A munkavállalók honnan tudnak majd a rendszerről?
A jogszabály értelmében a cégeknek világos és átlátható információt kell nyújtaniuk arról, hogy pontosan kik, miről, hol tudnak bejelentést tenni, mi történik a bejelentésükkel, és annak sincs akadálya, hogy akár példákkal szemléltesse a cég mindezt. Ez azt jelenti, hogy a cégeknek érdemes egy külön szabályzatot készíteniük és azt az adott cégnél szokásos módon közzétenni, azaz a faliújságon, az intranet felületen, vagy ehhez hasonlón.
Kulcsfontosságú elem a bejelentők védelme. A védelem maximális szintjét jelenti, amikor a bejelentés anonimizálásra kerül (például eleve a rendszer által). Az is erősíti ezt a védelmet, hogy a jogalkotó döntése szerint a visszaélés-bejelentés miatti hátrányos intézkedés megtétele, vagy a visszaélés-bejelentés akadályozása, illetve akadályozásának megkísérlése szabálysértésnek minősül. A potenciális bejelentők tudatosításban nagy segítséget nyújthatnak a vezetői és munkavállalói tréningek, a dedikált szakértők vagy szakértői csoportok és a mindenki számára könnyen elérhető céges whistleblowing szabályzat.
Miután beérkezik egy bejelentés, a rendszer működtetőjének a beérkezés visszaigazolásában tájékoztatnia kell a bejelentőt arról, hogy miképp védik a személyes adatait. Ezek az adatok egyébként szűk körben, csak a bejelentés kivizsgálása és orvoslása céljából kezelhetők (minden mást törölni kell), és kizárólag a kivizsgálásában résztvevő bejelentővédelmi ügyvédnek, illetve külső cégnek lehet továbbítani őket. Éppen ezért a bejelentési rendszert eleve úgy kell kialakítani, hogy a bejelentők személyes adatainak védelme megvalósuljon.
