Interaktiv Säkerhets guider

Checklista för att införa visselblåsarsystem

Så kan ni skapa och införa ett trovärdigt visselblåsarsystem som uppfyller lagens krav. Följ vår checklista nedan för att närma dig efterlevnad av EU-direktivet.

Är organisationen införstådd med er visselblåsarpolicy?

  • Är uppförandekoden och andra interna riktlinjer länkade till visselblåsarkanalen?
  • Har ni förklarat varför det finns ett system för visselblåsare, hur systemet är organiserat och hur ni skyddar visselblåsarens anonymitet? Redogör också tydligt för hur extern rapportering fungerar.
  • Finns det tydliga exempel på vad man kan rapportera om via visselblåsarkanalen och vad som inte hör hemma där?
  • Har företagets ledning, styrelse, fackliga representanter med flera omfattat visselblåsarpolicyn och -kanalen?

Hur lämnar man in ett ärende?

  • Är rapporteringskanalen tillgänglig också för andra än anställda, till exempel underleverantörer, aktieägare, praktikanter med flera?
  • Har man tillgång till visselblåsarkanalen alla dagar i året, och kan man rapportera både skriftligt så väl som muntligt?
  • Är det möjligt att sända in ett ärende och förbli helt anonym och omöjlig att spåra?
  • Är det enkelt att ladda upp kompletterande dokument, till exempel bilder?
  • Tillhandahåller en extern leverantör visselblåsarsystemet, för att garantera anonymiteten?

Hantering av ärenden

  • Har ni utarbetat riktlinjer och rutiner för hur ärenden ska utredas? Finns det en ansvarig person, avdelning eller team?
  • Får visselblåsarteamet omedelbart kännedom om ärenden som kommer in, till exempel via sms eller e-post?
  • Har ni ett lämpligt verktyg eller system där man på ett säkert sätt kan överföra ärenden till rätt nivå i organisationen?
  • Kan den ansvariga personen/teamet kommunicera med den anonyma visselblåsaren på ett säkert sätt och erbjuda återkoppling inom en rimlig tid?

Uppföljning

  • Kan den anonyma visselblåsaren få feedback eller uppföljning på sitt ärende?
  • Går det lätt att skapa statistik till exempel över antalet ärenden under en viss tidsperiod, för en viss avdelning eller område?
  • Kan ni visa utredningens resultat i visselblåsarrapporter både internt och externt, för att förbättra transparensen, tilliten och förvaltningen?

Datasäkerhet

  • Är all data krypterad under lagring, överföring och i backuper?
  • Är all data skyddad mot intrång och använder man säker identifiering för att förhindra obehörig åtkomst till rapporterna?
  • Testar man regelbundet hur sårbar servicen är för intrång och avbrott?
  • Är systemet kompatibelt med alla villkor i GDPR (dataskyddsförordningen)?

Efterlevnad av lagar

  • Följer visselblåsarsystemet landets aktuella lagar och förordningar i alla länder där ni erbjuder tillgång till visselblåsarkanalen?
  • Är systemet redo för EU-direktivet angående visselblåsning?
  • Kan ni garantera att man lagrar all personlig information på dataservrar inom EU?
  • Är visselblåsarens rättigheter och skyldigheter enligt EU:s direktiv för visselblåsare tydligt förklarade och kan man garantera dem?
  • Är rättigheter och skyldigheter för den person som omfattas av visselblåsarärendet tydligt förklarade och kan man garantera dem?

Anpassning

  • Är er visselblåsarkanal tillgänglig på alla språk som krävs på den marknad där ni verkar?
  • Är visselblåsarkanalen lätt att anpassa till er organisations specifika behov?
  • Kan man enkelt anpassa visselblåsarkanalen till förändrade omständigheter och den samlade erfarenhet som uppstår med tiden?

Interaktiv Säkerhet erbjuder en säker visselblåsarkanal från en utomstående aktör, en heltäckande lösning där visselblåsare kan rapportera om oegentligheter på ett säkert sätt.

Har du frågor om artikeln eller andra funderingar, kontakta oss så berättar vi gärna mer.

Dela artikeln
INTERAKTIV SÄKERHET GUIDER

Vad vill du läsa om nu…

Gromning på sociala medier: Guide för föräldrar

Som förälder kan du göra en hel del för att förebygga att ditt barn råkar illa ut. Du kan också stärka och hjälpa om barnet blivit utsatt.

Så gör du om du utsätts för trakasserier på sociala medier

Vi har samlat våra bästa tips på vad du ska göra om du utsätts för näthat och trakasserier på sociala medier.

Implementera visselblåsarsystem i Sverige: 6 tips

Läs våra 6 tips om processen med att implementera ett visselblåsarsystem som medarbetarna vågar lita på.

Hur hanterar man näthat och trakasserier?

Rör man sig på nätet idag är det tyvärr vanligt att bli utsatt för det vi med ett samlingsnamn kallar för näthat.

Därför ska du hosta din visselblåsarlösning i Sverige

Efter Schrems II är det viktigare än någonsin att hosta din visselblåsarlösning i Sverige eller annat land inom EU/EES.

Så kan du ta bort ditt konto på TikTok

Om du känner dig klar med TikTok kan du välja mellan att ta bort ditt konto för alltid eller inaktivera det för en viss tid.

Interaktiv Säkerhet