Pobierz kartę szkolenia

Ochrona sygnalistów - nowe wymagania prawne

kod szkolenia: PFK-PRAWO / SYG_PL

Dyrektywa o sygnalistach to kompleksowa regulacja, która dotyczy zarówno sektora publicznego jak i prywatnego. Wprowadza mechanizmy ochrony osób dokonujących zgłoszeń naruszeń (sygnalistów) ale także osób, które to zgłoszenie może dotyczyć.

Zgłoszenia mogą dotyczyć bardzo wielu obszarów funkcjonowania organizacji w sektorze prywatnym i publicznym, m.in.

  • zamówień publicznych;
  • usługi, produkty i rynki finansowe oraz zapobieganie praniu pieniędzy i finansowaniu terroryzmu;
  • bezpieczeństwa produktów i ich zgodność́ z wymogami;
  • bezpieczeństwa transportu;
  • ochrony środowiska;
  • bezpieczeństwa żywności i pasz, zdrowie i dobrostan zwierząt;
  • zdrowia publicznego;
  • ochrony konsumentów;
  • ochrony prywatności i danych osobowych oraz bezpieczeństwo sieci i systemów informacyjnych.

 

Nowe regulacje kładą nacisk na ochronę osób zgłaszających naruszenia m.in. poprzez:

  • ochronę tożsamości sygnalisty;  
  • zdefiniowanie ról i odpowiedzialności dotyczących zarządzaniem zgodnością w tym obszarze;
  • wdrożenie procedur i kanałów bezpiecznego dokonywania zgłoszeń;
  • przyjmowanie wewnątrz organizacji środków chroniących przed działaniami odwetowymi, które to działania mogą polegać m.in. na:
  • zwolnieniu z pracy;
  • przekazaniu obowiązków, zmianie miejsca pracy,
  • obniżenia wynagrodzenia,
  • negatywnej ocenie wyników lub negatywnej opinii o pracy;
  • przymusu, zastraszania, mobbingu lub wykluczenia;

 

Wdrożenie zmian wymaga wprowadzeniu wewnętrznych procedur, środków i narzędzi rozpatrywania zgłoszeń a przede wszystkim budowania kultury organizacji opartej na transparentności.

    Dyrektywa kładzie bardzo duży nacisk na wdrożenie mechanizmów ochrony danych osobowych w procesie przyjmowania i rozpatrywania zgłoszeń, co wymagać będzie m.in.:

  • przeglądu procedur;
  • aktualizacji klauzul informacyjnych;
  • aktualizacji rejestrów w tym rejestru czynności;
  • ocenie ryzyka dla procesu zgłaszania naruszeń i aktywów które będą w nim wykorzystywane np. weryfikacja zagrożeń dla bezpieczeństwa kanałów przesyłania zgłoszeń.
Termin

tryb Distance Learning

poziom Podstawowy

czas trwania 1 dzień |  6h|  13.09
950,00 PLN + 23% VAT (1 168,50 PLN brutto)
Poprzednia najniższa cena:
950,00 PLN
950,00 PLN 1 168,50 PLN brutto

Szkolenie skierowane jest do kadry kierowniczej wszystkich szczebli, pracowników przewidzianych do awansowania na stanowiska kierownicze, asystentów kierowników oraz do osób zainteresowanych tematyką ochrony sygnalistów, bezpieczeństwa informacji oraz ochrony danych osobowych. Szkoleniem powinni zainteresować się także inspektorzy ochrony danych.

Poznanie wymogów, które dotyczą ochrony sygnalistów. Przygotowanie procesu wdrażania zmian wewnątrz organizacji.

Podstawa wiedza z zakresu bezpieczeństwa informacji oraz ochrony danych osobowych.

  • szkolenie – język polski
  • materiały – język polski
  • Kogo dotyczy nowa regulacja unijna (dyrektywa UE 2019/1937) chroniąca sygnalistów?
  • W jakim zakresie dyrektywa dotyczy sektora publicznego?
  • W jakim zakresie dyrektywa dotyczy sektora prywatnego?
  • Od kiedy stosowane będą nowe przepisy i co w przypadku braku implementacji na czas?
  • Kto w organizacji może być sygnalistą?
  • W jakich przypadkach sygnalista będzie chroniony?
  • Jakich typów naruszeń dotyczy nowa regulacja?
  • W jaki sposób sygnalista może zgłosić naruszenie?
  • Czy istnieje obowiązek wdrożenia bezpiecznych kanałów dokonywania zgłoszeń?
  • Jakie obowiązki dokumentacyjne wynikają z dyrektywy?
  • Jakie elementy powinna zawierać procedura obsługi zgłoszeń sygnalistów?
  • Jak wdrożyć zalecenia wynikające z normy ISO 37002?  
  • Jakie środki ochronne należy wdrożyć wewnątrz organizacji: ochrona danych / inne elementy?
  • Jak zapobiegać działaniom odwetowym?
  • Czy zgłoszenie może być anonimowe?
  • W jakim zakresie zastosowanie znajdzie RODO?
  • Jak wdrożyć proces obsługi zgłoszeń sygnalistów zgodnie z wymogami dyrektywy 2019/1937) i RODO?
  • Jak dokonywać oceny ryzyka procesu dokonywania zgłoszeń oraz aktywów które go wspierają z punktu widzenia RODO ID dyrektywy?
  • Jak zapobiegać nadużyciom?
  • Case study obsługi zgłoszeń sygnalistów