[Navex Global(20200917)] EU Whistleblower Directive: 2021 Deadline Looms For Large-Sized Companies |
|||
|---|---|---|---|
 |
2020-10-26 17:19:17 |  |
1,099 |
EU 내부고발자 지침: 2021년 마감시한, 대기업에게 곧 닥친다
(번역자 주 : directive(지침) - EU이사회 또는 EU위원회가 제정하는 EU법규정으로 그 대상인 회원국이 지침에서 정하는 일정한 목적의 달성만을 강제하며 해당 지침의 실행방법은 그 회원국에게 일임하고 있다.)
유럽 의회가 채택한 지 거의 1년 만에 EU 27개 회원국 중 절반 이상이 EU 내부보호자 보호지침(EU Whistleblower Protection Directive)을 국내법으로 전환하기 시작했다. 이제, 입법자들과 새로운 규칙을 따라야 하는 조직들에게 전환을 위한 마감시한은 14개월 남짓 남아있다.
이 지침은 유럽 전역에서 50명 이상을 고용하는 수십만 개의 조직과 중소기업에 영향을 미친다. 그러나 먼저 준수해야 할 대상은 250명 이상을 고용한 곳이다.
영향을 받는 기관에게 지침은 어떤 의미인가
이 지침은 EU법 위반을 보고하는 광범위한 내부고발자들을 분명하게 보호하는 것을 중심으로 삼고 있다. 그 결과, 안전 보고 채널(예: 내부고발자 핫라인)의 채택 등 조직에 많은 법적 의무가 부과된다. 이와 함께 영향을 받는 조직은 다음과 같은 것들을 해야 한다.
더딘 각 국가의 채택은 중요성 인식을 제한한다
2021년 12월까지 각 회원국은 이 지침을 개별적으로 바꿔야 한다. 각 지역별 법률은 세부적으로 다를 수 있지만 지침의 최우선 목표를 반영해야 한다. 즉 EU 전체적으로 내부고발자 보호의 기준 수준을 보장하는 것이다.
그러나 2018년 EU의 일반 데이터 보호 규정(GDPR)을 앞두고 보았듯이, 이 법을 준수해야 하는 사람들 사이에 널리 퍼진 법률에 대한 인식은 전환이 완료될 때까지 상대적으로 낮게 유지될 가능성이 높다.
지침 준수를 위한 주요 단계
많은 EU 국가들이 전환 과정에서 "일시 정지" 하고 있지만, 조직이 법규 준수를 향한 길을 지금 시작하지 못할 이유는 없다.
가장 명확하고 긴급한 요구 사항 - 기밀 보고 채널의 구축 - 은 아직 해결책을 마련하지 못한 조직에게 가장 쉽고 간단한 단계일 수 있다.
중대형 조직 또는 보다 성숙한 리스크 및 컴플라이언스 요구사항을 가진 조직의 경우, 전체 프로그램을 하나의 플랫폼 내에서 하나로 연결하는 엔터프라이즈급 솔루션이 가장 좋은 방법일 가능성이 높다.
이제 막 컴플라이언스 여정을 시작하는 중소기업에게는 몇 시간 만에 온라인으로 구입하고 구현할 수 있는 보안 솔루션도 지침의 핵심 요건 준수를 보장한다.
가치 창출자로서의 규정 준수
조직이 어떤 경로를 선택하든, 보고 시스템의 구축은 간단하지만 필수적인 입법 대응을 넘어서는 것으로 생각돼야 한다.
2021년 12월 마감시한이 다가옴에 따라 수천 개의 조직들은 이 지침을 준수하는 것이 단순히 ‘귀찮은 일’이 아니라 더 많은 이점을 줄 것이라는 사실을 알게 될 것이다.
Navex Global 2020년 09월 17일 기사 원문보기
https://www.jdsupra.com/legalnews/eu-whistleblower-directive-2021-89819/
(번역자 주 : directive(지침) - EU이사회 또는 EU위원회가 제정하는 EU법규정으로 그 대상인 회원국이 지침에서 정하는 일정한 목적의 달성만을 강제하며 해당 지침의 실행방법은 그 회원국에게 일임하고 있다.)
유럽 의회가 채택한 지 거의 1년 만에 EU 27개 회원국 중 절반 이상이 EU 내부보호자 보호지침(EU Whistleblower Protection Directive)을 국내법으로 전환하기 시작했다. 이제, 입법자들과 새로운 규칙을 따라야 하는 조직들에게 전환을 위한 마감시한은 14개월 남짓 남아있다.
이 지침은 유럽 전역에서 50명 이상을 고용하는 수십만 개의 조직과 중소기업에 영향을 미친다. 그러나 먼저 준수해야 할 대상은 250명 이상을 고용한 곳이다.
영향을 받는 기관에게 지침은 어떤 의미인가
이 지침은 EU법 위반을 보고하는 광범위한 내부고발자들을 분명하게 보호하는 것을 중심으로 삼고 있다. 그 결과, 안전 보고 채널(예: 내부고발자 핫라인)의 채택 등 조직에 많은 법적 의무가 부과된다. 이와 함께 영향을 받는 조직은 다음과 같은 것들을 해야 한다.
- "보고자 및 보고서에 언급된 제3자의 신분 비밀이 보장되고, 인가되지 않은 직원의 접근을 방지하며, 안전한 방식으로 설계, 확립, 운영되는 보고 채널"을 마련해야 한다.
- 직원이 활용할 수 있는 보고 채널들이 있다는 것을 알려야 한다.
- 해고, 강등, 여러 형태의 보복으로부터 내부고발자를 보호하기 위한 대책을 마련해야 한다.
- 보고서를 수신하고 처리할 수 있는 유능하고 공평한 직원 또는 팀을 배정해야 한다.
- 3개월 이내에 보고서 대응 및 후속 조치를 해야 한다.
더딘 각 국가의 채택은 중요성 인식을 제한한다
2021년 12월까지 각 회원국은 이 지침을 개별적으로 바꿔야 한다. 각 지역별 법률은 세부적으로 다를 수 있지만 지침의 최우선 목표를 반영해야 한다. 즉 EU 전체적으로 내부고발자 보호의 기준 수준을 보장하는 것이다.
그러나 2018년 EU의 일반 데이터 보호 규정(GDPR)을 앞두고 보았듯이, 이 법을 준수해야 하는 사람들 사이에 널리 퍼진 법률에 대한 인식은 전환이 완료될 때까지 상대적으로 낮게 유지될 가능성이 높다.
지침 준수를 위한 주요 단계
많은 EU 국가들이 전환 과정에서 "일시 정지" 하고 있지만, 조직이 법규 준수를 향한 길을 지금 시작하지 못할 이유는 없다.
가장 명확하고 긴급한 요구 사항 - 기밀 보고 채널의 구축 - 은 아직 해결책을 마련하지 못한 조직에게 가장 쉽고 간단한 단계일 수 있다.
중대형 조직 또는 보다 성숙한 리스크 및 컴플라이언스 요구사항을 가진 조직의 경우, 전체 프로그램을 하나의 플랫폼 내에서 하나로 연결하는 엔터프라이즈급 솔루션이 가장 좋은 방법일 가능성이 높다.
이제 막 컴플라이언스 여정을 시작하는 중소기업에게는 몇 시간 만에 온라인으로 구입하고 구현할 수 있는 보안 솔루션도 지침의 핵심 요건 준수를 보장한다.
가치 창출자로서의 규정 준수
조직이 어떤 경로를 선택하든, 보고 시스템의 구축은 간단하지만 필수적인 입법 대응을 넘어서는 것으로 생각돼야 한다.
2021년 12월 마감시한이 다가옴에 따라 수천 개의 조직들은 이 지침을 준수하는 것이 단순히 ‘귀찮은 일’이 아니라 더 많은 이점을 줄 것이라는 사실을 알게 될 것이다.
번역 : KBEI 자문위원 김정식
Navex Global 2020년 09월 17일 기사 원문보기
https://www.jdsupra.com/legalnews/eu-whistleblower-directive-2021-89819/
