INTERAKTIV SÄKERHETS BLOGG

Allas röst har betydelse.

En blogg om moderering, visselblåsning och trygghet på nätet

Visselblåsarlagens 7 minimikrav för arbetsgivare

Sveriges lag om skydd för visselblåsare trädde i kraft den 17 december 2021, samtidigt som EU:s visselblåsardirektiv, och gäller alla offentliga och privata organisationer och företag med minst 50 anställda. Känns det fortfarande oklart vad lagen förutsätter av dig som arbetsgivare? Här får du en kort sammanfattning av visselblåsarlagens minimikrav.

 Visselblåsarlagens sju minimikrav

  1. Om ni är en organisation med 50 eller fler anställda behöver ni inrätta en säker visselblåsarkanal för att ta emot rapporter. Det gäller även enskilda bolag som tillhör en företagskoncern. Visselblåsarlösningen måste garantera sekretess både vad gäller visselblåsaren och eventuella andra personer som nämns i rapporten. Ingen obehörig får ha åtkomst till rapporterna eller informationen.

    En enkel och smidig lösning är ett externt visselblåsarsystem som garanterar att informationen är krypterad och säker och som tillåter visselblåsaren att vara anonym.

  2. Visselblåsaren ska ha möjlighet att lämna in sin rapport både skriftligt (till exempel via en online plattform, e-post eller fysisk post) och muntligt (till exempel via telefon eller röstmeddelande). Ett fysiskt möte ska ordnas om visselblåsaren önskar det.

  3. Organisationen ska införa rutiner för att bekräfta mottagandet av rapporten inom sju dagar och kunna återkoppla till visselblåsaren inom tre månader. Feedback bör innehålla information om den interna utredningen och de eventuella åtgärder man kommer att vidta.

  4. Ni ska utse en lämplig opartisk person eller avdelning för att ta emot och följa upp rapporterna. Hanteringen av rapporterna innefattar kommunikation med visselblåsaren och feedback inom tidsramarna. Det är också möjligt att välja en extern part som mottagare och utredare av rapporterna.

  5. Arbetsgivaren måste informera alla arbetstagare och alla andra som omfattas av skyddet för visselblåsare om innehållet i EU-direktivet och visselblåsarlagen. Det ska vara tydligt för alla hur de interna rapporteringskanalerna fungerar och visselblåsarsystemet ska vara lättillgängligt. Dessutom ska ni också redogöra för de externa visselblåsarkanalerna hos berörda myndigheter.

  6. Alla former av repressalier mot visselblåsaren eller personer som hjälper visselblåsaren på något sätt är förbjudna. Det omfattar bland annat uppsägning, degradering, förflyttning, hot, negativ särbehandling och svartlistning. Skadeståndskrav kan bli konsekvensen för arbetsgivare som underlåtit att uppfylla sina skyldigheter mot visselblåsaren.

  7. Ni ska lagra alla rapporter och all dokumentation på ett säkert sätt för att de ska kunna användas som bevismaterial om det blir nödvändigt. All behandling av personuppgifter måste ske i enlighet med GDPR. Det är särskilt viktigt att överväga i vilken utsträckning samt hur man hanterar personuppgifter. Kontrollera också att informationen i visselblåsarlösningen är lagrad inom EU/EES-området.

Syftet med visselblåsarlagen

Visselblåsarlagen bygger på EU:s visselblåsardirektiv, där syftet är att skapa ett mera enhetligt skydd för individer som uppger information de fått i ett arbetsrelaterat sammanhang, och som rör brott mot unionslagarna. I Sverige omfattar lagen även skydd för den som rapporterar om missförhållanden av ett större allmänt intresse.

EU-direktivet omfattar alla företag och organisationer med 50 eller fler anställda samt offentliga myndigheter och kommuner. Direktivet omfattar också företag av alla storlekar som tillhandahåller finansiella tjänster eller är i riskzonen för penningtvätt. Lagstiftningen skyddar inte enbart nuvarande anställda utan inkluderar också tidigare anställda, leverantörer, aktieägare, volontärer, arbetssökande och personer som hör till företagets förvaltnings-, lednings- och tillsynsorgan. Dessutom omfattar skyddet även personer som hjälper eller på något sätt stöder visselblåsaren.

I Sverige har organisationer med 250 eller fler anställda tid till 17 juli 2022 för implementering av ett visselblåsarsystem. Organisationer med 50 till 249 anställda har deadline 17 december 2023.


Interaktiv Säkerhet har levererat säkra och anonyma visselblåsarsystem i mer än 10 år. Vi hjälper er gärna att hitta en lämplig lösning för er organisation. Kontakta oss för att boka ett kostnadsfritt möte med demo!

Har du frågor om artikeln eller andra funderingar, kontakta oss så berättar vi gärna mer.

Dela artikeln
INTERAKTIV SÄKERHET BLOGG

Vad vill du läsa om nu…

Kända visselblåsare: Dieselgate - avgasbluffen hos Volkswagen

Hur kan det gå när man hanterar en visselblåsare felaktigt? Volkswagens "dieselgate".

Skydda dina anställda mot sexuella trakasserier

Om en anställd blir utsatt för sexuella trakasserier har du som arbetsgivare ett stort ansvar.

Kända visselblåsare: Penningtvättsskandalen i Danske Bank

Hur kan det gå när man hanterar en visselblåsare felaktigt? Kunde Danske Bank agerat annorlunda?

Interaktiv Säkerhet