Interaktiv Säkerhets guider

5 tips för efterlevnad av visselblåsarlagen

Är ni ett företag med fler än 50 arbetstagare och verksamma inom EU? Eller en kommun med fler än 10 000 invånare? Saknar ni en säker process som möjliggör rapportering av missförhållanden? Då behöver ni vidta åtgärder för att uppfylla kraven och nå efterlevnad av visselblåsarlagen och EU-direktivet om visselblåsning.

Vi rekommenderar att inte vänta till sista minuten utan se över organisationens visselblåsarlösning redan nu. Genom några enkla steg ser ni till att organisationen uppfyller alla krav i visselblåsarlagen. För att implementera en visselblåsarfunktion på bästa sätt är det alltid bra att börja med att skapa eller uppdatera organisationens policy och riktlinjer för regelefterlevnad.

1. Skapa en visselblåsningspolicy för rapportering av missförhållanden på arbetsplatsen

Med en välskriven policy, uppförandekod och andra interna riktlinjer avgör ni vad som klassas som missförhållanden, vägleder de anställda i vad och hur man kan rapportera samt avgör hur organisationen ska hantera inkomna rapporter. Utgå gärna från följande frågor när ni utformar en organisationsspecifik policy för visselblåsning:

  • Varför? Se till att tydliggöra varför det finns en visselblåsarpolicy och vilka fördelarna med ett rapportsystem är. Bygg tillit bland medarbetarna genom att skapa säkra och tillgängliga visselblåsarkanaler.

  • Vem? Inkludera alla som policyn omfattar och se till att informationen når ut. Det är inte bara anställda som kan anmäla oegentligheter utan också praktikanter, volontärer, före detta anställda, samarbetspartners, aktieägare med flera. Se till att företagets visselblåsarpolicy också är känd för ledningen, styrelsen samt de fackliga representanterna.

  • Vad? Hjälp alla att förstå vad man kan rapportera. Klargör skillnaden mellan personliga klagomål som man bör ta upp med sin chef i första hand, och allvarliga missförhållanden av en mera allmän karaktär. Ta gärna upp tydliga exempel på vad man kan rapportera via visselblåsarsystemet.

  • Hur? Information om hur man rapporterar om missförhållanden, hur systemet är organiserat och hur man kommer att använda informationen ska vara lätt att hitta och förstå. Se till att alla berörda förstår processen och att visselblåsare är skyddade mot repressalier genom visselblåsarlagen. Redogör också för extern rapportering och vart man kan vända sig.

2. Bestäm hur organisationen ska hantera de anmälningar och rapporter som kommer in

Visselblåsarlagen kräver att rapportkanalerna ska vara säkra och skydda visselblåsarens identitet. Se till att välja ett visselblåsarsystem där visselblåsare kan lämna information både skriftligt och muntligt. Det kan till exempel vara via en online plattform, hemsida, per e-post eller meddelandesystem, via telefon eller ett fysiskt möte, om personen önskar det.

Se till att visselblåsarkanalerna är tillgängliga också för andra än anställda, och inte bara under kontorstid. Visselblåsaren bör kunna sända in sitt ärende helt anonymt och ha möjlighet att bifoga kompletterande dokument som bilder.

Utarbeta rutiner för hur ni ska hantera anmälningsärenden. Visselblåsarlösningen bör ha en utsedd, oberoende ansvarsperson eller avdelning. Säkerställ att ni har ett lämpligt verktyg för att på ett säkert sätt överföra ärenden till rätt nivå i organisationen samt kommunicera och återkoppla till visselblåsaren utan att dennes identitet röjs. Överväg att använda visselblåsarsystem av en extern leverantör, som kan garantera både säkerhet, anonymitet samt opartiskhet.

3. Kommunicera organisationens policy samt visselblåsarlösning till alla berörda

Det kan verka självklart, men blir tyvärr ofta halvdant gjort. Se till att informationen når ut till alla genom att använda till exempel företagets intranät, nyhetsbrev eller e-postlistor, anslagstavlor och infoskärmar. Ta också upp visselblåsning på möten, företagsevent och utbildningstillfällen.

Genom tydlig och återkommande kommunikation lägger man grunden till en öppen och tillåtande företagskultur, där anställda inte är rädda att ta upp frågor som rör missförhållanden på arbetsplatsen.

4. Följ upp och dokumentera alla visselblåsarärenden i enlighet med efterlevnad av visselblåsarlagen

Se till att möjliggöra återkoppling till visselblåsaren inom lagens tidsfrist – 7 dagar för bekräftelse av att rapporten mottagits och 3 månader för uppföljning av ärendet och de eventuella åtgärder man vidtagit. Förmedla gärna till visselblåsaren hur ärendet framskrider, så att denne vet att man tar rapporten på allvar.

Man ska spara all dokumentation i ärendet på ett säkert sätt, för att kunna använda den som bevis om nödvändigt. Se till att visselblåsarsystemet kan visa utredningens resultat i rapporter för både intern och extern användning för att förbättra transparens och tilliten i organisationen. Skapa statistik över antalet ärenden under en viss tidsperiod eller för en viss avdelning och använd i ert förbättringsarbete.

Se till att visselblåsarsystemet är lätt att anpassa till organisationens specifika behov samt till förändrade omständigheter och enligt den erfarenhet man samlar på sig med tiden. Återvänd regelbundet till företagets visselblåsarpolicy för att se till att den är uppdaterad och relevant och påminn de anställda om skyddet för visselblåsare.

5. Tänk på GDPR

Hantering av persondata är strikt reglerad enligt GDPR och visselblåsarrapporter utgör inget undantag. Enligt GDPR får företag och organisationer inte samla in persondata utan att personen i fråga blir informerad om hur datan kommer att hanteras. Det betyder att man måste informera nämnda personer om att de förekommer i visselblåsarrapporter. Avsändaren av rapporten kan fortfarande vara anonym.

All data och alla rapporter måste vara krypterade och skyddade mot intrång. Välj ett visselblåsarsystem som är kompatibelt med GDPR och som kan garantera att all personlig information lagras på dataservrar inom EU och inte kan överföras till tredje land (till exempel USA).


⮞ Vill du veta mera om efterlevnad av visselblåsarlagen eller hur den nya lagen påverkar ditt företag eller din organisation? Läs gärna vår guide för att uppfylla kraven i visselblåsarlagen eller kontakta Interaktiv Säkerhet för att diskutera rätt visselblåsarlösning för er.

Har du frågor om artikeln eller andra funderingar, kontakta oss så berättar vi gärna mer.

Dela artikeln
INTERAKTIV SÄKERHET GUIDER

Vad vill du läsa om nu…

Checklista: Hur hantera näthat?

Att hantera näthat är svårt. Följ vår checklista för att se hur du kan agera och vad du kan göra åt situationen.

Så kan du hantera en avliden anhörigs konto på sociala medier

Ofta finns våra nära och käras digitala profiler kvar, även efter att de har gått bort. I vår guide hjälper vi dig att hantera dem.

Så kan du hantera ditt konto på LinkedIn

På LinkedIn kan du använda olika inställningar eller välja att ta bort ditt konto helt.

Guide: Så skyddar du dina konton på sociala medier

Med några enkla, förebyggande insatser kan du hålla dina konton på sociala medier säkra och förhindra att de blir hackade.

Gromning på sociala medier: Guide för föräldrar

Som förälder kan du göra en hel del för att förebygga att ditt barn råkar illa ut. Du kan också stärka och hjälpa om barnet blivit utsatt.

Så gör du om du utsätts för trakasserier på sociala medier

Vi har samlat våra bästa tips på vad du ska göra om du utsätts för näthat och trakasserier på sociala medier.

Interaktiv Säkerhet