Interaktiv Säkerhets guider

Så uppfyller ni kraven i visselblåsarlagen

Är ditt företag eller organisation verksamma inom EU med 50 eller fler arbetstagare, eller är din arbetsgivare en svensk kommun? Då omfattar EU:s visselblåsardirektiv er och ni måste uppfylla kraven i Sveriges lag om skydd för personer som rapporterar om missförhållanden (visselblåsarlagen).

Ni behöver säkerställa att ni har ett säkert system för visselblåsning som gör det möjligt att rapportera om missförhållanden på ett tryggt och anonymt sätt.

Kraven i visselblåsarlagen medför skyldighet att inrätta visselblåsarfunktioner

Sveriges riksdag har 29 september 2021 godkänt regeringens förslag på en ny lag som stärker skyddet för visselblåsare. Lagen träder i kraft 17 december 2021 och samtidigt genomför man EU:s direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten i svensk lagstiftning.

Den nya lagen gäller rapportering i ett arbetsrelaterat sammanhang av information om missförhållanden där det finns ett allmänintresse av att de kommer fram. Det bör alltså även i fortsättningen handla om allvarliga missförhållanden men det nya är att det finns ingen begränsning av vem som är föremål för rapporten. Tidigare lag framhöll att det rörde personer i ledande ställning eller i en nyckelposition i verksamheten.

Skyldigheten att inrätta visselblåsarfunktioner kommer att ske stegvis;


⮞ 17 juli 2022 ska alla organisationer med 250 eller fler anställda samt alla svenska kommuner ha implementerat ett visselblåsarsystem.

⮞ 17 december 2023 ska även privata arbetsgivare med 50 till 249 anställda ha en visselblåsarfunktion.

Ett enkelt sätt att uppfylla kraven i visselblåsarlagen är att välja en digital, dygnet-runt visselblåsarlösning som ser till att visselblåsaren förblir anonym, och som möjliggör en säker, krypterad tvåvägskommunikation mellan visselblåsaren och arbetsgivaren.

Visselblåsaren är skyddad mot repressalier

Den nya lagen ersätter lagen om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden. Det är även i fortsättningen förbjudet att utsätta en arbetstagare för någon typ av repressalier (till exempel uppsägning, degradering eller omplacering) eller påtryckningar på grund av att denne rapporterat om missförhållanden. Bryter arbetsgivaren mot ovanstående kan man bli skadeståndsskyldig.

Samtidigt som visselblåsarlagen träder i kraft 17 december kommer man även att genomföra vissa förändringar i offentlighets- och sekretesslagen. Ändringarna syftar till att skydda visselblåsaren även inom den offentliga sektorn, eftersom det har hänt att personens identitet blivit känd när man begärt ut visselblåsarrapporter som offentliga handlingar.

Läs också: Vad innebär den nya visselblåsarlagen för er?

Kan man ha gemensamma visselblåsarfunktioner?

Det är möjligt för koncerner att ha en gemensam visselblåsarlösning, förutsatt att alla koncernbolag med minst 50 anställda även implementerar en egen, parallell visselblåsarfunktion för den interna rapporteringen.

Interna visselblåsarfunktioner kan man i viss utsträckning dela med andra koncernbolag som har upp till 249 anställda. Däremot måste alla bolag i koncernen med 250 eller fler anställda ha egna visselblåsarfunktioner.

Bolag inom den offentliga sektorn kan fortsättningsvis dela visselblåsarfunktion med andra myndigheter som har samma skyldigheter.

Vi har redan en visselblåsarlösning – vad behöver vi göra?

Om ni redan har en visselblåsarfunktion på plats i organisationen bör ni se över den för att säkerställa att hanteringen av visselblåsarärenden uppfyller den nya lagens krav. Speciellt gäller detta kravet på att ge återkoppling till visselblåsaren inom vissa tidsramar.

Vi saknar visselblåsarlösning och är fler än 50 anställda

Avvakta inte för länge med att implementera en visselblåsarlösning. Om ni börjar från rent bord finns det en del frågor att fundera på för att avgöra vilken lösning som passar er organisation bäst, och det är bra att låta processen ta tid. Följ gärna våra tips nedan för att säkerställa efterlevnad av visselblåsarlagen i god tid.

Vi är ett företag med mindre än 50 anställda

I dagsläget finns det inga krav på att ni måste inrätta visselblåsarfunktioner. Men eftersom kraven som man ställer i upphandlingar utgår från att företagen har säkra visselblåsarsystem på plats, kan det vara en god idé att agera redan nu även för mindre företag. Genom en visselblåsarlösning visar ni att ert företag har hög etisk standard och genomsyras av transparens. Ett visselblåsarsystem blir en värdefaktor för alla företag och organisationer som eftersträvar kvalitet i alla led.

Säkerställ efterlevnad av kraven i visselblåsarlagen

Vi rekommenderar att inte vänta till sista minuten utan se över organisationens visselblåsarlösning redan nu. Genom några enkla steg ser ni till att uppfylla alla krav i visselblåsarlagen.

  • Skapa effektiva och säkra rapporteringskanaler, där visselblåsaren och alla som nämns i rapporten förblir anonyma. Säkerställ att ingen obehörig har åtkomst till rapporterna, och att man sparar all dokumentation på ett säkert sätt.

  • Följ reglerna för olika typer av kanaler. En visselblåsare ska kunna rapportera skriftligen (till exempel via post, e-post eller online) eller muntligen (via telefon eller ett röstmeddelandesystem). Det ska också vara möjligt med ett personligt möte på begäran.

  • Utse en ansvarsperson. Det ska finnas en utsedd, opartisk person, avdelning eller extern tjänst som ansvarar för att ta emot och följa upp inkomna rapporter. Det omfattar kommunikation och återkoppling i ärendet med visselblåsaren.

  • Ge återkoppling inom rimlig tid. Inför rutiner som innebär att visselblåsaren ska få en bekräftelse inom sju dagar på att man har mottagit rapporten, och återkoppla i ärendet senast inom tre månader.

  • Informera om företagets policy, de interna rapporteringskanalerna och innehållet i Sveriges visselblåsarlag samt EU-direktivet. Ordna vid behov utbildning i hur processen fungerar och redogör även för hur man gör en extern rapportering till berörda myndigheter.

  • Se till att rapporteringskanalerna är lättåtkomliga för alla. Informationen ska alltså inte bara gå ut till arbetstagarna utan även till andra som kommer i kontakt med verksamheten – till exempel leverantörer, underentreprenörer, aktieägare, praktikanter och så vidare.

  • Respektera visselblåsaren. Det är förbjudet att på något sätt hota med eller vidta åtgärder mot visselblåsaren. Informera om att lagstiftningen finns till för att skydda arbetstagarna och uppmuntra intern rapportering, för att bidra till en sundare företagskultur.

  • Glöm inte att ta hänsyn till dataskyddsförordningen GDPR. Man måste också beakta kraven på skydd av personuppgifter. Särskilt viktigt är det att överväga hur organisationen hanterar personuppgifterna samt att man lagrar informationen inom EU.

  • Kom ihåg de viktiga datumen. Företag och organisationer med fler än 250 arbetstagare måste ha implementerat en visselblåsarlösning senast 17 december 2021. Arbetsgivare med 50 till 249 arbetstagare har tid till 17 december 2023.

Läs också: 5 tips för efterlevnad av visselblåsarlagen.


Vill du veta mera om hur den nya visselblåsarlagen påverkar ditt företag eller din organisation? Kontakta Interaktiv Säkerhet för att diskutera rätt visselblåsarlösning för er.

Har du frågor om artikeln eller andra funderingar, kontakta oss så berättar vi gärna mer.

Dela artikeln
INTERAKTIV SÄKERHET GUIDER

Vad vill du läsa om nu…

Vad är affärsetik och vad innebär det för företag?

Affärsetik handlar om de moraliska principer och värden som styr beteendet hos individer och organisationer i affärsvärlden.

Om ditt konto blivit kapat - allt du behöver veta

Vad kan man göra för att undvika kontokapningar, och vad bör du göra om det trots allt händer?

Checklista: Hur hantera näthat?

Att hantera näthat är svårt. Följ vår checklista för att se hur du kan agera och vad du kan göra åt situationen.

Så kan du hantera en avliden anhörigs konto på sociala medier

Ofta finns våra nära och käras digitala profiler kvar, även efter att de har gått bort. I vår guide hjälper vi dig att hantera dem.

Så kan du hantera ditt konto på LinkedIn

På LinkedIn kan du använda olika inställningar eller välja att ta bort ditt konto helt.

Guide: Så skyddar du dina konton på sociala medier

Med några enkla, förebyggande insatser kan du hålla dina konton på sociala medier säkra och förhindra att de blir hackade.

Interaktiv Säkerhet