Interaktiv Säkerhet

Whistleblower

Whistleblower

Sekretess & Sekretess

En förutsättning för trovärdig whistleblowing är total sekretess. Hos Interaktiv Säkerhet är detta en självklarhet. 
Ett mindre team utbildade i dessa frågor arbetar därför med respektive uppdragsgivare.

Vi följer Datainspektionens riktlinjer för whistleblowingsystem och ingen information sparas längre än nödvändigt. Det sker ingen registrering av IP-adresser, och vi använder oss av krypterade system som vi själva utvecklat för att ha full kontroll och säkra optimal IT-säkerhet. Mellan uppdragsgivaren och Interaktiv Säkerhet upprättas som standard ett så kallat personuppgiftsbiträdesavtal. Vi har nedskrivna och implementerade policies för kvalitet, jäv och IT-säkerhet.

Vad säger lagen?

Datainspektionens föreskrift DIFS 2010:1 ger nu möjlighet för företag, organisationer och myndigheter att behandla uppgifter i whistleblowingsystem utan att ansöka om särskilt tillstånd från Datainspektionen. I sak gäller att vill man inrätta system där uppgifter om lagbrott kan förekomma måste man följa bestämmelserna i personuppgiftslagen (PUL) och de särskilda förutsättningar som beskrivs i DIFS 2010:1.

Det innebär bl.a att man, förutom de grundläggande kraven, även måste ha laglig grund för behandlingen och lämna tillräcklig information till registrerade. Rapporteringen får bl a endast omfatta allvarliga oegentligheter som begåtts av personer i nyckelpositioner eller ledande ställning inom företaget, organisationen eller myndigheten.

Grundläggande krav

De grundläggande kraven enligt Personuppgiftslagen innebär att behandling inte får ske i strid mot svensk arbetsrätt, och måste vara i enlighet med god sed på arbetsmarknaden. Fler uppgifter än nödvändigt får inte samlas in och får inte behållas längre än vad som är nödvändigt för att kunna utreda ärendet. En första granskning av uppgifterna som kommer in i visslarsystemet ska också göras skyndsamt av bolaget.

Det är också nödvändigt att vidta lämpliga organisatoriska- och tekniska säkerhetsåtgärder för att säkerställa att personuppgifterna skyddas. 

Utökade krav

Utöver de grundläggande kraven finns det också utökade krav på hantering av personuppgifter i system för whistleblowing. Behandling av personuppgifter om lagöverträdelser får endast avse personer i nyckelposition eller ledande ställning inom det egna bolaget eller koncernen.

Det finns också bestämmelser kring vilken typ av oegentligheter som får hanteras. Endast allvarliga oegentligheter får behandlas som rör: Bokföring, intern bokföringskontroll, revision, bekämpande av mutor, brottslighet inom bank- eller finans. 
Eller: andra allvarliga oegentligheter som rör bolagets vitala intressen eller enskildas liv och hälsa.

 

 

Gå till nästa sida - Om Whistleblowing