How to get compliant with the Whistleblowing Law
EU:s direktiv om skydd för visselblåsare slår fast att alla företag med 50+ anställda ska implementera säkra kanaler för intern rapportering. EU-direktivet specificerar inte exakt hur dessa kanaler ska utformas eller hur man ska välja ett bra visselblåsarsystem. Istället överlåter man åt medlemsländerna att göra sin egen tolkning när de införlivar direktivet i sin nationella lagstiftning. Dock ställer man från EU:s håll ett antal krav, som ska uppfyllas.
Många väljer därför att implementera en lösning från en oberoende och utomstående leverantör. Det är ett smidigt sätt att uppfylla kraven i EU:s visselblåsardirektiv, samt de nationella visselblåsarlagarna.
Den stora frågan är förstås hur man ska välja ett bra visselblåsarsystem, som passar den egna organisationen?
Tyvärr är det inte säkert att alla system uppfyller kraven i visselblåsarlagarna. Du kan läsa mer om vad man bör tänka på när man väljer visselblåsarsystem här. Fördelarna med en extern visselblåsartjänst är dock många, bland annat:
I den här artikeln ska vi ge dig viktiga tips på ytterligare faktorer du bör beakta innan du fattar det slutliga beslutet och väljer ett visselblåsarsystem att implementera i er organisation.
Ta reda på om det visselblåsarsystem som ni väljer kan erbjuda de funktioner som är extra viktiga för er, och fäst extra uppmärksamhet på de tekniska lösningarna för rapporteringsprocessen!
Se till att visselblåsartjänsten och de interna rapporteringskanalerna är intuitiva och lättanvända. På så vis ökar chansen att potentiella visselblåsare använder sig av dem i stället för att rapportera externt (till exempel till media). Det visselblåsarsystem ni väljer ska också vara enkelt att använda för den/de person(er) som ska ta emot och hantera ärenden.
Välj en leverantör som kan erbjuda flera olika rapporteringssätt. EU-direktivet framhåller att det ska gå att rapportera både skriftligt och muntligt.
Kan visselblåsaren ladda upp olika typer av bilagor (bilder, meddelanden, video/ljudinspelningar) i samband med att visselblåsarrapporten skickas in, eller vid en begäran om komplettering?
Finns det möjlighet till säker och anonym tvåvägskommunikation med visselblåsaren? Det är nödvändigt för att få svar på eventuella tilläggsfrågor, men också för att kunna bekräfta att rapporten mottagits och ge feedback inom tidsramen på tre månader som fastslås i direktivet.
Granska processen för att ta emot och hantera visselblåsarärenden. Kan man enkelt vidarebefordra ärendet till rätt person eller avdelning? Är det möjligt att ge begränsad tillgång till specifika roller för enskilda ärenden, till exempel för att få råd av experter?
Att välja en visselblåsarlösning som kan hantera allt från rapporter, kommunikation med visselblåsaren samt dokumentation av utredning inom samma system är ett klokt val. Det underlättar utredningen och förbättrar säkerheten.
Hur hanteras visselblåsarens information i systemet? Det gäller både informationen i visselblåsarärendet samt metadata (till exempel IP-adresser). Erbjuder systemet en möjlighet för visselblåsaren att förbli anonym genom hela processen?
Hurudana möjligheter erbjuder visselblåsarsystemet att ge återkoppling till en anonym visselblåsare? Kan man enkelt följa upp ärendet och få aviseringar inom tidsramarna? Erbjuder systemet möjlighet att granska och visa upp resultat samt statistik över visselblåsarärenden?
Är visselblåsarsystemet lättillgängligt för alla? Det gäller inte bara anställda, utan också andra grupper som omfattas av skyddet för visselblåsare. Kan man nå rapporteringskanalerna dygnet runt, från olika typer av enheter?
Fundera över om ni har behov av ytterligare tilläggstjänster, till exempel ärendemottagning eller hjälp med utredning av visselblåsarärenden.
Kan systemet anpassas till er egen organisation och ert varumärke? Är det möjligt att påverka utformningen av formulär och rapporter?
Välj en visselblåsartjänst som kan garantera att all information lagras på servrar inom EU/EES. Efter Schrems II-domen kan företag nämligen inte längre använda sig av Privacy Shield-avtalet mellan USA och EU för att överföra personuppgifter till ett tredje land.
Kontrollera noga vilka åtgärder man vidtar för att minimera risker för dataintrång och informationsläckor. Det kan handla om tvåfaktorverifiering för användare, kryptering av data, kontroll av åtkomst och skydd mot externa angrepp. Hur ofta gör man backup på systemet och var förvaras de?
Om man talar flera språk inom organisationen, välj ett visselblåsarsystem som har stöd för flerspråkighet. Om man kan göra användarna trygga med att få använda sitt eget språk, förbättrar man också förutsättningarna för att de ska vilja använda systemet.
Glöm inte att fråga efter referenser från andra användare! Hur lång erfarenhet har leverantören av visselblåsarlösningar och hur länge har man funnits i branschen?
Whistlelink har levererat visselblåsarlösningar till nöjda kunder i hela Europa i mer än 10 år. Vår visselblåsartjänst finns tillgänglig på er egen webbplats dygnet runt. Vi erbjuder 35 olika språk i en skräddarsydd och användarvänlig digital visselblåsarlösning där all data lagras på servrar inom Europa, i enlighet med GDPR. Kontakta oss för en demo av tjänsten och en gratis provperiod!
Om du har några funderingar eller vill veta mer om Whistlelink vill vi gärna höra från dig!
Whisltelink respekterar din integritet. Vi kommer bara kontakta dig angående våra tjänster. Du kan välja att avsluta all kommunikation från oss när som helst. För mer information, vänligen läs vår Privacy Policy.
Torsdag | 11:00 – 11:30
VI TRÄFFAR DIG GÄRNA
VI TRÄFFAR DIG GÄRNA
Whisltelink respekterar din integritet. Vi kommer bara kontakta dig om våra tjänster. Du kan välja att avsluta all kommunikation från oss när som helst. För mer information, vänligen läs vår Privacy Policy
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
