En skridt-for-skridt guide til dig, som bliver omfattet af de nye whistleblower-regler.
Lige rundt om hjørnet runder vi december, hvor de nye whistleblower-regler træder i kraft. Er du i tvivl om, hvad du præcist skal gøre inden da? eller i tvivl om hvilke krav der stilles til dig bagefter? Så læs med.
Step 1 – Afklar om I er omfattet
Først og fremmest. Er I over 49 ansatte? I så fald vil I være omfattet af reglerne, og skal have en whistleblowerordning. Husk endelig, at tælle hoveder og ikke årsværk, når I skal afklare om I er omfattet af reglerne.
Step 2 – vælg den løsning, der passer til jer
I er nu afklarede med, at I er omfattet af reglerne.
Næste skridt vil være at vælge den whistleblower-ordning, der passer bedst til jer og jeres behov.
Uanset hvilken løsning I vælger, vil I skulle udpege en intern ansvarlig, som kan beslutte, hvordan I, i sidste ende vil håndtere eventuelle indberetninger. En ekstern rådgiver får sjældent mandat til at gå til politiet uden om organisationen, så det er vigtigt, at I internt har en ansvarlig, som kan træffe den endelige beslutning.
Hvilken whistleblowerordning skal I have?
Inden december skal I have én sikker indberetningskanal, som overholder GDPR-reglerne. I har tre muligheder:
Praktisk implementering:
- Ved denne løsning skal I finde ud af, hvordan I vil håndtere indberetninger. Et eksempel på en metode, som nogle kontorer har taget i brug er; postkassemetoden. Her kan personen, som gerne vil indberette en hændelse (også kaldet whistlebloweren), putte en seddel i postkassen. Postkassen skal være placeret et diskret sted, som fx et afsides lokale. Dette da en whistleblowerordning skal drives på sådan en måde, at det sikrer fortrolighed om identiteten på whistlebloweren. Der er dog ét dilemma ved denne løsning, som er værd at overveje nøje. Dét at whistlebloweren skal føle sig tryg, og turde gå hen til postkassen uden frygt for at blive opdaget.
- Udarbejd en procedure for, hvordan I vil håndtere indberetningen, og hvordan opfølgningen skal foregå.
- Udarbejd en procedure for, hvordan I vil håndtere det der juridisk kaldes ’informations- og dokumentationspligt’. Det betyder mere specifikt at whistlebloweren skal modtage en bekræftelse på indberetningen inden for syv dage, og så skal whistlebloweren modtage en tilbagemelding om sagens udfald samt en begrundelse herfor inden for 3 måneder.
- Tilpas jeres privatlivspolitikker.
| For: | Imod: |
Masser af selvbestemmelse i håndtering af indberetningerne | I skal altid selv være klar til at håndtere indberetningerne, også i ferier og på helligdage |
Trækker kun på interne ressourcer | Trækker kun på interne ressourcer |
Indberetningerne kan administreres i eksisterende fildrev og sagssystemer | I skal selv sørge for, at sikkerheden relateret til løsningen er i top |
Praktisk implementering:
- Find et IT-system som er skræddersyet til whistleblowere. Disse er nemlig udformet på en måde, som sikrer fortrolighed om identiteten på whistlebloweren.
- Udarbejd en procedure for, hvordan I vil håndtere indberetningen, og hvordan opfølgningen skal foregå.
- Udarbejd en procedure for, hvordan I vil håndtere det der juridisk kaldes ’informations- og dokumentationspligt’. Det betyder mere specifikt at whistlebloweren skal modtage en bekræftelse på indberetningen inden for syv dage, og så skal whistlebloweren modtage en tilbagemelding om sagens udfald samt en begrundelse herfor inden for 3 måneder.
- Tilpas jeres privatlivspolitikker.
| For: | Imod: |
Leverandøren står inde for at systemsikkerheden er i top | Sjældent gratis |
Samlet sagsoverblik i dedikeret whistleblower-system | Trækker på både på interne og eksterne ressourcer |
Mulighed for fuld anonymitet for indberetteren | Risiko for at der bruges interne ressourcer på irrelevante indberetninger |
Praktisk implementering:
- Find en organisation som stiller et IT-system til rådighed, og som tilbyder at håndtere sagerne. Vigtigt er her I sikrer jer, at den eksterne partner både kan modtage skriftlige og mundtlige indberetninger. Ligesom det også er vigtigt, at partneren kan arrangere et fysisk møde – hvis whistlebloweren har bedt om dette.
- Tilpas jeres privatlivspolitikker.
For: | Imod: |
Leverandøren står inde for at systemsikkerheden er i top | Ikke gratis |
Samlet sagsoverblik i dedikeret whistleblower-system | Trækker på både på interne og eksterne ressourcer |
Leverandøren visiterer og sagsforbereder alle indberetninger | Risiko for uforudsete meromkostninger, hvis ikke fastprisaftale |
Step 3 – Orientér de ansatte om ordningen
Uanset hvilken løsning I vælger, vil I også skulle orientere de ansatte om, hvordan de kan bruge løsningen i praksis.
Kontakt os og få tilsendt gratis whistleblower-politikker, en præsentation af vores system eller vished for, om I er omfattet af reglerne på:
Dansk 
English (UK)