Uddannelsesdagen 2015. Mette Klingsten og Morten Hove Tang-Jensen Den 28. maj 2015

Relaterede dokumenter
WHISTLEBLOWERORDNINGER - IKKE KUN ET NØDVENDIGT ONDE Ved advokat Susanne Stougaard og. persondataspecialist, ph.d. Charlotte Bagger Tranberg

Whistleblowerordninger i offentlige myndigheder

WHISTLEBLOWER-ORDNINGER I DEN OFFENTLIGE SEKTOR

Mette Klingsten, partner Morten Hove Henriksen, CSR-rådgiver

RETNINGSLINJER FOR WHISTLEBLOWERORDNING HOS FÆRCH PLAST

PROCESBESKRIVELSE FOR COPENHAGEN BUSINESS SCHOOLS WHISTLEBLOWER-ORDNING

WHISTLEBLOWERPOLITIK - NRGI KONCERNEN

Fokus Krav om whistleblower-ordninger i finansielle virksomheder

Whistleblower-politik

Retningslinjer for whistleblower-ordning vedrørende forhold hos støttemodtagere

Whistleblowerordninger. Fælles retningslinjer for whistleblowerordningerne på Justitsministeriets område

Whistleblowerpolitik

Advokatundersøgelser. Ved Lars Lindencrone Petersen

Hvor går grænserne for repræsentation? Ved Mads Krarup og Poul Gade

Adfærdsregler (code of conduct) Sparekassen Sjælland - Fyn A/S (koncernen)

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Whistleblowerordningen. i Aalborg Kommune. Vejledning til ansatte og samarbejdspartnere

Procedure for Novozymes Whistleblower Hotline.

Adfærdsregler (Code of conduct)

Tilladelsen gives på følgende vilkår:

Adfærdsregler - Code of Conduct Sparekassen Sjælland-Fyn

Persondataretlig compliance - Hvordan bliver din organisation klar?

Databehandleraftale. om [Indsæt navn på aftale]

Vejledning til håndtering af fund af børnepornografisk materiale på arbejdspladsen

DET ER IKKE FORBUDT AT KENDE SINE RETTIGHEDER

Ansættelsesret. Det er afgørende at knytte medarbejdere og ledelse til virksomheden på en måde, der sikrer den størst mulige gensidige tilfredshed.

Intern kriminalitet begået af betroede medarbejdere

Sociale medier i ansættelsesretten

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen

Bilag 1 Databehandlerinstruks

Rollen som DPO. September 2016

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Behov for whistleblower-ordninger på danske arbejdspladser

Whistleblowerordninger. Erfaringer fra ordninger i private danske virksomheder

Såvel ansatte som borgere kan henvende sig til forvaltningen anonymt eller med angivelse af identitet og kontaktdata.

EU-FORORDNING OM PERSONDATA I UDKAST

Udgivet af DANSK ERHVERV

Notat vedrørende whistleblower-ordningen

Persondata og sikkerhedsbrud

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

Whistleblowerordningen i Københavns Kommune. Vejledning til ansatte og samarbejdspartnere

Overblik over persondataforordningen

Whistleblower-ordning

Antikorruption og hvidvask

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

RÅDGIVNING. Gode råd om sociale medier

Sikkerhedsregler for Kalundborg Kommune

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere

MiljøLogistik A/S CODE OF CONDUCT

hos statslige myndigheder

WHISTLEBLOWING... hvordan gør vi det?

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Forsikring & Pension Philip Heymans Allé Hellerup

Data Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017

Hvorfor er informationssikkerhed et ledelsesansvar?

Persondataret i ansættelsesforhold

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

23. november 2015 EM2015/117 BETÆNKNING. Afgivet af Lovudvalget. vedrørende

OUH Uddannelsesansvarlige overlæger Kvartalsmøde 16. juni Uddannelseslæger hvad med juraen? HR-konsulent Susanne Wind

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

NKE-Elnet A/S CVR/SE-nr Årsrapport Intern overvågning

Nedenfor under punkt 1 er en kort gennemgang af reglerne om ordregiverens forpligtelse til at overdrage oplysninger til leverandøren.

Transkript:

Uddannelsesdagen 2015 Mette Klingsten og Morten Hove Tang-Jensen Den 28. maj 2015

CSR: Whistleblowing Forretningsstrategi og tiltag ved implementeringen af whistleblowerordninger

3

4 Forankring af CSR Risiko minimering Omkostningsreduktion Forretningsudvikling

5 CSR og whistleblower-ordninger Corporate Social Responsibility Whistleblower - ordninger

6 CSR og whistleblower-ordninger Whistleblower-ordning som del af CSR-rating CSR-politik som benchmarking Fra interne til eksterne interessenter Whistleblower-ordning som del af rette foranstaltninger CSR-rapportering Anbefalinger for god Selskabsledelse

7 Whistleblower er det nødvendigt? Enron-, IT Factory- og OW Bunker-skandalerne Høj grad af korruption på flere af de vækstmarkeder hvor danske virksomheder opererer Alternativer Pressen? Ombudsmanden? En række institutioner og internationale organisationer anbefaler indførelse af whistleblowerordninger Obligatorisk for visse virksomheder i kraft af Sarbanes-Oxley Act (USA) og UK Bribery Act

8 Overvejelser Identifikation af behov Whistleblower-politik Oplæg til samarbejdsudvalg Kommunikation internt og eksternt Anmeldelse til Datatilsynet Samarbejds- og databehandlingsaftale med ekstern Håndtering af indberetninger Statistiske rapporter til ledelsen

9 Relevante regler Persondataloven Ledelsesretten Lov om høring og information af medarbejdere 1: sikre at lønmodtagerne informeres om spørgsmål af væsentlig betydning for ansættelse... 4, nr. 3:... information om virksomhedens beslutninger, som kan medføre betydelige ændringer i ansættelsesforholdene. Samarbejdsaftaler (privat sektor) og medaftaler Protokollater med aftaler om kontrolforanstaltninger

10 Ansættelsesretlige overvejelser Er indførelsen af whistleblower-ordningen et væsentligt ansættelsesvilkår, som skal varsles over for den enkelte medarbejder? Det afhænger af udformningen af den konkrete whistleblower-ordning: 1. Påhviler der medarbejderen en pligt til at foretage indberetning af de af ordningen omfattede forhold? 2. Kan den manglende overholdelse af indberetningspligten sanktioneres ansættelsesretligt eksempelvis i form af en skriftlig advarsel, opsigelse eller i meget alvorlige tilfælde bortvisning? 3. Risikoen for som medarbejder at blive indberettet - bevirker det i sig selv, at indførelsen af whistleblower-ordningen skal varsles?

11 Personkreds - hvem kan indberette om hvem? Virksomhedens medarbejdere og bestyrelsesmedlemmer Undtagelse Der kan dog være virksomheder, der vurderer, at det er nødvendigt, at også andre med tilknytning til virksomheden skal kunne indberette (eksempelvis kunder, leverandører eller andre samarbejdspartnere med tilknytning til virksomheden) I så fald indrettes ordningen således, at der sker en screening af, om indberetningen har en tilknytning til virksomheden Skal indberetningen kunne foretages anonymt? Datatilsynet tillader anonyme anmeldelser Det anbefales, at indberetteren opfordres til at identificere sig i forbindelse med en indberetning Hvem må der indberettes om? Personer med tilknytning til selskabet: ansatte, bestyrelsesmedlemmer, leverandører, kunder, advokater og andre med tilknytning til virksomheden

12 Hvad må der indberettes om? Alvorlige forseelser der kan få betydning for koncernen som helhed, eller som kan have afgørende betydning for enkeltpersoners liv eller helbred, fx 1. Alvorlig økonomisk kriminalitet, herunder bestikkelse, bedrageri, dokumentfalsk, også i det omfang, det kræves i medfør af SOX 2. Miljøforurening 3. Alvorlige brud på arbejdssikkerheden 4. Alvorlige forhold, der retter sig mod en ansat, fx vold eller seksuelle overgreb 5. Uregelmæssigheder ved regnskab og revision

13 Hvad må der ikke indberettes om? Mindre alvorlige forseelser, fx Mobning Samarbejdsvanskeligheder Manglende faglige kompentencer Fravær Overtrædelse af retningslinjer for fx påklædning, rygning, alkohol, (mis)brug af e-post, internet og lign. Kan dog i visse tilfælde være alvorlige forseelser, der gerne må indberettes om

14 Tydelig kommunikation om ordningen Hvilke forhold kan der indberettes om, og hvilke kan der ikke indberettes om? Oplysning om navngiven anmeldelse og beskyttelse af informantens identitet, herunder konsekvenser af anmeldelse i ond tro (disciplinære og strafferetlige) Hvem i organisationen har adgang til oplysningerne? De registreredes rettigheder, indsigts- og indsigelsesret Udarbejdelse af skriftlig information til medarbejderne ansættelsesaftalen, tillæg eller personalehåndbog

15 Etablering - Intern eller ekstern? Datatilsynet anbefaler, at selskaber i en koncern etablerer separate whistleblowerordninger, så to selskaber inden for samme koncern ikke kan få adgang til oplysninger, der stammer fra hinandens whistleblowerordninger. En whistleblowerordning bør etableres i en selvstændig funktion, som alene arbejder med whistleblowing og er uafhængig af virksomhedens HR-afdeling Intern databehandling vs. ekstern databehandling

16 Beskyttelse af informantens identitet Informantens identitet skal være fortrolig i hele forløbet Visse undtagelser: Ond tro og politiefterforskning Den, der er indberettet oplysninger om, kan ikke som led i sin indsigtsret få oplysninger om informanten Navngivne informanter anbefales

17 Datatilsynets krav til sikkerhed Sikkerhedsregler i PDL 41, stk. 3 Interne bestemmelser om sikkerhed og uddybning af Datatilsynets regler, herunder organisatoriske forhold, fysisk sikring og destruktion af oplysninger Forholdsregler for at forhindre uvedkommendes adgang til oplysningerne Transmission af følsomme oplysninger over åbne net skal ske krypteret Kontrollere hvert halve år, at kun medarbejdere, der har et arbejdsmæssigt behov derfor, har adgang til oplysningerne Logning af alle afviste forsøg på adgang til edb-systemet

18 Godkendelse fra Datatilsynet Tilladelse påkrævet til danske koncerner, som har whistleblower-ordninger Husk dog tilladelse til personaleadministration og behandling af følsomme oplysninger om kunder, leverandører mv., også i tilfælde hvor der ikke er krav om anmeldelse af whistleblower-ordningen i DK Ét dansk selskab: Kun anmeldelse af whistleblowerordning

19 Whistleblower-ordning et eksempel Indberetning til administrator Telefon/e-mail/andet? Det interne undersøgelsesorgan foretager vurdering evt. udarbejdelse af rapport Orientering til ledelsen Administrator foretager en indledende vurdering afvisning eller prioritering Undersøgelse/ efterforskning Ledelsen træffer beslutning Det Interne undersøgelsesorgan (eks. compliance committee) foretager vurdering afslutning eller yderligere undersøgelse Intern/ekstern audit legal HR Implementering af konsekvens samt intern håndtering

20 Kontakt Mette Klingsten Morten Hove Tang-Jensen Partner København CSR-rådgiver København Arbejdsret Arbejdsret T +45 72 27 35 20 M +45 25 26 35 20 E mkl@bechbruun.com T +45 72 27 35 83 M +45 25 26 35 83 E mhhe@bechbruun.com København Danmark Aarhus Danmark Shanghai Kina T +45 72 27 00 00 www.bechbruun.com

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback