Welke bedrijven zijn verplicht om de klokkenluidersbeschermingswet te implementeren?
Alle private en publieke bedrijven met meer dan 50 werknemers zijn verplicht om de Wet bescherming klokkenluiders te implementeren, de nationale implementatie van de Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 betreffende de bescherming van personen die inbreuken op het recht van de Unie melden. Je kunt de volledige FAQ's en het witboek over de EU-richtlijn op deze pagina downloaden.
Er zijn verschillende termijnen in de nationale wetgevingen. U kunt de respectievelijke deadlines vinden in de downloadbare PDF van het betreffende land. Bovendien vindt u hier ook een lijst met bedrijfstakken die zijn vrijgesteld van het minimumaantal werknemers (download de volledige FAQ).
Wat zijn de verplichtingen van het bedrijf?
Alle verplichte bedrijven moeten een intern meldpunt opzetten waar werknemers (mogelijke) schendingen kunnen melden. Daarnaast is het bedrijf verplicht om de meldingen te verwerken, intern onderzoek te doen en corrigerende maatregelen te nemen om de oorzaken van de schendingen weg te nemen.
Het interne rapporteringsbureau kan gedeeltelijk of volledig worden uitbesteed. Verder moeten de meldingen tijdig worden verwerkt. Binnen 7 dagen moet de klokkenluider bericht krijgen van ontvangst van de melding. Binnen drie maanden moet er een statusrapport naar de klokkenluider worden gestuurd over de status van het interne onderzoek.
Welke sancties kunnen worden verwacht voor inbreuken op de Whistleblower Protection Act?
Als iemand een melding probeert te voorkomen of onterechte sancties oplegt, of als iemand opzettelijk of roekeloos de geheimhoudingsplicht negeert, kan dit worden bestraft met boetes. De hoogte van de landspecifieke boetes kan worden gevonden in de respectievelijke downloadbare PDF.
Wat zijn de vereisten voor het interne meldpunt?
Het interne meldpunt moet worden bemand door een beperkt aantal personen die de juiste achtergrond hebben om meldingen van wetsovertredingen op te helderen.
Bedrijven met maximaal 249 werknemers kunnen een gezamenlijk rapporteringsbureau opzetten en beheren. De naleving van de wet, de plicht om duidelijkheid te verschaffen en het nemen van corrigerende maatregelen blijven echter de plicht van het management van het betreffende bedrijf.
In de praktijk is een gezamenlijk rapporteringsbureau tussen zusterondernemingen denkbaar. De verantwoordelijkheden moeten dienovereenkomstig contractueel worden overeengekomen en door het management worden gecontroleerd.
Het Smart Integrity Platform is een modulair compliance- en risicobeheerplatform voor wettelijke naleving. De klokkenluidersmodule voldoet op technisch niveau aan de wettelijke vereisten van de Europese Richtlijn 2013/1937 en helpt het bedrijf te voldoen aan de deadlines en documentatievereisten.
Wie verwerkt de rapporten?
Het bedrijf wijst analisten aan, die werknemers of onafhankelijke externen zijn die de Smart Integrity Platform Analyst training hebben gevolgd, om het rapport te ontvangen en te verwerken.
Hoe wordt de anonimiteit beschermd?
Het platform maakt anonieme rapportage mogelijk. Deze optie is echter niet verplicht en kan later worden ingeschakeld. Bovendien worden de metadata van de bestandsbijlagen verwijderd. De gebruiker maakt een account aan voor verdere anonieme communicatie met de caseworker. Het zwart maken van bestandsbijlagen moet van tevoren worden gedaan.
Wat zijn de minimale vereisten voor software voor een digitaal klokkenluidersysteem?
Een extern gehost anoniem meldsysteem moet aan de volgende criteria voldoen:
- Gebruiksvriendelijke en toegankelijke site voor gebruikers. - Toegangsbeperking voor verschillende gebruikersrollen - Indienen van schriftelijke en mondelinge verslagen (opnemen van audiobestanden) - Verwijdering van metagegevens van bestandsbijlagen voor de optie anonieme rapportage - MFA voor gebruikers met beheerdersrechten - Hosting in de EU in een ISO 27001 gecertificeerd datacenter - Versleuteling van casegerelateerde communicatie, TLS 1.2 of 1.3 - (A)symmetrische versleuteling van berichten (databases), bestandsbijlagen (containers) - ISO 27001 gecertificeerde softwareleverancier - Verwijderroutines voor verouderde gegevens - Vier-ogen-principe en documentatie voor het verwijderen van gevoelige gegevens - Beheer van kennisgevingen en deadlines - Optioneel: risico- en taakbeheer voor documentatie van onderzoeksmaatregelen en corrigerende maatregelen - Audit-proof loggen van toegang en wijzigingen in het systeem.
Laten we samen uw naleving van de wet verbeteren
Doe een beroep op de knowhow van experts
Kom meer te weten over de nationale implementatie van de richtlijn ter bescherming van klokkenluiders. Doe de kennis op om de richtlijn vandaag nog in je bedrijf te implementeren. Krijg een overzicht van de verplichtingen en praktische aanbevelingen.
Wet bescherming klokkenluiders FAQ
Welke bedrijven zijn verplicht om de klokkenluidersbeschermingswet te implementeren?
Alle private en publieke bedrijven met meer dan 50 werknemers zijn verplicht om de Wet bescherming klokkenluiders te implementeren, de nationale implementatie van de Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 betreffende de bescherming van personen die inbreuken op het recht van de Unie melden. Je kunt de volledige FAQ's en het witboek over de EU-richtlijn op deze pagina downloaden. Er zijn verschillende termijnen in de nationale wetgevingen. U kunt de respectievelijke deadlines vinden in de downloadbare PDF van het betreffende land. Bovendien vindt u hier ook een lijst met bedrijfstakken die zijn vrijgesteld van het minimumaantal werknemers (download de volledige FAQ).
Wat zijn de verplichtingen van het bedrijf?
Alle verplichte bedrijven moeten een intern meldpunt opzetten waar werknemers (mogelijke) schendingen kunnen melden. Daarnaast is het bedrijf verplicht om de meldingen te verwerken, intern onderzoek te doen en corrigerende maatregelen te nemen om de oorzaken van de schendingen weg te nemen.
Het interne rapporteringsbureau kan gedeeltelijk of volledig worden uitbesteed. Verder moeten de meldingen tijdig worden verwerkt. Binnen 7 dagen moet de klokkenluider bericht krijgen van ontvangst van de melding. Binnen drie maanden moet er een statusrapport naar de klokkenluider worden gestuurd over de status van het interne onderzoek.
Welke sancties kunnen worden verwacht voor inbreuken op de Whistleblower Protection Act?
Als iemand een melding probeert te voorkomen of onterechte sancties oplegt, of als iemand opzettelijk of roekeloos de geheimhoudingsplicht negeert, kan dit worden bestraft met boetes. De hoogte van de landspecifieke boetes kan worden gevonden in de respectievelijke downloadbare PDF.
Wat zijn de vereisten voor het interne meldpunt?
Het interne meldpunt moet worden bemand door een beperkt aantal personen die de juiste achtergrond hebben om meldingen van wetsovertredingen op te helderen.
Bedrijven met maximaal 249 werknemers kunnen een gezamenlijk rapporteringsbureau opzetten en beheren. De naleving van de wet, de plicht om duidelijkheid te verschaffen en het nemen van corrigerende maatregelen blijven echter de plicht van het management van het betreffende bedrijf.
In de praktijk is een gezamenlijk rapporteringsbureau tussen zusterondernemingen denkbaar. De verantwoordelijkheden moeten dienovereenkomstig contractueel worden overeengekomen en door het management worden gecontroleerd.
Uw NIEUWE klokkenluidersoftware.
Implementeer je nieuwe klokkenluidersoftware. Wet bescherming klokkenluiders volgzaam. Opgezet in 7 minuten.
Wet bescherming klokkenluiders naleven met onze
Platform voor slimme integriteit
Wat is het Smart Integrity Platform?
Het Smart Integrity Platform is een modulair compliance- en risicobeheerplatform voor wettelijke naleving. De klokkenluidersmodule voldoet op technisch niveau aan de wettelijke vereisten van de Europese Richtlijn 2013/1937 en helpt het bedrijf te voldoen aan de deadlines en documentatievereisten.
Wie verwerkt de rapporten?
Het bedrijf wijst analisten aan, die werknemers of onafhankelijke externen zijn die de Smart Integrity Platform Analyst training hebben gevolgd, om het rapport te ontvangen en te verwerken.
Hoe wordt de anonimiteit beschermd?
Het platform maakt anonieme rapportage mogelijk. Deze optie is echter niet verplicht en kan later worden ingeschakeld. Bovendien worden de metadata van de bestandsbijlagen verwijderd. De gebruiker maakt een account aan voor verdere anonieme communicatie met de caseworker. Het zwart maken van bestandsbijlagen moet van tevoren worden gedaan.
Wat zijn de minimale vereisten voor software voor een digitaal klokkenluidersysteem?
Een extern gehost anoniem meldsysteem moet aan de volgende criteria voldoen:
- Gebruiksvriendelijke en toegankelijke site voor gebruikers.
- Toegangsbeperking voor verschillende gebruikersrollen
- Indienen van schriftelijke en mondelinge verslagen (opnemen van audiobestanden)
- Verwijdering van metagegevens van bestandsbijlagen voor de optie anonieme rapportage
- MFA voor gebruikers met beheerdersrechten
- Hosting in de EU in een ISO 27001 gecertificeerd datacenter
- Versleuteling van casegerelateerde communicatie, TLS 1.2 of 1.3
- (A)symmetrische versleuteling van berichten (databases), bestandsbijlagen (containers)
- ISO 27001 gecertificeerde softwareleverancier
- Verwijderroutines voor verouderde gegevens
- Vier-ogen-principe en documentatie voor het verwijderen van gevoelige gegevens
- Beheer van kennisgevingen en deadlines
- Optioneel: risico- en taakbeheer voor documentatie van onderzoeksmaatregelen en corrigerende maatregelen
- Audit-proof loggen van toegang en wijzigingen in het systeem.
Doe een beroep op de knowhow van experts
Kom meer te weten over de nationale implementatie van de richtlijn ter bescherming van klokkenluiders. Doe de kennis op om de richtlijn vandaag nog in je bedrijf te implementeren. Krijg een overzicht van de verplichtingen en praktische aanbevelingen.