Slik følger du bestemmelsene i EU-direktivet om vern av varslere

Dette memorandumet inneholder informasjon om hvordan man følger det kommende EU-direktivet om vern av varslere («direktivet»), og hvordan det forholder seg til SpeakUp®.

Hensikten med direktivet
Levere og fremme en trygg og sikker måte for personer å si ifra om kritikkverdige forhold på arbeidsplassen på.

Relevante datoer

  • Ikrafttredelsesdato: 17. desember 2019
  • Gjennomføring i nasjonal lov: innen 17. desember 2021
  • Gjennomføringsdato for organisasjoner med over 249 ansatte: 17. desember 2021
  • Gjennomføringsdato for organisasjoner med 50–249 ansatte: 17. desember 2023

Hvilke enheter?

  • Privat sektor: organisasjoner med over 50 ansatte
  • Offentlig sektor: all organisasjoner, men det er mulig med unntak for kommuner med færre enn 10 000 innbyggere eller færre enn 50 ansatte.

Omfang
Enhver rapport om brudd eller potensielt brudd på EU-lov.

Hvem blir beskyttet?
Alle typer potensielle varslere, anonyme eller ikke, er beskyttet mot gjengjeldelse og skal støttes. Varslere kan f.eks. være ansatte, praktikanter, selvstendig næringsdrivende, ansatte for en leverandør, tidligere ansatte, forretningspartnere eller også tredjeparter som har en nær relasjon til en varsler, så som en kollega eller et familiemedlem.

Påkrevde rapporteringskanaler
Organisasjoner skal informere potensielle varslere på korrekt måte (dvs. på en tydelig, lett tilgjengelig og lett forståelig måte) om følgende prosedyrer og kanaler:

  • Intern rapporteringskanal: f.eks. SpeakUp®. En effektiv og virkningsfull kanal for velinformerte ansatte uten frykt for gjengjeldelse.
  • Ekstern rapporteringskanal: kompetent nasjonal autoritet eller EU-autoritet, f.eks. Dutch House for Whistleblowers. En uavhengig og autonom kanal for en ansatt eller tidligere ansatt som ikke stoler på interne kanaler, eller hvis interne prosedyrer/kanaler ikke er tilgjengelige.
  • Offentlig rapportering: f.eks. media. For (a) en ansatt som ikke er fornøyd med intern/ekstern oppfølging av en rapport, (b) en ansatt som ønsker å rapportere om en overhengende eller åpenbar fare til den offentlige interesse, eller (c) en ansatt som frykter gjengjeldelse.

Håndhevelse
Det er opp til medlemstatene å definere straffer for fysiske og juridiske personer som, for eksempel, hindrer rapportering eller hevner seg på varslere.

SpeakUp®: intern rapporteringskanal i samsvar med regelverket
SpeakUp® levereret trygt miljø for (anonym) rapportering og betrodd kommunikasjon om kritikkverdige forhold.

Direktivkrav
  • Utformet, etablert og driftet på en sikker måte (art. 9.1.a)
    SpeakUp® er utformet for å være i samsvar med personvernsprinsippene i utforming og dataminimalisering. Dette betyr at ingen personopplysninger om varsleren innhentes med overlegg. Personopplysninger forlater aldri det sikrede miljøet. Den unike SpeakUp®-metoden blir fullstendig sertifisert og revidert hvert kvartal: ISAE 3000 Type II-forsikring, basert på standardene ISO27001/2.
  • Bekreftelse på mottak av rapport, innen 7 dager (art. 9.1.b)
    Bekreftelse på mottak av rapport kan sendes til varsleren via SpeakUp® umiddelbart.
  • Utpekte personer/avdeling (art. 9.1.c)
    I SpeakUp® kan du utpeke en person/avdeling som skal ha hele ansvaret for håndtering og oppfølging av rapporter.
  • Grundig oppfølging av anonyme og ikke-anonyme rapporter (art. 9.1.d-e)
    SpeakUp® er utformet for å legge til rette for grundig oppfølging av autoriserte brukere som kan kommunisere direkte med varslere, enten varslerne velger å være anonyme eller ikke.
  • Betimelig tilbakemelding, innen 3 måneder (art. 9.1.f)
    SpeakUp® legger til rette for betimelig tilbakemelding til varsleren og varsler deg også hvis det er gått 3 måneder uten at noe er skjedd (f.eks. å informere om granskning eller saksavslutning).
  • Informasjon om ekstern rapportering (art. 9.1.g)
    Informasjon om ekstern rapportering (nasjonalt nivå eller EU-nivå) kan inkluderes i SpeakUp®-policyen.
  • Skriftlig og/eller muntlig rapport (art. 9.2)
    SpeakUp® tillater rapportering via både Internett og telefon.
  • Sikrer konfidensialitet (art. 16)
    SpeakUp® er basert på en streng autorisasjonsmodell og gir varslere en konfidensiell og anonym kanal for rapportering av kritikkverdige forhold og kommunikasjon med utelukkende autoriserte brukere.
  • Samsvar med EUs personvernforordning (GDPR) (art. 17)
    SpeakUp® er 100 % i samsvar med EUs personvernforordning. SpeakUp® er sertifisert i henhold til European Privacy Seal.
    SpeakUp® sletter automatisk personopplysninger som ikke er relevante for behandling av en rapport.
  • Arkivering av rapporter (art. 18)
    SpeakUp® tillater arkivering av rapporter. Rapportene blir logget, og et varslingssystem om dataoppbevaringsperioder er på plass.

Snakk med ekspertene våre

Vil du lære mer, diskutere ideer eller dele meningene dine?

Ta kontakt