Nejvyšší úroveň zabezpečení dat a ochrany oznámení

GDPR whistleblowing iconwhistleblowing E2EE encrypted iconISO 27001 whistleblowing icon
Anonymita.svg

Možnost anonymity

Pokud zapnete možnost posílat anonymní podněty, zaručujeme 100% anonymitu.
Ochrana dat.svg

Chrání identitu oznamovatele

K oznámením a datům mají přístup pouze příslušné osoby.
Encryption.svg

Maximální zabezpečení dat

V souladu s GDPR, šifrování E2E, ISO 27001, 2FA a penetrační testy.

Zajišťujeme vnitřní oznamovací kanál už pro 2 700+ organizací

brno.svg
NRB.svg
DPD.svg
Logo Ministerstvo zahraničí ČR_bar.svg
Logo Czech Invest_bar.svg
Logo Pražské služby_bar.svg
Logo Dodo_bar.svg
Logo Právnická fakulta UK_bar.svg
Logo Packeta_bar.svg
Logo NRB_bar.svg

Nejvyšší úroveň zabezpečení dat

Skutečně bezpečný whistleblowing

Oznámení posíláme jen vámi pověřeným osobám. Nikdo (ani my z NNTB) nezjistí, kdo a z jakého zařízení oznámení odeslal. Ve formuláři nenajdete analytické nástroje typu Google Analytics, Hotjar či FB Pixel. Odstraňujeme také maximum metadat, které by mohly vést k potenciální identifikaci uživatelů. Stejně tak anonymizuje i zvuk hlasových zpráv a neukládáme žádné IP adresy.

Security whistleblowing – Anonymous
Vaše data jsou v bezpečí

Bezpečnost vašich dat je pro nás prioritou. Osobní údaje uživatelů zpracováváme v souladu s nařízením GDPR a dalšími zákonnými požadavky. NNTB ani žádné třetí strany nemají přístup k vašim datům, která jsou bezpečně ukládána na AWS. Zvolit si můžete SSO (jednotné) přihlášení nebo dvoufaktorové ověřování.

whistleblowing Data security
Volitelné koncové (E2EE) šifrování

Jde o způsob ochrany komunikace před třetí stranou, při kterém je přenos dat chráněn proti úniku informací jak mezi klientem a serverem, tak i serverem a jeho správcem. Nikdo se proto nedostane k informacím, které skrze NNTB proudí. Sami si vyberete, zda využijete E2EE či symetrické šifrování.

whistleblowing E2EE encrypted
ISO certifikát 27001

Máme zavedený certifikovaný systém managementu bezpečnosti informací dle mezinárodního standardu ISO 27001:2013 (ISMS), který našim zákazníkům prokazuje ochranu jejich dat před ztrátou, zneužitím a narušením důvěry.

whistleblowing ISO 27001 certified
Nezávislé penetrační testy

Máme za sebou úspěšné penetrační testy ze strany klientů (například jedné z největších českých bank), jejichž cílem je ověření reálné odolnosti platformy proti kybernetickému útoku. Mimo to také podstupujeme bezpečnostní audity našeho kódu.

whistleblowing bezpečnost

Nejnovější články o whistleblowingu a ochraně oznamovatelů

Jaké povinnosti pro zaměstnavatele přínáší zákon o ochraně oznamovatelů?

Navrhovaný zákon, který prošel Poslaneckou sněmovnou a nyní čeká na schválení Senátem, má za cíl upravit postup podávání oznámení o protiprávním jednání prostřednictvím vnitřního oznamovacího systému, včetně jeho posouzení a zajištění ochrany oznamovatele. Zákon stanovuje povinnost zavedení vnitřního oznamovacího systému do 15. prosince 2023 pro firmy nad 50 zaměstnanců. Pro firmy nad 250 zaměstnanců bude zákon účinný pravděpodobně v srpnu 2023.  Kterých zaměstnavatelů se zákon týká?Vnitřní oznamovací systém musí podle zákona zavést: Firmy s nejméně 50 zaměstnanciVeřejní zadavatelé (zejména obce s nejméně 10 tisíci obyvateli)Orgány veřejné moci a zaměstnavatelé působící v oblastech vymezených zákonemJaké hlavní povinnosti zákon přináší?Zavedením vnitřního oznamovacího systému však zákonné povinnosti nekončí. Aby byl whistleblowingový systém důvěryhodný a funkční, zákon dále vyžaduje: Určit tzv. příslušnou osobu, která je pověřena přijímáním a vyřizováním oznámení.Zajistit možnost podat oznámení prostřednictvím vnitřního oznamovacího systému písemně, ústně i osobně.Zajistit, aby oznamovatel nebyl vystaven odvetnému opatření, jako je například rozvázání pracovního poměru, snížení mzdy, přeložení nebo převedení na jinou práci apod.Tip: Povinný subjekt může zřízením vnitřního oznamovacího systému pověřit jinou osobu. Povinné subjekty, které zaměstnávají nejvíce 249 zaměstnanců, mohou vnitřní oznamovací systém sdílet nebo využívat již zavedený systém jiného povinného subjektu. (§ 8 Zákona o ochraně oznamovatelů.) Oznamování trestných činů nebo přestupkůZákon o ochraně oznamovatelů se oproti původním návrhům vztahuje nejen na oznamování trestných činů, ale také přestupků. Týká se to ovšem pouze přestupků s horní hranicí pokuty minimálně sto tisíc korun. Nejen pro oznamovatele může být problematické identifikovat přestupky, které do této skupiny spadají a které ne. Očekává se proto, že zákon následně doplní další metodika Ministerstva spravedlnosti.   Ačkoli se zákon nebude vztahovat na drobnější přestupky, zaměstnavatelé by pro měli taková oznámení prošetřit. I když se jedná o méně závažná jednání, zaměstnavatelé by měly mít zájem na jejich včasném odhalení a přijetí nápravy, než se rozvinou v daleko komplikovanější problémy s vážnými následky. Přijímání anonymních oznámeníJelikož to zákon o ochraně oznamovatelů nevyžaduje, přijímání anonymních oznámení bude pouze na rozhodnutí zaměstnavatele. Objevují se obavy, že pokud nebude možné poslat anonymní oznámení, část oznamovatelů, kteří nebudou chtít uvádět své jméno a další identifikační údaje, to odradí. Proč se vyplatí přijímat anonymní oznámení se dozvíte v článku 4 důvody, proč se vyplatí zavést anonymní whistleblowing. Již od prosince 2021 funguje externí oznamovací systém (EOS) Ministerstva spravedlnosti, jehož prostřednictvím lze podat anonymní oznámení a oznamovatelé jej mohou využít bez ohledu na to, zda předtím využili interní oznamovací systém. Tato skutečnost může podpořit zaměstnavatele v tom, aby přijímali i anonymní oznámení a snažili se problémy řešit primárně interně. Na oznamovatele, kteří uvedou své identifikační údaje, se navíc vztahuje zákonná ochrana. Jim ani jejich blízkým osobám nebo lidem, kteří se podíleli na přípravě oznámení (např. kolegové, kteří pomáhali shánět důkazy), nesmí hrozit žádné nebezpečí v podobě odvetných opatření. Vnitřní oznamovací systém musí být důvěryhodný a bezpečný, a také proto se identitu oznamovatele v první řadě dozvídá pouze příslušná osoba, která bez souhlasu oznamovatele nesmí informace o jeho totožnosti nikomu předat (s výjimkou orgánů veřejné moci). Příslušná osoba má současně povinnost zachovávat mlčenlivost, a to i poté, co tuto funkci přestane vykonávat.  Jak naplnit požadavky na vnitřní oznamovací systém?Nejspolehlivější je vybrat důvěryhodný software, který splňuje požadavky zákona, je uživatelsky přívětivý jak pro oznamovatele, tak i pro administrátory.  Tip: Podívejte se, proč klasické komunikační kanály nesplňují povinnosti zákona o ochraně oznamovatelů.   Klíčové požadavky na vnitřní oznamovací systém jsou: Zajistit dostupnost 24 hodin denně 7 dní v týdnuUmožnit podávání oznámení písemně i ústně Zpřístupnit oznamovací systém nejen zaměstnancům, ale i dalším skupinám osob (dodavatelům, uchazečům o zaměstnání ad.)Zabezpečit, aby se k oznámením dostala výhradně příslušná osobaZajistit, aby oznamovatel obdržel potvrzení o přijetí oznámení a vyrozumění o výsledcíchVést evidenci údajů o přijatých oznámeních v elektronické podoběPodívejte se na kompletní přehled všech zákonných požadavků včetně toho, jak je můžete s pomocí NNTB jednoduše naplnit.  Týká se vás zákon o ochraně oznamovatelů a potřebujete se na něco zeptat? Domluvte si nezávaznou konzultaci s naším specialistou. Zdroje: https://www.e15.cz/finexpert/vydelavame/zakon-o-ochrane-oznamovatelu-zavadi-nove-povinnosti-pro-zamestnavatele-jake-a-od-kdy-1398062https://www.ey.com/cs_cz/tax/tax-alerts/2023/04/navrh-zakona-o-ochrane-oznamovatelu-miri-do-senatuhttps://www.irozhlas.cz/zpravy-domov/snemovna-schvalila-zakon-o-ochrane-oznamovatelu_2304211456_araJak vznikl projekt Nenech to být?NNTB vzniklo v roce 2017 jako studentský projekt. Už v 17 letech vytvořili spolužáci Jan Sláma, David Špunar a Pavel Ihm platformu, pomocí které mohou děti snadno a bezpečně upozornit na šikanu na školách. Do 4 let začalo NNTB používat 1 800 škol. V roce 2020 se začaly ozývat další organizace s tím, že by platformu uvítaly jako nástroj pro budování bezpečné firemní kultury a whistleblowing. V současnosti NNTB využívá více než 2 200 organizací po celém světě. Mezi významné klienty patří například Sportisimo, Pilulka.cz, LOMAX, Zásilkovna, DPD, Zentiva a město Brno.
Portrét_VS.jpg

Veronika Sikorová

2023-05-31T11:41:59.076Zmin čtení

Jak vybrat příslušnou osobu a jaké jsou její povinnosti podle zákona o ochraně oznamovatelů?

Pro správně zavedený whistleblowingový systém je klíčové zvolit vhodnou osobu, která bude přijímat oznámení, komunikovat s oznamující osobou a oznámení dále řešit. Zákon o ochraně oznamovatelů tedy ukládá povinnost stanovit tzv. příslušnou osobu - fyzickou osobu, která je bezúhonná, zletilá a plně svéprávná. Kromě těchto základních požadavků má být příslušná osoba nezávislá, nestranná, maximálně důvěryhodná a bez střetu zájmů.  Stanovení vhodné příslušné osoby zajistí, že bude vnitřní oznamovací systém důvěryhodný a oznamovatelé ho budou používat. Pokud whistlebloweři získají nedůvěru nebo pocit, že firma oznámení neřeší adekvátně (přičemž tento pocit může získat z pouhé nedostatečné komunikace), mohou se raději obrátit na externí kanály a firmě tak hrozí reputační či finanční újmy. Jaké jsou povinnosti příslušné osoby? Podle zákona o ochraně oznamovatelů má příslušná osoba tyto povinnosti:  přijímá a posuzuje důvodnost oznámení podaného prostřednictvím vnitřního oznamovacího systému,navrhuje firmě opatření k nápravě nebo předejití protiprávnímu stavu v návaznosti na podané oznámení,plní pokyny povinného subjektu,postupuje nestranně,zachovává mlčenlivost.Tip:  Ve spolupráci s našimi partnery vám zajistíme příslušnou osobu tak, abyste vždy bez starostí naplnili všechny aktuální legislativní požadavky – zjistit více. Interní vs. externí příslušná osoba Je vhodnou osobou pro přijímání a vyhodnocování oznámení spíše interní zaměstnanec nebo externí osoba? Pojďme se na obě možnosti podívat blíže.  V případě interní příslušné osoby je nejdůležitější zvolit osobu, která bude dostatečně nezávislá na to, aby se při vyšetřování oznámení nedostala do střetu zájmů. Musí spolehlivě zachovávat důvěrnost, zamezit přístup k obsahu oznámení jiným osobám a nesmí nikomu poskytnout jakékoliv informace, které by mohly zmařit účel podaného oznámení. V rámci firmy se pro tuto funkci nabízí zaměstnanci z právního oddělení, personálního oddělení nebo compliance manažeři.  Pokud firmy v řadě zaměstnanců vhodného kandidáta nenajdou, je možné pověřit externí osobu. Vzhledem k požadavku nestrannosti a nezávislosti příslušné osoby se externista může zdát jako vhodnější varianta. V porovnání s interní osobou garantuje nezávislost a profesionalitu v rámci řešení oznámení a navrhování efektivních opatření. Každá varianta však přináší různé výhody i nevýhody.  Externí příslušná osoba: menší administrativní náročnost pro firmu,prošetření je zaručeně objektivní,nehrozí konflikt zájmů,oznámení lépe vyhodnotí odborník se zkušenostmi s přijímáním a řešením oznámení,nižší riziko prozrazení totožnosti oznamovatele.Interní příslušná osoba: lepší znalost firmy a interních procesů,nižší finanční náklady,snazší dostupnost pro ústní oznámení.V každém případě mají firmy povinnost příslušné osoby poučit o právech a povinnostech, které pro ni ze zákona vyplývají a napsat o poučení záznam.  💡Tip: Ve spolupráci s našimi partnery vám nabízíme odborné zaškolení pro příslušné osoby. Proč se vyplatí mít dvě příslušné osoby? Vhodnou variantou je pověření dvou příslušných osob. Výhodou je, že se mohou zastupovat v případě nemoci nebo dovolené a mezi sebou konzultovat oznámení, která jsou složitější na posouzení. Nejideálnější je potom kombinace interní a externí pověřené osoby. Interní osobu může zastat například HR nebo compliance pracovník, který bez problému vyřeší snadné oznámení nebo dotazy. Externí osoba z řad právníků může zaštítit složitější případy a poskytnout odbornou konzultaci interní osobě.  Jaké povinnosti má příslušná osoba po podání oznámení?Prostřednictvím vnitřního oznamovacího systému přijmout oznámení ústně nebo písemně. Pokud oznamovatel požádá, tak také osobně, nejdéle do 14 dnů od požádání. Do 7 dnů ode dne přijetí oznámení písemně vyrozumět oznamovatele o přijetí oznámení.Posoudit důvodnost oznámení a písemně vyrozumět oznamovatele o výsledcích posouzení do 30 dnů ode dne přijetí oznámení. Ve složitých případech lze tuto lhůtu prodloužit až o 30 dnů, nejvýše však dvakrát.Je-li oznámení vyhodnoceno jako důvodné, navrhnout opatření k předejití nebo nápravě protiprávního stavu a písemně vyrozumět oznamovatele.Není-li oznámení vyhodnoceno jako důvodné, písemně vyrozumět oznamovatele.💡NNTB hlídá zákonné lhůty za vás, o přijetí oznámení vyrozumíme odesílatele automaticky a díky upravitelným otázkám ve formuláři pomůže s posouzením oznámení. Pozor na pokuty  Za porušení legislativních povinností nebo špatnou práci s oznámeními hrozí příslušným osobám pokuty.  Pokuta ve výši až 20 000 Kč může být uvalena za to, že příslušná osoba nevyrozumí oznamovatele o výsledku posouzení oznámení podle ve stanovené lhůtě.  Pokutu až 50 000 Kč mohou příslušné osoby dostat za tyto přestupky:  neoznámí, že přestala splňovat podmínku bezúhonnosti, odepře přijetí oznámení nebo neposoudí jeho důvodnost,neúmyslně poskytne informaci, která by mohla zmařit nebo ohrozit účel podávání oznámení,neúmyslně poskytne informaci o totožnosti oznamovatele nebo osoby podle bez jejich písemného souhlasu.Nejvyšší pokuta až 100 000 Kč hrozí, pokud příslušná osoba úmyslně poskytne informaci:  která by mohla zmařit nebo ohrozit účel podávání oznámení,o totožnosti oznamovatele nebo osoby podle bez jejich písemného souhlasu.Týká se vás zákon o ochraně oznamovatelů a potřebujete se na něco zeptat? Domluvte si nezávaznou konzultaci s naším specialistou. Jak vznikl projekt Nenech to být?NNTB vzniklo v roce 2017 jako studentský projekt. Už v 17 letech vytvořili spolužáci Jan Sláma, David Špunar a Pavel Ihm platformu, pomocí které mohou děti snadno a bezpečně upozornit na šikanu na školách. Do 4 let začalo NNTB používat 1 800 škol. V roce 2020 se začaly ozývat další organizace s tím, že by platformu uvítaly jako nástroj pro budování bezpečné firemní kultury a whistleblowing. V současnosti NNTB využívá více než 2 200 organizací po celém světě. Mezi významné klienty patří například Sportisimo, Pilulka.cz, LOMAX, Zásilkovna, DPD, Zentiva a město Brno.
ja .jpeg

Helena Jezkova

2023-05-24T13:52:12.671Zmin čtení
Co je whistleblowingový software

Co je to whistleblowingový software?

Whistleblowingový software (nazývaný též „etická linka“ a podobně) je obvykle anonymní kanál, jehož prostřednictvím mohou zaměstnanci nebo jiné zainteresované osoby v organizaci oznámit případy protiprávního nebo neetického jednání. V minulosti měly whistleblowingové kanály podobu telefonních linek nebo fyzických schránek důvěry. V dnešní době se nejčastěji objevují ve formě speciálních softwarových platforem nebo modulů v rámci HR nástrojů. Jaké jsou hlavní výhody whistleblowingového softwaru?Pokud nejste přesvědčeni, že vaše organizace potřebuje software pro whistleblowing, zde jsou některé z klíčových výhod, které jeho implementace může nabídnout: Kultura otevřenosti a transparentnosti V první řadě je zavedení anonymního oznamovacího kanálu signálem pro vaše zaměstnance, že si jich vážíte a že chcete vytvořit pracoviště, kde se mohou lidé vyjádřit svobodně a bez obav z odvetných opatření. Software pro anonymní oznamování je velmi účinný zejména při odhalování nežádoucího jednání. Pomáhá totiž předcházet „efektu přihlížejícího“, kdy lidé tváří v tvář nesprávnému chování nedělají nic a mylně předpokládají, že se místo nich ozve někdo jiný. Snížení firemních výdajů Podle průzkumu přicházejí společnosti v důsledku interních podvodů v průměru o 5 % svých příjmů. Software pro whistleblowing může pomoci tyto ztráty zmírnit. Navíc podpora firemní kultury, jak je popsáno výše, pomáhá snižovat fluktuaci zaměstnanců, která je sama o sobě nákladná. Ochrana pověsti firmy Žádná organizace nechce, aby se její špinavé prádlo pralo na veřejnosti. Bez zavedeného kanálu pro anonymní oznamování se jednotlivci s větší pravděpodobností obrátí na externí oznamovací systém. Whistleblowingový software usnadňuje interní řešení problémů, aniž by přitahoval nežádoucí pozornost médií a jiných institucí. Zvýšení produktivity práce Jestli se ptáte, zda může zavedení whistleblowingového softwaru skutečně zvýšit produktivitu, tak přesně to se stalo jednomu z našich klientů. Na brněnském úřadu  odhalili díky NNTB několik případů šikany páchaných jednou osobou. Poté, co byl dotyčný propuštěn, se produktivita práce na tomto úřadě náhle zvýšila. Objevení oblastí pro zlepšení Lidé se někdy domnívají, že software pro whistleblowing slouží pouze k oznamování nekalého jednání. Lze jej však využít i jako způsob, jak mohou zaměstnanci anonymně poskytnout cennou zpětnou vazbu a podělit se o poznatky, o kterých by se vedení nemuselo dozvědět a které by mohly potenciálně ušetřit čas a peníze nebo představovat nový zdroj příjmů. Splnění zákonné povinnosti V Česku se po přijetí zákona na ochranu oznamovatelů bude povinnost zavedení oznamovacího systému týkat všech firem s 50 a více zaměstnanci a všech obcí s alespoň 10 tisíci obyvateli. Tato povinnost už platí v Evropské unii a podobně je tomu i v dalších zemích po celém světě. Správně implementovaný whistleblowingový software a interní směrnice pro whistleblowing jsou nezbytné pro zajištění splnění aktuálních právních předpisů a norem. Potřebuje vaše organizace whistleblowingový software?Z implementace whistleblowingového softwaru mohou profitovat všechny organizace, jak dokládají důvody uvedené výše. Pokud však má vaše organizace alespoň 50 zaměstnanců, nebo pokud jste státní samospráva, pak rozhodně potřebujete mít zavedený whistleblowingový software. Více informací o požadavcích zákona na ochranu oznamovatelů najdete zde. Dále, pokud vaše organizace dodržuje některé z norem a certifikací, jako jsou například ISO 37001 nebo IATF 16949 atp., je pro vás whistleblowingový software nezbytný. Více o standardech norem a certifikací si můžete přečíst v našem dalším článku.  Jaký whistleblowingový software zvolit?Software pro whistleblowing by měl poskytovat nejvyšší zabezpečení dat v souladu s GDPR, dále by měl být uživatelsky přívětivý a jednoduchý na používání pro řešitele i oznamovatele. Měl by plně zajistit ochranu soukromí whistleblowerů a bezpečnost firemních dat.Nenech to být (NNTB) je nejpoužívanější software pro whistleblowing v Česku. Po celém světě mu důvěřuje a používá více než 2 700 organizací, škol i úřadů. Chcete-li se dozvědět více o tom, jak by NNTB mohlo pomoci vaší společnosti, podívejte se na funkce našeho whistleblowing softwaru, které neustále zdokonalujeme. Potřebujete zavést whistleblowingový software? Domluvte si nezávaznou konzultaci s naším specialistou. 
Portrét_VS.jpg

Veronika Sikorová

2023-05-24T13:49:29.691Zmin čtení

Podívejte se, jak NNTB funguje

whistleblowing system demo 3
E-BOOK ZDARMA: Stáhněte si kompletního průvodce whistleblowingem
NOVINKY O OCHRANĚ OZNAMOVATELŮ