Sådan overholder man det europæiske whistleblowerdirektiv

Dette memorandum giver flere informationer om, hvordan man skal argere i overensstemmelse med det kommende europæiske whistleblowerdirektiv (›Direktivet‹) og dens forhold til SpeakUp.

Direktivets formål
At give og fremme en sikker måde, hvorpå folk kan stå frem med deres bekymringer om uetisk adfærd på arbejdspladsen.

Relevante datoer

  • Ikrafttrædelse: 17. december 2019
  • Skal gennemføres i national lovgivning: senest den 17. december 2021
  • Skal indføres i virksomheder med flere end 249 ansatte: 17. december 2021
  • Skal indføres i virksomheder med 50-249 ansatte: 17. december 2023

Hvilke juridiske enheder?

  • Den private sektor: virksomheder med færre end 50 ansatte
  • Offentlige virksomheder: alle virksomheder, men udtagelser er mulige for kommuner med færre end 10, 000 indbyggere eller færre end 50 ansatte

Omfang
Enhver rapportering af brud eller potentielle brud på EU-lovgivning.

Hvem er beskyttet?
Alle former for potentielle indberettende, uanset om de er anonyme eller ej, er beskyttet mod repressalier og skal have støtte. De indberettende kan f.eks være ansatte, praktikanter, selvstændige, leverandører, tidligere ansatte, forretningspartnere — sågar tæt knyttede tredjeparter, såsom kollegaer eller familiemedlemmer.

Påkrævede rapporteringskanaler
Virksomheder skal informere de potentielle indberettende på en passende måde (dvs. på en måde, som er tydelig, lettilgængelig og letforståelig) om de følgende procedurer og kanaler:

  • Intern rapporteringskanal: f.eks. SpeakUp. En effektiv og velfungerende kanal til velinformerede medarbejdere uden frygt for repressalier.
  • Ekstern rapporteringskanal: kompetent national eller EU-autoritet, f.eks. det hollandske House for Whistleblowers. En uafhængig og selvstyrende kanal til ansatte eller tidligere ansatte, som ikke har tillid til de interne kanaler – eller mangler interne procedurer/kanaler.
  • Offentlig rapportering: f.eks. medierne. Til (a) medarbejdere, som er utilfredse med den interne/eksterne rapportopfølgning, (b) medarbejdere, som ønsker at stå frem angående en presserende eller alvorlig trussel mod den offentlige interesse, eller (c) medarbejdere, som frygter repressalier.

Håndhævelse
Medlemslandene bestemmer selv straffen for fysiske eller juridiske personer, som f.eks. forhindrer rapportering eller udfører repressalier mod de indberettende.

SpeakUp: den rette interne rapporteringskanal.
SpeakUp® skaber et sikkert miljø til (anonym) rapportering og pålidelig kommunikation om uetisk adfærd.

Krav Det europæiske whistleblowing-direktiv
  • Udformet, etableret og drevet på en sikker måde (art. 9.1.a)
    SpeakUp er designet til at overholde kravene om databeskyttelse og dataminimering. Det betyder, at ingen personlige oplysninger om den indberettende person er forsætligt indhentet. Personoplysninger forlader aldrig det sikre miljø. Den unikke metode, som SpeakUp bruger, bliver fuldstændigt certificeret og kontrolleret hvert kvartal: ISAE 3000 Type II revisorerklæring, baseret på ISO27001/2 standarder.
  • Bekræftelse af modtagelsen af indberetningen inden for 7 dage (art. 9.1.b) 
    En bekræftelse af modtagelsen af indberetningen kan sendes til den indberettende person via SpeakUp med det samme.
  • Udpegede personer/afdeling (art. 9.1.c)
    Med SpeakUp kan man udpege en person/afdeling til at have totalt ansvar for behandlingen og opfølgningen af indberetninger.
  • Omhyggelig opfølgning af anonyme og ikke-anonyme indberetninger (art. 9.1.d-e)
    SpeakUp er udformet til at muliggøre omhyggelig opfølgning fra den autorisede bruger, som kan kommunikere direkte med den indberettende person, uanset om de ønsker anonymitet eller ej.
  • Rettidigt feedback, indenfor 3 måneder (art. 9.1.f)
    SpeakUp muliggør rettidigt feedback til den indberettende person, og giver endda besked, hvis 3 måneder er passeret uden udført handling (f.eks. informeres man om lukningen af efterforskning eller sag).
  • Information om ekstern rapportering (art. 9.1.g)
    Information om ekstern rapportering (på lands- eller EU-plan) kan inkluderes i virksomhedens SpeakUp-retningslinjer.
  • Indberet skriftligt og/eller mundtligt (art. 9.2)
    SpeakUp muliggør både web og telefonisk indberetning.
  • Sørg for fortrolighed (art. 16)
    SpeakUp er baseret på en streng autoriseringsmodel og giver indberettende personer en fortrolig og anonym kanal, hvorigennem de kan rapportere uetisk adfærd og kommunikere kun med autoriserede brugere.
  • Overholdelse af GDPR (art. 17)
    SpeakUp overholder GDPR 100 %. SpeakUp er certificeret i henhold til European Privacy Seal.
    SpeakUp sletter automatisk personoplysninger, som ikke er relevant for sagsbehandlingen.
  • Registrering af indberetninger (art. 18)
    SpeakUp muliggør registrering af indberetninger. Indberetninger bliver arkiveret og der findes et advarselssystem ift. datalagringsperioder.

Tal med vores eksperter

Vil du lære mere, diskutere idéer eller dele tanker?

Kontakt os