2022-05-23
Det nya visselblåsardirektivet ställer en hel del nya krav på organisationer gällande visselblåsning. Även många existerande visselblåsarlösningar behöver ses över eller omarbetas för att möta de nya kraven, men har ni koll på vilka de 6 minimikraven är för er som arbetsgivare? Detta är något som vi tar en närmare titt på nedan.
Om er organisation har fler än 49 anställda och ni inte uppfyller kraven nedan bör ni genomföra förändringar för att se till att ni uppfyller kraven snarast möjligt, men senast i 17 juli 2022 om ni är över 250 anställda och 17 december 2023 om ni är 50-250 anställda.
Kraven nedan är det absolut minsta ni som omfattas av visselblåsarlagen behöver göra, men bara för att en visselblåsarlösning uppfyller kraven betyder det inte nödvändigtvis att den är så bra som den hade kunnat vara. Det betyder helt enkelt att ni uppfyller de lagstadgade minimikraven.
Tips för hur ni ytterligare förbättrar er visselblåsarlösning finns i inläggen Checklista för en bra visselblåsarlösning samt Hur du ser till att din visselblåsarlösning är användarvänlig.
1. Interna rapporteringskanaler
Att erbjuda interna rapporteringskanaler är ett krav enligt EU direktivet för alla organisationer med fler än 50 anställda. Denna interna rapporteringskanal ska erbjuda tillräcklig konfidentialitet och trygghet.
Trots att det är möjligt att vägra tillåta anonym visselblåsning kan det starkt rekommenderas att tillåta detta.
2. Skydd mot hämndaktioner
Visselblåsare behöver vara skyddade från hämndaktioner/repressalier till följd av att de väljer att blåsa i visslan. Skyddet är omfattande och omfattar inte bara uppsägning, utan t.ex. även en negativ bedömning, utebliven befordran eller degradering, ändring av arbetsvillkor, disciplinära sanktioner, att ett anställningsavtal inte förnyas, hot eller trakasserier och så vidare.
Rättsliga eller avtalsenliga skyldigheter som åläggs anställda, såsom lojalitetsklausuler eller sekretessskyldigheter, kan inte hindra tillämpningen av skyddet mot hämndaktioner.
3. Dataskydd
Då visselblåsning involverar hantering av personlig information gäller GDPR även för visselblåsning. Dessa krav måste uppfyllas för att undvika brott mot GDPR-lagen.
Kom ihåg att brott mot GDPR-lagen kan resultera i böter motsvarande upp till 20 miljoner euro eller fyra procent av den globala årsomsättningen för er organisation.
4. Visselblåsarsystem för rapporter
Visselblåsarsystem för visselblåsarrapporter behöver tillåta full konfidentialitet av visselblåsarens identitet. Oavsett om enbart intern personal hanterar fallet eller om externa parter blir inblandade bör visselblåsarens identitet kunna förbli skyddad.
Visslan erbjuder extern ärendehantering som kan hjälpa till med detta. Det bör även finnas möjlighet för visselblåsaren att följa sitt ärende, samt möjlighet att ta bort data vid behov eller i enighet med GDPR.
5. Återkoppling och uppföljning
Efter att en rapport inkommit finns det riktlinjer för hur den ska hanteras. Tidslinjer, återkoppling och uppföljning är något som är extremt viktigt för att följa kraven inom visselblåsning.
Inom 7 dagar
En bekräftelse på att ärendet har mottagits måste skickas ut till visselblåsaren inom 7 dagar. Detta är en av anledningarna till att det är bra att ha mer än en ärendehanterare, för att om en person är sjuk eller på semester kan en bekräftelse alltid skickas ut inom 7 dagar.
Inom 3 månader
Inom 3 månader ska uppföljning om utredningens resultat finnas. Man bör informera om åtgärder som har tagits eller kommer att tas. Om ärendet har lagts ned så kan även detta meddelas i denna uppföljning. Även om utredningen inte är helt klar ska en längre uppföljning ges inom 3 månader med information om vad som händer i ärendet.
Efter 2 år
2 år efter att uppgifterna i ett ärende inte längre behövs ska de raderas från visselblåsarsystemet. Det som gäller är alltså inte 2 år från dess att uppgifterna kom in, utan 2 år från dess att uppgifterna inte längre behövs. Olika länder inom EU har olika bestämmelser för hur länge ett ärende och information får lagras, men i Sverige är det 2 år.
6. Visselblåsarpolicy
En visselblåsarpolicy bör innehålla all relevant information som anställda inom organisationen behöver veta. Dels vilka kanaler de kan använda sig av för att blåsa i visslan. Men även all övrig relevant information som kan vara bra att veta.
Även här kan Visslan hjälpa till då vi erbjuder en standardiserad visselblåsarpolicy som erbjuder rutiner, steg-för-steg guider och mycket mer.
Läs även: Hur du gör din visselblåsarpolicy enkel att förstå
Bonus - Kommunikation & utbildning
Detta är inte ett minimikrav, men det kan vara en bra idé att ha i åtanke, nämligen hur ni väljer att kommunicera visselblåsning mot de anställda och hur ni utbildar dem. Även om er visselblåsarlösning täcker minimikraven finns fortfarande risken att ingen vågar nyttja den, antingen på grund av osäkerhet eller okunskap.
Ett par enkla metoder för att åtgärda detta är att regelbundet påminna anställda om er visselblåsarspolicy. Man kan även hålla frågetävlingar eller rollspel mellan kollegor för att ytterligare få kunskapen att fastna. Den exakta metodiken skiljer sig mellan olika organisationer, men det viktiga är att er visselblåsarlösning nyttjas och att de anställda känner sig trygga på arbetsplatsen. Anonymitet kan vara en nyckel till detta, men glöm inte att ni fortfarande måste kunna följa upp med visselblåsaren.
Läs även: Att främja en Speak Up-kultur