Är ni ett företag med fler än 50 arbetstagare och verksamma inom EU? Eller en kommun med fler än 10 000 invånare? Saknar ni en säker process som möjliggör rapportering av missförhållanden? Då behöver ni vidta åtgärder för att uppfylla kraven och nå efterlevnad av visselblåsarlagen och EU-direktivet om visselblåsning.
Vi rekommenderar att inte vänta till sista minuten utan se över organisationens visselblåsarlösning redan nu. Genom några enkla steg ser ni till att organisationen uppfyller alla krav i visselblåsarlagen. För att implementera en visselblåsarfunktion på bästa sätt är det alltid bra att börja med att skapa eller uppdatera organisationens policy och riktlinjer för regelefterlevnad.
Med en välskriven policy, uppförandekod och andra interna riktlinjer avgör ni vad som klassas som missförhållanden, vägleder de anställda i vad och hur man kan rapportera samt avgör hur organisationen ska hantera inkomna rapporter. Utgå gärna från följande frågor när ni utformar en organisationsspecifik policy för visselblåsning:
Visselblåsarlagen kräver att rapportkanalerna ska vara säkra och skydda visselblåsarens identitet. Se till att välja ett visselblåsarsystem där visselblåsare kan lämna information både skriftligt och muntligt. Det kan till exempel vara via en online plattform, hemsida, per e-post eller meddelandesystem, via telefon eller ett fysiskt möte, om personen önskar det.
Se till att visselblåsarkanalerna är tillgängliga också för andra än anställda, och inte bara under kontorstid. Visselblåsaren bör kunna sända in sitt ärende helt anonymt och ha möjlighet att bifoga kompletterande dokument som bilder.
Utarbeta rutiner för hur ni ska hantera anmälningsärenden. Visselblåsarlösningen bör ha en utsedd, oberoende ansvarsperson eller avdelning. Säkerställ att ni har ett lämpligt verktyg för att på ett säkert sätt överföra ärenden till rätt nivå i organisationen samt kommunicera och återkoppla till visselblåsaren utan att dennes identitet röjs. Överväg att använda visselblåsarsystem av en extern leverantör, som kan garantera både säkerhet, anonymitet samt opartiskhet.
Det kan verka självklart, men blir tyvärr ofta halvdant gjort. Se till att informationen når ut till alla genom att använda till exempel företagets intranät, nyhetsbrev eller e-postlistor, anslagstavlor och infoskärmar. Ta också upp visselblåsning på möten, företagsevent och utbildningstillfällen.
Genom tydlig och återkommande kommunikation lägger man grunden till en öppen och tillåtande företagskultur, där anställda inte är rädda att ta upp frågor som rör missförhållanden på arbetsplatsen.
Se till att möjliggöra återkoppling till visselblåsaren inom lagens tidsfrist – 7 dagar för bekräftelse av att rapporten mottagits och 3 månader för uppföljning av ärendet och de eventuella åtgärder man vidtagit. Förmedla gärna till visselblåsaren hur ärendet framskrider, så att denne vet att man tar rapporten på allvar.
Man ska spara all dokumentation i ärendet på ett säkert sätt, för att kunna använda den som bevis om nödvändigt. Se till att visselblåsarsystemet kan visa utredningens resultat i rapporter för både intern och extern användning för att förbättra transparens och tilliten i organisationen. Skapa statistik över antalet ärenden under en viss tidsperiod eller för en viss avdelning och använd i ert förbättringsarbete.
Se till att visselblåsarsystemet är lätt att anpassa till organisationens specifika behov samt till förändrade omständigheter och enligt den erfarenhet man samlar på sig med tiden. Återvänd regelbundet till företagets visselblåsarpolicy för att se till att den är uppdaterad och relevant och påminn de anställda om skyddet för visselblåsare.
Hantering av persondata är strikt reglerad enligt GDPR och visselblåsarrapporter utgör inget undantag. Enligt GDPR får företag och organisationer inte samla in persondata utan att personen i fråga blir informerad om hur datan kommer att hanteras. Det betyder att man måste informera nämnda personer om att de förekommer i visselblåsarrapporter. Avsändaren av rapporten kan fortfarande vara anonym.
All data och alla rapporter måste vara krypterade och skyddade mot intrång. Välj ett visselblåsarsystem som är kompatibelt med GDPR och som kan garantera att all personlig information lagras på dataservrar inom EU och inte kan överföras till tredje land (till exempel USA).
⮞ Vill du veta mera om efterlevnad av visselblåsarlagen eller hur den nya lagen påverkar ditt företag eller din organisation? Läs gärna vår guide för att uppfylla kraven i visselblåsarlagen eller kontakta Interaktiv Säkerhet för att diskutera rätt visselblåsarlösning för er.
Har du frågor om artikeln eller andra funderingar, kontakta oss så berättar vi gärna mer.
Brådskande ärenden för befintliga kunder
Norrgatan 10, 432 41 Varberg
[email protected]
+46 (0)707 39 03 80
[email protected]
+46 (0)707 39 03 80
[email protected]
+46 (0)707 39 03 80