8 月 7 日,波兰数据保护局 (UODO) 局长与管理局其他成员和外部专家一起组织 了一次研讨会 ,以支持公司在其业务流程中实施这些措施。 最重要的讨论要点总结如下:
扩大举报人的定义
在研讨会期间,澄清了举报 人的身份不仅限于他或她的名字和姓氏。 身份还包括可以间接识别举报人身份的所有数据,例如他或她的工作场所。
可以提交的报告类型
被问及可以提交报告的形式以及电话等口头交流方式是否可接受,尽管存在争议。 但是,重要的是,无论报告类型如何,举报人都可以确保他们的身份不会受到威胁。
更明确个人数据的保留期限
该演示文稿还涉及明确的数据存储程序,因为《举报人保护法》在这一领域存在歧义。 根据报告的泄露情况,每个泄露报告收取的保留期可能会有所不同,这使得组织难以使用一致的流程。
您现在可以做什么
如果您的公司在欧盟成员国开展业务并拥有超过 50 名员工,则需要建立一个安全保密的举报渠道。
consentmanager 的举报软件为您提供遵守欧盟举报人指令的全面支持,包括:
- 安全匿名的报告存储
- 管理传入的报告
- 建立安全的举报渠道
从我们专门的举报软件页面开始。