Wilt u uw bedrijf beschermen tegen schade?

Dan moet u in uw bedrijf een digitaal klokkenluidersysteem invoeren. Dit is een digitale applicatie of software die uw werknemers, klanten, leveranciers en zakenpartners kunnen gebruiken om schendingen van de toepasselijke wetgeving en het bedrijfsbeleid te melden. Vooral werknemers zijn vaak de eersten die informatie krijgen over dergelijke schendingen en deze via het digitale klokkenluidersysteem aan het bedrijf kunnen melden.

Snelle invoering van het systeem

De digitale klokkenluidersregeling wordt online aangeboden via het internet en/of het intranet van de onderneming.  

De onderneming kan dan onmiddellijk de nodige maatregelen treffen om schade te voorkomen of - indien er reeds een overtreding is begaan - de economische schade tot een minimum te beperken. Bovendien kan een onderneming zo schade aan haar reputatie - die belangrijk is in het bedrijfsleven - of imagoschade voorkomen. 

Eisen voor een klokkenluidersregeling

Digitale klokkenluiderssystemen moeten voldoen aan een groot aantal wettelijke, technische en organisatorische eisen:

De richtlijn bepaalt allereerst dat de verwerking van persoonsgegevens die in een digitaal klokkenluidersysteem worden verwerkt, moet geschieden overeenkomstig de algemene verordening gegevensbescherming ("GDPR"). In dit verband moeten onder meer ook de specificaties van de Conferentie van onafhankelijke gegevensbeschermingsautoriteiten van de federale regering en de deelstaten inzake klokkenluiderssystemen in acht worden genomen. De toepassing van de beginselen van wettigheid, rechten van de betrokkenen, documentatievereisten en technische en organisatorische maatregelen vormen een essentieel onderdeel van een goed digitaal klokkenluidersysteem. In dit verband moet ook de vertrouwelijkheid van de identiteit van de klokkenluider en de in een melding genoemde derden worden gewaarborgd, met name vanuit technisch en organisatorisch oogpunt. Onbevoegden mogen geen toegang hebben tot deze informatie. Voorts moeten meldingen anoniem kunnen worden ingediend, d.w.z. dat de identiteit van de klokkenluider niet mag kunnen worden achterhaald.

Met name moeten de volledigheid en de integriteit van de informatie ook technisch worden gewaarborgd. Evenzo moeten alle meldingen worden gedocumenteerd met inachtneming van de wetgeving inzake gegevensbescherming en de vertrouwelijkheidsverplichtingen overeenkomstig de richtlijn. De uitvoering van verwijderingsspecificaties en -concepten voor persoonsgegevens vormt een essentiële functionaliteit van een wettelijk conform klokkenluiderssysteem. Gegevens die duidelijk niet relevant zijn voor de verwerking van een specifieke melding of die niet langer nodig zijn voor het doel, moeten altijd worden gewist, tenzij andere toelaatbare omstandigheden verdere opslag of verwerking van de gegevens rechtvaardigen.

Een digitaal klokkenluiderssysteem moet de onderneming ook ondersteunen bij de uitvoering van verdere nalevingsmaatregelen of - zoals de richtlijn stelt - "vervolgmaatregelen" na ontvangst van de melding en deze processen op gestructureerde wijze begeleiden. De richtlijn vereist niet alleen de invoering van een klokkenluidersregeling, maar ook de vaststelling van procedures voor interne meldingen en voor follow-upmaatregelen. Onder "follow-up" verstaat de richtlijn de maatregelen die de onderneming neemt om de gegrondheid van de beweringen in de melding en interne onderzoeken, onderzoeken, vervolgingen of een afsluiting van de procedure te verifiëren.

De HINTBOX implementeert alle wettelijke, technische en organisatorische vereisten voor een digitaal klokkenluidersysteem. Onze HINTBOX kan uw bedrijf beschermen tegen schade. 

Probeer de HINTBOX vandaag nog en ontvang een gratis jaarabonnement.