How to get compliant with the Whistleblowing Law
EU-direktivet ställer krav på organisationer att implementera interna rapporteringskanaler som är tillgängliga för alla medarbetare. Eftersom dessa kanaler måste uppfylla vissa kriterier är den enklaste lösningen oftast att använda en tredjepartslösning. Men alla system på marknaden kommer inte att uppfylla lagens krav eller ens passa behoven i din organisation. Så vad behöver du tänka på när det blir dags att välja visselblåsarsystem?
Oavsett om du precis har börjat leta efter en visselblåsarlösning, eller försöker sammanställa en kravspecifikation, så finns det förmodligen redan ett antal punkter på din checklista. Så innan du bokar någon demo kan du bekanta dig med vår lista över tre viktiga saker du måste tänka på när du ska välja visselblåsarsystem! Ett system som är kompatibelt med både er visselblåsarpolicy, EU:s visselblåsardirektiv och den nya svenska visselblåsarlagen!
Att säkerställa att rapportkanalerna är lätta att komma åt och systemet användarvänligt är av yttersta vikt. Det kommer att ha en direkt påverkan på antalet visselblåsarrapporter som skickas in. Om lösningen är för komplicerad att använda kan det innebära att färre rapporter kommer in, rapporterna inte hanteras korrekt eller att informationen helt enkelt inte förs vidare. Detta betyder också att missförhållanden och bedrägerier kan gå obemärkt förbi.
Ett exempel på detta är e-post. Detta kan låta konstigt – att skicka in en rapport via e-post är väl hur enkelt som helst? Problemet med e-post är bristen på anonymitet. En potentiell visselblåsare kan först behöva skapa ett anonymt e-postkonto innan han eller hon skickar informationen. Varje extra steg i visselblåsarprocessen innebär att du potentiellt kan gå miste om viktiga rapporter.
Du bör välja ett visselblåsarsystem som:
Gör allt som står i din makt för att underlätta visselblåsarens rapportering.
Enligt kraven i EU:s visselblåsardirektiv ska rapporteringskanalerna vara helt konfidentiella. Den information som lämnas in, inklusive bilder, bilagor, IP-adresser och metadata, ska inte kunna användas för att identifiera den som rapporterat.
Kraven gör det därmed det svårt att skapa egna interna lösningar inom organisationen, eftersom någon (mest troligt IT) kommer att behöva komma åt och underhålla databasen med känslig information om visselblåsarna. Hanteringen av personuppgifter är även strikt reglerad i GDPR.
Därför är den enklaste lösningen för att uppfylla kraven att välja ett visselblåsarsystem från en utomstående, oberoende part. Tänk på att det fortfarande är ditt ansvar att kontrollera att leverantörens lösning uppfyller alla krav på datasäkerhet. Välj en leverantör som lagrar all data på servrar inom EU (EES-området) och se till att alla rapporteringskanaler är säkra och kan erbjuda anonymitet för visselblåsare.
Vi har redan konstaterat att e-post inte är en bra lösning för visselblåsarrapporter, men hur är det med anonyma webbformulär? Sådana lösningar saknar å sin sida möjlighet att ge feedback till den rapporterande personen. Enligt EU:s visselblåsardirektiv ska visselblåsare få bekräftelse på mottagande av rapporten inom sju dagar, och återkoppling i ärendet inom tre månader. Vidare behöver systemet också innehålla ett sätt att ställa följdfrågor till den rapporterande personen, anonymt.
Lösningen är att implementera ett allt-i-ett-visselblåsarsystem med inbyggd, anonym tvåvägskommunikation. En optimal lösning är att skapa anonymiserade inloggningsuppgifter för visselblåsaren, så att han/hon kan kommunicera och få feedback om utredningen. Att välja ett visselblåsarsystem med ärendehantering förenklar också utredningen genom att all information som rör ärendet, till exempel rapporten med bilagor, samtal med visselblåsaren och dokumentation av utredningen förvaras på ett enda, säkert ställe.
När du känner att du har fått svar på frågorna bör du ännu överväga eventuella specifika kriterier som din organisation kan ha, för att välja rätt visselblåsarsystem. Det kan till exempel handla om:
Att välja rätt visselblåsarsystem handlar inte bara om att följa kraven i EU:s visselblåsardirektiv och de nationella visselblåsarlagarna. Du behöver också en lösning som enkelt kan anpassas efter er organisations specifika behov.
Vill du veta mer om en säker visselblåsarfunktion och säkra interna rapportkanaler?
Läs om EU:s visselblåsardirektiv här. Du kan läsa om den nya svenska visselblåsarlagen här.
Letar du efter ett enkelt och säkert visselblåsarsystem? Läs mera här.
Vill du diskutera visselblåsarlösning för just din organisation?
Kontakta oss eller boka en gratis demo av systemet!
Om du har några funderingar eller vill veta mer om Whistlelink vill vi gärna höra från dig!
Whisltelink respekterar din integritet. Vi kommer bara kontakta dig angående våra tjänster. Du kan välja att avsluta all kommunikation från oss när som helst. För mer information, vänligen läs vår Privacy Policy.
Torsdag | 11:00 – 11:30
VI TRÄFFAR DIG GÄRNA
VI TRÄFFAR DIG GÄRNA
Whisltelink respekterar din integritet. Vi kommer bara kontakta dig om våra tjänster. Du kan välja att avsluta all kommunikation från oss när som helst. För mer information, vänligen läs vår Privacy Policy
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
