1. Kanaler för att ta emot rapporterna som är designade, upprättade och hanterade på ett säkert sätt som försäkrar konfidentialiteten för visselblåsarens identitet, och varje tredje part som nämns i rapporten, och förhindrar tillgång till icke-auktoriserade anställda. Sådana kanaler måste tillåta skriftlig och/eller muntlig rapportering, via telefon eller andra system för röstmeddelanden, och på begäran av visselblåsaren, via ett fysiskt möte inom en rimlig tidsram.
WhistleB:s visselblåsarsystem låter visselblåsaren förbli anonym genom hela processen. WhistleB-systemet garanterar full teknisk anonymitet för visselblåsaren under rapportering och uppföljning. All kommunikation är krypterad hela vägen.
2. Ett mottagningskvitto för rapporten måste skickas till visselblåsaren inom sju dagar efter mottagandet.
WhistleB-systemet möjliggör att bekräftelse skickas till visselblåsaren inom 7 dagar.
3. Att tilldela en opartisk person eller avdelning för att följa upp rapporter, och bibehålla kommunikationen, fråga efter mer information och ge feedback till visselblåsaren.
WhistleB:s verktyg för ärendehantering är utformat för att säkerställa att användare hanterar ärenden enligt direktivet, från att erbjuda tjänsten till mottagning, undersökning, stängning, arkivering och radering av ett ärende.
4. Arkivering av varje mottagen rapport, med uppfyllnad av kraven på konfidentialitet.
WhistleB-systemet inkluderar aktivitets- och användarloggar för säker arkivering i alla steg av ärendehanteringen.
5. Målmedveten uppföljning av rapporten av den utsedda personen eller avdelningen, även anonym rapportering, där nationell lagstiftning gör det möjligt.
WhistleB:s resurscentrum ger relevant information om vad nationell lagstiftning kräver.
6. En rimlig tidsram för att ge feedback till visselblåsaren om rapportens uppföljning, inom 3 månader efter mottagningskvittot.
WhistleB-systemet möjliggör att feedback kan ges till visselblåsaren inom 3 månaders undersökning.
7. Tydlig och lättillgänglig information om villkoren och procedurerna för att rapportera externt till berörda myndigheter.
Då den har bekräftats av varje medlemsstat, kommer informationen att vara tillgänglig i WhistleB:s resurscentrum.
8. Processer som efterlever GDPR.
WhistleB-systemet möjliggör för användare att efterleva kraven i GDPR för hantering av persondata, såväl som skydd genom standard och design. Systemet har stark kryptering och alla data lagras på säkra servrar inom EU. Tillgång till data är möjligt endast för individer som har utsetts av kunden.