Technické řešení – dle čeho vybírat?

V současnosti je na trhu dostupná celá řada řešení pro zavedení vnitřního oznamovacího systému. Při výběru technického řešení doporučujeme zaměřit se na:

a) jednoduchost používání – používání by nemělo být složité pro oznamovatele ani pro příslušné osoby. Příliš komplikované řešení snižuje šanci, že oznamovatelé interní systém využijí. Komplikované ovládání pro příslušné osoby zvyšuje riziko vzniku administrativní chyby, například opomenutí vyrozumět oznamovatele o příjmu oznámení.

b) možnost nahrávání příloh – oznamovatel může v řadě případů chtít v rámci oznámení zaslat fotografie, scany dokumentů, audionahrávky nebo další důkazy. Ujistěte se, že zvolené technické řešení umožňuje v rámci oznámení zaslat i tyto přílohy.

c) možnost obousměrné komunikace – technické řešení by ideálně mělo umožňovat nejen oznámení podat, ale i oznamovatele zpětně kontaktovat a případně s ním vést další komunikaci v důvěrném režimu, a to i když nechce uvést svůj kontaktní e-mail či telefon. Oznamovací systém ideálně po odeslání vygeneruje unikátní kód, pomocí kterého se může oznamovatel do systému přihlásit a komunikovat i bez dalších přihlašovacích údajů.

d) důvěrnost – ověřte si, jak se s informacemi v systému nakládá, ať už jde o informace o oznamovateli, metadata nahraných příloh nebo například sledování IP adres oznamovatelů. Naopak pro potřeby následné kontroly je vhodné, aby systém logoval přístupy a práci s oznámeními ze strany příslušné osoby a dalších řešitelů. Oznámení tak není možné jednoduše z interního systému smazat.

e) soulad s GDPR – v rámci vnitřního oznamovacího systému může docházet ke zpracování množství osobních údajů, včetně značně citlivých informací. Zvolené technické řešení tedy musí splňovat veškeré požadavky dle GDPR. Ideální jsou taková řešení, která využívají pouze zpracovatele se sídlem v EU/EHP a u kterých nedochází k předávání do třetích zemí.

f) další služby – správně zvolené technické řešení může pomocí doplňkových služeb značně usnadnit plnění zákonných povinností (hlídání zákonných lhůt pro reakci, posouzení a skartaci oznámení, zasílání notifikací o novém oznámení, možnost nastavit šablony odpovědí, možnost doplnit odkazy na interní dokumentaci, jako je etický kodex nebo směrnice k GDPR apod.) i zvýšit dostupnost pro oznamovatele (různé jazykové verze, přizpůsobení oznamovacího formuláře, doplnění dalších komunikačních kanálů).

g) reference – ujistěte se, že jsou i ostatní s Vámi vybraným řešením skutečně spokojení.  

‍

Co nabízí systém Whistlelink?

Námi nabízené technické řešení pro příjem a řešení oznámení Whistlelink má následující výhody:

1) intuitivní a jednoduché ovládání, jak pro příslušné osoby, tak pro oznamovatele;

2) odpovídá standardům informační bezpečnosti dle normy ISO 27001;  

3) zajišťuje soulad s GDPR a s požadavky evropské směrnice na ochranu oznamovatelů;

4) využívá hosting na serverech umístěných výhradně v EU a EHP – není tedy potřeba plnit požadavky pro předávání dat do třetích zemí;

5) v rámci nastavení uživatelských oprávnění lze využít různých rolí a oprávnění pro různé uživatele;

6) posílá notifikaci o nově podaném oznámení;

7) umožnuje vést komunikaci s oznamovateli, a to včetně anonymních oznamovatelů, v rámci rozhraní pro řešení oznámení bez nutnosti posílat e-maily;

8) je možné vytvořit šablony a zasílat automatické odpovědi – práce příslušné osoby je tak efektivní;

9) automaticky hlídá zákonné lhůty pro posouzení oznámení a upozorňuje na blížící se konec lhůty;

10) uchovává veškerou evidenci o stavu šetření po stanovenou dobu;

11) zaznamenává jednotlivé přístupy do systému ze strany společnosti;

12) umožňuje generovat statistická data pro následné vyhodnocování efektivity oznamovacího systému; a

13) umožňuje podávat oznámení ve více než 20 jazycích.

‍

Chcete pomoct se zavedením interního oznamovacího systému? Máte zájem se blíže seznámit se systémem Whistlelink a získat zkušební přístup nebo vidět praktickou ukázku? Neváhejte nás kontaktovat na e-mailové adrese info@smartwhistle.cz.

‍