M3M

25/02/2022

Webinar!!!

Praktyka prawa o sygnalistach
Jak ułatwić obsługę zgłoszeń od sygnalistów

Dowiecie się już 4 marca 2022 o godz. 10:00

Tylko zapiszcie się i wejdźcie na webinar.

Tym razem o tym jak utworzyć kanał wewnętrzny dla sygnalistów

Dwoje wspaniałych prelegentów.
Dwoje praktyków ochrony danych osobowych i compliance oraz zgłaszania nieprawidłowości.

Grzegorz Leśniewski z M3M
Specjalizuje się w prawie do prywatności i ochrony danych osobowych z uwzględnieniem szczególnych przepisów prawa medycznego, bankowego, ubezpieczeniowego i telekomunikacyjnego.

Urszula Bryś z WHISTLELINK
Pomaga firmom we wdrażaniu zgodnego z prawem, bezpiecznego i przyjaznego dla użytkownika rozwiązania w zakresie zgłaszania nieprawidłowości.

Tematem spotkania będzie przedstawienie obowiązków przedsiębiorców w procesie ochrony sygnalistów.

Przede wszystkim będzie o procesie i jego składowych, czyli o komunikacja do załogi, o uzgodnieniach z organizacjami związkowymi, kanałach komunikacji, postępowaniach wyjaśniających. Będzie też o rekomendacjach dla biznesu i instytucji.

Zapraszamy.

Webinar Kanał wewnętrzny dla sygnalistów w prawie i praktyce 4 marca 2022 o godz. 10:00 Zarejestruj się Zarejestruj się Grzegorz Leśniewski M3M Expert w dziedzinie ochrony danych osobowych i compliance, doktorant nauk o bezpieczeństwie, z ponad 20-letnim doświadczeniem. Doświadczenie w obsz...

24/11/2021

Dzisiaj opublikowałem dłuższy tekst o segregowaniu, porządkowaniu, klasyfikacji danych wrażliwych.

Dane wrażliwe są jak lekarstwa.
Nieuporządkowane i zażyte mogą przynieść tragiczne skutki.
Lecz gdy je mamy uporządkowane i opisane nie musimy się bać.

Zachęcam do przeczytania i komentowania.

Liczę na Waszą aktywność, bo jestem ciekawy Waszego zdania

A tu jest link do atrykułu: https://www.linkedin.com/feed/update/urn:li:activity:6869260298

331701248

22/11/2021

Sygnalista czy donosiciel?
Od poniedziałku trochę filozoficznie . . .

Napisałem poprzednio że sygnalista to nie donosiciel
I dalej tak twierdzę!

Zdefiniujmy zatem kim jest donosiciel, a kim sygnalista.

Z pomocą przychodzą liczne słowniki i opracowania.
Donosiciel to osoba, która donosi na innych czyli jawnie lub potajemnie informuje przełożonych lub władze o czyimś postępowaniu.
Denuncjacja to poufna skarga na kogoś naruszającego ustalony porządek.
Czasem nazywamy ich denuncjatorem, informatorem, szpiegiem, agentem, konfidentem, szpiclem, wtyką, kablem, kapusiem . . .

Ogólnie termin donosicielstwo postrzegany jest jako coś bardzo negatywnego.
Donosicielstwo w imię swoich wartości, przekonań . . .
A może dla własnych korzyści . . .

Ale czy zawsze jest to negatywne?
Przecież sygnalista robi to samo.

A może jednak nie to samo?

Definicja sygnalisty została zawarta w Dyrektywie PE i Rady (UE) 2019/1937.
Sygnalista to osoba, która zgłasza naruszenia prawa Unii, które są szkodliwe dla interesu publicznego. Sygnalistami są osoby pracujące dla organizacji publicznej lub prywatnej lub utrzymujące kontakt z taką organizacją w związku ze swoją działalnością zawodową.

Lecz co to jest „interes publiczny”?
Kto go definiuje? To jest szerokie zagadnienie.

Żeby nie było wątpliwości w Dyrektywie są wymienione ściśle zakresy zgłoszeń.
Zatem nie każdy donos będzie ujawnieniem nieprawidłowości.

I to jest zasadnicza różnica.

I dlatego słuchajmy sygnalistów, analizujmy co mają do powiedzenia.
Sprawdzajmy, czy informacje są wiarygodne.
Analizujmy, czy mają podstawy, czy wpłyną na uzdrowienie sytuacji.
Czy zapobiegną przestępstwom.

A jeżeli prawo jest sprzeczne z interesem społecznym . . .

Masz jeszcze wątpliwości?

Zadzwoń do mnie dla własnego spokoju.
+48 508 047 098

A jakie jest Wasze zdanie na temat donoszenia i sygnalizowania?
Na temat donosicieli i sygnalistów?

17/11/2021

30

30 dni

Tylko tyle dni pozostało do rozpoczęcia obowiązywania dyrektywy o ochronie sygnalistów.
Jeżeli jeszcze weźmiemy pod uwagę przepisy regulujące obowiązek zgodności z przepisami i karną odpowiedzialność podmiotów, to jest czego się bać.

Kara do 3 lat więzienia za niechronienie sygnalistów.
To na razie tylko projekt, ale prawdopodobnie będzie w ustawie.

Teraz to wszystko dotyczy tylko wybrańców losu (czytaj: przepisów).

A kogo dotyczy?
Firmy z sektora prywatnego, które zatrudniają co najmniej 250 pracowników, muszą wdrożyć odpowiednie procedury w ciągu 14 dni od dnia ogłoszenia Ustawy.
Czyli jeszcze w grudniu tego roku.

Przedsiębiorstwa branży finansowej oraz AML/CFT muszą wdrożyć procedury bez względu na poziom zatrudnienia.
Firmy średnie, czyli z zatrudnieniem od 50 do 249 pracowników będą miały na to czas do 17 grudnia 2023 roku.

Podmioty małe zatrudniające mniej niż 50 pracowników mogą, ale nie muszą wdrażać procedur.
Ale warto.

A w związku z AML przypominam o obowiązku rejestrowania beneficjentów rzeczywistych.
Rozszerzyła się lista podmiotów zobowiązanych do zgłaszania.


Dlaczego o sygnalistach jest teraz tak głośno?
Czy dotąd nie byli chronieni?

No właśnie nie byli.

Musicie sobie uzmysłowić jedno!!!!
Sygnalista to nie donosiciel!!!!

Sygnaliści mogą dać wiele korzyści przedsiębiorstwu i instytucji, każdej jednostce.

Sygnaliści ograniczają straty i dlatego warto i opłaca się wsłuchiwać w ich przekaz, wprowadzać zmiany.
Zgłaszanie naruszeń w organizacji może się przełożyć bezpośrednio na finansowe oszczędności. Dlaczego?
Bo pozwala zidentyfikować obszary, gdzie dochodzi do nieprawidłowości i nadużyć, a które mogą drogo kosztować przedsiębiorstwo.

Więcej o korzyściach ze słuchania sygnalistów, ale i odpowiedzialności za nich będzie ww następnych odcinkach.

A teraz macie wybór.
Albo spróbujecie wprowadzić wszystko w swojej firmie sami . . .
A to nie jest łatwe.
Albo skorzystacie z pomocy firmy, która w tym się specjalizuje.

Masz wątpliwości?
Nie wiesz co wybrać?

Zadzwoń.
Zadzwoń dla własnego spokoju.

+48 508 047 098

15/11/2021

Wczoraj byłem na spacerze w lesie.


Było bardzo dużo osób z psami.
Jedne bawiły się aportowaniem, inne biegały, a inne węszyły.
Tropiły oczywiście psy, nie ludzie.

I właśnie te węszące psy zwróciły moją uwagę.

Psy tropowce i posokowce.
Psy myśliwskie, policyjne, pasterskie, ratownicze

Jedne idą po zapachu krwi i tropu, inne wyczuwają zapach w powietrzu.

Są użyteczne i są naszymi przyjaciółmi.

Dają ochronę i bezpieczeństwo.

Kochamy pieski duże i małe.

Dlaczego to co robimy w M3M skojarzyło mi się z pracą psów?

Bo w M3M też tropimy i chronimy.
Dajemy bezpieczeństwo naszym Klientom.

Chronimy u Klientów dane osobowe.
Analizujemy w całej strukturze firmy gdzie są rozproszone.
Analizujemy jak są zabezpieczone.
Tropimy, pomagamy.
Mamy do tego najlepsze narzędzia.

Analizujemy stosowanie przepisów prawa.
Tropimy co jest dobre, a co szwankuje.
Pokazujemy czyli wystawiamy.
I przeciwdziałamy.

Sygnaliści pokazują co jest nie tak w firmie.
Wskazują na błędy i pokazują skutki. Tropią kryzysy.
Dają rozwiązania problemów.
Bronią firmy.
My bronimy ich.
Opiekujemy się nimi i przyjmujemy zgłoszenia.
Zapewniamy bezpieczeństwo.

RODO, Compliance, Sygnaliści . . .
Dyrektywy, Ustawy, Rozporządzenia, Kodeksy
Trudno się w nich połapać, pójść właściwym tropem.
Zarządy mają kłopot, czasem duży problem.

Zdejmujemy te kłopoty, rozwiązujemy problemy.
Redukujemy zbędne koszty.
Przeciwdziałamy i stosujemy.
Bronimy i ostrzegamy.

Specjalizacja M3M działa na korzyść naszych Klientów.

To teraz jest najlepszy, aby przed 17 grudnia wszystko wytropić i zabezpieczyć.

Masz wątpliwości?
Zadzwoń.
Masz pytania?
Zadzwoń.

Zadzwoń dla własnego spokoju.

+48 508 047 098

14/11/2021

Sygnalista to nie donosiciel . . .
To prawda. Sygnaliści mogą przynieść wiele porzytku

Coraz mniej Polaków uważa, że sygnaliści to zwykli donosiciele. Jednocześnie przybywa osób, którym nie przeszkadza informowanie w dobrej wierze o nieprawidłowościach w firmie. Spora w tym zasługa prowadzonej od kilku lat edukacji i promocji. Wciąż jednak spora część społeczeństwa ni...

04/11/2021

Normy, przepisy prawa, kodeksy, wytyczne i zalecenia . . .

Które wybrać, które stosować . . .

Które muszą być zastosowane, a które nas nie dotyczą . . .

Niełatwo jest się rozeznać w gąszczu przepisów.
Ale łatwo pogubić się w nich pośród cierni i zawiłości.

Dane firmowe, dane osobowe, sposób i kultura prowadzenia firmy przez zarząd i podwładnych.
Zgodność i niezgodność z przepisami, zwyczajami, kulturą.
Rozmawianie z pracownikami, słuchanie ich, przyjmowanie sygnałów o tym co boli, co można polepszyć, co jest złe.

RODO, Compliance, Sygnaliści,
Przeciwdziałanie i stosowanie

„Czy dobrze to robimy, czy mamy to dobrze poukładane i czy cały system działa i jest przejrzysty?”

Samemu nie sposób to ocenić.
Obiektywnie ocenić.
Nam zawsze będzie się wydawać, że jest wszystko super.
Nawet jeśli – co też się często zdarza – procedury są „szufladowe”.

Jak z tego wybrnąć?
Nie tylko żeby być w zgodzie z prawem, ale i dla siebie, dla własnego przedsiębiorstwa, instytucji.
Żeby nie stracić „twarzy” czyli nie zachwiać swoim wizerunkiem.

Z pomocą przychodzi audyt.

Ale nie jakiś audyt, tylko AUDYT.

Nie audyt wąskiego wycinka zgodności z jakimś przepisem
To teraz już nie wystarczy.

Audyt całości, audyt holistyczny.

Wiele osób boi się audytów myśląc, że to tylko straszna kontrola i nic więcej.

Audyt przeprowadzony zgodnie z normami przynosi wiele korzyści.

Bo co to jest audyt.

Zgodnie z normą ISO 19011:2018
„audyt to systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu obiektywnego oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów audytu”

Czyli audyt – dobry audyt – sprawdza, czy jesteśmy w zgodzie z przepisami prawa, czy nasze procedury są zgodne z prawem, czy wdrożone procedury rzeczywiście są stosowane i czy działają tak jak należy.

Dobry audytor to nie jest straszny kontroler.
Dobry audytor nie działa według własnego „widzimisię”.

Dobry audytor pomaga naprawić to co nie działa.
Lub działa, ale nieprawidłowo.

Dobry audyt to inwestycja, która bardzo szybko się zwróci.

Bo procedury będą jasne, a więc stosowane.
Bo procedury będą zgodne z prawem i wartościami wyznawanymi w organizacji.
Bo uniknie się kar.

Dlatego nie bójcie się audytu a wręcz często go róbcie.

My wiemy, jak przeprowadzić dobry audyt, który przyniesie korzyści.
Dla Ciebie i organizacji.

Teraz jest dobry czas, aby przed 17 grudnia wszystko posprawdzać.

Masz wątpliwości?
Zadzwoń.
Masz pytania?
Zadzwoń.

Zadzwoń dla własnego spokoju.

+48 508 047 098

03/11/2021

Czy można łączyć funkcję IOD z zadaniami związanymi z obsługą wniosków od sygnalistów?
Ze stron UODO.
Oczekujemy na wejście w życie krajowych regulacji wdrażających tzw. dyrektywę o ochronie sygnalistów nr 2019/1937. Pytanie dotyczy osoby, która miałaby przyjmować ewentualne zgłoszenia sygnalistów oraz prowadzić postępowania wyjaśniające dotyczące zgłaszanych nieprawidłowości. Czy funkcję taką firma może powierzyć osobie pełniącej funkcję IOD? Czy nie będziemy mieli w takim przypadku do czynienia z konfliktem interesów?

Organizowanie procesu przyjmowania i rozpatrywania zgłoszeń o nieprawidłowościach reguluje dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Obecnie w Polsce trwają prace nad projektem ustawy wdrażającej tę dyrektywę, wobec tego nie znamy ostatecznego kształtu przyjętych w niej rozwiązań, w tym tych dotyczących zadań i statusu członków personelu odpowiedzialnych za rozpatrywanie zgłoszeń naruszenia prawa.

Jeśli chodzi o uregulowanie tych kwestii w dyrektywie, to odnosi się ona do nich w szczególności w wymienionych niżej przepisach i motywach.

Więcej: https://uodo.gov.pl/pl/223/2201

31/10/2021

Zmiana . . .
Tak, to dzisiaj.
Zmiana czasu.
Ale nie tylko czasu . . .


Także zmiana w przepisach dotyczących AML.
AML czyli Anti Money Laundering.

To Zmiana przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Na przedsiębiorców, firmy oraz instytucje nałożono wiele obowiązków związanych z przestrzeganiem bezpieczeństwa finansowego i obniżeniem ryzyka związanego z oszustwami. To także zabezpieczenia przed posądzeniem o branie udziału w zabronionych procederach.

Wprowadzono zmianę w definicji niektórych pojęć np. „beneficjent rzeczywisty”, „osoba zajmująca eksponowane stanowisko polityczne”.

Zgodnie ze znowelizowanymi przepisami instytucje obowiązane muszą dołożyć należytej staranności przy ustalaniu beneficjenta rzeczywistego. Nie wystarczy już bazowanie wyłącznie na informacjach zawartych w Centralnym Rejestrze Beneficjentów Rzeczywistych.

Najważniejsze zmiany, które wchodzą dzisiaj w życie:
• cykliczna aktualizacja wewnętrznej procedury;
• zakres ochrony pracowników, zgłaszających anonimowo nieprawidłowości;
• zasady przechowywania dokumentacji,
• stosowanie środków bezpieczeństwa finansowego,
• sposób weryfikacji tożsamości klienta, osoby upoważnionej do działania w jego imieniu oraz beneficjenta rzeczywistego;
• rozszerzony zakres przedmiotowy szkolenia pracowników o kwestie ochrony danych osobowych.

Nowelizacja przede wszystkim rozszerza katalog podmiotów podlegających wpisowi w Centralnym Rejestrze Beneficjentów Rzeczywistych (CRBR). Od teraz, właściwie każdy podmiot o charakterze korporacyjnym musi zgłosić dane o beneficjentach rzeczywistych.
Do wczoraj obowiązek ten ciążył na spółkach jawnych, komandytowych, komandytowo-akcyjnych, spółkach z o.o. oraz akcyjnych).

Od dzisiaj obowiązkowi temu podlegają także:
- spółki partnerskie;
- spółdzielnie krajowe i europejskie (w tym banki spółdzielcze);
- stowarzyszenia podlegające wpisowi do KRS;
- fundacje;
- europejskie zgrupowania interesów gospodarczych;
- spółki europejskie;
- trusty, których powiernicy lub osoby zajmujące stanowiska równoważne mają miejsce zamieszkania lub siedzibę na terytorium Rzeczypospolitej Polskiej, lub nawiązują stosunki gospodarcze lub nabywają nieruchomość na terytorium Rzeczypospolitej Polskiej w imieniu lub na rzecz trustu.

Wdrożenie właściwych regulacji wewnętrznych w zakresie pełnej zgodności i przejrzystości we wszystkich organizacjach wydaje się być kwestią czasu.

Jednak dla wielu firm ich opracowanie i wdrożenie może być ogromnym wyzwaniem.

Jeżeli masz jakiekolwiek wątpliwości, kłopot lub problem - zadzwoń
Jeżeli potrzebujesz pomocy – zadzwoń
Jeżeli chciałbyś się skonsultować – zadzwoń.

+48 508 047 098

Na wszystkie pytania odpowiemy, a potem spotkamy się u Was.

29/10/2021

Teraz tylko o tym się mówi!

Jeszcze tylko 49 dni.

Na razie wszyscy przygotowują się do tego zgodnie z zapisami Dyrektywy.
Za chwilę ukaże się nasza Ustawa.

Chyba się ukaże.
Wymaga wielu poprawek. Ale czy będzie czas ją poprawić?

Na czym opierać się przygotowując procedury?
Procedury przyjmowania zgłoszeń, procedury ich analizy i przekazywania do dalszego rozpatrywania.
Procedury ochrony osób zgłaszających.

A jak chronić osoby zgłaszające nieprawidłowości anonimowo? Czy brać je pod uwagę, czy nie?
O tym przepisy milczą . . .

Napiszemy o tym w którejś z następnych publikacji.

Na czym można się jeszcze oprzeć?

Na pewno na odpowiednich przepisach o ochronie danych osobowych.
Na pewno na Kodeksie Pracy i innych prawach cywilnych i karnych.
Można zastanowić się nad przepisami dotyczącymi ochrony konsumentów i przeciwdziałaniu konkurencji.
Niewątpliwie ważne są przepisy o zgodności i przeciwdziałaniu prania pieniędzy.

Ale jest coś jeszcze.

ISO 3700x
To rodzina norm międzynarodowych dotyczących zarządzania organizacjami
I tak
ISO 37000:2021 to jeden, globalnie akceptowany dokument o zarządzaniu dla wszystkich rodzajów organizacji, niezależnie od wielkości, typu czy lokalizacji.

ISO 37001:2021 (ISO 37301:2021) to międzynarodowa norma określająca wymagania dotyczące ustanawiania, wdrażania, utrzymywania i przeglądu Systemu Zarządzania Antykorupcyjnego

I wreszcie
ISO 37002:2021 wprowadza standard zarządzania system zgłaszania nieprawidłowości,

Pamiętajcie jednak, że to są wytyczne a nie obowiązujące normy.
To tylko pomoc, zaczyn dla wdrożenia swojego systemu i procedury.

Chcecie więcej wiedzieć jak najlepiej być w zgodzie z przepisami i sumieniem?
Jak wykorzystać informacje od sygnalistów do rozwoju przedsiębiorstwa?


Zadzwońcie.
Na wszystkie pytania odpowiemy, a potem spotkamy się u Was.