INTERAKTIV SÄKERHETS BLOGG

Allas röst har betydelse.

En blogg om visselblåsning, moderering och trygghet på nätet.

3 tips för att välja rätt visselblåsarlösning

Oavsett om ni precis börjat fundera på visselblåsarfrågor eller om ni redan börjat överväga olika alternativ, återstår det säkert många frågetecken. Vilken visselblåsarkanal ska man välja, vilka tjänster uppfyller lagens krav och vad passar den egna organisationen bäst? I den här artikeln ska vi gå igenom tre saker man bör tänka på för att välja rätt visselblåsarlösning.

  1. Sekretess och dataskydd
  2. Lättillgänglighet och användarvänlighet
  3. Anonymitet och kommunikation

1. Hur säkra är visselblåsarkanalerna?

EU-direktivet och den svenska visselblåsarlagen kräver att visselblåsarkanalerna ska vara helt och hållet konfidentiella. Det betyder att inga uppgifter (inklusive IP-adress och metadata i bilder och bilagor) ska gå att spåra tillbaka till visselblåsaren.

Det gör också alla organisationsinterna lösningar svåra att genomföra utan att de strider mot direktivet. Interna lösningar medför att någon inom organisationen, till exempel IT-personalen, kommer att ha tillgång till databasen med bland annat IP-adresser och alla de uppgifter som visselblåsaren lämnat.

Det enklaste sättet att uppnå kraven på sekretess är därför att tillhandahålla en anonymiserad, oberoende visselblåsartjänst. Tänk på att ni behöver kontrollera att leverantörens lösning klarar de högt ställda kraven på IT-säkerhet. Till exempel ska alla insamlade data lagras på servrar inom EU och visselblåsarkanalerna bör vara helt anonyma och säkra att använda.

2. Hur enkelt är det att skicka in en visselblåsarrapport?

Att visselblåsarkanalerna är lättillgängliga och att det är enkelt att skicka in en rapport är helt avgörande för hur många rapporter man kommer att ta emot. Om lösningen är för besvärlig att använda kommer problemen att förbli oupptäckta.

Exempel på en sådan lösning är e-post, vilket vid en första anblick kan verka konstigt – det finns väl knappast ett enklare sätt att rapportera än att skicka e-post? Men e-post är sällan en anonym lösning, vilket betyder att en potentiell visselblåsare kan känna sig tvungen att först skapa ett anonymt e-post-konto innan hen kan skicka in en rapport. Varje extra steg i processen gör att man går miste om potentiella visselblåsarrapporter.

Ni behöver hitta en lösning som låter visselblåsaren förbli anonym, är enkelt att använda och har ett tydligt gränssnitt. Dessutom bör den vara tillgänglig på alla relevanta språk och fungera felfritt på alla enheter. Allt för att göra rapporteringen så enkel och lättillgänglig som möjligt.

3. Finns det möjlighet till tvåvägskommunikation?

Om e-post inte är en bra lösning kanske anonyma webbformulär fungerar bättre? Tyvärr inte, dessa tjänster saknar möjlighet att ge feedback till avsändaren. Som vi minns kräver EU-direktivet och visselblåsarlagen att man ger en bekräftelse på att man mottagit rapporten inom 7 dygn, och återkoppling på rapporten inom tre månader. Dessutom bör visselblåsarkanalen också innehålla möjligheten att ställa frågor och be om mera information av visselblåsaren.

Ett bättre sätt är att implementera en komplett visselblåsartjänst som har inbyggd, anonym tvåvägskommunikation. En optimal visselblåsarlösning skapar anonyma inloggningsuppgifter som visselblåsaren kan använda för att följa processen och kommunicera med de ansvariga för utredningen. Det är också en klar fördel att kunna samla allt som rör ett visselblåsarärende – rapporten med bilagor, diskussionen med visselblåsaren samt dokumentation av uppföljningen på en och samma plats inom systemet.

Så kan du välja rätt visselblåsarlösning

Har du fått svar på frågorna ovan? Då kan det också vara bra att fundera över vilka specifika krav ni behöver ställa för att välja rätt visselblåsarlösning för just er organisation.  

Det kan till exempel röra sig om:

  • Behov av telefonmottagning
  • Systemets flerspråkighet
  • Visseltjänstens tillgänglighet, eventuellt dygnet runt
  • Extern mottagning av visselblåsarärenden
  • Möjlighet att hämta statistik över visselblåsarärenden

Läs också:


Rätt leverantör uppfyller inte bara alla krav i visselblåsarlagen och EU-direktivet, utan tillhandahåller också en komplett och lättillgänglig lösning som enkelt kan anpassas efter era specifika behov. Interaktiv Säkerhet har levererat säkra och anonyma visselblåsarsystem i mer än 10 år. Vi hjälper er gärna att hitta en lämplig lösning för er organisation! Kontakta oss för att boka ett kostnadsfritt möte med demo!

Har du frågor om artikeln eller andra funderingar, kontakta oss så berättar vi gärna mer.

Dela artikeln
INTERAKTIV SÄKERHET BLOGG

Vad vill du läsa om nu…

Visselblåsarfall i Region Dalarna granskas efter IVA-chefens avsked 

Ett visselblåsarfall i Region Dalarna föranleder extern utredning om hantering av visselblåsarärenden.

Skapa en visselblåsarfunktion som alla vågar använda

Så skapar du en visselblåsarfunktion där medarbetarna vågar lämna ut uppgifter utan rädsla för repressalier.

Visselblåsarlösningar efter Metas rekordhöga böter: Vad bör man tänka på vid val av leverantör av visselblåsartjänster? 

Om vikten av att säkerställa ett tillräckligt skydd av personuppgifter vid valet av leverantör för visselblåsartjänster.

Interaktiv Säkerhet
Boka ett möte

KONTAKTA OSS !

Vårt team är redo att svara på dina frågor. Boka ett gratis möte eller demonstration av vårt system genom att fylla i formuläret nedan, så kontaktar vi dig så snart som möjligt!