Najczęstsze pytania dotyczące wdrażania systemu zgłoszeń dla sygnalistów

W tym artykule zebraliśmy najczęściej zadawane pytania, które nam zadajecie zastanawiając się nad wdrożeniem systemu zgłoszeń dla sygnalistów.

Co daje nam system zgłoszeń dla sygnalistów?

System zgłoszeń dla sygnalistów umożliwia bezpieczne przesłanie zgłoszenia przez sygnalistę oraz bezpieczną komunikację pomiędzy stronami. System WeMoral zapewnia anonimowość oraz bezpieczeństwo danych. Ponadto, wszystkie sprawy i ich rozwiązania są rejestrowane i zapisywane w panelu on-line, co zapewnia zgodność z Ustawą o ochronie sygnalistów oraz pozostałymi wymogami formalnymi.

Czy zgłoszenia mogą być przesyłane przez sygnalistę wyłącznie anonimowo?

Domyślnie proponujemy całkowicie anonimową ścieżkę zgłoszenia - zarówno jeśli chodzi o fakt, że sygnalista nie podaje żadnych danych osobowych ani kontaktowych oraz nie przechowujemy żadnych danych o transmisji. Opcjonalnie jednak można dodać pola formularza, w których sygnalista może podać swoje dane.

Jak wygląda wdrożenie rozwiązania WeMoral?

W planie Standard zamawiasz usługę online, a formularz dla sygnalistów jest dostępny w mniej niż 5 minut - profil firmy, branding i pola formularza konfigurujesz samodzielnie w panelu, bez umowy i bez naszego udziału. W planie Enterprise konfigurację przygotowujemy razem z Tobą, włącznie z domeną firmową i SSO, a kanał zgłoszeń jest zwykle gotowy w ciągu kilku dni roboczych.

Jakie pola zawiera formularz zgłoszenia i czy mogę go edytować?

Formularz przygotowujemy według wytycznych firmy zamawiającej rozwiązanie lub proponujemy domyślny zakres pól formularza. Formularz można dostosować do potrzeb firmy zarówno jeśli chodzi o zakres pytań oraz formę (pola wielokrotnego wyboru, pola jednokrotnego wyboru, pola daty itp). Możliwe jest też dodawanie załączników.

Czy przesyłanie załączników w zgłoszeniach jest bezpieczne?

Załączniki dodawane do zgłoszeń są skanowane przy pomocy aktualnych baz wirusowych oraz przeprowadzane są dodatkowe weryfikacje potwierdzające bezpieczeństwo przesyłanych plików. Z załączników są również usuwane wszelkie metadane, które mogłyby umożliwić identyfikację sygnalisty.

Ile osób z firmy może mieć dostęp do panelu i rozwiązywać na zgłoszenia?

W planie Standard panel obsługuje do 5 użytkowników, a plan Enterprise znosi ten limit. Każdemu użytkownikowi przypisujesz rolę - obserwator, osoba prowadząca sprawę, administrator - dzięki czemu ta sama osoba może odczytywać zgłoszenia, odpowiadać sygnaliście, przypisywać sprawy lub tylko śledzić statystyki, w zależności od uprawnień roli.

Czy przechowywane zgłoszenia są zabezpieczone?

System obsługi sygnalistów WeMoral został zaprojektowany w formule "security by default". Treść zgłoszeń oraz załączniki przechowywane są w formie zaszyfrowanej (zgodnie z rynkowymi standardami algorytmów szyfrujących kryptografii asymetrycznej). Tylko osoby przypisane do odpowiedniej roli mają dostęp do treści zgłoszeń i aby to zrobić muszą wprowadzić indywidualne hasło deszyfrujące (inne niż hasło logowania). Każda firma ma możliwość tworzenia kont użytkowników i zarządzania rolami zgodnie z własnymi politykami bezpieczeństwa.

Czy możliwe jest prowadzenie dalszej korespondencji z sygnalistą?

Tak, system do osbsługi sygnalistów WeMoral umożliwia bezpieczną i poufną komunikację pomiędzy stronami. Po wysłaniu zgłoszenia, sygnalista otrzymuje unikalny link i hasło, które umożliwiają wejście na stronę, na której widoczna będzie konwersacja. Komunikacja ta jest szyfrowana i pozwala zachować bezpieczeństwo i anonimowość.

Czy w systemie jest widoczny rejestr zgłoszeń?

Tak, jednym z elementów panelu systemu WeMoral jest rejestr zgłoszeń. Zachowana jest również historia rozpatrywania wszystkich spraw. Możliwy jest podgląd spraw zarówno w formie listy zgłoszeń, jak i raportu z graficzną prezentacją.

Czy system jest zgodny z Ustawą o ochronie sygnalistów i unijną dyrektywą o sygnalistach?

Tak. WeMoral jest zaprojektowany zgodnie z wymogami unijnej dyrektywy o sygnalistach (2019/1937) oraz polskiej Ustawy o ochronie sygnalistów z 14 czerwca 2024 r., która weszła w życie 25 września 2024 r. System zapewnia anonimowy kanał zgłoszeń, szyfrowaną komunikację dwukierunkową, konfigurowalne okresy retencji oraz pełny rejestr operacji - czyli warstwę techniczną, której polska ustawa wymaga od pracodawców powyżej 50 osób.

Gdzie przechowywane są dane i jak realizowane są wymogi RODO?

Wszystkie dane spraw są przechowywane na infrastrukturze zlokalizowanej w Unii Europejskiej (Frankfurt nad Menem) i szyfrowane w spoczynku. Dostęp mają wyłącznie wyznaczone osoby obsługujące zgłoszenia, a każdy odczyt i zapis trafia do dziennika audytowego. Okresy retencji są konfigurowane na poziomie organizacji, dzięki czemu po upływie ustawowego terminu zgłoszenie, załączniki i historia komunikacji można bezpiecznie usunąć.

W ilu językach dostępny jest formularz zgłoszeniowy?

Formularz dla sygnalistów jest dostępny w 25 językach. Sygnalista zgłasza sprawę we własnym języku, a osoba prowadząca sprawę widzi w panelu oryginalną treść obok tłumaczenia - dzięki temu organizacja międzynarodowa może uruchomić jeden kanał zgłoszeń, bez wymuszania na pracownikach zmiany języka, gdy chcą zgłosić nieprawidłowość.

Jak system chroni sygnalistę przed działaniami odwetowymi?

Poufność tożsamości jest ustawieniem domyślnym - zgłoszenie anonimowe nie pozostawia adresu IP, fingerprintu przeglądarki ani sesji, którą można powiązać z sygnalistą; z załączników usuwane są metadane, a każdy odczyt sprawy jest rejestrowany w dzienniku audytowym. Osoby obsługujące zgłoszenia działają w ramach ról, więc treść sprawy widzą wyłącznie wyznaczeni pracownicy. Ochrona proceduralna przed odwetem (gwarancje zatrudnienia, środki prawne) wynika z przepisów krajowych - polska Ustawa o ochronie sygnalistów oraz dyrektywa 2019/1937 nakładają ją na pracodawców, a WeMoral dostarcza warstwę techniczną, na której ta ochrona się opiera.

Kto może złożyć zgłoszenie - tylko pracownicy?

Nie. Polska Ustawa o ochronie sygnalistów oraz dyrektywa 2019/1937 świadomie poszerzają krąg osób objętych ochroną poza pracowników: byli pracownicy, kandydaci do pracy, podwykonawcy, dostawcy, freelancerzy, stażyści, akcjonariusze oraz członkowie organów zarządzających i nadzorczych. Formularz zgłoszeniowy nie weryfikuje statusu zatrudnienia - zgłoszenie może złożyć każda osoba, która ma link do kanału.

Czy można przetestować system przed zakupem płatnego planu?

Tak - oferujemy plan Demo na 60 dni z pełnym dostępem do funkcji planu PRO, bez podawania karty płatniczej i bez zobowiązań. W dowolnym momencie można przejść na płatną subskrypcję, a po zakończeniu okresu próbnego można zrezygnować bez konsekwencji.