INTERAKTIV SÄKERHETS BLOGG

Allas röst har betydelse.

En blogg om moderering, visselblåsning och trygghet på nätet

3 tips för att välja rätt visselblåsarlösning

Oavsett om ni precis börjat fundera på visselblåsarfrågor eller om ni redan börjat överväga olika alternativ, återstår det säkert många frågetecken. Vilken visselblåsarkanal ska man välja, vilka tjänster uppfyller lagens krav och vad passar den egna organisationen bäst? I den här artikeln ska vi gå igenom tre saker man bör tänka på för att välja rätt visselblåsarlösning.

  1. Sekretess och dataskydd
  2. Lättillgänglighet och användarvänlighet
  3. Anonymitet och kommunikation

1. Hur säkra är visselblåsarkanalerna?

EU-direktivet och den svenska visselblåsarlagen kräver att visselblåsarkanalerna ska vara helt och hållet konfidentiella. Det betyder att inga uppgifter (inklusive IP-adress och metadata i bilder och bilagor) ska gå att spåra tillbaka till visselblåsaren.

Det gör också alla organisationsinterna lösningar svåra att genomföra utan att de strider mot direktivet. Interna lösningar medför att någon inom organisationen, till exempel IT-personalen, kommer att ha tillgång till databasen med bland annat IP-adresser och alla de uppgifter som visselblåsaren lämnat.

Det enklaste sättet att uppnå kraven på sekretess är därför att tillhandahålla en anonymiserad, oberoende visselblåsartjänst. Tänk på att ni behöver kontrollera att leverantörens lösning klarar de högt ställda kraven på IT-säkerhet. Till exempel ska alla insamlade data lagras på servrar inom EU och visselblåsarkanalerna bör vara helt anonyma och säkra att använda.

2. Hur enkelt är det att skicka in en visselblåsarrapport?

Att visselblåsarkanalerna är lättillgängliga och att det är enkelt att skicka in en rapport är helt avgörande för hur många rapporter man kommer att ta emot. Om lösningen är för besvärlig att använda kommer problemen att förbli oupptäckta.

Exempel på en sådan lösning är e-post, vilket vid en första anblick kan verka konstigt – det finns väl knappast ett enklare sätt att rapportera än att skicka e-post? Men e-post är sällan en anonym lösning, vilket betyder att en potentiell visselblåsare kan känna sig tvungen att först skapa ett anonymt e-post-konto innan hen kan skicka in en rapport. Varje extra steg i processen gör att man går miste om potentiella visselblåsarrapporter.

Ni behöver hitta en lösning som låter visselblåsaren förbli anonym, är enkelt att använda och har ett tydligt gränssnitt. Dessutom bör den vara tillgänglig på alla relevanta språk och fungera felfritt på alla enheter. Allt för att göra rapporteringen så enkel och lättillgänglig som möjligt.

3. Finns det möjlighet till tvåvägskommunikation?

Om e-post inte är en bra lösning kanske anonyma webbformulär fungerar bättre? Tyvärr inte, dessa tjänster saknar möjlighet att ge feedback till avsändaren. Som vi minns kräver EU-direktivet och visselblåsarlagen att man ger en bekräftelse på att man mottagit rapporten inom 7 dygn, och återkoppling på rapporten inom tre månader. Dessutom bör visselblåsarkanalen också innehålla möjligheten att ställa frågor och be om mera information av visselblåsaren.

Ett bättre sätt är att implementera en komplett visselblåsartjänst som har inbyggd, anonym tvåvägskommunikation. En optimal visselblåsarlösning skapar anonyma inloggningsuppgifter som visselblåsaren kan använda för att följa processen och kommunicera med de ansvariga för utredningen. Det är också en klar fördel att kunna samla allt som rör ett visselblåsarärende – rapporten med bilagor, diskussionen med visselblåsaren samt dokumentation av uppföljningen på en och samma plats inom systemet.

Så kan du välja rätt visselblåsarlösning

Har du fått svar på frågorna ovan? Då kan det också vara bra att fundera över vilka specifika krav ni behöver ställa för att välja rätt visselblåsarlösning för just er organisation.  

Det kan till exempel röra sig om:

  • Behov av telefonmottagning
  • Systemets flerspråkighet
  • Visseltjänstens tillgänglighet, eventuellt dygnet runt
  • Extern mottagning av visselblåsarärenden
  • Möjlighet att hämta statistik över visselblåsarärenden

Läs också: Att välja extern lösning för visselblåsartjänst


Rätt leverantör uppfyller inte bara alla krav i visselblåsarlagen och EU-direktivet, utan tillhandahåller också en komplett och lättillgänglig lösning som enkelt kan anpassas efter era specifika behov. Interaktiv Säkerhet har levererat säkra och anonyma visselblåsarsystem i mer än 10 år. Vi hjälper er gärna att hitta en lämplig lösning för er organisation! Kontakta oss för att boka ett kostnadsfritt möte med demo!

Har du frågor om artikeln eller andra funderingar, kontakta oss så berättar vi gärna mer.

Dela artikeln
INTERAKTIV SÄKERHET BLOGG

Vad vill du läsa om nu…

Kända visselblåsare: Dieselgate - avgasbluffen hos Volkswagen

Hur kan det gå när man hanterar en visselblåsare felaktigt? Volkswagens "dieselgate".

Skydda dina anställda mot sexuella trakasserier

Om en anställd blir utsatt för sexuella trakasserier har du som arbetsgivare ett stort ansvar.

Kända visselblåsare: Penningtvättsskandalen i Danske Bank

Hur kan det gå när man hanterar en visselblåsare felaktigt? Kunde Danske Bank agerat annorlunda?

Interaktiv Säkerhet