaatimukset ilmiantajien suojelulle ja ilmoituskanavien luomiselle. Whistleblower-direktiivi on saatettava osaksi jäsenvaltioiden lainsäädäntöä. Siksi jokaisella jäsenvaltiolla oli 17. joulukuuta 2021 jälkeen oltava kansallinen laki ilmiantajien suojelusta, vaikka kaikki jäsenvaltiot eivät ole vielä panneet sitä täytäntöön.
Mitä säännöt tarkoittavat yrityksille?
Ilmentajien suojasäännöt edellyttävät, että yritysten, joissa on 17.12.2023 jälkeen vähintään 50 työntekijää, tulee perustaa sisäinen raportointikanava, johon työntekijät voivat ilmoittaa työhön liittyvistä lainrikkomuksista.
Mistä ilmiantajat voivat raportoida sisäisessä raportointikanavassa?
Ilmoittajat voivat tehdä sisäisen raportointikanavan kautta ilmoituksia lainrikkomuksista, jotka koskevat tiettyjä EU-säädöksiä (esim. rahoituspalvelut, liikenneturvallisuus, kuluttajansuoja). Jäsenvaltiot voivat myös laajentaa hakemusten kattavuutta, mikä näkyy esimerkiksi Tanskassa, jossa soveltamisalaa laajennetaan esimerkiksi vakavaan häirintään ja seksuaaliseen häirintään, petoksiin, varkauksiin ja mustapostitukseen.
Mitä tapahtuu raportin lähettämisen jälkeen?
Kun raportti on lähetetty, seulontatiimimme valtuutetut henkilöt, joilla on valtuudet vastaanottaa raportteja, tarkistavat raportin ja antavat palautetta ilmiantajalle harkinnan mukaan. Jos ilmoitus kuuluu asiaankuuluvien ilmiantajien sääntöjen soveltamisalaan, saatamme päättää jatkaa asian käsittelyä ja tehdä ilmoituksen yrityksen johdolle tai ottaa mukaan asiaankuuluvat viranomaiset.
Miten ilmiantajia suojellaan?
Sisäisen ilmoituskanavan kautta lainrikkomuksesta ilmoittaneet ilmiantajat ovat suojassa kostotoimilta, esimerkiksi irtisanomiselta ja negatiiviselta suoritusarviolta. Tietoja, joista ilmiantajan henkilöllisyys voidaan suoraan tai epäsuorasti päätellä, käsitellään luottamuksellisina tietoina, ja niihin sovelletaan erityistä salassapitovelvollisuutta.
Tarvitseeko yritys ilmiantajapolitiikkaa?
Kyllä. Yrityksen on annettava selvityksen tekemismenettelyistä tiedot näkyvällä paikalla, joka on yhtiön sisäisen raportointikanavan piiriin kuuluvien henkilöiden saatavilla. Näkyvä paikka voisi olosuhteista riippuen olla esimerkiksi yrityksen nettisivut.Siltä osin kuin raportointikanava on vain yrityksen työntekijöiden käytettävissä, intranet voi olla myös sopiva paikka.
Kuinka yrityksen tulee dokumentoida, että se on perustanut sisäisen raportointikanavan?
Yrityksen on pidettävä kirjallista kirjaa sisäisen raportointikanavan perustamisesta ja menettelytavoista, jos sellainen vaaditaan. Tämä tarkoittaa muun muassa sitä, että yrityksen on kyettävä osoittamaan, että ilmiantajayksikkö on nimetty, että on perustettu raportointikanava, jolle voidaan raportoida ja että raportointikanava on suunniteltu kansallisten vaatimusten mukaisesti. lain, jolla pannaan täytäntöön ilmiantajien direktiivi.
Milloin Whistleblower-järjestelmä voi olla käytössä?
Whistleblower-järjestelmä voidaan ottaa käyttöön kahden viikon kuluttua sopimuksen allekirjoittamisesta. Tänä aikana sinulle tarjotaan tekninen perehdytys ja online-tapaaminen Customer Success -tiimimme kanssa omalla kielelläsi.
Onko sinulla vielä kysyttävää?
Olemme täällä auttamassa! Tarvitsetpa lisätietoja tuotteistamme, apua palveluissamme navigoinnissa tai haluat vain oppia lisää, älä epäröi ottaa yhteyttä.
Lisäksi, jos olet kiinnostunut näkemään ratkaisumme toiminnassa, varaamme mielellämme tarpeisiisi räätälöidyn esittelyn.