9 sätt att säkerställa efterlevnad av kraven för visselblåsarlagen.
Är ditt företag eller organisation verksamma inom EU med 50 eller fler arbetstagare, eller är din arbetsgivare en svensk kommun? Då omfattar EU:s visselblåsardirektiv er och ni måste uppfylla kraven i Sveriges.
Ni behöver säkerställa att ni har ett säkert system för visselblåsning som gör det möjligt att rapportera om missförhållanden på ett tryggt och anonymt sätt.
Genom att upprätta en säker plats för anställda att rapportera bekymmer med det nya Anonymous Report Center och med åtagandet att undersöka eventuella anklagelser som framförs uppfyller ni krav för visselblåsarlagen.
- Skapa effektiva och säkra rapporteringskanaler. Visselblåsaren och alla som nämns i rapporten måste kunna förbli anonyma. Säkerställ att ingen obehörig har åtkomst till rapporterna, och att man sparar all dokumentation på ett säkert sätt.
2. Följ reglerna för olika typer av kanaler. En visselblåsare ska kunna rapportera skriftligen (till exempel via post, e-post eller online) eller muntligen (via telefon eller ett röstmeddelandesystem). Det ska också vara möjligt med ett personligt möte på begäran.
3. Utse en ansvarsperson. Det ska finnas en utsedd, opartisk person, avdelning eller extern tjänst som ansvarar för att ta emot och följa upp inkomna rapporter. Det omfattar kommunikation och återkoppling i ärendet med visselblåsaren.
4. Ge återkoppling inom rimlig tid. Inför rutiner som innebär att visselblåsaren ska få en bekräftelse inom sju dagar på att man har mottagit rapporten, och återkoppla i ärendet senast inom tre månader.
5. Informera om företagets policy, de interna rapporteringskanalerna och innehållet i Sveriges visselblåsarlag samt EU-direktivet. Ordna vid behov utbildning i hur processen fungerar och redogör även för hur man gör en extern rapportering till berörda myndigheter.
6. Se till att rapporteringskanalerna är lättåtkomliga för alla. Informationen ska alltså inte bara gå ut till arbetstagarna utan även till andra som kommer i kontakt med verksamheten – till exempel leverantörer, underentreprenörer, aktieägare, praktikanter och så vidare.
7. Respektera visselblåsaren. Det är förbjudet att på något sätt hota med eller vidta åtgärder mot visselblåsaren. Informera om att lagstiftningen finns till för att skydda arbetstagarna och uppmuntra intern rapportering, för att bidra till en sundare företagskultur.
8. Glöm inte att ta hänsyn till dataskyddsförordningen GDPR. Man måste också beakta kraven på skydd av personuppgifter. Särskilt viktigt är det att överväga hur organisationen hanterar personuppgifterna samt att man lagrar informationen inom EU.
Viktiga datumen. Företag och organisationer med fler än 250 arbetstagare måste ha implementerat en visselblåsarlösning senast 17 december 2021. Arbetsgivare med 50 till 249 arbetstagare har tid till 17 december 2023.
