Få ett lagenligt visselblåsarsystem på plats på under 120 minuter. Med Visslans helhetslösning får ni hjälp med allt från planering till lansering och extern ärendehantering av jurister. Ni kommer igång direkt med vår visselblåsarpolicy och personliga rådgivning.
Slipp betala dyra jurister och administrera avancerade system.
Visslans visselblåsarsystem är webbaserat och enkelt att implementera. Vi tillhandahåller en visselblåsarpolicy som efterlever både EU-direktivet och den svenska visselblåsarlagen. Är ni under 500 anställda i er organisation? Då finns det dessutom möjlighet till kostnadsfri ärendehantering tack vare våra juristpartners.
Ett pris – en komplett lösning med allt ert företag behöver. Inga uppstartskostnader och ingen bindnings- eller uppsägningstid.
Att välja visselblåsarfunktion kan vara svårt. Vi känner till era problem, för vi har själva varit där. Visslan startades faktiskt till följd av bristen på alternativ på marknaden. En enkel, webbaserad lösning med möjlighet till extern ärendehantering till ett rimligt pris fanns ingenstans att hitta.
Vi skapade Visslan för att göra visselblåsning enkelt. Att följa visselblåsarlagen ska varken behöva vara en administrativ mardröm eller kosta en förmögenhet. Smidig och effektiv visselblåsning, med personlig onboarding. Allt ni behöver, helt enkelt.
Visselblåsarlagen gäller alla organisationer med över 50 anställda och kräver att bland andra anställda, volontärer och praktikanter ges möjlighet att visselblåsa konfidentiellt. Vidare finns det krav på att visselblåsningar ska följas upp inom vissa tidsramar och att de dokumenteras korrekt. Det finns även bestämmelser som reglerar vilken information en potentiell visselblåsare har rätt till. Läs en mer utförlig beskrivning av den visselblåsarlagen och vilka krav den ställer på er visselblåsarlösning här.
Den eller de som hanterar inkomna visselblåsningar är ärendehanterare. Lagen kräver att en ärendehanterare är oberoende och självständig i förhållande till visselblåsningen. Ärendehanterarna kan vara anställda inom er organisation, eller exempelvis en extern jurist eller revisor. Här kan du läsa mer om internt respektive externt mottagande. Visslans visselblåsarsystem möjliggör både intern och extern ärendehantering.
I Visslans visselblåsarsystem är visselblåsaren anonym så länge visselblåsaren inte aktivt anger sin identitet. Även om visselblåsaren anger sin identitet sker visselblåsningen konfidentiellt. Det är bara ärendehanterarna som kan ta del av informationen som lämnas av visselblåsaren.
Visslans visselblåsarsystem möjliggör både skriftlig och muntlig rapportering. Det är möjligt att spela in anonymiserade röstmeddelanden direkt i Visslans plattform. Enligt visselblåsarlagen ska visselblåsare även kunna boka ett fysiskt möte med ärendehanterare, vilket exempelvis kan göras genom att skapa en rapport i visselblåsarsystemet. Vi rekommenderar att ett ärende skapas i systemet även vid fysiska möten, så att dokumentering kan ske på ett säkert sätt. All information om hur rapportering går till finns också samlad i vår visselblåsarpolicy.
Ni får tillgång till visselblåsarsystemet direkt efter att avtal har signerats. Innan det kan ni få tillgång till ett test-system om ni önskar. Om systemet ska anpassas kan det ta som längst ett par dagar att sätta upp det. Ni får tillgång till visselblåsarpolicy och kommunikationsmaterial direkt.
Onboarding av Visslans system är gratis och brukar ta ungefär 30 minuter. Efter att avtal är signerat bokar ni in onboarding när det passar er. Under mötet skapar vi konton åt ärendehanterarna eller kontaktpersonerna, går igenom systemets funktionalitet och svarar på eventuella frågor. Vid signering av avtalet får ni också tillgång visselblåsarpolicy och kommunikationsmaterial för eventuella anpassningar.
Visslan har inbyggt stöd för många av världens språk och de allra flesta inom EU. Vårt team jobbar ständigt med att utöka och förbättra vårt språkbibliotek. Kontakta oss för en uppdaterad lista.
Visselblåsaren får en unik kod vid inlämningen av rapporten. Med hjälp av koden kan visselblåsaren logga in i sitt visselblåsarärende, och har därifrån möjlighet att chatta anonymt med mottagaren i ärendet. Systemet möjliggör alltså anonym tvåvägskommunikation.
Eftersom visselblåsarsystemet är webbaserat kommer visselblåsaren åt systemet via en företagsunik länk, exempelvis https://namn.visslan-report.se. Länken tillgängliggörs för potentiella visselblåsare förslagsvis via hemsidan eller intranätet. Våra experter hjälper er med var det är mest lämpligt att publicera länken.
Alla som har tillgång till er företagsunika länk kan skapa en rapport i rapporteringskanalen.
Nej, ni kan få ett obegränsat antal ärenden. Systemet har ett spam-skydd.
För de allra flesta organisationer krävs inga anpassningar av systemet. Med standardfunktionalitet får er organisation allt som behövs för lagenlig och effektiv rapportering och hantering av visselblåsarärenden.
Tilläggstjänster av visselblåsarsystemet kan behövas exempelvis om en koncerngemensam kanal ska implementeras, eller i det fall visselblåsningar ska skickas till olika ärendehanterare beroende på till exempel i vilket dotterbolag visselblåsaren är anställd.
Jurister hos någon av våra partners som är specialiserade inom visselblåsning, arbetsrätt, dataskydd och andra relevanta områden. De sitter då som mottagare i ert Visslans visselblåsarsystem. Våra partners erbjudanden kan skilja sig åt en aning, både till upplägg och pris. Ni är helt fria att välja vem av våra partners ni vill ta hjälp av, men en jävsprövning behöver först genomföras.
I vanliga fall, nej, men ni kan önska få det om ni vill. Vi skapar alltid ett konto till er i systemet men utan tillgång till de ärenden som kommer in. Juristerna kan sedan ge er åtkomst till ärenden, exempelvis om de är personalärenden eller om ni ska genomföra en utredning internt.
Ni utelämnas aldrig från ett ärende utan förr eller senare hamnar ärendet hos er oavsett.
Vissa av våra partners är bundna till särskilda regler som advokatbyråer, däribland att jävspröva klienter före de kan erbjuda tjänster till en ny klient. Detta görs för att säkerställa att juristerna kan hjälpa er utan att hamna själva hamna i en jävsituation där deras oberoende kan påverkas negativt, exempelvis mot en befintlig klient. Risken för att jävsprövningen landar i ett negativt besked är generellt små. Jävsprövningen innebär inget arbete för er del.
Även om det kan skilja sig en aning mellan våra olika partners är grunderna alltid lika. Först och främst ingår ett obegränsat antal inkomna ärenden hos de flesta av våra partners där juristerna gör en initial bedömning om ärendet kan vara en visselblåsning eller snarare ett personalärende. I fallet att det är en visselblåsning krävs enligt lag särskilda processer men är det ett personalärende lämnas det i princip direkt över till er.
Dialog med visselblåsaren för eventuella följdfrågor och kompletterande information ingår i det fasta priset. Dessutom ingår en rekommendation om nästa steg, exempelvis om utredning bör göras eller om ärendet exempelvis bör tas direkt till relevant myndighet.
Några av våra partners har ett upplägg där ni betalar per ärende, men om inget annat sägs gäller ett obegränsat antal ärenden.
Det korta svaret är att vidare utredning av ärendet inte ingår. Om ni väljer att anlita samma firma som är mottagare även för utredning av ärendet blir det till ett timarvode.
Nej, det är alltid upp till er om ni väljer att anlita denna part för utredning, någon annan extern part eller om ni väljer att genomföra utredning själva internt om det skulle komma in en visselblåsning.
Nej. Visslan ansvarar inte för den externa mottagandefunktionen. Vi har dock stort förtroende för att ni kommer bli väl behandlade av alla våra partners och i vanliga fall behöver ni inte ingå ännu ett avtal utan partnern skickar då en uppdragsbekräftelse till er.
Vi har ett nära samarbete med våra partners för att tillhandahålla en så sömlös upplevelse för er som möjligt.
De externa mottagarna är experter på visselblåsarlagen och kommer hålla hårt på olika regler, processer och tidsramar för att säkerställa efterlevnad med visselblåsarlagen. Ni får även rekommendation om nästa steg, samt att ni slipper oroa er för att mottagaren inte är tillräckligt oberoende och självständig.
Många organisationer saknar kompetens för visselblåsning och utredning internt. I många fall, särskilt i mindre organisationer, kan det således vara mer kostnadseffektivt att anlita en extern mottagare än att behöva sätta sig in i vad som är en visselblåsning och inte, hur visselblåsarrapporter ska behandlas och så vidare varje gång det kommer in en ny anmälan.
Ni kan således spara värdefull arbetstid på att istället låta en rutinerad expert göra jobbet.
Visslan får ingen ersättning om ni väljer någon av våra partners som ärendehanterare. Vi har organiserat erbjudandet endast för att vi ser att det kan vara er till stor nytta.
Visselblåsarpolicyn är en viktig del av er visselblåsarfunktion, inte minst för att ni som arbetsgivare måste tillhandahålla lättillgänglig och tydlig information om er rapporteringskanal, rutiner, hur visselblåsarärenden ska rapporteras osv. Lagkravet gäller alltså inte att ha en visselblåsarpolicy i sig, men den informationen passar bäst i en visselblåsarpolicy då det med enkelhet kan bli över 5 sidor långt.
I er visselblåsarpolicy ska det finnas information inte bara om visselblåsares rättigheter och skyldigheter (som att rapporter måste göras i tron om att de är sanna), utan även era rutiner för att hantera visselblåsarrapporter och hur era anställda kan visselblåsa. Detta innefattar beskrivningar kring hur man kan rapportera muntligt eller skriftligt, eller hur man kan boka ett fysiskt möte, samt rutinerna för exempelvis ett fysiskt möte eller muntlig rapport där ärendehanteraren bör fråga visselblåsaren om han/hon kan spela in samtalet, och annars att ärendehanteraren har rätt att dokumentera det på ett varaktigt sätt.
Bland annat ingår: Komplett policy med instruktioner och alternativa formuleringar eller tillägg, rutiner för rapportering, förenklade versioner av visselblåsarpolicyn för exempelvis lansering, steg för steg-guide, vägar för extern rapportering, checklista inför lansering med mera.
Ja, självklart kan ni det. Ni får visselblåsarpolicyn som ett Word-dokument och kan således redigera, ändra, lägga till eller ta bort delar.
Med Visslan är din data trygg. Visselblåsarsystemet är byggt för att visselblåsare ska vara säkra på att datan når fram till ärendehanterare utan att någon annan kan se den på vägen. Inget system kan lova att det är ogenomträngligt, isåfall ljuger de, men genom penetrationstestning, kryptering och moderna säkerhetsmekanismer behöver du inte vara orolig. Din data skickas och lagras krypterat.
Visslans servrar är baserade i Sverige. Din data transporteras eller lagras aldrig utanför EU.
Visslan använder Amazon Web Services (AWS) på grund av deras höga säkerhetsstandarder och goda möjligheter att behålla datan inom EU, i enlighet med Schrems II och GDPR. Vår hosting är certifierad med bland annat ISO 27001. Visslan har kontinuerlig kontakt med AWS gällande skydd av datan i förhållande till exempelvis Schrems II och har aktivt valt att inte delta i AWS AI-program, som då hade kunnat skicka data temporärt till USA.
Visslan har även avtal på plats med AWS som ger oss full kontroll över datan. AWS kopierar ingen data från EU till USA.
Nej, Visslan får aldrig och kan aldrig se era visselblåsarärenden.
Datan är krypterad “End to end”, både i transport och i vila. Visslan implementerar ett krypteringsprotokoll speciellt utformat för anonyma visselblåsningsapplikationer.
Protokollet har utvecklats och validerats i samarbete med Open Technology Fund för att vara användarvänlig för visselblåsare med säkerhet från angripare som hade kunnat beslagtar backend och försöker en så kallad brute-force-dekryptering.
Kryptering implementeras för varje rapport som skyddar frågeformulärets svar, kommentarer, bilagor och involverad metadata. Nycklarna som är involverade i krypteringen är per användare och per inlämning och endast användare som datan skickades till kan komma åt datan.
1. Användare väljer ett personligt säkert lösenord vid första inloggningen;
2. Systemet skapar ett personligt användarnyckelpar och lagrar det asymmetriskt krypterat med en hemlighet som härrör från det personliga användarlösenordet;
3. Visselblåsaren gör en anmälan;
4. Systemet tilldelar personliga åtkomstuppgifter till visselblåsaren;
5. Systemet genererar en symmetrisk nyckel för kryptering av rapporten, de bifogade filerna och kommentarerna och inblandade metadata och börjar kryptera datan;
6. Systemet genererar ett asymmetriskt nyckelpar och lagrar det symmetriskt krypterat med hjälp av en hemlighet som härrör från visselblåsarens åtkomstuppgifter;
7. Systemet ger varje inblandad mottagare och visselblåsaren åtkomst till rapportens symmetriska krypteringsnyckel genom att tilldela var och en av användarna en asymmetriskt krypterad kopia av nyckeln;
8. Användare fortsätter att utbyta information om rapporten genom att använda sina personliga åtkomstuppgifter och låsa upp sina egna personliga asymmetriska nycklar och symmetriska nycklar för den öppnade rapporten.
Krypteringsnycklar är alltid krypterade i vila (när de lagras på disken) och avkrypteras endast i RAM-minnet när visselblåsaren/mottagarna är inloggade i systemet. Vi har inte något gränssnitt som kan möjliggöra direkt åtkomst till krypteringsnycklarna i någon som helst situation (i runtime eller i vila).
Visslan, som alla andra webbaserade visselblåsarsystem vi känner till (och som erbjuder den nödvändiga användbarheten samt en bred uppsättning säkerhetsåtgärder relaterade till skydd mot läckor av "forensic traces") kan inte tekniskt implementera en perfekt end-to-end krypteringsmekanism som krypterar data från visselblåsarens terminal till ärendehanterarens terminal, utan behöver använda servern som en pålitlig part som utför kryptering och dekryptering på uppdrag av systemets användare.
En sådan funktion erbjuds endast när man har möjlighet att få användare att installera en programvara, vilket vi inte anser acceptabelt i en visselblåsningskontext, både av användbarhetsskäl men även av säkerhetsskäl (exempelvis då det lämnas bevis för inlämning av rapport på användarens enhet).
I visselblåsarsystemet idag kan administratören (vi) besluta om vi vill återställa ärendehanterares lösenord för att helt enkelt stödja användare vid förlust av lösenord, vilket fungerar som en "key escrow"-mekanism. Detta accepteras vanligtvis i kommersiella sammanhang där vi ska kunna göra vårt absolut yttersta för att ingen data ska gå förlorad (även när kunden förlorar åtkomst till datan vid ex glömt lösenord). I framtida systemuppdateringar planerar vi dock göra det möjligt för kunden att specifikt välja bort denna möjlighet och på eget ansvar acceptera att data i händelse av lösenordsförlust kommer gå helt förlorad.
I vilket fall som helst upprätthåller systemet en revisionslogg och spårar åtgärder för att försöka förhindra samt stödja upptäckt av missbruk som utförs av administratörer.
Med andra ord kan Visslan ur ett tekniskt perspektiv ha tillgång till krypteringsnycklar och data (vilket, som beskrivet, blir ett krav vid en webbaserad applikation där Visslan inte kan installera något lokalt, vilket dessutom hade skapat andra allvarligare risker). Vi hänvisar därför även till vårt kundavtal samt bilagorna DPA och Confidentiality Agreement. Kontakta oss för att ta del av dessa dokument.
Ja, det kan ni. Kontakta oss för att få tillgång till denna.
Efter 14 dagar börjar din prenumeration enligt avtalet. Du kommer få påminnelse-mail före provperioden går ut och i det fall att du inte vill fortsätta och ändå skulle glömma att säga upp provperioden brukar vi oftast vara snälla.
Ni faktureras årligen vid ingången av prenumerationsperioden. Fakturan har förfallodatum efter 30 dagar.
Visslan har ingen uppsägningstid. Ni kan säga upp prenumerationen när som helst, även under provperioden.
Visslan är flexibla och kan möta era behov. Vi erbjuder tilläggstjänster såsom avancerade frågeformulär, sub-kanaler (för koncerner) och anpassad design. Har ni ytterligare behov är det bara att kontakta oss.
Ingen kan garantera ett systems säkerhet. Som vi på senare tid sett har myndigheter, banker och andra “säkra” system visat sig ha brister. Visslan arbetar aktivt för att förebygga och åtgärda eventuella brister genom att följa moderna säkerhetsstandarder och avancerade säkerhetsmekanismer samtidigt som vi värnar om visselblåsarens anonymitet. En viktig del i vårt säkerhetsarbete är plattformens kontinuerliga säkerhetsrevisioner och penetrationstester
Vi hjälper er hela vägen, både med intuitiva guider men även personligen. Ni når våra experter på både telefon och mail, med en genomsnittlig svarstid på under två timmar.
Om ni är kund hos Visslan och behöver hjälp, tveka inte att kontakta oss om ni har frågor, funderingar eller vill ha tips. Vi har sett det mesta och delar gärna med oss av våra erfarenheter eller kontakter.
För större supportärenden på er begäran och som inte är nödvändiga för användandet av plattformen, såsom större anpassningar eller omstruktureringar (exempelvis om ni önskar specialbyggda funktioner), utgår ett mindre servicearvode. Skulle det vara fallet informerar vi alltid om detta i förhand
Bakom Visslan ligger The Whistle Compliance Solutions AB med organisationsnummer 559327-2999. Visslan ägs av oss som jobbar på Visslan.
Visselblåsarlagen gäller alla organisationer med över 50 anställda och kräver att bland andra anställda, volontärer och praktikanter ges möjlighet att visselblåsa konfidentiellt. Vidare finns det krav på att visselblåsningar ska följas upp inom vissa tidsramar och att de dokumenteras korrekt. Det finns även bestämmelser som reglerar vilken information en potentiell visselblåsare har rätt till. Läs en mer utförlig beskrivning av den visselblåsarlagen och vilka krav den ställer på er visselblåsarlösning här.
Den eller de som hanterar inkomna visselblåsningar är ärendehanterare. Lagen kräver att en ärendehanterare är oberoende och självständig i förhållande till visselblåsningen. Ärendehanterarna kan vara anställda inom er organisation, eller exempelvis en extern jurist eller revisor. Här kan du läsa mer om internt respektive externt mottagande. Visslans visselblåsarsystem möjliggör både intern och extern ärendehantering.
I Visslans visselblåsarsystem är visselblåsaren anonym så länge visselblåsaren inte aktivt anger sin identitet. Även om visselblåsaren anger sin identitet sker visselblåsningen konfidentiellt. Det är bara ärendehanterarna som kan ta del av informationen som lämnas av visselblåsaren.
Visslans visselblåsarsystem möjliggör både skriftlig och muntlig rapportering. Det är möjligt att spela in anonymiserade röstmeddelanden direkt i Visslans plattform. Enligt visselblåsarlagen ska visselblåsare även kunna boka ett fysiskt möte med ärendehanterare, vilket exempelvis kan göras genom att skapa en rapport i visselblåsarsystemet. Vi rekommenderar att ett ärende skapas i systemet även vid fysiska möten, så att dokumentering kan ske på ett säkert sätt. All information om hur rapportering går till finns också samlad i vår visselblåsarpolicy.
Ni får tillgång till visselblåsarsystemet direkt efter att avtal har signerats. Innan det kan ni få tillgång till ett test-system om ni önskar. Om systemet ska anpassas kan det ta som längst ett par dagar att sätta upp det. Ni får tillgång till visselblåsarpolicy och kommunikationsmaterial direkt.
Onboarding av Visslans system är gratis och brukar ta ungefär 30 minuter. Efter att avtal är signerat bokar ni in onboarding när det passar er. Under mötet skapar vi konton åt ärendehanterarna eller kontaktpersonerna, går igenom systemets funktionalitet och svarar på eventuella frågor. Vid signering av avtalet får ni också tillgång visselblåsarpolicy och kommunikationsmaterial för eventuella anpassningar.
Visslan har inbyggt stöd för många av världens språk och de allra flesta inom EU. Vårt team jobbar ständigt med att utöka och förbättra vårt språkbibliotek. Kontakta oss för en uppdaterad lista.
Visselblåsaren får en unik kod vid inlämningen av rapporten. Med hjälp av koden kan visselblåsaren logga in i sitt visselblåsarärende, och har därifrån möjlighet att chatta anonymt med mottagaren i ärendet. Systemet möjliggör alltså anonym tvåvägskommunikation.
Eftersom visselblåsarsystemet är webbaserat kommer visselblåsaren åt systemet via en företagsunik länk, exempelvis https://namn.visslan-report.se. Länken tillgängliggörs för potentiella visselblåsare förslagsvis via hemsidan eller intranätet. Våra experter hjälper er med var det är mest lämpligt att publicera länken.
Alla som har tillgång till er företagsunika länk kan skapa en rapport i rapporteringskanalen.
Nej, ni kan få ett obegränsat antal ärenden. Systemet har ett spam-skydd.
För de allra flesta organisationer krävs inga anpassningar av systemet. Med standardfunktionalitet får er organisation allt som behövs för lagenlig och effektiv rapportering och hantering av visselblåsarärenden.
Tilläggstjänster av visselblåsarsystemet kan behövas exempelvis om en koncerngemensam kanal ska implementeras, eller i det fall visselblåsningar ska skickas till olika ärendehanterare beroende på till exempel i vilket dotterbolag visselblåsaren är anställd.
Efter 14 dagar börjar din prenumeration enligt avtalet. Du kommer få påminnelse-mail före provperioden går ut och i det fall att du inte vill fortsätta och ändå skulle glömma att säga upp provperioden brukar vi oftast vara snälla.
Ni faktureras årligen vid ingången av prenumerationsperioden. Fakturan har förfallodatum efter 30 dagar.
Visslan har ingen uppsägningstid. Ni kan säga upp prenumerationen när som helst, även under provperioden.
Visslan är flexibla och kan möta era behov. Vi erbjuder tilläggstjänster såsom avancerade frågeformulär, sub-kanaler (för koncerner) och anpassad design. Har ni ytterligare behov är det bara att kontakta oss.
Ingen kan garantera ett systems säkerhet. Som vi på senare tid sett har myndigheter, banker och andra “säkra” system visat sig ha brister. Visslan arbetar aktivt för att förebygga och åtgärda eventuella brister genom att följa moderna säkerhetsstandarder och avancerade säkerhetsmekanismer samtidigt som vi värnar om visselblåsarens anonymitet. En viktig del i vårt säkerhetsarbete är plattformens kontinuerliga säkerhetsrevisioner och penetrationstester
Vi hjälper er hela vägen, både med intuitiva guider men även personligen. Ni når våra experter på både telefon och mail, med en genomsnittlig svarstid på under två timmar.
Om ni är kund hos Visslan och behöver hjälp, tveka inte att kontakta oss om ni har frågor, funderingar eller vill ha tips. Vi har sett det mesta och delar gärna med oss av våra erfarenheter eller kontakter.
För större supportärenden på er begäran och som inte är nödvändiga för användandet av plattformen, såsom större anpassningar eller omstruktureringar (exempelvis om ni önskar specialbyggda funktioner), utgår ett mindre servicearvode. Skulle det vara fallet informerar vi alltid om detta i förhand
Bakom Visslan ligger The Whistle Compliance Solutions AB med organisationsnummer 559327-2999. Visslan ägs av oss som jobbar på Visslan.
Jurister hos någon av våra partners som är specialiserade inom visselblåsning, arbetsrätt, dataskydd och andra relevanta områden. De sitter då som mottagare i ert Visslans visselblåsarsystem. Våra partners erbjudanden kan skilja sig åt en aning, både till upplägg och pris. Ni är helt fria att välja vem av våra partners ni vill ta hjälp av, men en jävsprövning behöver först genomföras.
I vanliga fall, nej, men ni kan önska få det om ni vill. Vi skapar alltid ett konto till er i systemet men utan tillgång till de ärenden som kommer in. Juristerna kan sedan ge er åtkomst till ärenden, exempelvis om de är personalärenden eller om ni ska genomföra en utredning internt.
Ni utelämnas aldrig från ett ärende utan förr eller senare hamnar ärendet hos er oavsett.
Vissa av våra partners är bundna till särskilda regler som advokatbyråer, däribland att jävspröva klienter före de kan erbjuda tjänster till en ny klient. Detta görs för att säkerställa att juristerna kan hjälpa er utan att hamna själva hamna i en jävsituation där deras oberoende kan påverkas negativt, exempelvis mot en befintlig klient. Risken för att jävsprövningen landar i ett negativt besked är generellt små. Jävsprövningen innebär inget arbete för er del.
Även om det kan skilja sig en aning mellan våra olika partners är grunderna alltid lika. Först och främst ingår ett obegränsat antal inkomna ärenden hos de flesta av våra partners där juristerna gör en initial bedömning om ärendet kan vara en visselblåsning eller snarare ett personalärende. I fallet att det är en visselblåsning krävs enligt lag särskilda processer men är det ett personalärende lämnas det i princip direkt över till er.
Dialog med visselblåsaren för eventuella följdfrågor och kompletterande information ingår i det fasta priset. Dessutom ingår en rekommendation om nästa steg, exempelvis om utredning bör göras eller om ärendet exempelvis bör tas direkt till relevant myndighet.
Några av våra partners har ett upplägg där ni betalar per ärende, men om inget annat sägs gäller ett obegränsat antal ärenden.
Det korta svaret är att vidare utredning av ärendet inte ingår. Om ni väljer att anlita samma firma som är mottagare även för utredning av ärendet blir det till ett timarvode.
Nej, det är alltid upp till er om ni väljer att anlita denna part för utredning, någon annan extern part eller om ni väljer att genomföra utredning själva internt om det skulle komma in en visselblåsning.
Nej. Visslan ansvarar inte för den externa mottagandefunktionen. Vi har dock stort förtroende för att ni kommer bli väl behandlade av alla våra partners och i vanliga fall behöver ni inte ingå ännu ett avtal utan partnern skickar då en uppdragsbekräftelse till er.
Vi har ett nära samarbete med våra partners för att tillhandahålla en så sömlös upplevelse för er som möjligt.
De externa mottagarna är experter på visselblåsarlagen och kommer hålla hårt på olika regler, processer och tidsramar för att säkerställa efterlevnad med visselblåsarlagen. Ni får även rekommendation om nästa steg, samt att ni slipper oroa er för att mottagaren inte är tillräckligt oberoende och självständig.
Många organisationer saknar kompetens för visselblåsning och utredning internt. I många fall, särskilt i mindre organisationer, kan det således vara mer kostnadseffektivt att anlita en extern mottagare än att behöva sätta sig in i vad som är en visselblåsning och inte, hur visselblåsarrapporter ska behandlas och så vidare varje gång det kommer in en ny anmälan.
Ni kan således spara värdefull arbetstid på att istället låta en rutinerad expert göra jobbet.
Visslan får ingen ersättning om ni väljer någon av våra partners som ärendehanterare. Vi har organiserat erbjudandet endast för att vi ser att det kan vara er till stor nytta.
Med Visslan är din data trygg. Visselblåsarsystemet är byggt för att visselblåsare ska vara säkra på att datan når fram till ärendehanterare utan att någon annan kan se den på vägen. Inget system kan lova att det är ogenomträngligt, isåfall ljuger de, men genom penetrationstestning, kryptering och moderna säkerhetsmekanismer behöver du inte vara orolig. Din data skickas och lagras krypterat.
Visslans servrar är baserade i Sverige. Din data transporteras eller lagras aldrig utanför EU.
Visslan använder Amazon Web Services (AWS) på grund av deras höga säkerhetsstandarder och goda möjligheter att behålla datan inom EU, i enlighet med Schrems II och GDPR. Vår hosting är certifierad med bland annat ISO 27001. Visslan har kontinuerlig kontakt med AWS gällande skydd av datan i förhållande till exempelvis Schrems II och har aktivt valt att inte delta i AWS AI-program, som då hade kunnat skicka data temporärt till USA.
Visslan har även avtal på plats med AWS som ger oss full kontroll över datan. AWS kopierar ingen data från EU till USA.
Nej, Visslan får aldrig och kan aldrig se era visselblåsarärenden.
Datan är krypterad “End to end”, både i transport och i vila. Visslan implementerar ett krypteringsprotokoll speciellt utformat för anonyma visselblåsningsapplikationer.
Protokollet har utvecklats och validerats i samarbete med Open Technology Fund för att vara användarvänlig för visselblåsare med säkerhet från angripare som hade kunnat beslagtar backend och försöker en så kallad brute-force-dekryptering.
Kryptering implementeras för varje rapport som skyddar frågeformulärets svar, kommentarer, bilagor och involverad metadata. Nycklarna som är involverade i krypteringen är per användare och per inlämning och endast användare som datan skickades till kan komma åt datan.
1. Användare väljer ett personligt säkert lösenord vid första inloggningen;
2. Systemet skapar ett personligt användarnyckelpar och lagrar det asymmetriskt krypterat med en hemlighet som härrör från det personliga användarlösenordet;
3. Visselblåsaren gör en anmälan;
4. Systemet tilldelar personliga åtkomstuppgifter till visselblåsaren;
5. Systemet genererar en symmetrisk nyckel för kryptering av rapporten, de bifogade filerna och kommentarerna och inblandade metadata och börjar kryptera datan;
6. Systemet genererar ett asymmetriskt nyckelpar och lagrar det symmetriskt krypterat med hjälp av en hemlighet som härrör från visselblåsarens åtkomstuppgifter;
7. Systemet ger varje inblandad mottagare och visselblåsaren åtkomst till rapportens symmetriska krypteringsnyckel genom att tilldela var och en av användarna en asymmetriskt krypterad kopia av nyckeln;
8. Användare fortsätter att utbyta information om rapporten genom att använda sina personliga åtkomstuppgifter och låsa upp sina egna personliga asymmetriska nycklar och symmetriska nycklar för den öppnade rapporten.
Krypteringsnycklar är alltid krypterade i vila (när de lagras på disken) och avkrypteras endast i RAM-minnet när visselblåsaren/mottagarna är inloggade i systemet. Vi har inte något gränssnitt som kan möjliggöra direkt åtkomst till krypteringsnycklarna i någon som helst situation (i runtime eller i vila).
Visslan, som alla andra webbaserade visselblåsarsystem vi känner till (och som erbjuder den nödvändiga användbarheten samt en bred uppsättning säkerhetsåtgärder relaterade till skydd mot läckor av "forensic traces") kan inte tekniskt implementera en perfekt end-to-end krypteringsmekanism som krypterar data från visselblåsarens terminal till ärendehanterarens terminal, utan behöver använda servern som en pålitlig part som utför kryptering och dekryptering på uppdrag av systemets användare.
En sådan funktion erbjuds endast när man har möjlighet att få användare att installera en programvara, vilket vi inte anser acceptabelt i en visselblåsningskontext, både av användbarhetsskäl men även av säkerhetsskäl (exempelvis då det lämnas bevis för inlämning av rapport på användarens enhet).
I visselblåsarsystemet idag kan administratören (vi) besluta om vi vill återställa ärendehanterares lösenord för att helt enkelt stödja användare vid förlust av lösenord, vilket fungerar som en "key escrow"-mekanism. Detta accepteras vanligtvis i kommersiella sammanhang där vi ska kunna göra vårt absolut yttersta för att ingen data ska gå förlorad (även när kunden förlorar åtkomst till datan vid ex glömt lösenord). I framtida systemuppdateringar planerar vi dock göra det möjligt för kunden att specifikt välja bort denna möjlighet och på eget ansvar acceptera att data i händelse av lösenordsförlust kommer gå helt förlorad.
I vilket fall som helst upprätthåller systemet en revisionslogg och spårar åtgärder för att försöka förhindra samt stödja upptäckt av missbruk som utförs av administratörer.
Med andra ord kan Visslan ur ett tekniskt perspektiv ha tillgång till krypteringsnycklar och data (vilket, som beskrivet, blir ett krav vid en webbaserad applikation där Visslan inte kan installera något lokalt, vilket dessutom hade skapat andra allvarligare risker). Vi hänvisar därför även till vårt kundavtal samt bilagorna DPA och Confidentiality Agreement. Kontakta oss för att ta del av dessa dokument.
Ja, det kan ni. Kontakta oss för att få tillgång till denna.
Visselblåsarpolicyn är en viktig del av er visselblåsarfunktion, inte minst för att ni som arbetsgivare måste tillhandahålla lättillgänglig och tydlig information om er rapporteringskanal, rutiner, hur visselblåsarärenden ska rapporteras osv. Lagkravet gäller alltså inte att ha en visselblåsarpolicy i sig, men den informationen passar bäst i en visselblåsarpolicy då det med enkelhet kan bli över 5 sidor långt.
I er visselblåsarpolicy ska det finnas information inte bara om visselblåsares rättigheter och skyldigheter (som att rapporter måste göras i tron om att de är sanna), utan även era rutiner för att hantera visselblåsarrapporter och hur era anställda kan visselblåsa. Detta innefattar beskrivningar kring hur man kan rapportera muntligt eller skriftligt, eller hur man kan boka ett fysiskt möte, samt rutinerna för exempelvis ett fysiskt möte eller muntlig rapport där ärendehanteraren bör fråga visselblåsaren om han/hon kan spela in samtalet, och annars att ärendehanteraren har rätt att dokumentera det på ett varaktigt sätt.
Bland annat ingår: Komplett policy med instruktioner och alternativa formuleringar eller tillägg, rutiner för rapportering, förenklade versioner av visselblåsarpolicyn för exempelvis lansering, steg för steg-guide, vägar för extern rapportering, checklista inför lansering med mera.
Ja, självklart kan ni det. Ni får visselblåsarpolicyn som ett Word-dokument och kan således redigera, ändra, lägga till eller ta bort delar.