How to get compliant with the Whistleblowing Law
Det är viktigt att genomföra åtgärder för att underlätta rapportering om korruption, bedrägerier och andra typer av missförhållanden inom organisationer. Genom att införa säkra kanaler för visselblåsning kan vi också säkerställa en bättre arbetsmiljö. Det är dock viktigt att notera att visselblåsarkanalen också till alla delar måste vara förenlig med GDPR (den europeiska dataskyddsförordningen).
Den allmänna dataskyddsförordningen (GDPR) reglerar skyddet för individer vad gäller behandling och överföring av personuppgifter. Förordningen omfattar hela EU-området. Det är nödvändigt att anpassa hanteringen av visselblåsarärendet till GDPR, eftersom visselblåsning ofta innehåller känslig information. Organisationens visselblåsarkanal måste vara en säker plats för både visselblåsare och de uppgifter som hen lämnar. Bestämmelserna i GDPR gäller för alla personuppgifter, inklusive visselblåsarens samt personer som eventuellt förekommer i rapporten, och som man behandlar i visselblåsarkanalen.
De uppgifter som lämnas via en visselblåsarkanal är vanligtvis av känslig och konfidentiell natur. Både visselblåsare samt de enheter eller personer som är föremål för en rapport måste alltid bli informerade om hur man kommer att behandla, hantera och lagra deras uppgifter. Det är också obligatoriskt att informera intressenterna om själva genomförandet av rapporteringskanalen samt om hur man kommer att ta emot och hantera varje rapport.
Den maximala tiden för att ge feedback till den rapporterande personen är mellan en och tre månader. Detta gäller oavsett om informationen kommer från en anonym källa eller om uppgiftslämnaren har bifogat sina kontaktuppgifter.
Ibland avråder man från anonym visselblåsning. Faktum är att den Europeiska datatillsynsmannen (EDPS) tidigare har avrått från anonymitet. Resonemanget är att om man känner till informationskällan, är det lättare att skydda visselblåsaren och det underlättar utredningen av fallet. Men anonym visselblåsning (som är möjligt till exempel genom en digital visselblåsarlösning) ger dock ett ännu bättre skydd för visselblåsaren. Hon eller han kan trots allt bli utsatt för repressalier eller negativa konsekvenser för att ha slagit larm. Anonym rapportering gör det möjligt för visselblåsaren att förbli oidentifierad, även för mottagaren av rapporten. Detta kan bidra till att säkerställa informationens integriteten.
Det säger sig självt att all information som lämnas i ett visselblåsarärende är konfidentiell. Det gäller oavsett om ursprunget är känt eller om källan är anonym.
Vill du veta mer om en visselblåsartjänst och säkra interna rapporteringskanaler? Läs mer om EU:s direktiv om visselblåsning här och på EUR-Lex.
Letar du efter en trygg och säker lösning för visselblåsning eller vill du diskutera ett system för visselblåsning för din organisation? Kontakta oss för att boka en gratis demonstration!
Om du har några funderingar eller vill veta mer om Whistlelink vill vi gärna höra från dig!
Whisltelink respekterar din integritet. Vi kommer bara kontakta dig angående våra tjänster. Du kan välja att avsluta all kommunikation från oss när som helst. För mer information, vänligen läs vår Privacy Policy.
Torsdag | 11:00 – 11:30
VI TRÄFFAR DIG GÄRNA
VI TRÄFFAR DIG GÄRNA
Whisltelink respekterar din integritet. Vi kommer bara kontakta dig om våra tjänster. Du kan välja att avsluta all kommunikation från oss när som helst. För mer information, vänligen läs vår Privacy Policy
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
