3 Kriteria esensial sistem whistleblowing berdasarkan EU Directive

whistleblowing system

3 Kriteria esensial sistem whistleblowing berdasarkan EU Directive

whistleblowing systemSistem whistleblowing merupakan sebuah alat yang sangat efektif dalam mendeteksi aktivitas ilegal dan mengungkap kecurangan. Namun, tingkat keberhasilannya dipengaruhi oleh sejumlah faktor kunci yang harus dipenuhi oleh perusahaan.

Sosialisasi, jaminan kerahasiaan, dan kemudahan akses sistem pelaporan menjadi faktor-faktor utama yang sudah umum diketahui. Selain ketiga faktor tersebut, terdapat beberapa ketentuan lain yang perlu dipatuhi guna memastikan bahwa sistem pelaporan beroperasi dengan maksimal.

EU Whistleblower Directive menetapkan sejumlah ketentuan yang wajib dipatuhi oleh negara-negara anggota Uni Eropa (UE) dalam rangka meningkatkan perlindungan terhadap pelapor dan mendorong individu untuk melaporkan pelanggaran. Ketentuan tersebut meliputi:

1. Memfasilitasi laporan dalam bentuk lisan dan tulisan

Organisasi wajib menyediakan berbagai kanal pelaporan yang memfasilitasi whistleblower untuk melakukan pelaporan dalam bentuk lisan, tulisan, atau keduanya. Kanal yang paling umum adalah saluran telepon siaga (hotline) khusus dan mekanisme pelaporan daring berbasis situs web. Kanal-kanal lainnya adalah SMS, surat pos, dan online chat

Selain itu, kanal-kanal tersebut juga harus mudah diakses dan ramah pengguna. Contohnya, dengan mengadakan fitur pelaporan multi bahasa.

2. Memastikan keamanan identitas pelapor dan individu terkait dengan laporan

Jika suatu organisasi memakai pihak ketiga untuk menyediakan kanal whistleblowing, maka organisasi tersebut harus memastikan bahwa pihak ketiga yang ditunjuk dapat memfasilitasi pelaporan secara anonim dan rahasia tanpa menghambat proses investigasi. 

3. Pemrosesan data sesuai dengan GDPR

Sistem whistleblowing harus menjamin keamanan dan retensi data sesuai dengan General Data Protection Regulation (GDPR), yaitu peraturan mengenai perlindungan data pribadi yang berlaku bagi seluruh individu, perusahaan, atau organisasi di seluruh dunia yang menyimpan, mengolah, atau memproses data pribadi penduduk Uni Eropa. 

Walaupun target EU Whistleblower Directive adalah negara-negara anggota Uni Eropa (UE), peraturan ini memberikan dampak pada perusahaan yang beroperasi di luar yurisdiksi tersebut

Sebagai contoh, perusahaan-perusahaan asal Indonesia atau Swiss yang memiliki kantor di wilayah UE dapat menjadi subjek yang wajib mematuhi peraturan ini jika memenuhi persyaratan ambang batas yang ditentukan. Persyaratan tersebut dikenakan pada perusahaan yang memiliki 50 karyawan atau lebih wajib memiliki sistem whistleblowing

Bagi perusahaan yang bergerak di sektor finansial dan sektor lainnya yang rentan terhadap pencucian uang atau pendanaan teroris, wajib memiliki sistem whistleblowing tanpa memandang jumlah karyawan.

Atau, katakanlah suatu perusahaan asal Tiongkok menjadi vendor utama bagi suatu perusahaan yang berbasis di UE, maka perusahaan Tiongkok tersebut kemungkinan akan diminta untuk turut menyediakan sistem whistleblowing yang sesuai dengan kriteria EU Whistleblower Directive sebagai bentuk kepatuhan.

Untuk menyediakan sistem pelaporan yang sesuai dengan ketentuan tersebut tentu tidaklah mudah bagi beberapa perusahaan. Belum tersedianya infrastruktur, ketiadaan platform pelaporan yang terintegrasi, dan kurangnya pengalaman serta tenaga ahli dapat menjadi hambatan yang signifikan dalam membangun sistem whistleblowing sesuai peraturan.

Salah satu solusi jitu adalah bekerja sama dengan pihak ketiga penyedia platform sistem pelaporan terpadu. Contohnya, Platform Canary Whistleblowing System yang disediakan oleh Integrity Asia. 

Canary WBS memungkinkan komunikasi dua arah antara pelapor dan operator tanpa pelapor perlu memberikan informasi pribadi seperti alamat surel atau nomor telepon. Pelapor dapat mengirimkan laporan dan menerima pembaruan laporan (termasuk berkomunikasi dengan penyelidik) secara anonim, tanpa perlu membuat akun, melainkan hanya dengan dengan kombinasi password dan nomor pengenal laporannya. 

Canary WBS sebagai penyedia sistem whistleblowing berbasis situs web telah menggunakan enkripsi ujung ke ujung (end-to-end encryption; E2EE) dan bersertifikat SSL sebagai upaya perlindungan data pengguna. Adapun kebijakan mengenai retensi atau penyimpanan data tertuang dalam Kebijakan Privasi yang mematuhi GDPR.

Dengan fitur-fitur yang mengakomodasi semua elemen yang dibutuhkan dalam sistem pelaporan, Canary Whistleblowing System memungkinkan perusahaan mematuhi ketentuan EU Directive. Selain itu,  dengan menggunakan pihak ketiga yang andal, organisasi dapat menghemat waktu, biaya, dan sumber daya untuk membangun sistem pelaporan.

 

 

Share this post:

KANTOR PUSAT

ALAMAT

Jl. RS. Fatmawati Raya No. 57-B, Cilandak Barat, Jakarta 12430, Indonesia

TELEPON

SUREL

PERUSAHAAN TERKAIT

ANGGOTA DARI

IKUTI KAMI DI MEDIA SOSIAL

BERLANGGANAN BULETIN

Dapatkan perkembangan berita dan wawasan industri

    Hak Cipta – INTEGRITY – Hak Cipta Dilindungi Undang-undang © 2023 – Kebijakan Privasi | Persyaratan Layanan| Content Protection by DMCA.com