Interaktiv Säkerhets guider

Checklista: Så väljer du ett bra visselblåsarsystem

Hur väljer man ett bra visselblåsarsystem? Sveriges nya visselblåsarlag kräver att alla företag med 50 eller fler anställda implementerar säkra kanaler för intern rapportering. Man specificerar inte närmare hur kanalerna ska utformas, men ställer ett antal krav som ska uppfyllas.

Många organisationer föredrar att välja ett externt visselblåsarsystem från en utomstående aktör för att enkelt uppfylla EU-direktivets och visselblåsarlagens krav.

Ett externt system har många fördelar:

  • Det är enklare att garantera visselblåsarens anonymitet eftersom ingen inom organisationen har tillgång till information som kan identifiera personen.
  • Organisationen behöver inte använda egna resurser, ett SaaS-system är genast redo att tas i bruk.
  • Företaget eller organisationen signalerar att man tar visselblåsning på största allvar och inte accepterar oegentligheter.
  • Ett digitalt visselblåsarsystem kan vara tillgängligt dygnet runt och från vilken plats som helst, till exempel via en webbsida där anställda och övriga kan skicka in sin rapport.

Det är dock inte säkert att alla system lever upp till kraven i visselblåsarlagen, så innan du fattar det viktiga beslutet och väljer ett system kan du läsa vår checklista. Här får du några viktiga tips på faktorer att beakta för en lyckad implementering av ett bra visselblåsarsystem.

Så väljer du ett bra visselblåsarsystem

Anonymitet

Är det möjligt för visselblåsaren att vara anonym och omöjlig att spåra genom hela processen, och kan systemet garantera att ingen metadata som till exempel IP-adresser sparas?

Processen

Vill ni uppmuntra medarbetarna att våga rapportera, ska ni välja en leverantör som erbjuder flera olika alternativ för att skicka in rapporter. Lösningarna ska innehålla både skriftliga och muntliga kanaler.

Kommunikation

Finns det lösningar för säker tvåvägskommunikation med visselblåsaren för att kunna begära tilläggsuppgifter eller återkoppla inom de tidsramar som lagen fastställer?

Hantering av rapporter

Hur ser processen ut för att samla in och hantera rapporterna, samt vidarebefordra ärendet till rätt nivå inom organisationen? Finns möjligheten att ge begränsad access till specifika roller för enskilda ärenden?

Ärendehantering

En visselblåsarfunktion som hanterar hela ärendet – rapporten, kommunikationen och dokumentationen – inom systemet är en stor fördel. Att lagra allt på samma plats underlättar utredningen och är säkert då ingen info lämnar systemet.

Kompletteringar

Är det enkelt för visselblåsaren att ladda upp kompletterade dokument, till exempel bilder, i samband med anmälan eller i ett senare skede?

Uppföljning

Erbjuder systemet tillräckliga möjligheter att ge feedback till en anonym visselblåsare och uppföljning på ärendet? Kan man enkelt följa upp rapporter och utredningarnas resultat samt visa statistik över visselblåsarärenden.

Tillgänglighet

Hur enkelt är visselblåsarsystemet att få åtkomst till inte bara för anställda utan också för andra som har rätt att rapportera om oegentligheter? Har man åtkomst till systemet dygnet runt från olika enheter?

Användarvänlighet

De interna rapporteringskanalerna bör vara tilltalande och enkla att använda så att visselblåsare känner sig bekväma med att använda dem i stället för att vända sig till externa kanaler.

Systemet bör också vara intuitivt för den som ska hantera ärendena.

Tekniska lösningar och säkerhet

Olika leverantörer har olika tekniska lösningar för rapporteringsprocessen och programvaran för ärendehantering. Ta reda på om man kan erbjuda de funktioner som är extra viktiga för dig när du väljer visselblåsarsystem.

Efterlevnad av GDPR

Efter Schrems II-domen kan företag inte längre använda sig av Privacy Shield-avtalet mellan EU och USA för att föra över personuppgifter till tredje land. Genom att välja ett visselblåsarsystem med datalagring inom Europa (EU/EES) slipper du det bekymret.

Datasäkerhet

Kontrollera vilka åtgärder man vidtar för att undvika risker, till exempel kryptering av data, skydd mot externa angrepp, multifaktorverifiering samt åtkomst- och åtgärdskontroll. Vilken backup har systemet?

Begränsningar

Har systemet några begränsningar i visselblåsarkanalerna, vem som kan rapportera eller hur många personer som kan hantera rapporterna?

Flerspråkighet

Genom att välja ett visselblåsarsystem som har stöd för det språk som användarna talar, förbättrar man förutsättningarna för intern visselblåsning. Det känns tryggt att få använda sitt eget språk för att rapportera och kommunicera.

Skräddarsytt

Är det möjligt att utforma systemet så att det passar er egen organisation och ert varumärke?

Referenser

Glöm inte att kolla referenser från andra användare! Hur många nöjda kunder har bolaget och har man funnits länge i branschen?


Interaktiv Säkerhet är en trygg och säker lösning för visselblåsarsystem i Sverige. Med över 10 års erfarenhet av att hantera känslig information och över 100 nöjda kunder inom många olika branscher skräddarsyr vi lösningar för just er organisation. Vår visselblåsartjänst finns tillgänglig på fler än 35 olika språk och erbjuder ett genomtänkt och mycket användarvänligt system med telefonlösningar, webbformulär och mottagartjänst av ärenden – dygnet runt. Självklart lagrar vi all data på svenska servrar i enlighet med GDPR.

Har du frågor om artikeln eller andra funderingar, kontakta oss så berättar vi gärna mer.

Dela artikeln
INTERAKTIV SÄKERHET GUIDER

Vad vill du läsa om nu…

Gromning på sociala medier: Guide för föräldrar

Som förälder kan du göra en hel del för att förebygga att ditt barn råkar illa ut. Du kan också stärka och hjälpa om barnet blivit utsatt.

Så gör du om du utsätts för trakasserier på sociala medier

Vi har samlat våra bästa tips på vad du ska göra om du utsätts för näthat och trakasserier på sociala medier.

Implementera visselblåsarsystem i Sverige: 6 tips

Läs våra 6 tips om processen med att implementera ett visselblåsarsystem som medarbetarna vågar lita på.

Hur hanterar man näthat och trakasserier?

Rör man sig på nätet idag är det tyvärr vanligt att bli utsatt för det vi med ett samlingsnamn kallar för näthat.

Därför ska du hosta din visselblåsarlösning i Sverige

Efter Schrems II är det viktigare än någonsin att hosta din visselblåsarlösning i Sverige eller annat land inom EU/EES.

Så kan du ta bort ditt konto på TikTok

Om du känner dig klar med TikTok kan du välja mellan att ta bort ditt konto för alltid eller inaktivera det för en viss tid.

Interaktiv Säkerhet