whistle hub

Læs om whistleblower systemer og
whistleblower direktivet

Essentials

WHISTLEBLOWER POLITIK

JURIDISK DOKUMENTATION

GDPR DOKUMENTATION

Nyheder og indlæg

Hvorfor er whistleblowerordninger en god ide? Hvad siger whistleblower direktivet? Hvordan implementere man et whistleblowersystem? Læs om de nye regler om whistleblowerordninger

Cases, statistik og baggrund

Status på direktivets implementering i EU

Følg med i hvor langt de andre EU-lande er med implementeringen af Whistleblowerdirektivet på EU Blowing Monitor

Klæd dine ansatte på

Skal vi holde et webinar for dine ansatte om jeres whistleblower ordning?

Ansatte skal have en orientering om arbejdspladsens whistleblowerordning. Det kan vi afholde. Kontakt os for at høre nærmere. 

On Trend

De meste populærer indlæg

Explore more

Hvem opdager svindel i virksomhederne?

Virksomheder mister gennemsnitlig 5 procent af deres årlige omsætning på grund af svindel. Det viser undersøgelse fra Association of Certified Fraud Examiners (ACFE). 42% procent

HR-chefens 6 dilemmaer og udfordringer

Når en whistleblowerindberetning lander på HR-chefens skrivebord, kan der opstå en række udfordringer og dilemmaer. Særligt hvis HR-chefen står alene med sagen. Whistle Tools har

lav en whistleblowerpolitik

Hvad er en whistleblowerpolitik, hvorfor er den vigtig og hvad skal man have med?

student, notebook, female-865073.jpg

En whistleblowerpolitik beskriver formålet med arbejdspladsens whistleblowerordning. Hvorfor er den vigtig og hvad skal den bruges til. Den hænger meget nøje sammen med hvilken kultur, som ledelsen ønsker der skal være på arbejdspladsen, fx. at man ikke tolerer sexchikane, mobberi, uetisk adværd og direkte lovovertrædelser. Det er vigtigt, at det bliver konkretiseret, hvad der ligger i de begreber. Det som findes acceptabel på en arbejdsplads med en bramfri tone medarbejderne imellem kan på en anden arbejdsplads opfattes som uacceptabel.

En whistleblowerordning kan ikke stå alene. Har arbejdspladsen uønsket kultur er det sjældent nok blot at indføre en whistleblowerordning og så forvente at tingene skal forbedres.

Der har fornylig været et eksempel med en kostskole, hvor der var en uønsket adfærd med eksempler på meget grov mobberi, chikanen og direkte vold. Skal man gøre op med det, er det ikke nok at indføre en whistleblowerordning. Det er samtidig nødvendigt at arbejde med at gøre op med den form for adfærd. Hvis der hersker en slags opfattelse eleverne imellem at det – selvom det kan virke grotesk – at det er en acceptabel adfærd, så kan man ikke forvente, at whistleblowerordningen i særlig stor omfang vil blive brugt ofr at bringe disse forhold frem i lyset.

En whistleblowerpolitik er ikke et standard-dokument, som man blot kan finde på nettet og downloade. Sat på spidsen kan man sammenligne det med at finde en skabelon til et testamente og bruge det uden at forholde sig til indholdet. Det giver selvsagt ikke mening.

De ansatte bør også orienteres om reglerne i whistleblowerloven, som skal beskyttelse mod repressalier, hvis whistlebloweren vælger at træde frem. Reglerne siger, at enhver form for negativ behandling er ulovligt. Hvordan har ledelsen tænkt sig at udmønte dette i praksis?

Det er sjældent nok, at lægge en whistleblowerpolitik ud på fx arbejdspladsens intranet og så forvente at alle medarbejdere grundigt orienterer sig i den. Beskriv, hvordan virksomheden vil kommunikere og uddanne medarbejdere om whistleblowerpolitikken. Dette kan omfatte træning og informationsmøder for at sikre, at alle er bekendt med politikkens indhold og procedurer.

En særlig problemstilling er hvordan nye medarbejdere får kendskab til ordningen og får en grundig indføring i hvad den skal bruges. 

Det er vigtigt, at whistleblowerpolitikken tager konkret udgangspunkt i forholdene på arbejdspladsen for at den virker troværdig og medvirker til, at de ansatte får tillid til ordningen og det er vigtigt at de bruger den. 

punkter til en whistleblowerpolitik

Formålet: Det er vigtigt, at ledelsen forklarer, hvorfor arbejdspladsen har indført en whistleblowerordning. Det er ikke nok at henvise til, at lovgivningen kræver, at arbejdspladsen er forpligtet til at have en ordning efter whistleblowerloven. Forklar hvorfor det er vigtigt at have en whistleblowerordning og hvordan den kan være med til at at skabe gennemsigtighed og ansvarlighed.

Det ligger lige for, at overtrædelser at lovgivningen selvfølgelig kan indberettes, men hvad gælder herudover. Hvad med arbejdsmiljøregler eller arbejdspladsens “Code of Conduct”. Adfærd, som strider mod arbejdspladsens værdier og hvad ligger der heri? Er arbejdspladsen certificeret efter fx ISO-standarder og skal overtrædelser af disse kunne indberettes.  efter fx ISO-standarder og skal overtrædelser af disse kunne indberettes. En whistleblowerordning er ikke beregnet til klager, som fx at man mener man burde have en lønforhøjelse eller burde forfremmes.

Er det et link til en ekstern ordningen, eller er det en intern ordning, som arbejdspladsen selv administrerer?

Hvem er det, som behandler en whistleblowers indberetning? Hvad hvis det er et medlem af ledelsen, som indberetningen drejer sig om? Eller direktøren. Går indberetningen så til bestyrelsen? . hvordan rapporten kan indsendes (f.eks. en dedikeret hotline, e-mail eller et onlineformular) og hvordan rapporten vil blive behandlet.

Det er lovpligtig at whistlebloweren senest 3 mdr. efter indberetningen får en redegørelse for, hvordan arbejdspladsen har behandlet indberetningen. Hvad indeholder den? 

Hvem kan de ansatte kontakte, hvis de har spørgsmål til ordningen eller hvis de har konkrete overvejelser om at indberette, men er i tvivl om de bør eller skal gør det. Her kunne man overveje en ekstern hotline. 

Tilbage til toppen

Husk den juridiske dokumentation

Efter whistleblowerlovens § 16 skal man opbevare skriftlig dokumentation for, hvordan man har opfyldt reglerne i whistleblowerloven. Det kan langt hen ad vejen skrives ind i en whistleblowerpolitik. Som kunde hos Whistle Tools følger denne dokumentation med. 

Skærmbillede 2023-06-24 132304

Man kan ikke bruge en standardtekst

Reglerne om juridisk dokumentation fremgår nedenfor. Som det fremgår, så skal det beskrives, hvordan man på den enkelte arbejdsplads opfylder reglerne. Man skal være opmærksom på, at man ikke kan tage en standardtekst fra nettet og bruge den. Der er tale om en individuel beskrivelse af implementeringen på den enkelte arbejdsplads. 

Som kunde hos Whistle Tools følger al dokumentation med. 

Hvad betyder det skal "skriftligt dokumenteres"?

Det er ikke nok at leve op til whistleblowerlovens krav om implementering af en whistleblowerordning. Det skal også skriftligt dokumenteres. Det betyder, at det ikke er nok at have besluttet hvilket system, som man bruger, hvordan virksomhedens whistleblower enhed er etableret, hvordan man indberetter mv. man skal også skrive det ned. 

Normalt stiller lovgivningen ikke krav om, at man dokumentere, hvordan man overholder den. Det er nok at overholde reglerne, men det gælder ikke her. 

En væsentlig pointe her er, at man overholder ikke whistleblowerloven ved at tegne abonnement på et whistleblowersystem. Man skal også redegøre for, hvordan det opfylder lovens krav. 

Dokumentationspligten er blandt andet indført for at det lettere kan efterforskes, om en arbejdsplads overholder reglerne. Man kan sige, at det i første omgang er arbejdspladsen, som skal bevise at reglerne overholdes. Det er ikke myndighederne, som skal bevise, at de ikke er overholdt. 

Hvad skal den juridiske dokumentation indeholde?

Dokumentationspligten skal påvise, at whistleblowerlovens §§ 10-15 overholdes. Den skal om minimum indeholde: 

En gennemgang af det system, som man valgt og hvordan det lever op til whistleblowerlovens § 10. Det skal fx beskrives, om man har valgt både en skriftlig og mundtlig indberetningsadgang og hvordan et fysisk møde kan finde sted, ved en mundtlig indberetning. Hvis der gives mulighed for mundtlig indberetning, skal det være mulig via telefon eller andre talemeddelelsessystemer og proceduren ved en indkaldelse af whistlebloweren skal fremgå. 

En whistleblowerordning skal udformes, etableres og drives på en måde, der sikrer fortrolighed om identiteten på whistlebloweren, den berørte person og enhver tredjemand nævnt i indberetningen og forhindrer uautoriseret adgang dertil.. Det skal beskrives, hvordan man lever op til dette. 

Det skal beskrives, hvem der er udpeget som upartisk person / afdeling til at modtage indberetninger og have kontakt med whistlebloweren.. 

 ekstern tredjepart eller en arbejdsgiver i et koncernforbundet selskab, som skal leve op til de krav om behandling, der følger af denne lov

Det skal beskrives, hvordan der følges op på indberetninger. og hvordan man giver feedback til whistlebloweren. 

Det samme gælder procedurerne om bekræftelse af modtagelse af en indberetning, hvordan der følges op på indberetninger og hvordan det sikres, at whistlebloweren modtager feedback hurtigst muligt og ikke senere end 3 måneder fra modtagelse af indberetningen. 

Desuden skal fremgå proceduren for hvordan de ansatte kan foretage at foretage indberetning til den interne whistleblowerordning, herunder opfordring til at indberette internt i tilfælde, hvor overtrædelsen kan imødegås effektivt internt, og hvor whistlebloweren vurderer, at der ikke er risiko for repressalier.

De ansatte skal også oplyses om proceduren for at foretage indberetning eksternt til en myndighed og, hvor det er relevant, til Den Europæiske Unions institutioner, organer, kontorer eller agenturer.

Arbejdsgivere i den private sektor med 50-249 ansatte kan dele fælles ordning til at  modtage af indberetninger og eventuelle undersøgelser,. Hvis denne mulighed er valgt, skal indholdet beskrives. 

Tilbage til toppen

gdpr dokumentation

Efter GDPR skal den dataansvarlige skriftlig dokumentere, at regler i GDPR overholdes. Det er altså ikke nok at overholde reglerne. Det skal også dokumenteres. 

En whistleblowerordning skal bruges til at indberette beskeder, som ofte indeholder personoplysninger – både almindelige, fortrolige og følsomme persondata. Der kan indrapporteres oplysninger om mistænkte, andre som er relevante for indberetningen, fx nogen, som kender til det forhold, som der indberettes om. Desuden kan whistlebloweren give personoplysninger om sig selv. Personen kan vælge at give sit navn og ikke optræde anonymt, men han kan også give personoplysninger om sig selv, som ikke afsløre vedkommendes identitet. Fx vil det 

Når der etableres en whistleblowerordning skal den GDPR dokumentation, som allerede er udarbejdet for fx ansattes personoplysninger, opdateres, så den også omfatter den persondata, der behandles i whistleblowerordningen. 

Kravet følger direkte af artikel 24 i GDPR, men følger også af princippet om ansvarlighed og gennemsigtighed

De punkter, som der skal opdateres, omfatter en række punkter. Listen nedenfor er ikke udtømmende, men blot til inspirationer: 

  • Formål med databehandling: Beskriv tydeligt formålet med indsamling og behandling af personlige data i forbindelse med whistleblowerordningen. Dette bør omfatte det formål, dataene bruges til, og hvorfor det er nødvendigt.
  • Juridisk grundlag: Angiv det relevante juridiske grundlag for databehandlingen. For whistleblowerordninger er det normalt opfyldelse af en retlig forpligtelse eller udførelse af en opgave i samfundets interesse. I Danmark fremgår det af paragraf 22 i whistleblowerloven, at man må behandle 
  • Informationsindsamling: Forklar, hvilke typer af personoplysninger der indsamles gennem whistleblowerordningen. Dette kan ikke gøres udtømmende, når der er mulighed for at indtaste oplysninger i fritekstfelter. Derimod kan man opliste eksempler på den persondata, som man kan forvente bliver sendt gennem systemet samt de tre forskellige persontyper, som der kan være tale om (jf. ovenfor).
  • Opbevaringsfrist (dataretention): det ska fremgå, hvor længe personoplysningerne vil blive opbevaret, og kriterierne for fastsættelse af denne periode.
  • Datasikkerhed: Beskriv sikkerhedsforanstaltninger og -procedurer, der er på plads for at beskytte personoplysningerne. Dette gælder også, hvordan en indberetning behandles efter ledelsen har modtaget et oplæg fra Whistle Tools med forslag til, hvordan indberetningen skal behandles. 
  • Dataoverførsel: Der bliver med Whistle Tools’ løsning ikke overført data til tredjelande er nødvendig. Dette skal nævnes.
  • De registreredes personers rettigheder: Forklar, hvordan de registrerede (personerne, hvis data indsamles) kan udøve deres rettigheder i henhold til GDPR, såsom retten til adgang, rettelse og sletning af data. 
  • Rapportering af databrud: Oplys om procedurer for at rapportere og håndtere databrud i overensstemmelse med GDPR.
  • DPO-rolle: Beskriv, hvis relevant, rollen og ansvarerne for en databeskyttelsesansvarlig (Data Protection Officer).
  • Fortrolighed og beskyttelse af whistlebloweridentitet: Sikre, at processen for at beskytte whistlebloweridentitet er klart beskrevet, og at kun autoriserede personer har adgang til oplysninger om identiteten.
  • Dokumentation og rapportering: Angiv, hvordan du vil dokumentere alle trin i databehandlingsprocessen og holde dokumentationen tilgængelig for tilsynsmyndigheder.
  • Overensstemmelsesovervågning: Beskriv, hvordan du løbende vil overvåge og opretholde overensstemmelse med GDPR.
  • Kontaktinformationer: Angiv kontaktoplysninger for den dataansvarlige og, hvis relevant, den databeskyttelsesansvarlige.
Whistle Tools har udarbejdet en GDPR-dokumentation, som kan bruges, som den er eller indarbejdes i den eksisterende dokumentation. 
 
Tilbage til toppen