Visselblåsarlagen gjord enkel.

Få ett lagenligt visselblåsarsystem på plats på under 120 minuter. Med Visslans helhetslösning får ni hjälp med allt från planering till lansering och extern ärendehantering av jurister. Ni kommer igång direkt med vår visselblåsarpolicy och personliga rådgivning.

Boka konsultation
Visslans visselblåsarsystem på mobil och dator
SesolLindahlAdvokatfirman VICI logoASUS logo
SesolLindahlAdvokatfirman VICI logoASUS logo

Ett kostnadseffektivt sätt att följa
visselblåsarlagen.

E-postlösningar riskerar att brista efterlevnadsmässigt. Samtidigt är avancerad funktionalitet sällan nödvändig – och nästan alltid onödigt kostsam. Vår visselblåsarkanal är lagenlig utan att kräva en komplex implementeringsprocess.
Emailfunktion för visselblåsning
E-postlösningar och Microsoft-formulär lever sällan upp till den nya visselblåsarlagens krav.
  • Onödigt mycket administration
  • Säkerhets- och efterlevnadsrisker
  • Slöseri på värdefull tid och pengar

För avancerat system

För avancerat visselblåsarsystem
Ett för avancerat visselblåsarsystem riskerar att krångla till det och kosta mer än nödvändigt utan att vara bättre.
  • Höga avgifter och uppstartskostnader
  • Fler system att administrera
  • Onödigt arbete och långa processer

mer tid till annat. Bli compliant på

999 minuter.
Inget meningsfullt blir klart på fem minuter. Genom att slopa onödigt arbete och komplexitet har vi dock kortat ner tiden det tar att få ett lagenligt visselblåsarsystem på plats så mycket det går.
*Beräknad tidsåtgång för att följa visselblåsarlagen med Visslans visselblåsarsystem, inklusive interna processer, onboarding och så vidare.

Visselblåsning har
aldrig varit enklare.

Slipp betala dyra jurister och administrera avancerade system.

Visslans visselblåsarsystem är webbaserat och enkelt att implementera. Vi tillhandahåller en visselblåsarpolicy som efterlever både EU-direktivet och den svenska visselblåsarlagen. Är ni under 500 anställda i er organisation? Då finns det dessutom möjlighet till kostnadsfri ärendehantering tack vare våra juristpartners.

Alltid personlig onboarding & support.

Vi hjälper er hela vägen i mål, från planering till lansering och bortom.

  • Uppsättning av visselblåsarsystemet
    Personlig onboarding och fri support via telefon och mail
    Steg för steg till en komplett visselblåsarlösning
    Personlig supportkontakt
    Våra experter har en genomsnittlig svarstid på under 2 timmar
Personlig onboarding med Visslan
EU Whistleblowing Directive Compliant
ISO 27001
ISO 37002
GDPR-compliant
Enligt visselblåsarlagen
ISO 27001-hosting
Enligt ISO 37002
GDPR-säkrat

Vad våra kunder säger.

"Det är betydligt enklare att få på plats en komplett visselblåsarlösning än vad det från början kan verka." - Danir

"...en av de smidigaste implementeringarna vi gjort." -
Sesol
"
ASUS använder Visslan

Visslan är ett enkelt och smidigt sätt att lösa den nya visselblåsarlagen.

HR Manager Nordic
Tobias Bodlander
"

Kommunikationen med Visslan var jättebra och vi upplevde att de alltid var snabba på att svara och med fokus på att lösa utmaningen på bästa sätt.

Maria Bjerner
HR Manager
FBI Integrity Project använder Visslan
"

Med en leverantör som är erfaren, kunnig och tillgänglig är det betydligt enklare att få på plats en komplett visselblåsarlösning än vad det från början kan verka. Valet av Visslan som leverantör blev till slut ganska enkelt för oss.

Erik Ax
Legal Counsel
Jollyroom använder Visslan
"

Jag vill uppmana företag som inte redan gör det att använda ett system för visselblåsning. Det är så mycket enklare och mycket mer seriöst än att hitta på en egen lösning.

Nicole Bellman
HR Manager
Jollyroom använder Visslan
"

Från första kontakt till avtalsskrivning och onboarding av systemet har Visslan varit till stor hjälp. Vi har fått snabba svar på samtal och mail och den information vi fått har alltid varit tydlig.

Ebba Lindholm
HR Generalist
BRA använder Visslan
"

Håll det till en smidig, digital lösning som är GDPR-säkrad, vilket jag upplever att Visslan levererar. Det var dessutom en av de smidigaste implenenteringarna vi gjort – krånglar inte till det!

Amanda Bitici Högberg
HR-chef
BRA använder Visslan
"

Vi kom snabbt igång och blev guidade gällande användningen av plattformen och hur vi själva skulle lansera funktionen internt. Det hela var väldigt enkelt!

Li Pamp
VD
Stockholms Auktionsverk använder Visslan
"

Implementeringen var väldigt enkel och Visslans lösning känns trygg med tanke på att det är krypterat, penetrationstestat och helt anonymt.

Åsa Söderström
IT-chef
Eurocon använder Visslan
"

Visslan gjorde det möjligt för oss att ge den anonymitet och säkerhet visselblåsare ofta behöver för att känna sig bekväma när de bevittnar oegentligheter.

James Davidson
President
FBI Integrity Project använder Visslan
Jollyroom använder VisslanHolygreens in 9x9 gridRosenssons använder Visslan
Rosenssons använder VisslanKungliga Hovstaterna använder VisslanMQ MarQet använder Visslans visselblåsarsystem
Customer - Akavia logoAkademikernasRosenssons använder Visslan

Dessa företag upplever redan enkelheten, när gör ni det?

Vi hjälper företag i alla branscher och storlekar, från det lokala bemanningsföretaget till kedjor som Hemtex och multinationella koncerner som Sigma/Nexer-koncernerna. Dessutom hjälper vi börsnoterade företag samt FBI-agenter och det svenska kungahuset.
  • Allt ni behöver
  • Ingen uppstartskostnad eller bindningstid
    Personlig onboarding
  • Vi hjälper er hela vägen
Upptäck det nya sättet – riskfritt
Kom igång kostnadsfritt
Enkel visselblåsning

Har du 60 sekunder? Upplev enkelheten:

Utreda visselblåsarrapporter

Osäker på om vi är rätt för er?

Att välja visselblåsarfunktion kan vara svårt. Vi känner till era problem, för vi har själva varit där. Visslan startades faktiskt till följd av bristen på alternativ på marknaden. En enkel, webbaserad lösning med möjlighet till extern ärendehantering till ett rimligt pris fanns ingenstans att hitta.

Vi skapade Visslan för att göra visselblåsning enkelt. Att följa visselblåsarlagen ska varken behöva vara en administrativ mardröm eller kosta en förmögenhet. Smidig och effektiv visselblåsning, med personlig onboarding. Allt ni behöver, helt enkelt.

FAQ.

Vad säger visselblåsarlagen?

Visselblåsarlagen gäller alla organisationer med över 50 anställda och kräver att bland andra anställda, volontärer och praktikanter ges möjlighet att visselblåsa konfidentiellt. Vidare finns det krav på att visselblåsningar ska följas upp inom vissa tidsramar och att de dokumenteras korrekt. Det finns även bestämmelser som reglerar vilken information en potentiell visselblåsare har rätt till. Läs en mer utförlig beskrivning av den visselblåsarlagen och vilka krav den ställer på er visselblåsarlösning här.

Vem hanterar inskickade visselblåsningar?

Den eller de som hanterar inkomna visselblåsningar är ärendehanterare. Lagen kräver att en ärendehanterare är oberoende och självständig i förhållande till visselblåsningen. Ärendehanterarna kan vara anställda inom er organisation, eller exempelvis en extern jurist eller revisor. Här kan du läsa mer om internt respektive externt mottagande. Visslans visselblåsarsystem möjliggör både intern och extern ärendehantering.

Hur rapporterar man anonymt?

I Visslans visselblåsarsystem är visselblåsaren anonym så länge visselblåsaren inte aktivt anger sin identitet. Även om visselblåsaren anger sin identitet sker visselblåsningen konfidentiellt. Det är bara ärendehanterarna som kan ta del av informationen som lämnas av visselblåsaren. 

Hur skickar man in en rapport i visselblåsarsystemet?

Visslans visselblåsarsystem möjliggör både skriftlig och muntlig rapportering. Det är möjligt att spela in anonymiserade röstmeddelanden direkt i Visslans plattform. Enligt visselblåsarlagen ska visselblåsare även kunna boka ett fysiskt möte med ärendehanterare, vilket exempelvis kan göras genom att skapa en rapport i visselblåsarsystemet. Vi rekommenderar att ett ärende skapas i systemet även vid fysiska möten, så att dokumentering kan ske på ett säkert sätt. All information om hur rapportering går till finns också samlad i vår visselblåsarpolicy.

Hur snabbt får vi tillgång till visselblåsarsystemet?

Ni får tillgång till visselblåsarsystemet direkt efter att avtal har signerats. Innan det kan ni få tillgång till ett test-system om ni önskar. Om systemet ska anpassas kan det ta som längst ett par dagar att sätta upp det. Ni får tillgång till visselblåsarpolicy och kommunikationsmaterial direkt.

Hur går onboarding av visselblåsarsystemet till?

Onboarding av Visslans system är gratis och brukar ta ungefär 30 minuter. Efter att avtal är signerat bokar ni in onboarding när det passar er. Under mötet skapar vi konton åt ärendehanterarna eller kontaktpersonerna, går igenom systemets funktionalitet och svarar på eventuella frågor. Vid signering av avtalet får ni också tillgång visselblåsarpolicy och kommunikationsmaterial för eventuella anpassningar.

Vilka språk finns visselblåsarsystemet på?

Visslan har inbyggt stöd för många av världens språk och de allra flesta inom EU. Vårt team jobbar ständigt med att utöka och förbättra vårt språkbibliotek. Kontakta oss för en uppdaterad lista.

Hur följer ärendehanteraren upp med anonyma visselblåsare?

Visselblåsaren får en unik kod vid inlämningen av rapporten. Med hjälp av koden kan visselblåsaren logga in i sitt visselblåsarärende, och har därifrån möjlighet att chatta anonymt med mottagaren i ärendet. Systemet möjliggör alltså anonym tvåvägskommunikation.

Hur kommer visselblåsaren åt rapporteringskanalen?

Eftersom visselblåsarsystemet är webbaserat kommer visselblåsaren åt systemet via en företagsunik länk, exempelvis https://namn.visslan-report.se. Länken tillgängliggörs för potentiella visselblåsare förslagsvis via hemsidan eller intranätet. Våra experter hjälper er med var det är mest lämpligt att publicera länken.

Vem kan visselblåsa?

Alla som har tillgång till er företagsunika länk kan skapa en rapport i rapporteringskanalen.

Är antalet ärenden vi kan få i visselblåsarsystemet begränsat?

Nej, ni kan få ett obegränsat antal ärenden. Systemet har ett spam-skydd.

Behöver vi Visslans tilläggstjänster för att följa visselblåsarlagen?

För de allra flesta organisationer krävs inga anpassningar av systemet. Med standardfunktionalitet får er organisation allt som behövs för lagenlig och effektiv rapportering och hantering av visselblåsarärenden.

Tilläggstjänster av visselblåsarsystemet kan behövas exempelvis om en koncerngemensam kanal ska implementeras, eller i det fall visselblåsningar ska skickas till olika ärendehanterare beroende på till exempel i vilket dotterbolag visselblåsaren är anställd.

Vem är mottagare av visselblåsarärendena?

Jurister hos någon av våra partners som är specialiserade inom visselblåsning, arbetsrätt, dataskydd och andra relevanta områden. De sitter då som mottagare i ert Visslans visselblåsarsystem. Våra partners erbjudanden kan skilja sig åt en aning, både till upplägg och pris. Ni är helt fria att välja vem av våra partners ni vill ta hjälp av, men en jävsprövning behöver först genomföras.

Kan vi själva se visselblåsarrapporterna?

I vanliga fall, nej, men ni kan önska få det om ni vill. Vi skapar alltid ett konto till er i systemet men utan tillgång till de ärenden som kommer in. Juristerna kan sedan ge er åtkomst till ärenden, exempelvis om de är personalärenden eller om ni ska genomföra en utredning internt.

Ni utelämnas aldrig från ett ärende utan förr eller senare hamnar ärendet hos er oavsett.

Vad innebär jävsprövning?

Vissa av våra partners är bundna till särskilda regler som advokatbyråer, däribland att jävspröva klienter före de kan erbjuda tjänster till en ny klient. Detta görs för att säkerställa att juristerna kan hjälpa er utan att hamna själva hamna i en jävsituation där deras oberoende kan påverkas negativt, exempelvis mot en befintlig klient. Risken för att jävsprövningen landar i ett negativt besked är generellt små. Jävsprövningen innebär inget arbete för er del.

Vad ingår i extern hantering av visselblåsarärenden?

Även om det kan skilja sig en aning mellan våra olika partners är grunderna alltid lika. Först och främst ingår ett obegränsat antal inkomna ärenden hos de flesta av våra partners där juristerna gör en initial bedömning om ärendet kan vara en visselblåsning eller snarare ett personalärende. I fallet att det är en visselblåsning krävs enligt lag särskilda processer men är det ett personalärende lämnas det i princip direkt över till er.

Dialog med visselblåsaren för eventuella följdfrågor och kompletterande information ingår i det fasta priset. Dessutom ingår en rekommendation om nästa steg, exempelvis om utredning bör göras eller om ärendet exempelvis bör tas direkt till relevant myndighet.

Några av våra partners har ett upplägg där ni betalar per ärende, men om inget annat sägs gäller ett obegränsat antal ärenden.

Vad ingår inte i extern hantering av visselblåsarärenden?

Det korta svaret är att vidare utredning av ärendet inte ingår. Om ni väljer att anlita samma firma som är mottagare även för utredning av ärendet blir det till ett timarvode.

Måste vi anlita den externa mottagaren för utredningen av en visselblåsarrapport?

Nej, det är alltid upp till er om ni väljer att anlita denna part för utredning, någon annan extern part eller om ni väljer att genomföra utredning själva internt om det skulle komma in en visselblåsning.

Regleras villkoren för den externa mottagandefunktionen genom Visslan?

Nej. Visslan ansvarar inte för den externa mottagandefunktionen. Vi har dock stort förtroende för att ni kommer bli väl behandlade av alla våra partners och i vanliga fall behöver ni inte ingå ännu ett avtal utan partnern skickar då en uppdragsbekräftelse till er.

Vi har ett nära samarbete med våra partners för att tillhandahålla en så sömlös upplevelse för er som möjligt.

Hur hjälper extern mottagandefunktion oss att följa visselblåsarlagen?

De externa mottagarna är experter på visselblåsarlagen och kommer hålla hårt på olika regler, processer och tidsramar för att säkerställa efterlevnad med visselblåsarlagen. Ni får även rekommendation om nästa steg, samt att ni slipper oroa er för att mottagaren inte är tillräckligt oberoende och självständig.

Hur kan det vara billigare för oss att outsourca ärendehantering av visselblåsarrapporter?

Många organisationer saknar kompetens för visselblåsning och utredning internt. I många fall, särskilt i mindre organisationer, kan det således vara mer kostnadseffektivt att anlita en extern mottagare än att behöva sätta sig in i vad som är en visselblåsning och inte, hur visselblåsarrapporter ska behandlas och så vidare varje gång det kommer in en ny anmälan. 

Ni kan således spara värdefull arbetstid på att istället låta en rutinerad expert göra jobbet.

Får Visslan provision om vi väljer extern ärendehantering?

Visslan får ingen ersättning om ni väljer någon av våra partners som ärendehanterare. Vi har organiserat erbjudandet endast för att vi ser att det kan vara er till stor nytta.

Är det lagkrav att ha en visselblåsarpolicy?

Visselblåsarpolicyn är en viktig del av er visselblåsarfunktion, inte minst för att ni som arbetsgivare måste tillhandahålla lättillgänglig och tydlig information om er rapporteringskanal, rutiner, hur visselblåsarärenden ska rapporteras osv. Lagkravet gäller alltså inte att ha en visselblåsarpolicy i sig, men den informationen passar bäst i en visselblåsarpolicy då det med enkelhet kan bli över 5 sidor långt.

Vad måste vi som arbetsgivare egentligen informera om när det gäller visselblåsning?

I er visselblåsarpolicy ska det finnas information inte bara om visselblåsares rättigheter och skyldigheter (som att rapporter måste göras i tron om att de är sanna), utan även era rutiner för att hantera visselblåsarrapporter och hur era anställda kan visselblåsa. Detta innefattar beskrivningar kring hur man kan rapportera muntligt eller skriftligt, eller hur man kan boka ett fysiskt möte, samt rutinerna för exempelvis ett fysiskt möte eller muntlig rapport där ärendehanteraren bör fråga visselblåsaren om han/hon kan spela in samtalet, och annars att ärendehanteraren har rätt att dokumentera det på ett varaktigt sätt.

Vad ingår i Visslans visselblåsarpolicy?

Bland annat ingår: Komplett policy med instruktioner och alternativa formuleringar eller tillägg, rutiner för rapportering, förenklade versioner av visselblåsarpolicyn för exempelvis lansering, steg för steg-guide, vägar för extern rapportering, checklista inför lansering med mera.

Kan vi anpassa visselblåsarpolicyn?

Ja, självklart kan ni det. Ni får visselblåsarpolicyn som ett Word-dokument och kan således redigera, ändra, lägga till eller ta bort delar.

Hur säker är min data i visselblåsarsystemet?

Med Visslan är din data trygg. Visselblåsarsystemet är byggt för att visselblåsare ska vara säkra på att datan når fram till ärendehanterare utan att någon annan kan se den på vägen. Inget system kan lova att det är ogenomträngligt, isåfall ljuger de, men genom penetrationstestning, kryptering och moderna säkerhetsmekanismer behöver du inte vara orolig. Din data skickas och lagras krypterat.

Var lagras visselblåsarsystemets data?

Visslans servrar är baserade i Sverige. Din data transporteras eller lagras aldrig utanför EU. 

Vilken molntjänstplattform används för visselblåsarsystemet?

Visslan använder Amazon Web Services (AWS) på grund av deras höga säkerhetsstandarder och goda möjligheter att behålla datan inom EU, i enlighet med Schrems II och GDPR. Vår hosting är certifierad med bland annat ISO 27001. Visslan har kontinuerlig kontakt med AWS gällande skydd av datan i förhållande till exempelvis Schrems II och har aktivt valt att inte delta i AWS AI-program, som då hade kunnat skicka data temporärt till USA. 

Visslan har även avtal på plats med AWS som ger oss full kontroll över datan. AWS kopierar ingen data från EU till USA.

Kan Visslan se våra visselblåsarärenden?

Nej, Visslan får aldrig och kan aldrig se era visselblåsarärenden.

På vilket sätt krypteras min data?

Datan är krypterad “End to end”, både i transport och i vila. Visslan implementerar ett krypteringsprotokoll speciellt utformat för anonyma visselblåsningsapplikationer.

Protokollet har utvecklats och validerats i samarbete med Open Technology Fund för att vara användarvänlig för visselblåsare med säkerhet från angripare som hade kunnat beslagtar backend och försöker en så kallad brute-force-dekryptering.

Kryptering implementeras för varje rapport som skyddar frågeformulärets svar, kommentarer, bilagor och involverad metadata. Nycklarna som är involverade i krypteringen är per användare och per inlämning och endast användare som datan skickades till kan komma åt datan.

Hur ser krypteringsflödet ut?

1. Användare väljer ett personligt säkert lösenord vid första inloggningen;
2. Systemet skapar ett personligt användarnyckelpar och lagrar det asymmetriskt krypterat med en hemlighet som härrör från det personliga användarlösenordet;
3. Visselblåsaren gör en anmälan;
4. Systemet tilldelar personliga åtkomstuppgifter till visselblåsaren;
5. Systemet genererar en symmetrisk nyckel för kryptering av rapporten, de bifogade filerna och kommentarerna och inblandade metadata och börjar kryptera datan;
6. Systemet genererar ett asymmetriskt nyckelpar och lagrar det symmetriskt krypterat med hjälp av en hemlighet som härrör från visselblåsarens åtkomstuppgifter;
7. Systemet ger varje inblandad mottagare och visselblåsaren åtkomst till rapportens symmetriska krypteringsnyckel genom att tilldela var och en av användarna en asymmetriskt krypterad kopia av nyckeln;
8. Användare fortsätter att utbyta information om rapporten genom att använda sina personliga åtkomstuppgifter och låsa upp sina egna personliga asymmetriska nycklar och symmetriska nycklar för den öppnade rapporten.

Hur garanteras att datan krypteras och att Visslan ej har tillgång till datan?

Krypteringsnycklar är alltid krypterade i vila (när de lagras på disken) och avkrypteras endast i RAM-minnet när visselblåsaren/mottagarna är inloggade i systemet. Vi har inte något gränssnitt som kan möjliggöra direkt åtkomst till krypteringsnycklarna i någon som helst situation (i runtime eller i vila). 

Visslan, som alla andra webbaserade visselblåsarsystem vi känner till (och som erbjuder den nödvändiga användbarheten samt en bred uppsättning säkerhetsåtgärder relaterade till skydd mot läckor av "forensic traces") kan inte tekniskt implementera en perfekt end-to-end krypteringsmekanism som krypterar data från visselblåsarens terminal till ärendehanterarens terminal, utan behöver använda servern som en pålitlig part som utför kryptering och dekryptering på uppdrag av systemets användare. 

En sådan funktion erbjuds endast när man har möjlighet att få användare att installera en programvara, vilket vi inte anser acceptabelt i en visselblåsningskontext, både av användbarhetsskäl men även av säkerhetsskäl (exempelvis då det lämnas bevis för inlämning av rapport på användarens enhet). 

I visselblåsarsystemet idag kan administratören (vi) besluta om vi vill återställa ärendehanterares lösenord för att helt enkelt stödja användare vid förlust av lösenord, vilket fungerar som en "key escrow"-mekanism. Detta accepteras vanligtvis i kommersiella sammanhang där vi ska kunna göra vårt absolut yttersta för att ingen data ska gå förlorad (även när kunden förlorar åtkomst till datan vid ex glömt lösenord). I framtida systemuppdateringar planerar vi dock göra det möjligt för kunden att specifikt välja bort denna möjlighet och på eget ansvar acceptera att data i händelse av lösenordsförlust kommer gå helt förlorad. 

I vilket fall som helst upprätthåller systemet en revisionslogg och spårar åtgärder för att försöka förhindra samt stödja upptäckt av missbruk som utförs av administratörer. 

Med andra ord kan Visslan ur ett tekniskt perspektiv ha tillgång till krypteringsnycklar och data (vilket, som beskrivet, blir ett krav vid en webbaserad applikation där Visslan inte kan installera något lokalt, vilket dessutom hade skapat andra allvarligare risker). Vi hänvisar därför även till vårt kundavtal samt bilagorna DPA och Confidentiality Agreement. Kontakta oss för att ta del av dessa dokument.

Kan vi få tillgång till Visslans säkerhetsdokumentation?

Ja, det kan ni. Kontakta oss för att få tillgång till denna.

Vilka är betalningsvillkoren?

Ni faktureras årligen vid ingången av prenumerationsperioden. Fakturan har förfallodatum efter 30 dagar.

Vad är uppsägningstiden?

Visslan har ingen uppsägningstid. Ni kan säga upp prenumerationen när som helst.

Vad gör vi om vi behöver anpassningar av systemet?

Visslan är flexibla och kan möta era behov. Vi erbjuder tilläggstjänster såsom avancerade frågeformulär, sub-kanaler (för koncerner) och anpassad design. Har ni ytterligare behov är det bara att kontakta oss.

Kan Visslan garantera systemets säkerhet?

Ingen kan garantera ett systems säkerhet. Som vi på senare tid sett har myndigheter, banker och andra “säkra” system visat sig ha brister. Visslan arbetar aktivt för att förebygga och åtgärda eventuella brister genom att följa moderna säkerhetsstandarder och avancerade säkerhetsmekanismer samtidigt som vi värnar om visselblåsarens anonymitet. En viktig del i vårt säkerhetsarbete är plattformens kontinuerliga säkerhetsrevisioner och penetrationstester

Vilken support ingår med Visslan?

Vi hjälper er hela vägen, både med intuitiva guider men även personligen. Ni når våra experter på både telefon och mail, med en genomsnittlig svarstid på under två timmar.

Om ni är kund hos Visslan och behöver hjälp, tveka inte att kontakta oss om ni har frågor, funderingar eller vill ha tips. Vi har sett det mesta och delar gärna med oss av våra erfarenheter eller kontakter.

För större supportärenden på er begäran och som inte är nödvändiga för användandet av plattformen, såsom större anpassningar eller omstruktureringar (exempelvis om ni önskar specialbyggda funktioner), utgår ett mindre servicearvode. Skulle det vara fallet informerar vi alltid om detta i förhand

Vem ligger bakom Visslan?

Bakom Visslan ligger The Whistle Compliance Solutions AB med organisationsnummer 559327-2999. Visslan ägs av oss som jobbar på Visslan.

Vad säger visselblåsarlagen?

Visselblåsarlagen gäller alla organisationer med över 50 anställda och kräver att bland andra anställda, volontärer och praktikanter ges möjlighet att visselblåsa konfidentiellt. Vidare finns det krav på att visselblåsningar ska följas upp inom vissa tidsramar och att de dokumenteras korrekt. Det finns även bestämmelser som reglerar vilken information en potentiell visselblåsare har rätt till. Läs en mer utförlig beskrivning av den visselblåsarlagen och vilka krav den ställer på er visselblåsarlösning här.

Vem hanterar inskickade visselblåsningar?

Den eller de som hanterar inkomna visselblåsningar är ärendehanterare. Lagen kräver att en ärendehanterare är oberoende och självständig i förhållande till visselblåsningen. Ärendehanterarna kan vara anställda inom er organisation, eller exempelvis en extern jurist eller revisor. Här kan du läsa mer om internt respektive externt mottagande. Visslans visselblåsarsystem möjliggör både intern och extern ärendehantering.

Hur rapporterar man anonymt?

I Visslans visselblåsarsystem är visselblåsaren anonym så länge visselblåsaren inte aktivt anger sin identitet. Även om visselblåsaren anger sin identitet sker visselblåsningen konfidentiellt. Det är bara ärendehanterarna som kan ta del av informationen som lämnas av visselblåsaren. 

Hur skickar man in en rapport i visselblåsarsystemet?

Visslans visselblåsarsystem möjliggör både skriftlig och muntlig rapportering. Det är möjligt att spela in anonymiserade röstmeddelanden direkt i Visslans plattform. Enligt visselblåsarlagen ska visselblåsare även kunna boka ett fysiskt möte med ärendehanterare, vilket exempelvis kan göras genom att skapa en rapport i visselblåsarsystemet. Vi rekommenderar att ett ärende skapas i systemet även vid fysiska möten, så att dokumentering kan ske på ett säkert sätt. All information om hur rapportering går till finns också samlad i vår visselblåsarpolicy.

Hur snabbt får vi tillgång till visselblåsarsystemet?

Ni får tillgång till visselblåsarsystemet direkt efter att avtal har signerats. Innan det kan ni få tillgång till ett test-system om ni önskar. Om systemet ska anpassas kan det ta som längst ett par dagar att sätta upp det. Ni får tillgång till visselblåsarpolicy och kommunikationsmaterial direkt.

Hur går onboarding av visselblåsarsystemet till?

Onboarding av Visslans system är gratis och brukar ta ungefär 30 minuter. Efter att avtal är signerat bokar ni in onboarding när det passar er. Under mötet skapar vi konton åt ärendehanterarna eller kontaktpersonerna, går igenom systemets funktionalitet och svarar på eventuella frågor. Vid signering av avtalet får ni också tillgång visselblåsarpolicy och kommunikationsmaterial för eventuella anpassningar.

Vilka språk finns visselblåsarsystemet på?

Visslan har inbyggt stöd för många av världens språk och de allra flesta inom EU. Vårt team jobbar ständigt med att utöka och förbättra vårt språkbibliotek. Kontakta oss för en uppdaterad lista.

Hur följer ärendehanteraren upp med anonyma visselblåsare?

Visselblåsaren får en unik kod vid inlämningen av rapporten. Med hjälp av koden kan visselblåsaren logga in i sitt visselblåsarärende, och har därifrån möjlighet att chatta anonymt med mottagaren i ärendet. Systemet möjliggör alltså anonym tvåvägskommunikation.

Hur kommer visselblåsaren åt rapporteringskanalen?

Eftersom visselblåsarsystemet är webbaserat kommer visselblåsaren åt systemet via en företagsunik länk, exempelvis https://namn.visslan-report.se. Länken tillgängliggörs för potentiella visselblåsare förslagsvis via hemsidan eller intranätet. Våra experter hjälper er med var det är mest lämpligt att publicera länken.

Vem kan visselblåsa?

Alla som har tillgång till er företagsunika länk kan skapa en rapport i rapporteringskanalen.

Är antalet ärenden vi kan få i visselblåsarsystemet begränsat?

Nej, ni kan få ett obegränsat antal ärenden. Systemet har ett spam-skydd.

Behöver vi Visslans tilläggstjänster för att följa visselblåsarlagen?

För de allra flesta organisationer krävs inga anpassningar av systemet. Med standardfunktionalitet får er organisation allt som behövs för lagenlig och effektiv rapportering och hantering av visselblåsarärenden.

Tilläggstjänster av visselblåsarsystemet kan behövas exempelvis om en koncerngemensam kanal ska implementeras, eller i det fall visselblåsningar ska skickas till olika ärendehanterare beroende på till exempel i vilket dotterbolag visselblåsaren är anställd.

Vad händer efter 14-dagars provperioden?

Efter 14 dagar börjar din prenumeration enligt avtalet. Du kommer få påminnelse-mail före provperioden går ut och i det fall att du inte vill fortsätta och ändå skulle glömma att säga upp provperioden brukar vi oftast vara snälla.

Vilka är betalningsvillkoren efter provperioden?

Ni faktureras årligen vid ingången av prenumerationsperioden. Fakturan har förfallodatum efter 30 dagar.

Vad är uppsägningstiden?

Visslan har ingen uppsägningstid. Ni kan säga upp prenumerationen när som helst, även under provperioden.

Vad gör vi om vi behöver anpassningar av systemet?

Visslan är flexibla och kan möta era behov. Vi erbjuder tilläggstjänster såsom avancerade frågeformulär, sub-kanaler (för koncerner) och anpassad design. Har ni ytterligare behov är det bara att kontakta oss.

Kan Visslan garantera systemets säkerhet?

Ingen kan garantera ett systems säkerhet. Som vi på senare tid sett har myndigheter, banker och andra “säkra” system visat sig ha brister. Visslan arbetar aktivt för att förebygga och åtgärda eventuella brister genom att följa moderna säkerhetsstandarder och avancerade säkerhetsmekanismer samtidigt som vi värnar om visselblåsarens anonymitet. En viktig del i vårt säkerhetsarbete är plattformens kontinuerliga säkerhetsrevisioner och penetrationstester

Vilken support ingår med Visslan?

Vi hjälper er hela vägen, både med intuitiva guider men även personligen. Ni når våra experter på både telefon och mail, med en genomsnittlig svarstid på under två timmar.

Om ni är kund hos Visslan och behöver hjälp, tveka inte att kontakta oss om ni har frågor, funderingar eller vill ha tips. Vi har sett det mesta och delar gärna med oss av våra erfarenheter eller kontakter.

För större supportärenden på er begäran och som inte är nödvändiga för användandet av plattformen, såsom större anpassningar eller omstruktureringar (exempelvis om ni önskar specialbyggda funktioner), utgår ett mindre servicearvode. Skulle det vara fallet informerar vi alltid om detta i förhand

Vem ligger bakom Visslan?

Bakom Visslan ligger The Whistle Compliance Solutions AB med organisationsnummer 559327-2999. Visslan ägs av oss som jobbar på Visslan.

Vem är mottagare av visselblåsarärendena?

Jurister hos någon av våra partners som är specialiserade inom visselblåsning, arbetsrätt, dataskydd och andra relevanta områden. De sitter då som mottagare i ert Visslans visselblåsarsystem. Våra partners erbjudanden kan skilja sig åt en aning, både till upplägg och pris. Ni är helt fria att välja vem av våra partners ni vill ta hjälp av, men en jävsprövning behöver först genomföras.

Kan vi själva se visselblåsarrapporterna?

I vanliga fall, nej, men ni kan önska få det om ni vill. Vi skapar alltid ett konto till er i systemet men utan tillgång till de ärenden som kommer in. Juristerna kan sedan ge er åtkomst till ärenden, exempelvis om de är personalärenden eller om ni ska genomföra en utredning internt.

Ni utelämnas aldrig från ett ärende utan förr eller senare hamnar ärendet hos er oavsett.

Vad innebär jävsprövning?

Vissa av våra partners är bundna till särskilda regler som advokatbyråer, däribland att jävspröva klienter före de kan erbjuda tjänster till en ny klient. Detta görs för att säkerställa att juristerna kan hjälpa er utan att hamna själva hamna i en jävsituation där deras oberoende kan påverkas negativt, exempelvis mot en befintlig klient. Risken för att jävsprövningen landar i ett negativt besked är generellt små. Jävsprövningen innebär inget arbete för er del.

Vad ingår i extern hantering av visselblåsarärenden?

Även om det kan skilja sig en aning mellan våra olika partners är grunderna alltid lika. Först och främst ingår ett obegränsat antal inkomna ärenden hos de flesta av våra partners där juristerna gör en initial bedömning om ärendet kan vara en visselblåsning eller snarare ett personalärende. I fallet att det är en visselblåsning krävs enligt lag särskilda processer men är det ett personalärende lämnas det i princip direkt över till er.

Dialog med visselblåsaren för eventuella följdfrågor och kompletterande information ingår i det fasta priset. Dessutom ingår en rekommendation om nästa steg, exempelvis om utredning bör göras eller om ärendet exempelvis bör tas direkt till relevant myndighet.

Några av våra partners har ett upplägg där ni betalar per ärende, men om inget annat sägs gäller ett obegränsat antal ärenden.

Vad ingår inte i extern hantering av visselblåsarärenden?

Det korta svaret är att vidare utredning av ärendet inte ingår. Om ni väljer att anlita samma firma som är mottagare även för utredning av ärendet blir det till ett timarvode.

Måste vi anlita den externa mottagaren för utredningen av en visselblåsarrapport?

Nej, det är alltid upp till er om ni väljer att anlita denna part för utredning, någon annan extern part eller om ni väljer att genomföra utredning själva internt om det skulle komma in en visselblåsning.

Regleras villkoren för den externa mottagandefunktionen genom Visslan?

Nej. Visslan ansvarar inte för den externa mottagandefunktionen. Vi har dock stort förtroende för att ni kommer bli väl behandlade av alla våra partners och i vanliga fall behöver ni inte ingå ännu ett avtal utan partnern skickar då en uppdragsbekräftelse till er.

Vi har ett nära samarbete med våra partners för att tillhandahålla en så sömlös upplevelse för er som möjligt.

Hur hjälper extern mottagandefunktion oss att följa visselblåsarlagen?

De externa mottagarna är experter på visselblåsarlagen och kommer hålla hårt på olika regler, processer och tidsramar för att säkerställa efterlevnad med visselblåsarlagen. Ni får även rekommendation om nästa steg, samt att ni slipper oroa er för att mottagaren inte är tillräckligt oberoende och självständig.

Hur kan det vara billigare för oss att outsourca ärendehantering av visselblåsarrapporter?

Många organisationer saknar kompetens för visselblåsning och utredning internt. I många fall, särskilt i mindre organisationer, kan det således vara mer kostnadseffektivt att anlita en extern mottagare än att behöva sätta sig in i vad som är en visselblåsning och inte, hur visselblåsarrapporter ska behandlas och så vidare varje gång det kommer in en ny anmälan. 

Ni kan således spara värdefull arbetstid på att istället låta en rutinerad expert göra jobbet.

Får Visslan provision om vi väljer extern ärendehantering?

Visslan får ingen ersättning om ni väljer någon av våra partners som ärendehanterare. Vi har organiserat erbjudandet endast för att vi ser att det kan vara er till stor nytta.

Hur säker är min data i visselblåsarsystemet?

Med Visslan är din data trygg. Visselblåsarsystemet är byggt för att visselblåsare ska vara säkra på att datan når fram till ärendehanterare utan att någon annan kan se den på vägen. Inget system kan lova att det är ogenomträngligt, isåfall ljuger de, men genom penetrationstestning, kryptering och moderna säkerhetsmekanismer behöver du inte vara orolig. Din data skickas och lagras krypterat.

Var lagras visselblåsarsystemets data?

Visslans servrar är baserade i Sverige. Din data transporteras eller lagras aldrig utanför EU. 

Vilken molntjänstplattform används för visselblåsarsystemet?

Visslan använder Amazon Web Services (AWS) på grund av deras höga säkerhetsstandarder och goda möjligheter att behålla datan inom EU, i enlighet med Schrems II och GDPR. Vår hosting är certifierad med bland annat ISO 27001. Visslan har kontinuerlig kontakt med AWS gällande skydd av datan i förhållande till exempelvis Schrems II och har aktivt valt att inte delta i AWS AI-program, som då hade kunnat skicka data temporärt till USA. 

Visslan har även avtal på plats med AWS som ger oss full kontroll över datan. AWS kopierar ingen data från EU till USA.

Kan Visslan se våra visselblåsarärenden?

Nej, Visslan får aldrig och kan aldrig se era visselblåsarärenden.

På vilket sätt krypteras min data?

Datan är krypterad “End to end”, både i transport och i vila. Visslan implementerar ett krypteringsprotokoll speciellt utformat för anonyma visselblåsningsapplikationer.

Protokollet har utvecklats och validerats i samarbete med Open Technology Fund för att vara användarvänlig för visselblåsare med säkerhet från angripare som hade kunnat beslagtar backend och försöker en så kallad brute-force-dekryptering.

Kryptering implementeras för varje rapport som skyddar frågeformulärets svar, kommentarer, bilagor och involverad metadata. Nycklarna som är involverade i krypteringen är per användare och per inlämning och endast användare som datan skickades till kan komma åt datan.

Hur ser krypteringsflödet ut?

1. Användare väljer ett personligt säkert lösenord vid första inloggningen;
2. Systemet skapar ett personligt användarnyckelpar och lagrar det asymmetriskt krypterat med en hemlighet som härrör från det personliga användarlösenordet;
3. Visselblåsaren gör en anmälan;
4. Systemet tilldelar personliga åtkomstuppgifter till visselblåsaren;
5. Systemet genererar en symmetrisk nyckel för kryptering av rapporten, de bifogade filerna och kommentarerna och inblandade metadata och börjar kryptera datan;
6. Systemet genererar ett asymmetriskt nyckelpar och lagrar det symmetriskt krypterat med hjälp av en hemlighet som härrör från visselblåsarens åtkomstuppgifter;
7. Systemet ger varje inblandad mottagare och visselblåsaren åtkomst till rapportens symmetriska krypteringsnyckel genom att tilldela var och en av användarna en asymmetriskt krypterad kopia av nyckeln;
8. Användare fortsätter att utbyta information om rapporten genom att använda sina personliga åtkomstuppgifter och låsa upp sina egna personliga asymmetriska nycklar och symmetriska nycklar för den öppnade rapporten.

Hur garanteras att datan krypteras och att Visslan ej har tillgång till datan?

Krypteringsnycklar är alltid krypterade i vila (när de lagras på disken) och avkrypteras endast i RAM-minnet när visselblåsaren/mottagarna är inloggade i systemet. Vi har inte något gränssnitt som kan möjliggöra direkt åtkomst till krypteringsnycklarna i någon som helst situation (i runtime eller i vila). 

Visslan, som alla andra webbaserade visselblåsarsystem vi känner till (och som erbjuder den nödvändiga användbarheten samt en bred uppsättning säkerhetsåtgärder relaterade till skydd mot läckor av "forensic traces") kan inte tekniskt implementera en perfekt end-to-end krypteringsmekanism som krypterar data från visselblåsarens terminal till ärendehanterarens terminal, utan behöver använda servern som en pålitlig part som utför kryptering och dekryptering på uppdrag av systemets användare. 

En sådan funktion erbjuds endast när man har möjlighet att få användare att installera en programvara, vilket vi inte anser acceptabelt i en visselblåsningskontext, både av användbarhetsskäl men även av säkerhetsskäl (exempelvis då det lämnas bevis för inlämning av rapport på användarens enhet). 

I visselblåsarsystemet idag kan administratören (vi) besluta om vi vill återställa ärendehanterares lösenord för att helt enkelt stödja användare vid förlust av lösenord, vilket fungerar som en "key escrow"-mekanism. Detta accepteras vanligtvis i kommersiella sammanhang där vi ska kunna göra vårt absolut yttersta för att ingen data ska gå förlorad (även när kunden förlorar åtkomst till datan vid ex glömt lösenord). I framtida systemuppdateringar planerar vi dock göra det möjligt för kunden att specifikt välja bort denna möjlighet och på eget ansvar acceptera att data i händelse av lösenordsförlust kommer gå helt förlorad. 

I vilket fall som helst upprätthåller systemet en revisionslogg och spårar åtgärder för att försöka förhindra samt stödja upptäckt av missbruk som utförs av administratörer. 

Med andra ord kan Visslan ur ett tekniskt perspektiv ha tillgång till krypteringsnycklar och data (vilket, som beskrivet, blir ett krav vid en webbaserad applikation där Visslan inte kan installera något lokalt, vilket dessutom hade skapat andra allvarligare risker). Vi hänvisar därför även till vårt kundavtal samt bilagorna DPA och Confidentiality Agreement. Kontakta oss för att ta del av dessa dokument.

Kan vi få tillgång till Visslans säkerhetsdokumentation?

Ja, det kan ni. Kontakta oss för att få tillgång till denna.

Är det lagkrav att ha en visselblåsarpolicy?

Visselblåsarpolicyn är en viktig del av er visselblåsarfunktion, inte minst för att ni som arbetsgivare måste tillhandahålla lättillgänglig och tydlig information om er rapporteringskanal, rutiner, hur visselblåsarärenden ska rapporteras osv. Lagkravet gäller alltså inte att ha en visselblåsarpolicy i sig, men den informationen passar bäst i en visselblåsarpolicy då det med enkelhet kan bli över 5 sidor långt.

Vad måste vi som arbetsgivare egentligen informera om när det gäller visselblåsning?

I er visselblåsarpolicy ska det finnas information inte bara om visselblåsares rättigheter och skyldigheter (som att rapporter måste göras i tron om att de är sanna), utan även era rutiner för att hantera visselblåsarrapporter och hur era anställda kan visselblåsa. Detta innefattar beskrivningar kring hur man kan rapportera muntligt eller skriftligt, eller hur man kan boka ett fysiskt möte, samt rutinerna för exempelvis ett fysiskt möte eller muntlig rapport där ärendehanteraren bör fråga visselblåsaren om han/hon kan spela in samtalet, och annars att ärendehanteraren har rätt att dokumentera det på ett varaktigt sätt.

Vad ingår i Visslans visselblåsarpolicy?

Bland annat ingår: Komplett policy med instruktioner och alternativa formuleringar eller tillägg, rutiner för rapportering, förenklade versioner av visselblåsarpolicyn för exempelvis lansering, steg för steg-guide, vägar för extern rapportering, checklista inför lansering med mera.

Kan vi anpassa visselblåsarpolicyn?

Ja, självklart kan ni det. Ni får visselblåsarpolicyn som ett Word-dokument och kan således redigera, ändra, lägga till eller ta bort delar.