Z uveljavitvijo Zakona o zaščiti prijaviteljev (ZZPri) so slovenska podjetja z več kot 50 zaposlenimi stopila v novo dobo korporativne integritete. Zakon zahteva vzpostavitev varne in zaupne notranje poti za prijavo kršitev, vendar se v praksi soočamo z nevarno zablodo: mnoga podjetja verjamejo, da je namenski e-poštni naslov dovolj.

Analizirali smo trenutno stanje na trgu in ugotovili, da improvizirane rešitve ne zagotavljajo zakonsko zahtevane ravni zaščite.

Zakaj so digitalni sistemi, kot je SpeakSAFE, postali nujnost in ne le izbira?

Zakon (ZZPri) ne zapoveduje izrecno uporabe specifične programske opreme, zapoveduje pa standarde, ki jih je brez namenskega digitalnega sistema, kot je SpeakSAFE, praktično nemogoče doseči.

1. Standard zaupnosti in anonimnosti

Zakon v 6. in 10. členu zahteva, da mora biti identiteta prijavitelja zaščitena in dostopna le pooblaščenemu zaupniku.

• E-pošta: e-pošta beleži IP naslove. Mnogi zavodi in podjetja so ob uveljavitvi zakona hitro objavili e-poštne naslove (npr. ). Čeprav se to zdi preprosto, se s tem podjetje izpostavlja trem ključnim tveganjem. IT administratorji podjetja lahko z minimalnim trudom ugotovijo identiteto prijavitelja. 6. člen ZZPri pa izrecno zahteva popolno zaščito zaupnosti. Če identiteta prijavitelja ni tehnično izolirana, podjetje tvega visoke globe.
• Navadni spletni obrazci: Če obrazec gostuje na spletni strani, se metapodatki shranjujejo v isto bazo kot ostali podatki podjetja. To ni varna izolacija.

2. Dvosmerna anonimna komunikacija

Zakon zahteva, da zaupnik prijavitelju v 7 dneh potrdi prejem prijave in ga v 3 mesecih obvesti o izidu postopka.

Brez digitalnega sistema: Če je prijava anonimna (npr. papir v nabiralniku, anonimni klic,..), zaupnik nima možnosti, da bi prijavitelja karkoli vprašal ali mu poročal, ne da bi prijavitelj razkril svojo identiteto.

3. Revizijska sled

V primeru inšpekcije mora podjetje dokazati, kdaj je bila prijava prejeta, kdo jo je obravnaval in kakšni so bili roki.

Dokumentacija v Excelu ali Wordu se lahko spreminja za nazaj, kar inšpektorji ne sprejmejo kot verodostojen dokaz.

4. Strah pred zunanjimi prijavo

Če zaposleni ne zaupajo interni poti (ker se bojijo, da jih bo IT izsledil preko e-pošte), bodo:

• Prijavo podali neposredno na KPK (Komisijo za preprečevanje korupcije).
• Prijavo podali na policijo ali inšpektorat.
• Zgodbo prodali medijem.

Kakšne so sankcije za neustrezno vzpostavljeno pot?

ZZPri ni le formalnost. Po 30. in 31. členu so predvidene stroge finančne kazni:

• Do 6.000 EUR za pravno osebo (podjetje ali javni zavod).
• Do 2.000 EUR za odgovorno osebo (direktorja ali zaupnika).

Poleg glob podjetje tvega tudi izgubo poslovnih certifikatov in zaupanja poslovnih partnerjev, ki vedno pogosteje zahtevajo dokaze o delujočih sistemih skladnosti (Compliance).

Uradni viri in povezave

Za podrobnejše informacije si lahko ogledate uradne vire:

• Celotno besedilo zakona (PISRS): Zakon o zaščiti prijaviteljev (ZZPri)
• Smernice Komisije za preprečevanje korupcije (KPK): Informacije o zaščiti prijaviteljev na KPK
• Evropska direktiva: EU Direktiva 2019/1937

Kako vam lahko pomaga SpeakSafe?

Naša platforma vam omogoča, da vse zakonske zahteve izpolnite hitro in brez tehničnih skrbi. Zagotavljamo popolno anonimnost prijaviteljev, varno komunikacijo in avtomatsko sledenje zakonskim rokom.