Checklista: Hur redo är din organisation för det nya EU-direktivet om stärkt skydd för visselblåsare?
Berörs er organisation av det nya EU-direktivet om stärkt skydd för visselblåsare? Och i så fall hur? I korthet är svaret att alla organisationer med 50 medarbetare eller fler berörs av det nya visselblåsardirektivet. I den här bloggen går vi igenom vilka åtgärder som behöver vidtas för att följa EU-direktivet.
Syftet med direktivet är att skydda visselblåsare i EU som rapporterar om oegentligheter på arbetsplatsen och att uppmuntra fler människor att rapportera. Visselblåsare kan spela en avgörande roll för att upptäcka och avslöja korrupta, olagliga och skadliga aktiviteter.
Checklista för efterlevnad av EU-direktivet om stärkt skydd för visselblåsare
Har ni redan ett visselblåsarsystem?
JA: Det är en bra start. Fortsätt till checklistan nedan.
NEJ: Välkommen att kontakta WhistleB för att diskutera era behov kring visselblåsarsystem.
Sekretess för visselblåsarens identitet
Lagen säger: Rapportering och uppföljning av rapporter ska innefatta kanaler som är utformade och som hanteras på ett säkert sätt för att säkerställa konfidentialiteten för den som rapporterar och för personer som nämns i rapporten. Den ska även vara utformad så att man kan förhindra att medarbetare som inte har behörighet kommer åt rapporterna.
Checklista:
- Kan en visselblåsares identitet vara konfidentiell i visselblåsarsystemet? JA/NEJ
- Kan ni öppna upp systemet för externa parter så att även deras identiteter skyddas? JA/NEJ
- Skyddas visselblåsarens identitet från rapporteringen hela vägen till arkivering av ärenden? JA/NEJ
- Är inloggningen till ärendehanteringssystemet tillräckligt säker, till exempel genom multifaktorautentisering? JA/NEJ
- Är systemet penetrationstestat av extern part? JA/NEJ
Svarstider
Lagen säger: Personen som rapporterar ska få en bekräftelse inom sju dagar att rapporten tagits emot.
Checklista:
- Får visselblåsaren automatiskt och omedelbart ett meddelande som bekräftar mottagandet, samtidigt som visselblåsarens anonymitet bibehålls? JA/NEJ
- Blir mottagarna av rapporterna notifierade när en ny rapport kommer in? JA/NEJ
- Kan ni skapa standardiserade svarsmeddelanden? JA/NEJ
- Har ni en dedikerad person/ett dedikerat team för att ta emot rapporter? JA/NEJ
Kontaktpersoner
Lagen säger: En opartisk person eller team ska vara del av dem som mottar och följer upp rapporterna. De ska kommunicera med den rapporterande personen och, vid behov, begära ytterligare information från och ge återkoppling till den rapporterande personen.
Checklista:
- Har ni ett team som är kompetent att ta emot och följa upp rapporter? JA/NEJ
- Är det möjligt att lägga till den kompetens som behövs per ärende i systemet? JA/NEJ
Uppföljning
Lagen säger: Hantering och uppföljning av rapportering av rapporter ska ske noggrant av den utsedda personen eller teamet. Noggrann uppföljning ska ske där det föreskrivs i nationell lagstiftning vad gäller anonym rapportering. Inom en rimlig tidsram ska återkoppling ges till den rapporterade personen om uppföljningen av rapporten.
Checklista:
- Har ni en kanal som visselblåsare kan använda för att bifoga t ex bilder, textdokument och andra filformat, och som är rensade från metadata? JA/NEJ
- Inkluderar visselblåsarsystemet ett ärendehanteringsverktyg som är integrerat med rapporteringskanalen? JA/NEJ
- Erbjuder visselblåsarkanalen möjlighet till dialog med antingen en anonym eller med en icke anonym visselblåsare? JA/NEJ
- Tillåter systemet säkert översättningsstöd för kommunikation på flera språk? JA/NEJ
Kommunikation och information
Lagen säger: Tydlig och lättillgänglig information om villkoren för rapportering, samt för hur extern rapportering till behöriga myndigheter och i vissa fall till facket går till ska finnas tillgänglig.
Checklista:
- Erbjuder ni tydlig och lättillgänglig information till anställda om hur de kan rapportera sina misstankar, inklusive deras alternativ för extern rapportering? JA/NEJ
- Är sådan information anpassad för varje land där ni verkar? JA/NEJ
- Finns informationen tillgänglig automatiskt när man använder visselblåsarsystemet? JA/NEJ
- Är era policys, er uppförandekod och ert relaterade utbildningsmaterial uppdaterade för att informera medarbetare om visselblåsarens rättigheter och att det är straffbart att försöka förhindra visselblåsning? JA/NEJ
GDPR-efterlevnad
Lagen säger: All behandling av personuppgifter som utförs enligt direktivet måste ske i enlighet med GDPR.
Checklista:
- Är visselblåsarsystemet fullt kompatibelt med GDPR, och hjälper det er att behandla personuppgifter i enlighet med GDPR? JA/NEJ
- Raderar systemet automatiskt personuppgifter när ärendet är avslutat? JA/NEJ
- Informerar ni visselblåsare om nationella skillnader för hantering av persondata? JA/NEJ
Dokumentering
Lagen säger: Privata och offentliga organisationer måste föra register över varje mottagen rapport i enlighet med de sekretesskrav som föreskrivs enligt GDPR. Persondata i rapporterna ska inte lagras längre än vad som är nödvändigt.
Checklista:
- Har systemet en användar- och ärendelogg över varje enskilt ärende? JA/NEJ
- Är det möjligt att radera personuppgifter i enlighet med GDPR i systemet? JA/NEJ
Kontakta oss om du vill ha kostnadsfri konsultation för att se till att du möter de nya kraven för visselblåsning. Vi ser att detta är ett bra tillfälle att visa att ni menar allvar med era etiska riktlinjer och att ni vill verka för ett transparent arbetsklimat, och därmed minska era företagsrisker.
Se WhistleB:s webbseminarium för att ta reda på vad EU-direktivet om skydd för visselblåsare innebär för er orgnisation.