Interaktiv Säkerhets guider

Så uppfyller ni kraven i visselblåsarlagen

Är ditt företag eller organisation verksamma inom EU med 50 eller fler arbetstagare, eller är din arbetsgivare en svensk kommun? Då omfattar EU:s visselblåsardirektiv er och ni måste uppfylla kraven i Sveriges lag om skydd för personer som rapporterar om missförhållanden (visselblåsarlagen).

Ni behöver säkerställa att ni har ett säkert system för visselblåsning som gör det möjligt att rapportera om missförhållanden på ett tryggt och anonymt sätt.

Kraven i visselblåsarlagen medför skyldighet att inrätta visselblåsarfunktioner

Sveriges riksdag har 29 september 2021 godkänt regeringens förslag på en ny lag som stärker skyddet för visselblåsare. Lagen trädde i kraft 17 december 2021 och samtidigt genomfördes EU:s direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten i svensk lagstiftning.

Den nya lagen gäller rapportering i ett arbetsrelaterat sammanhang av information om missförhållanden där det finns ett allmänintresse av att de kommer fram. Det bör alltså även i fortsättningen handla om allvarliga missförhållanden men det nya är att det finns ingen begränsning av vem som är föremål för rapporten. Den tidigare lagen framhöll att det rörde personer i ledande ställning eller i en nyckelposition i verksamheten.

Skyldigheten att inrätta visselblåsarfunktioner implementerades stegvis;


⮞ 17 juli 2022 måste alla organisationer med 250 eller fler anställda samt alla svenska kommuner ha implementerat ett visselblåsarsystem.

⮞ 17 december 2023 utökades skyldigheten att inrätta visselblåsarfunktioner även till privata arbetsgivare med 50 till 249 anställda.

Ett enkelt sätt att uppfylla kraven i visselblåsarlagen är att välja en digital, dygnet-runt visselblåsarlösning som ser till att visselblåsaren förblir anonym, och som möjliggör en säker, krypterad tvåvägskommunikation mellan visselblåsaren och arbetsgivaren.

Visselblåsaren är skyddad mot repressalier

Den nya lagen ersätter lagen om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden. Det är även i fortsättningen förbjudet att utsätta en arbetstagare för någon typ av repressalier (till exempel uppsägning, degradering eller omplacering) eller påtryckningar på grund av att denne rapporterat om missförhållanden. Bryter arbetsgivaren mot ovanstående kan man bli skadeståndsskyldig.

Samtidigt som visselblåsarlagen trädde i kraft 17 december genomförde man även vissa förändringar i offentlighets- och sekretesslagen. Ändringarna syftar till att skydda visselblåsaren även inom den offentliga sektorn, eftersom det har hänt att personens identitet blivit känd när man begärt ut visselblåsarrapporter som offentliga handlingar.

Läs också: Vad innebär den nya visselblåsarlagen för er?

Kan man ha gemensamma visselblåsarfunktioner?

Det är i viss mån möjligt för koncernbolag att dela interna visselblåsarfunktioner, förutsatt att det rör sig om dotterbolag med färre än 250 anställda. Även resurser för utredning av inkomna rapporter kan till viss del vara gemensamma. Skyldigheten att ta emot rapporter och skydda visselblåsaren kvarstår dock hos varje företag. Alla bolag i koncernen med 250 eller fler anställda måste ha egna visselblåsarfunktioner.

Bolag inom den offentliga sektorn kan fortsättningsvis dela visselblåsarfunktion med andra myndigheter som har samma skyldigheter.

Vi har redan en visselblåsarlösning – vad behöver vi göra?

Om ni redan har en visselblåsarfunktion på plats i organisationen bör ni se över den för att säkerställa att hanteringen av visselblåsarärenden uppfyller den nya lagens krav. Speciellt gäller detta kravet på att ge återkoppling till visselblåsaren inom vissa tidsramar.

Vi saknar visselblåsarlösning och är fler än 50 anställda

Ni bör implementera en visselblåsarlösning omgående för att uppfylla lagens krav. Om ni börjar från rent bord finns det en del frågor att fundera på för att avgöra vilken lösning som passar er organisation bäst. Följ gärna våra tips nedan för att säkerställa efterlevnad av visselblåsarlagen. Kontakta Interaktiv Säkerhet för en gratis demo av vårt säkra visselblåsarsystem!

Vi är ett företag med mindre än 50 anställda

I dagsläget finns det inga krav på att ni måste inrätta visselblåsarfunktioner. Men eftersom kraven som man ställer i upphandlingar utgår från att företagen har säkra visselblåsarsystem på plats, kan det vara en god idé att agera redan nu även för mindre företag. Genom en visselblåsarlösning visar ni att ert företag har hög etisk standard och genomsyras av transparens. Ett visselblåsarsystem blir en värdefaktor för alla företag och organisationer som eftersträvar kvalitet i alla led.

Säkerställ efterlevnad av kraven i visselblåsarlagen

Genom några enkla steg ser ni till att uppfylla alla krav i visselblåsarlagen.

  • Skapa effektiva och säkra rapporteringskanaler, där visselblåsaren och alla som nämns i rapporten förblir anonyma. Säkerställ att ingen obehörig har åtkomst till rapporterna, och att man sparar all dokumentation på ett säkert sätt.

  • Följ reglerna för olika typer av kanaler. En visselblåsare ska kunna rapportera skriftligen (till exempel via post, e-post eller online) eller muntligen (via telefon eller ett röstmeddelandesystem). Det ska också vara möjligt med ett personligt möte på begäran.

  • Utse en ansvarsperson. Det ska finnas en utsedd, opartisk person, avdelning eller extern tjänst som ansvarar för att ta emot och följa upp inkomna rapporter. Det omfattar kommunikation och återkoppling i ärendet med visselblåsaren.

  • Ge återkoppling inom rimlig tid. Inför rutiner som innebär att visselblåsaren ska få en bekräftelse inom sju dagar på att man har mottagit rapporten, och återkoppla i ärendet senast inom tre månader.

  • Informera om företagets policy, de interna rapporteringskanalerna och innehållet i Sveriges visselblåsarlag samt EU-direktivet. Ordna vid behov utbildning i hur processen fungerar. Redogör även för hur man gör en extern rapportering till berörda myndigheter.

  • Se till att rapporteringskanalerna är lättåtkomliga för alla. Informationen ska alltså inte bara gå ut till arbetstagarna utan även till andra som kommer i kontakt med verksamheten. Det kan till exempel vara leverantörer, underentreprenörer, aktieägare, praktikanter och så vidare.

  • Respektera visselblåsaren. Det är förbjudet att på något sätt hota med eller vidta åtgärder mot visselblåsaren. Informera om att lagstiftningen finns till för att skydda arbetstagarna och uppmuntra intern rapportering. På så sätt kan alla bidra till en sundare företagskultur.

  • Glöm inte att ta hänsyn till dataskyddsförordningen GDPR. Man måste också beakta kraven på skydd av personuppgifter. Särskilt viktigt är det att överväga hur organisationen hanterar personuppgifterna samt att man lagrar informationen inom EU.

Läs också: 5 tips för efterlevnad av visselblåsarlagen.


Vill du veta mera om hur den nya visselblåsarlagen påverkar ditt företag eller din organisation? Kontakta Interaktiv Säkerhet för att diskutera rätt visselblåsarlösning för er.

Har du frågor om artikeln eller andra funderingar, kontakta oss så berättar vi gärna mer.

Dela artikeln
INTERAKTIV SÄKERHET GUIDER

Vad vill du läsa om nu…

Vad innebär penningtvätt? 

Penningtvätt är en process där man avser att dölja intäkter från olaglig verksamhet och omvandla dem till legitima medel.

Vad innebär den nya visselblåsarlagen för er?

Är ni en organisation med fler än 50 anställda? Då omfattas ni av den nya visselblåsarlagen.

Vad innefattar data- och informationssäkerhet?

Den ökade användningen av digitala enheter har gjort data- och informationssäkerhet till en absolut nödvändighet.

Vad är skillnaden mellan konfidentiell och anonym rapportering?

Konfidentiell och anonym rapportering ses ofta som synonymer, men det är två olika sätt att hantera visselblåsarrapporter.

Code of Conduct: Vad är en uppförandekod?

En uppförandekod kan vara ett effektivt verktyg för att främja etiskt beteende och efterlevnad inom organisationen.

Vad innebär efterlevnad eller compliance för organisationen? 

Efterlevnad ska ses som en process som kräver kontinuerlig uppföljning och övervakning.

Interaktiv Säkerhet
Boka ett möte

KONTAKTA OSS !

Vårt team är redo att svara på dina frågor. Boka ett gratis möte eller demonstration av vårt system genom att fylla i formuläret nedan, så kontaktar vi dig så snart som möjligt!