Zapewnienie prywatności i bezpieczeństwa danych osobowych, to jedna z kluczowych dziedzin, które zostały objęte ochroną przez Dyrektywę Parlamentu Europejskiego i Rady (UE) 2019/1937. To m.in. właśnie w tych obszarach, Sygnaliści mogą zgłaszać naruszenia lub nieprawidłowości, których byli świadkami w sposób pośredni lub bezpośredni.
W dzisiejszych czasach, wszelkiego rodzaju informacje to bardzo cenna waluta. Wiele firm, instytucji rządowych, czy organizacji zbiera dane podczas działań użytkowników, gdy Ci konfigurują swoje konta online, dokonują zakupów przez Internet, rejestrują się na stronach, biorą udział w ankietach, pobierają bezpłatne aplikacje, czy przeglądają platformy. Kwestia ochrony prywatności oraz bezpieczeństwa danych jest tak istotna, ponieważ informacje, które dostaną się w niepowołane ręce, mogą nieść za sobą bardzo niekorzystne konsekwencje.
Prywatność jest prawem jednostki do życia własnym życiem układanym według własnej woli z ograniczeniem do minimum wszelkiej ingerencji zewnętrznej. Jest także dobrem samoistnym, przyrodzonym i stałym.
Działalność Sygnalistów w tej sferze jest o tyle ważna, że mogą oni pomóc w ujawnianiu naruszeń dyrektywy z 2016 roku w sprawie bezpieczeństwa sieci i informacji, a dzięki przepisom z 2019 roku są prawnie chronieni przed ewentualnymi działaniami odwetowymi. Wszelkie nieprawidłowości w dziedzinie prywatności i bezpieczeństwa powinny być zgłaszane za pomocą, specjalnie w tym celu stworzonego, wewnętrznego kanału do obsługi zgłoszeń w organizacji. Systemem, który umożliwia sygnalizowanie naruszeń oraz posiada wiele przydatnych funkcji jest Sygnalista.
W dyrektywie Parlamentu Europejskiego i Rady (UE) 2016/1148 (19) zawarto wymóg zgłaszania incydentów, które nie wiążą się z naruszaniem danych osobowych oraz wymóg w zakresie bezpieczeństwa dla podmiotów, które działają w sektorach energetycznym, ochrony zdrowia, transportu i bankowości. Co więcej, określono również wymagania dla dostawców kluczowych usług cyfrowych, w tym tych przetwarzanych w chmurze oraz dla dostawców podstawowych mediów, do których należą woda, energia elektryczna, gaz.
Dyrektywa o ochronie Sygnalistów została stworzona, aby zabezpieczyć prawnie osoby, które w sposób pośredni lub bezpośredni są świadkami naruszeń i czują się w obowiązku je zgłosić bez obaw o reperkusje. W dyrektywie z dnia 23 października 2019 roku zostały wymienione następujące akty prawne, które wspominają o kwestii ochrony prywatności oraz bezpieczeństwa sieci i systemów informatycznych:
- Dyrektywa dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej.
- Rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
- Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii.
Podsumowując, ochrona prywatności i kontrola bezpieczeństwa w sieci jest niezwykle istotna, a wszelkie nieprawidłowości występujące w tym obszarze powinny być natychmiastowo zgłaszane, gdyż naruszenia mogłyby mieć negatywny wpływ na usługi cyfrowe oraz kluczowe obszary działalności gospodarczej i społecznej. Zgłaszanie nieprawidłowości zmierza więc do zagwarantowania ciągłości świadczenia usług o kluczowym znaczeniu dla funkcjonowania rynku wewnętrznego oraz dla ogółu społeczeństwa. Systemem do przyjmowania i obsługi zgłoszeń, w pełni zgodnym z wymogami dyrektywy oraz zapewniającym ochronę poufności tożsamości osób zgłaszających naruszenia jest Sygnalista.