Wdrożenie MODUŁU PRAWNEGO polega na:

• przygotowaniu procedury zgłoszeń naruszeń prawa uwzględniającej wymagania prawne, organizacyjne oraz specyfikę podmiotu prawnego w opcjonalnych wersjach: skróconej – zgodnie z minimalnymi wymogami prawnymi oraz rozszerzonej – uwzględniającej tryb rozpatrywania zgłoszeń przez jednostkę Compliance u Klienta
• dostosowaniu procedury zgłoszeń do słownika pojęciowego zawartego w innych aktach wewnątrzzakładowych tj. m.in. regulaminu pracy, polityki ochrony danych osobowych, bezpieczeństwa systemów IT, polityki antymobbingowej, AML, itp. oraz innych wymogów
• opracowaniu matrycy ryzyka naruszeń prawa zgodnie z wymaganiami przepisów unijnych i krajowych oraz dla rozwiązań autonomicznych, rozszerzonych na podstawie procedury przyjmowania zgłoszeń
• dostosowaniu zapisów procedury do korporacyjnych rozwiązań Compliance
• opracowaniu rejestru przyjmowania zgłoszeń
• opracowanie instrukcji przyjmowania i rozpatrywania zgłoszeń według statusu zgłoszenia dla jednostki powołanej do rozpatrzenia zgłoszenia oraz trybu przekazania zgłoszenia do rozpatrzenia innym kanałem zgłoszeniowym
• dostosowaniu procedur RODO do postanowień Dyrektywy i i Ustawy m.in. w zakresie aktualizacji obowiązków informacyjnych wynikających z art. 13 RODO oraz:
• opracowaniu testów równowagi dla przetwarzania danych osobowych w kanałach zgłoszeń z odwołaniem do art. 6 ust. 1 lit f) RODO (do momentu uchwalenia Ustawy) i dalej na podstawie przepisów dotyczących obowiązku prawnego ciążącego na Administratorze Danych Osobowych
• przygotowaniu i aktualizacji rejestru czynności przetwarzania danych osobowych oraz DPIA w ramach obowiązującej procedury przyjmowania zgłoszeń
• opracowaniu dokumentacji (załączników do procedury przyjmowania zgłoszeń) w zakresie wyłączenia konfliktu interesów między zgłaszającym a członkiem zespołu przyjmującego zgłoszenia, klauzul poufności, itp.
• przygotowaniu informacji na stronę internetową podmiotu prawnego dotyczącej przyjmowania zgłoszeń
• dostosowaniu rozwiązań wewnętrznych do wdrożonych w podmiocie prawnym systemów teleinformatycznych w zakresie zapewnienia zgodności z postanowieniami Dyrektywy i przepisów krajowych – m.in. rygoru stosowania formy pisemnej, zasad stosowania prawa cywilnego w obiegu zgłoszeń w kanałach elektronicznych, anonimowości vs. możliwości prawnych wyłączenia anonimowości w kanałach zgłoszeń wewnętrznych
• wdrożeniu instrukcji rozpatrywania zgłoszeń dla powołanej w podmiocie prawnym jednostki oraz sposobów przekierowania zgłoszeń indywidualnych w tryb ich analizy przez komisję antymobbingową, antykorupcyjną, ds. etyki, itd.

Wdrożenie MODUŁU IT polega na:

• zainstalowaniu autorskiej, dedykowanej aplikacji PROLEGAL24 stanowiącej system do zarządzania obsługą zgłoszeń zlokalizowanej na niezależnym serwerze zgodnie z wymaganiami dla systemów zgłoszeniowych, przepisów Dyrektywy oraz kryptografii i szyfrowania
• przekazaniu instrukcji interfejsu użytkownika – dla Działu Compliance/jednostki realizującej działania następcze w podmiocie prawnym
• przeprowadzeniu prób testowych
• udzieleniu wsparcia technicznego i administrowania help desk w okresie świadczenia usług

W przypadku weryfikacji przez nas wymaganego poziomu bezpieczeństwa wewnętrznych systemów IT oraz ich niezależności aplikację PROLEGAL24 możemy zainstalować w środowisku wewnętrznym Klienta i dostarczyć wyłącznie oprogramowanie do obsługi zgłoszeń, jeżeli Klient złoży zamówienie na sprzedaż systemu na prawach licencji.

Kompleksowe świadczenie przez nas usług polegających na obsłudze zgłoszeń w aplikacji/systemie IT, zapewnieniu stałego kontaktu z osobą kierującą zgłoszenie, przekazywaniu informacji o podjętych działaniach wyjaśniających i następczych, informacji o zasadności zgłoszenia, czy kierowaniu go w rozpatrzenie innym trybem gwarantuje osobie zgłaszającej oraz podmiotowi prawnemu pełną niezależność całego procesu – w tym zapewnienie wymaganej poufności zgłoszeń. Interfejs użytkownika aplikacji (osoby zgłaszającej) oraz użytkownika końcowego (odbiorcy zgłoszenia – Działu Compliance/niezależnej jednostki organizacyjnej w podmiocie prawnym) czyni cały obieg zgłoszeń procesem zautomatyzowanym oraz dającym gwarancję pełnej rozliczalności w zgodności z postanowieniami Dyrektywy, regulacji RODO oraz przepisów krajowych. 

Realizacja usługi poprzedzona jest każdorazowo:

• dokładnym zweryfikowaniem potrzeb Klienta i ustaleniem etapów wdrożenia dokumentacji i systemu do obsługi zgłoszeń. Odbywamy spotkania z działem prawnym, Compliance, IOD oraz IT, aby dokładnie ocenić aktualny stan procesów oraz potrzeby ich wdrożenia lub usprawnienia ·
• obustronną analizą wyboru rodzaju obsługi – podstawowej lub pełnego outsourcingu zgłoszeń ·
• przedstawieniem oferty merytorycznej i cenowej

Na życzenie Klienta dokonujemy pełnego audytu istniejących procesów mitygacji ryzyka i wdrożenia Compliance oraz polityki zarządzania ryzykiem wraz z wymaganą dokumentacją.

Prowadzimy również stałe i doraźne szkolenia dla osób odpowiedzialnych za prowadzenie postępowań wyjaśniających i działań następczych.

Zapraszamy do współpracy oraz możliwości wykonania bezpłatnej konsultacji w zakresie wdrożenia niezbędnej dokumentacji wynikającej z przepisów prawa dotyczących sygnalizowania naruszeń prawa.