如何遵守《欧洲举报指令》的规定

本备忘录详细介绍了如何遵守即将出台的《欧洲举报指令》(以下简称“指令”)以及它与 SpeakUp® 之间的关系。

指令目标
旨在为人们提供并促进安全可靠的举报方式,以便举报职场环境中的不端行为。

相关日期

  • 生效日期:2019 年 12 月 17 日
  • 纳入国家法律:2021 年 12 月 17 日之前
  • 拥有超过 249 名员工的组织的遵行时期:2021 年 12 月 17 日
  • 拥有 50 – 249 名员工的组织的遵行时期:2023 年 12 月 17 日

哪些实体?

  • 私营部门:员工超过 50 人的组织
  • 公共组织:所有组织,但居民人数少于 10,000 人或员工少于 50 人的市镇可能不在此例

适用范围
举报任何违反或可能违反欧盟法律的行为。

谁将受到保护?
各种各样的潜在举报者(无论是否匿名)都会受到保护,不受打击报复,并且必须得到支持。举报者可以是员工、实习生、自雇人员、供应商的员工、前员工、商业伙伴,甚至与举报者有密切联系的第三方(如同事或家人)。

所需的举报渠道
各个组织必须妥善地(例如,以清晰、简便和易于理解的方式)向潜在举报者告知以下程序和渠道。

  • 内部举报渠道:如 SpeakUp®。为知情员工提供了有效和高效的渠道,不用担心遭受报复。
  • 外部举报渠道国家或欧盟主管当局,如荷兰举报者之家(Dutch House for Whistleblowers)。为不信任内部渠道或无法利用内部程序/渠道的员工或前员工提供了独立自主的渠道。
  • 公开举报:如媒体。适用于 (a) 对内部/外部举报跟进措施不满意的员工,(b) 希望举报对公众利益造成迫在眉睫或明显威胁的员工,或 (c) 担心遭到报复的员工。

执行
应由成员国来确定针对自然人和法人的处罚措施,例如,自然人和法人阻挠举报或报复举报者。

SpeakUp®:合规的内部举报渠道
SpeakUp® 提供了安全的环境,以便于人们(匿名)举报和可靠地沟通不端行为。

指令要求 《欧洲举报指令》
  • 采取安全的方式设计、建立和运行 (第 9.1.a 条)
    SpeakUp® 的设计符合隐私设计和数据最小化原则。这意味着,不会故意收集举报人的任何个人数据。个人数据永远会保存在安全的环境中。独特的 SpeakUp® 模式每个季度都会接受全面的认证和审核:根据 ISO27001/2 标准,通过了 ISAE 3000 Type II 认证。
  • 7 天以内确认收到举报信息 (第 9.1.a 条)
    可通过 SpeakUp® 直接向举报者发送已收到举报信息的确认函。
  • 指定人员/部门 (第 9.1.c 条)
    在 SpeakUp® 中,你可以指定某个人/部门全权负责处理和跟进举报事宜。
  • 尽职尽责地跟进匿名和非匿名举报(第 9.1.d-e 条)
    SpeakUp® 旨在确保授权用户尽职尽责地跟进举报事宜,无论举报者是否选择匿名,该授权用户都能够直接与他们沟通。
  • 3 个月以内及时反馈 (第 9.1.f 条)
    利用 SpeakUp®,可以及时向举报者提供反馈,即使 3 个月后未采取任何措施,也会通知您(例如,告知调查进度或结案)。
  • 外部举报的相关信息(第 9.1.g 条)
    可以将外部举报的相关信息(成员国或欧盟层面)纳入 SpeakUp® 政策中。
  • 书面和/或口头举报(第 9.2 条)
    利用 SpeakUp®,可以进行网络和电话举报。
  • 确保机密性(第 16 条)
    利用 SpeakUp®,可以进行网络和电话举报。
  • 确保机密性(第 16 条)
    SpeakUp® 基于严格的授权模式,仅与授权用户沟通,它为举报人提供了一个保密和匿名的渠道,以便举报不端行为。
  • 符合 GDPR 的要求(第 17 条)
    SpeakUp® 完全符合 GDPR 的要求。SpeakUp® 通过了欧洲隐私认证。
    SpeakUp® 会自动删除与处理举报事宜无关的个人数据。
  • 保留举报记录(第 18 条)
    利用 SpeakUp®,可以保留举报记录。举报信息将被记录下来,关于数据保留期的提醒系统也已部署妥当。

咨询我们的专家

想要了解更多、讨论想法或分享观点?

取得联系