Bezpieczeństwo danych a systemy whistleblowingu

11 maja, 2021

Jak pogodzić zmieniające się obowiązki w zakresie bezpieczeństwa danych z wykorzystaniem systemów whistleblowingu? Po raz kolejny stało się to realnym problemem dla wielu firm, które muszą uwzględnić trzy rozbudowane, choć obecnie coraz bardziej zbieżne ze sobą zbiory przepisów. Po pierwsze istnieje wymóg wdrożenia kanału zgłaszania nieprawidłowości zgodnie z wymogami unijnej dyrektywy w sprawie ochrony osób informujących o nieprawidłowościach, która niedługo wejdzie w życie. Po drugie wymagane jest również zachowanie zgodności z przepisami RODO, a po trzecie istotne jest zrozumienie konsekwencji orzeczenia w sprawie Schrems 2 dotyczącej przekazywania danych między UE a USA. 

Wkrótce po wydaniu orzeczenia w 2020 roku na blogu WhistleB pojawił się artykuł podsumowujący aktualny krajobraz prawny, nasze stanowisko oraz sposób, w jaki system whistleblowingu WhistleB zapewnia bezpieczeństwo danych. Cały artykuł można przeczytać tutaj. Warto jednak jeszcze raz powtórzyć kilka kluczowych wniosków.

Jako dostawca usług świadczonych w chmurze z siedzibą w UE WhistleB podlega wymogom rozporządzenia RODO i w pełni je respektuje. System WhistleB obejmuje również funkcje pomagające klientom w przestrzeganiu minimalnych standardów przewidzianych w unijnej dyrektywie w sprawie ochrony osób informujących o nieprawidłowościach. WhistleB to tak zwany dostawca wiedzy zerowej.

WhistleB nie może ujawnić danych klientów. Dane klientów WhistleB są chronione przed ujawnieniem za pomocą zaawansowanej technologii szyfrowania zastosowanej w systemie whistleblowingu. Technologia ta stanowi gwarancję, że dostęp do danych ma wyłącznie klient. Takiego dostępu nie ma nawet WhistleB ani żaden dostawca, żaden organ administracji publicznej oraz żadna inna strona trzecia. Klient WhistleB ma pełną i wyłączną kontrolę nad kluczem szyfrującym. Tylko klient może odszyfrować i przekazać dostęp do swoich danych innej osobie.

Troska o bezpieczeństwo zawsze leżała u podstaw naszej działalności. W WhistleB zależy nam na tym, by chronić zarówno osoby informujące o nieprawidłowościach, jak i dane naszych klientów. W celu opracowujemy bezkonkurencyjne zabezpieczenia, które włączamy do naszego systemu zgłaszania nieprawidłowości, i wybieramy najbezpieczniejszych dostawców usług IT. Bezpieczeństwo danych i zgodność ze wszystkimi obowiązującymi przepisami są i pozostaną najważniejszymi aspektami funkcjonowania systemu whistleblowingu WhistleB.

Jeśli chodzi o system WhistleB, wykorzystaliśmy klucz szyfrujący do poradzenia sobie z impasem, jaki wywołało orzeczenie w sprawie Schrems 2. Mamy tu jednak do czynienia z istnym gąszczem zagadnień dotyczących prawa, systemów, zgodności, bezpieczeństwa i danych, a sytuacji nie poprawia zróżnicowanie przepisów w różnych jurysdykcjach. W WhistleB ściśle współpracujemy z wieloma kancelariami prawnymi, tak aby móc dzielić się wiedzą, która pomaga firmom w poruszaniu się i dokonywaniu najlepszych wyborów w tych warunkach. Tak się składa, że jest to temat prezentacji wygłoszonej przez Jana Tadeusza Stappersa z WhistleB podczas wydarzenia online z udziałem naszego partnera w Niemczech – firmy SKW Schwarz.

Aby uzyskać więcej informacji na temat bezpieczeństwa danych w systemie whistleblowingu WhistleB, skontaktuj się z nami.

Jan Tadeusz Stappers, LL.M.
Senior Manager, Partner
jan.stappers@whistleb.com 

Skontaktuj się z nami

Twoja wiadomość została pomyślnie wysłana. Skontaktujemy się z Tobą tak szybko, jak to możliwe.

There seems to be some problem when sending your message. Try again soon.

Founders blog