How to get compliant with the Whistleblowing Law
EU:s visselblåsardirektiv (2019/1937) infördes för att skydda de individer som rapporterar om oegentligheter i ett arbetsrelaterat sammanhang. Enligt visselblåsardirektivet måste företag och organisationer implementera säkra och konfidentiella system för intern rapportering som skyddar visselblåsare från repressalier.
Alla organisationer med 50 eller fler anställda samt kommuner med över 10 000 invånare måste implementera säkra och effektiva rapporteringskanaler. Systemen ska vara konfidentiella, utformade för att garantera visselblåsarens säkerhet och uppfylla alla lagstadgade krav.
För att följa direktivet måste rapporteringskanalerna:
Vara säkra
Garantera konfidentialitet
Ha en utsedd ansvarsperson
Följa angivna tidsramar
Uppfylla kraven i GDPR
Kunna ta emot skriftliga och/eller muntliga rapporter
Alla individer som upptäcker arbetsrelaterade missförhållanden kan lämna en rapport. Skyddet omfattar inte bara nuvarande anställda, utan även tidigare anställda, arbetssökande, leverantörer, underleverantörer och personer som stödjer visselblåsaren.
Visselblåsarrapporter kan gälla överträdelser av EU-lagar inom en rad områden, inklusive men inte begränsat till:
Penningtvätt och skattefusk
Produktsäkerhet och transportsäkerhet
Dataskydd och integritetsbrott
Folkhälsorisker
Djurvälfärd
Miljöskydd
Visselblåsare är juridiskt skyddade från repressalier när de lämnar en rapport genom en utsedd rapporteringskanal. För att omfattas av skyddet måste den rapporterande personen ha en rimlig anledning att tro att den information man lämnar är sann vid tidpunkten för rapporteringen.
Även om EU:s visselblåsardirektiv inte fastställer några specifika minimistraff, måste medlemsländerna införa nationella lagar med sanktioner mot organisationer som:
Bryter mot kravet på konfidentialitet genom att avslöja en visselblåsares identitet utan dennes samtycke.
Utsätter visselblåsare för repressalier, till exempel uppsägning, trakasserier eller diskriminering.
Att inte följa de nationella visselblåsarlagarna kan leda till betydande ekonomiska påföljder, rättsliga konsekvenser och skada organisationens rykte. Det är därför viktigt att implementera effektiva interna rapporteringskanaler och vidta andra skyddsåtgärder för personer som rapporterar om missförhållanden på arbetsplatsen.
Följ stegen för att säkerställa att organisationen uppfyller EU:s visselblåsardirektiv.
Bekräfta att rapporten har mottagits inom sju dagar och återkoppla med feedback om ärendet till visselblåsaren inom tre månader.
Se till att visselblåsarsystemet uppfyller kraven i GDPR genom noggrann hantering av personuppgifter och datalagring inom EU.
Se till att kanalerna är garanterat konfidentiella och skyddar både visselblåsarens identitet och andra berörda personer. Systemet måste vara skyddat mot obehörig åtkomst och garantera säker lagring av data.
Tillåt både skriftliga och muntliga rapporter. Rapporter kan tas emot via en digital plattform, i telefonsamtal eller med röstmeddelanden. Erbjud också möjlighet till personliga möten vid behov.
Utse en kvalificerad person eller avdelning som hanterar inkomna rapporter. De ska ansvara för att hantera visselblåsarprocessen, ha löpande kommunikation med visselblåsaren och ge snabb återkoppling.
Se till att rapporteringskanalerna är tillgängliga för alla anställda samt externa intressenter, till exempel leverantörer, entreprenörer, aktieägare, praktikanter och arbetssökande.
Uppfyller er visselblåsarlösning alla krav?
När man väljer visselblåsarsystem är det viktigt att det uppfyller alla juridiska krav samt GDPR. Den lösning man väljer bör innehålla alla nödvändiga funktioner för att säkerställa efterlevnad och skydda både visselblåsarna och rapporterna.
Vi har sammanställt en checklista med viktiga funktioner för att hjälpa dig att välja en leverantör som uppfyller både visselblåsarlagen och GDPR-standarder – använd den gärna som en guide för upphandlingsprocessen.
Visselblåsning är när någon slår larm om oegentligheter inom en privat eller offentlig organisation eller en myndighet. Det handlar vanligen om olagliga, oetiska eller skadliga aktiviteter så som bedrägeri, korruption, missförhållanden, trakasserier, diskriminering eller hälso-, säkerhets- och miljöbrott.
Visselblåsare inom EU är skyddade mot alla former av repressalier om de rapporterar om brott mot unionslagarna i en mängd olika fall.
Det inkluderar brott relaterade till:
En visselblåsare måste använda de utsedda rapportkanalerna och ha anledning att tro att informationen var sann när rapporten gjordes.
EU-direktivet kräver att man implementerar effektiva och säkra rapportkanaler för att möjliggöra intern visselblåsning.
Organisationer måste säkerställa att deras interna rapportkanaler uppfyller vissa specifika krav. Det inkluderar bland annat lättillgänglighet, krav på ägare och hantering, säkerhet, att man uppfyller GDPR och hur rapporterna görs.
Syftet är att bekämpa korruption och erbjuda bättre skydd för personer som rapporterar missförhållanden eller överträdelser av unionsrätten.
Du behöver implementera säkra rapportkanaler. Med andra ord ett säkert ställe för dina anställda och andra personer som är nära kopplade till ditt företag där de kan rapportera om missförhållanden.
Kanalerna måste uppfylla flera av de krav som anges i direktivet, t.ex. garantera sekretess, vara lättillgängliga och uppfylla GDPR-riktlinjerna.
Direktivet gäller endast privata och offentliga organisationer i EU med fler än 50 anställda.
Dessutom måste privata företag som är verksamma inom vissa sektorer, som finansiella tjänster eller som är extra utsatta för penningtvätt eller finansiering av terrorism, uppfylla kraven.
EU:s direktiv för skydd av visselblåsare anger inga minimistraff, men kräver att nationella versioner av lagen bestraffar dem som förhindrar rapportering, bryter sekretessen eller utsätter visselblåsare för repressalier.
Nej. Det gäller även kommuner inom EU med över 10 000 invånare.
Detta utöver alla organisationer, oavsett privata eller offentliga, med fler än 50 anställda och verksamma inom EU.
Wednesday | 11:00 – 11:30
VI TRÄFFAR DIG GÄRNA
VI TRÄFFAR DIG GÄRNA
Whisltelink respekterar din integritet. Vi kommer bara kontakta dig om våra tjänster. Du kan välja att avsluta all kommunikation från oss när som helst. För mer information, vänligen läs vår Privacy Policy
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
