Så här uppfyller du det europeiska visselblåsningsdirektivet

Detta meddelande innehåller information om hur du uppfyller det kommande europeiska visselblåsningsdirektivet (Direktivet) och dess relation till SpeakUp®.

Målet med direktivet
Tillhandahålla och uppmuntra till ett säkert sätt för personer att lämna uppgifter om oegentligheter i sin arbetsmiljö.

Relevanta datum
• Ikraftträdande: 17 december 2019
• Införlivande i nationell lag: senast den 17 december 2021
• Efterlevnad för organisationer med fler än 249 medarbetare: 17 december 2021
• Efterlevnad för organisationer med 50–249 medarbetare: 17 december 2023

Vilka enheter?
• Privat sektor: organisationer med fler än 50 medarbetare
• Offentliga organisationer: alla organisationer, men undantag är möjliga för kommuner med färre än 10 000 invånare eller organisationer med färre än 50 medarbetare

Omfattning
Alla uppgifter om överträdelser eller potentiella överträdelser av unionsrätten.

Vilka skyddas?
Alla typer av uppgiftslämnare skyddas mot repressalier, oavsett om de är anonyma eller ej. Uppgiftslämnare kan vara medarbetare, praktikanter, egenföretagare, medarbetare hos en leverantör, tidigare medarbetare, affärspartner eller tredje part som står nära en uppgiftslämnare, till exempel kollegor eller familjemedlemmar.

Obligatoriska rapporteringskanaler
Organisationer måste informera potentiella uppgiftslämnare på ett lämpligt sätt (dvs. på ett tydligt, lättåtkomligt och lättbegripligt sätt) om följande procedurer och kanaler:

  • Intern rapporteringskanal: SpeakUp®. En effektiv kanal för välinformerade medarbetare där de inte behöver vara rädda för repressalier.
  • Extern rapporteringskanal: kompetent nationell myndighet eller EU-myndighet, t.ex. det nederländska representanthuset (Dutch House) för visselblåsare. En oberoende och autonom kanal för medarbetare, eller före detta medarbetare, som saknar förtroende för interna kanaler eller som inte har tillgång till interna procedurer/kanaler.
  • Offentlig rapportering: media. För (a) en medarbetare som är missnöjd med intern/extern uppföljning av en rapport, (b) en medarbetare som vill rapportera något nära förestående eller som vill utrycka fara för offentligt intresse, eller (c) en medarbetare som fruktar repressalier.

Genomdrivande
Det är upp till medlemsstaterna att bestämma straff för en fysisk och juridisk person som, till exempel, hindrar uppgiftslämning eller som inför repressalier mot uppgiftslämnare.

SpeakUp®: intern rapporteringskanal som uppfyller kraven
SpeakUp® tillhandahåller en säker miljö för (anonym) uppgiftslämning och tillförlitlig kommunikation om oegentligheter.

Krav för direktivet europeiska visselblåsningsdirektivet
  • Utformad, etablerad och används på ett säkert sätt (art. 9.1a)
    Genom dess utformning och uppgiftsminimering är SpeakUp® utformat för att följa sekretessprinciperna. Det innebär att inga personuppgifter avseende uppgiftslämnaren samlas in för olika syften. Personuppgifter lämnar aldrig den säkra miljön. Den unika SpeakUp®-metoden är fullt certifierad och granskas kvartalsvis: ISAE 3000 kvalitetscertifikat typ II, baserad på ISO27001/2-standarder.
  • Bekräftelse på mottagande av rapport, inom 7 dagar (art. 9.1b)
    En bekräftelse på mottagande av rapport kan omgående skickas till uppgiftslämnaren via SpeakUp®.
  • Tilldelade personer/avdelning (art. 9.1c)
    I SpeakUp® kan du tilldela en person/avdelning fullt ansvar för hantering och uppföljning av rapporter.
  • Noggrann uppföljning av anonyma och icke anonyma rapporter. (art. 9.1d-e)
    SpeakUp® är utformat för att säkerställa noggrann uppföljning av auktoriserade användare som kan kommunicera med uppgiftslämnare direkt, oavsett om de väljer att vara anonyma eller inte.
  • Feedback inom 3 månader (art. 9.1f)
    SpeakUp® gör det möjligt att lämna återkoppling till uppgiftslämnaren och meddelar denne när tre månader har passerat utan åtgärd (t.ex. information om utredning eller avslut av ärende).
  • Information om extern rapportering (art. 9.1g)
    Information om extern rapportering (medlemsstat eller unionsnivå) kan inkluderas i din SpeakUp®-policy.
  • Skriftlig eller muntlig uppgiftslämning (art. 9.2)
    SpeakUp® gör det möjligt att lämna uppgifter både via webben eller per telefon.
  • Säkerställer konfidentialitet (och art. 16)
    SpeakUp® grundar sig på strikta auktoriseringsmodeller och ger uppgiftslämnare en konfidentiell och anonym kanal för rapportering av oegentligheter och kommunicerar endast med auktoriserade användare.
  • GDPR-efterlevnad (art. 17)
    SpeakUp® följer GDPR till 100 %. SpeakUp® är certifierat under den europeiska integritetsmärkningen.
    SpeakUp® tar automatiskt bort personuppgifter som inte är relevanta för hanteringen av en rapport.
  • Rapportregister (art. 18)
    SpeakUp® möjliggör rapportregister. Rapporter loggas och ett varningssystem för tidsbegränsning gällande kvarhållande av uppgifter finns på plats.

Prata med våra experter

Vill du lära dig mer, diskutera idéer eller dela åsikter?

Kontakta oss