Checklist
Équipe
Constituez une équipe pour ce projet. Nous pensons certainement à un employé qui est chargé de la compliance, du juridique, des RH, de l'informatique, de la communication.
Si vous avez un DPO, veillez à l'impliquer dans la préparation.
Documentation
Elaborez la procédure dans une politique et veillez à ce qu'elle soit rédigée dans la bonne langue (néerlandais et/ou français selon le siège d’exploitation de l'entreprise) dans la mesure où la procédure concerne les travailleurs.
Nous préférons une politique parce qu'elle permet plus de flexibilité (que, par exemple, un contrat de travail ou une convention collective) et qu'elle peut également être rendue applicable aux personnes qui ne sont pas des employés (par exemple, les consultants).
Si nécessaire, mettez à jour le registre de traitement et la note concernant la protection des données.
Outil
Réfléchissez au choix et au déploiement du canal de signalement interne. Cela peut se faire en ligne (lien sur l'intranet ou via un portail web externe), par téléphone (via une ligne d’assistance ou un système de messagerie vocale sans enregistrement des appels), etc.
Vous pouvez gérer cela en interne ou l'externaliser. Si vous optez pour un prestataire de services externe, vérifiez si les conventions nécessaires ont été conclues (par exemple, la convention de du sous-traitance dans le cas du sous-traitant). Fournissez la base juridique et les garanties nécessaires pour les transferts de données à caractère personnel vers des pays tiers.
Communication et information
Prévoyez un délai suffisant pour l'information et la consultation des organes de concertation (conseil d'entreprise ou en cas d'absence, délégation syndicale) avant la mise en place des lanceurs d'alerte.
Déterminez si une analyse d’impact sur la protection des données (DPIA) est nécessaire ou souhaitable.
Veillez à ce que toutes les parties prenantes soient suffisamment informées et sensibilisées sur les modalités, les garanties et les conséquences de la procédure d'alerte.