Visselblåsning behöver inte vara krångligt.

Visselblåsarlagen gjord enkel. Vi hjälper er hela vägen, och med vårt helhetserbjudande kan ni ha en fullfjädrad visselbåsarlösning på nolltid.

Upptäck hur
Visslan visselblåsarsystem
Kami Compliance logoEurocon logoStockholms Auktionsverks logoASUS logoKungliga Hovstaterna logoBRA logoVICI logoJollyroom logoDlaw logoFBI Integrity Project logoUnsquare Law logoKungl. Konsthögskolan logoRosenssons logoKungl. Konsthögskolan logoNGL Legal logoMainly Silver logoKami Compliance logoEurocon logoStockholms Auktionsverks logoASUS logoKungliga Hovstaterna logoBRA logoVICI logoJollyroom logoDlaw logoFBI Integrity Project logoUnsquare Law logoKungl. Konsthögskolan logoRosenssons logoKungl. Konsthögskolan logoNGL Legal logoMainly Silver logo

Är detta verkligen rätt sätt att arbeta med visselblåsarlagen?

Många tänker att email är enkelt och att avancerad funktionalitet är bra. Det stämmer inte. Det behövs inte mer att administera eller fler system i en organisation idag. Det behövs ett nytt sätt. En gyllene medelväg.
Complicated email solution
Email eller Microsoft-formulär håller inte längre måttet när det gäller visselblåsning.
  • Onödigt mycket administration
  • Säkerhets- & compliance-risker
  • Slöseri på värdefull tid & pengar

För avancerat system

Advanced systems become a hassle to use
Visselblåsning bör inte vara krångligt och avancerade visselblåsarsystem är ingen till hjälp.
  • Höga avgifter & uppstartskostnader
  • Fler system att administrera
  • Onödigt arbete & långa processer

mer tid till annat. Var redo på

999 minuter.
Inget meningsfullt blir klart på 5 minuter, men genom att slopa onödigt arbete och komplexitet har vi kortat ner det så långt det går.
*Beräknad tidsåtgång för att följa EU direktivet om visselblåsning med Visslans visselblåsarsystem och visselblåsarpolicy, inklusive eventuella interna processer.

Visselblåsning har
aldrig varit enklare.

Världen behöver inte fler komplicerade system att administrera eller dyra jurister att betala.

Visslan erbjuder enkelhet, tydlighet och effektivitet med ett intuitivt och användarvänligt visselblåsarsystem, en visselblåsarpolicy enligt EU-direktivet och den svenska visselblåsarlagen och, om så önskas, kostnadseffektiv ärendehantering av jurister.

Get compliant now
eller boka demo
EU Whistleblowing Directive Compliant
ISO 27001 icon
ISO 37002 whistleblowing icon
GDPR icon
Enligt visselblåsarlagen
ISO 27001-hosting
Enligt ISO 37002
GDPR-säkrat

Vad våra kunder säger.

Lyssna på våra kunder. De har själva upplevt enkelheten. 
"
Customer testimonial

Visslan är ett enkelt och smidigt sätt att lösa den nya visselblåsarlagen.

Background image for testimonials
HR Manager Nordic
Tobias Bodlander
"

Jag vill uppmana företag som inte redan gör det att använda ett system för visselblåsning. Det är så mycket enklare och mycket mer seriöst än att hitta på en egen lösning.

Background image for testimonials
Nicole Bellman
HR Manager
Stockholms Auktionsverk logo
"

Vi kom snabbt igång och blev guidade gällande användningen av plattformen och hur vi själva skulle lansera funktionen internt. Det hela var väldigt enkelt!

Background image for testimonials
Li Pamp
VD
Stockholms Auktionsverk logo
"

Implementeringen var väldigt enkel och Visslans lösning känns trygg med tanke på att det är krypterat, penetrationstestat och helt anonymt.

Background image for testimonials
Åsa Söderström
IT-chef
Eurocon logo
"

Visslan gjorde det möjligt för oss att ge den anonymitet och säkerhet visselblåsare ofta behöver för att känna sig bekväma när de bevittnar oegentligheter.

Background image for testimonials
James Davidson
President
Customer testimonial logo
Jollyroom använder VisslanCustomer logoRosenssons använder Visslan
Rosenssons använder VisslanKungliga Hovstaterna använder VisslanStockholms Auktionsverks visselblåsarkanal

Dessa företag upplever redan enkelheten, när gör ni det?

Vi hjälper företag på tre kontinenter i alla branscher och storlekar, från det lokala bemanningsföretaget till den världsledande datortillverkaren ASUS, multinationella och börsnoterade företag och hela vägen till FBI-agenter och Kungliga Hovstaterna.
  • Allt ni behöver
  • Ingen uppstartskostnad
  • Vi hjälper er hela vägen
Upptäck det nya sättet – riskfritt
Kom igång kostnadsfritt
eller boka demo
Girl meditating
Inga uppstartkostnader
Möjlighet till extern hantering
Inkluderad visselblåsarpolicy
searching for solution

Osäker på om vi är rätt för er?

Vi känner era problem, för vi har själva varit där. Visselblåsning ska vara enkelt, inte skapa huvudvärk och vara en administrativt mardröm. Enkel och effektiv visselblåsning alltså. Utan krångel.

FAQ.

Vad säger den nya visselblåsarlagen?

Visselblåsarlagen ställer ett antal krav på företag, bland annat gällande inrättandet av kanaler för visselblåsning för alla företag över 50 anställda. Strikt konfidentialitet gäller och krav på att kunna följa upp med visselblåsaren inom vissa tidsramar finns. Som företag behöver man även exempelvis informera om kanalen, hur man rapporterar och visselblåsarens rättigheter och friheter. Många företag väljer att möjliggöra anonym rapportering, men det är ej ett lagkrav i sig.

Till vem kommer visselblåsningarna?

Ni beslutar själva om vem eller vilka som ska vara ärendehanterare, men ärendehanterare ska vara oberoende och självständiga. Detta kan vara någon inom företaget, men även någon extern, såsom en jurist eller revisor. Ärendehanteraren är den som tar emot ärenden i visselblåsarsystemet, följer upp med visselblåsaren och eventuellt tillsätter en utredning.  I Visslans system kan ni ta emot ärenden internt, men även via någon av våra partners.

Kan man rapportera anonymt? Hur fungerar isåfall uppföljning?

Genom Visslans visselblåsartjänst kan de som anmäler välja om de vill vara anonyma eller konfidentiella. Om de väljer att uppge sin identitet är det endast ärendehanterare (en eller flera som företaget utsett som oberoende) som får ta del av informationen. Den som anmäler kan alltid välja att vara anonym till en början och berätta vem den är senare istället. 

Finessen jämfört med en postbox eller email-funktion är att visselblåsaren både kan vara anonym och med möjlighet till uppföljning i den anonyma chatten.

Hur kan visselblåsare göra anmälningar via systemet?

Visslan möjliggör både skriftlig och muntlig visselblåsning. Muntlig kan exempelvis göras genom att ladda upp en ljudfil som bilaga till rapporten. Det följer de "best practices” som finns inom visselblåsning och är att föredra över att rapportera via en telefon-hotline. Enligt visselblåsarlagen ska visselblåsaren även kunna boka ett fysiskt möte med ärendehanterare, vilket exempelvis kan begäras genom att skapa en rapport i visselblåsarsystemet. Vid fysiskt möte rekommenderar vi att en rapport ändå sätts upp gällande ärendet där dokumentation kan samlas på ett säkert sätt. All denna typ av information står beskrivet i vår standardiserade visselblåsarpolicy.

Med största sannolikhet kommer skriftlig rapportering vara vanligast förekommande.

Hur snabbt kan vi få tillgång till visselblåsarsystemet?

Om det gäller Standard får ni tillgång till plattformen direkt och ni kan sätta upp ert system direkt med en 14 dagars gratis provperiod, medan Enterprise-anpassningar kan ta ett par dagar att sätta upp, med förbehåll för risken att flaskhalsar kan uppstå. Ni får tillgång till visselblåsarpolicy och övrig onboarding-information direkt.

Hur görs onboarding av visselblåsarsystemet?

Vi erbjuder alltid en onboarding av rapporteringskanalen med den eller de som ska vara ärendehanterare (andra är även välkomna att delta om så önskas), vilket brukar ta ungefär 30 minuter. Ni får även tillgång till onboarding-material såsom användarmanual, FAQs, videos med mera. Utöver detta finns vi personligen tillgängliga för att svara på eventuella frågor.

Vilka språk finns systemet på?

Visslan har inbyggt stöd för många av världens språk och de allra flesta inom EU. Vårt team jobbar ständigt med att utöka och förbättra vårt språkbibliotek.

Hur hanteras dialogen mellan ärendehanterare och visselblåsare?

Visselblåsaren är helt anonym gente både Visslan och er och får istället en kod som inlogg till sitt ärende. Där kan visselblåsaren vara anonym och chatta med ärendehanteraren. All kommunikation kan således skötas och dokumenteras via plattformen på ett lagenligt sätt.

Hur kommer visselblåsaren åt rapporteringskanalen?

Ni får en företagsunik länk, exempelvis https://namn.visslan-report.se/, som ni ger ut till era anställda. Där kan visselblåsaren enkelt göra en visselblåsaranmälan. 

Vem kan visselblåsa?

Alla som har tillgång till er företagsunika länk kan skapa en rapport i rapporteringskanalen.

Finns det en begränsning på antal ärenden vi kan få genom visselblåsarfunktionen?

Nej, ni kan få ett obegränsat antal ärenden. Systemet har dock en spam-skydd som kan agera begränsade i specialfall.

Behöver jag Enterprise eller räcker Standard-paketet?

För de allra flesta organisationer är Standard tillräckligt. Där får du allt du behöver för smidig och effektiv rapportering, hantering och utredning. Vi rekommenderar ibland Enterprise för multinationella organisationer eller för koncerner där något av bolagen är över 250 anställda, då kan man behöva mer avancerad funktionalitet såsom fler och anpassade frågeformulär, avancerad ärendetilldelning och så vidare.

Vad händer efter 14 dagars provperiod?

Efter 14 dagar börjar din prenumeration enligt avtalet. Du kommer få påminnelse-mail före provperioden går ut och skulle du ha glömt säga upp provperioden brukar vi oftast vara snälla.

Vilka är betalningsvillkoren efter provperioden?

Ni faktureras årligen vid ingången av prenumerationsperioden. Fakturan har förfallodatum efter 30 dagar.

Vad är uppsägningstiden?

Visslan har ingen uppsägningstid. Ni kan säga upp prenumerationen när som helst, även under provperioden.

Vad gör jag om jag behöver anpassningar såsom de i Enterprise?

Enterprise-funktionalitet går ej att prova eller testa via hemsidan utan ni behöver då kontakta oss.

Kan Visslan garantera systemets säkerhet?

Ingen kan garantera ett systems säkerhet. Som vi på senare tid sett har såväl myndigheter som banker och andra “säkra” system visat sig ha brister. Visslan arbetar aktivt för att förebygga och åtgärda eventuella brister genom att följa moderna säkerhetsstandarder samtidigt som vi värnar om visselblåsarens anonymitet. En viktig del i vårt säkerhetsarbete är plattformens kontinuerliga säkerhetsrevisioner och penetrationstester

Vilken support får vi?

Vi hjälper er hela vägen, både med intuitiva guider, instruktioner och videos, men även personligen. Om ni är kund hos Visslan och behöver hjälp, tveka inte att kontakta oss om ni har frågor, funderingar eller vill ha tips. Vi har sett det mesta och delar gärna med oss av våra erfarenheter eller kontakter.

För större supportärenden på er begäran och som inte är nödvändiga för användandet av plattformen, såsom anpassningar av den, utgår ett mindre servicearvode. Skulle det vara fallet informerar vi alltid om detta i förhand

Vem ligger bakom Visslan?

Bakom Visslan ligger The Whistle Compliance Solutions AB med organisationsnummer 559327-2999.

Vem tar emot visselblåsningarna?

Jurister hos någon av våra partners som är specialiserade inom visselblåsning, arbetsrätt, dataskydd och andra relevanta områden. De sitter då som mottagare i ert Visslans visselblåsarsystem. Våra partners erbjudanden kan skilja sig åt en aning, både till upplägg och pris. Ni är helt fria att välja vem av våra partners ni vill ta hjälp av, men en jävsprövning behöver först genomföras.

Kan vi själva se rapporterna?

I vanliga fall, nej, men ni kan önska få det om ni vill. Vi skapar alltid ett konto till er i systemet men utan tillgång till de ärenden som kommer in. Juristerna kan sedan ge er åtkomst till ärenden, exempelvis om de är personalärenden eller om ni ska genomföra en utredning internt.

Vad innebär jävsprövning för oss?

Våra partners är ofta bundna till särskilda regler som advokatbyråer, däribland att jävspröva klienter före de kan erbjuda tjänster till en ny klient. Detta görs för att säkerställa att juristerna kan hjälpa er utan att hamna själva hamna i en jävsituation, exempelvis mot en befintlig klient. Risken för att jävsprövningen landar i ett negativt besked är generellt små. Jävsprövningen innebär inget arbete för er del.

Vad får man egentligen med extern hantering av visselblåsarärenden?

Även om detta kan skilja sig en aning mellan våra olika partners är grunderna alltid lika. Först och främst ingår ett obegränsat antal inkomna ärenden hos de flesta av våra partners, där juristerna gör en initial bedömning om ärendet kan vara en visselblåsning eller snarare ett personalärende. I fallet att det är en visselblåsning krävs enligt lag särskilda processer men är det ett personalärende lämnas det i princip direkt över till er.

Dialog med visselblåsaren för eventuella följdfrågor och kompletterande information ingår i det fasta priset. Dessutom ingår en rekommendation om nästa steg, exempelvis om utredning bör göras eller om ärendet exempelvis bör tas direkt till relevant myndighet.

Några av våra partners har ett upplägg där ni betalar per ärende, men om inget annat sägs gäller ett obegränsat antal ärnden.

Vad ingår inte i den externa ärendehanteringen?

Det korta svaret är att vidare utredning av ärendet inte ingår. Om ni väljer att anlita samma firma som är mottagare även för utredning av ärendet blir det till ett timarvode.

Måste vi anlita den externa mottagaren för utredning?

Nej, det är alltid upp till er om ni väljer att anlita denna part för utredning, någon annan extern part eller om ni väljer att genomföra utredning själva internt om det skulle komma in en visselblåsning.

Regleras villkoren för den externa mottagandefunktionen genom Visslan?

Nej. Visslan ansvarar inte för den externa mottagandefunktionen. Vi har dock stort förtroende för att ni kommer bli väl behandlade av alla våra partners och i vanliga fall behöver ni inte ingå ännu ett avtal utan partnern skickar då en uppdragsbekräftelse till er.

Vi har ett nära samarbete med våra partners för att tillhandahålla ett så sömlöst arbetsflöde som möjligt.

Hur hjälper extern mottagandefunktion oss att följa visselblåsarlagen?

De externa mottagarna är experter på visselblåsarlagen och kommer hålla hårt på olika regler, processer och tidsramar för att säkerställa efterlevnad med visselblåsarlagen. Ni får även rekommendation om nästa steg, samt att ni slipper oroa er för att mottagaren inte är tillräckligt oberoende och självständig.

Hur kan det vara billigare för oss att outsourca ärendehantering av visselblåsarrapporter?

Många organisationer saknar kompetens för visselblåsning och utredning internt. I många fall, särskilt i mindre organisationer, kan det således vara mer kostnadseffektivt att anlita en extern mottagare än att behöva sätta sig in i vad som är en visselblåsning och inte, hur visselblåsarrapporter ska behandlas och så vidare varje gång det kommer in en ny anmälan. 

Ni kan således spara värdefull arbetstid på att istället låta en rutinerad expert göra jobbet.

Får Visslan provision om vi väljer extern ärendehantering?

Visslan får ingen ersättning om ni väljer någon av våra partners som ärendehanterare. Vi har organiserat erbjudandet endast för att vi ser att det kan vara er till stor nytta.

Hur säker är min data?

Med Visslan är din data trygg. Visselblåsarsystemet är byggt för att visselblåsare ska vara säkra på att datan når fram till ärendehanterare utan att någon annan kan se den på vägen. Inget system kan lova att det är ogenomträngligt, isåfall ljuger de, men genom penetrationstestning, kryptering och moderna säkerhetsmekanismer behöver du inte vara orolig. Din data skickas och lagras krypterat.

Var lagras visselblåsarsystemets data?

Visslans servrar är baserade i Sverige. Din data transporteras aldrig utanför EU. 

Vilken molntjänstplattform används för visselblåsarsystemet?

Visslan använder AWS (Amazon Web Services) på grund av deras höga säkerhetsstandarder och goda möjligheter att behålla datan inom EU, i enlighet med Schrems II och GDPR. Vår hosting är certifierad med bland annat ISO 27001. Visslan har kontinuerlig kontakt med AWS gällande skydd av datan i förhållande till exempelvis Schrems II och har aktivt valt att inte delta i AWS AI-program, som då hade kunnat skicka data temporärt till USA. 

Visslan har även avtal på plats med AWS som ger oss full kontroll över datan. AWS kopierar ingen data från EU till USA.

Kan Visslan se våra visselblåsarärenden?

Nej, Visslan får aldrig och kan aldrig se era visselblåsarärenden.

På vilket sätt krypteras min datan?

Datan är krypterad “End to end”, både i transport och i vila. Visslan implementerar ett krypteringsprotokoll speciellt utformat för anonyma visselblåsningsapplikationer.

Protokollet har utvecklats och validerats i samarbete med Open Technology Fund för att vara användarvänlig för visselblåsare med säkerhet från angripare som hade kunnat beslagtar backend och försöker en så kallad brute-force-dekryptering.

Kryptering implementeras för varje rapport som skyddar frågeformulärets svar, kommentarer, bilagor och involverad metadata. Nycklarna som är involverade i krypteringen är per användare och per inlämning och endast användare som datan skickades till kan komma åt datan.

Hur ser krypteringens arbetsflöde ut?

1. Användare väljer ett personligt säkert lösenord vid första inloggningen;
2. Systemet skapar ett personligt användarnyckelpar och lagrar det asymmetriskt krypterat med en hemlighet som härrör från det personliga användarlösenordet;
3. Visselblåsaren gör en anmälan;
4. Systemet tilldelar personliga åtkomstuppgifter till visselblåsaren;
5. Systemet genererar en symmetrisk nyckel för kryptering av rapporten, de bifogade filerna och kommentarerna och inblandade metadata och börjar kryptera datan;
6. Systemet genererar ett asymmetriskt nyckelpar och lagrar det symmetriskt krypterat med hjälp av en hemlighet som härrör från visselblåsarens åtkomstuppgifter;
7. Systemet ger varje inblandad mottagare och visselblåsaren åtkomst till rapportens symmetriska krypteringsnyckel genom att tilldela var och en av användarna en asymmetriskt krypterad kopia av nyckeln;
8. Användare fortsätter att utbyta information om rapporten genom att använda sina personliga åtkomstuppgifter och låsa upp sina egna personliga asymmetriska nycklar och symmetriska nycklar för den öppnade rapporten.

Hur garanteras att datan krypteras och att Visslan ej har tillgång till datan?

Krypteringsnycklar är alltid krypterade i vila (när de lagras på disken) och avkrypteras endast i RAM-minnet när visselblåsaren/mottagarna är inloggade i systemet. Vi har inte något gränssnitt som kan möjliggöra direkt åtkomst till krypteringsnycklarna i någon som helst situation (i runtime eller i vila). 

Visslan, som alla andra webbaserade visselblåsarsystem vi känner till (och som erbjuder den nödvändiga användbarheten samt en bred uppsättning säkerhetsåtgärder relaterade till skydd mot läckor av "forensic traces") kan inte tekniskt implementera en perfekt end-to-end krypteringsmekanism som krypterar data från visselblåsarens terminal till ärendehanterarens terminal, utan behöver använda servern som en pålitlig part som utför kryptering och dekryptering på uppdrag av systemets användare. 

En sådan funktion erbjuds endast när man har möjlighet att få användare att installera en programvara, vilket vi inte anser acceptabelt i en visselblåsningskontext, både av användbarhetsskäl men även av säkerhetsskäl (exempelvis då det lämnas bevis för inlämning av rapport på användarens enhet). 

I visselblåsarsystemet idag kan administratören (vi) besluta om vi vill återställa ärendehanterares lösenord för att helt enkelt stödja användare vid förlust av lösenord, vilket fungerar som en "key escrow"-mekanism. Detta accepteras vanligtvis i kommersiella sammanhang där vi ska kunna göra vårt absolut yttersta för att ingen data ska gå förlorad (även när kunden förlorar åtkomst till datan vid ex glömt lösenord). I framtida systemuppdateringar planerar vi dock göra det möjligt för kunden att specifikt välja bort denna möjlighet och på eget ansvar acceptera att data i händelse av lösenordsförlust kommer gå helt förlorad. 

I vilket fall som helst upprätthåller systemet en revisionslogg och spårar åtgärder för att försöka förhindra samt stödja upptäckt av missbruk som utförs av administratörer. 

Med andra ord kan Visslan ur ett tekniskt perspektiv ha tillgång till krypteringsnycklar och data (vilket, som beskrivet, blir ett krav vid en webbaserad applikation där Visslan inte kan installera något lokalt, vilket dessutom hade skapat andra allvarligare risker). Vi hänvisar därför även till vårt kundavtal samt bilagorna DPA och Confidentiality Agreement.

Kan vi få tillgång till Visslans säkerhetsdokumentation?

Ja, det kan ni. Kontakta oss för att få tillgång till denna.

Är det lagkrav att ha en visselblåsarpolicy?

Visselblåsarpolicyn är en viktig del av er visselblåsarfunktion, inte minst för att ni som arbetsgivare måste tillhandahålla lättillgänglig och tydlig information om er rapporteringskanal, rutiner, hur visselblåsarärenden ska rapporteras osv. Lagkravet gäller alltså inte att ha en visselblåsarpolicy i sig, men den informationen passar bäst i en visselblåsarpolicy då det med enkelhet kan bli över 5 sidor långt.

Vad måste vi egentligen informera om?

I er visselblåsarpolicy ska det finnas information inte bara om visselblåsares rättigheter och skyldigheter (som att rapporter måste göras i tron om att de är sanna), utan även era rutiner för att hantera visselblåsarrapporter och hur era anställda kan visselblåsa. Detta innefattar beskrivningar kring hur man kan rapportera muntligt eller skriftligt, eller hur man kan boka ett fysiskt möte, samt rutinerna för exempelvis ett fysiskt möte eller muntlig rapport där ärendehanteraren bör fråga visselblåsaren om han/hon kan spela in samtalet, och annars att ärendehanteraren har rätt att dokumentera det på ett varaktigt sätt.

Vad ingår i Visslans visselblåsarpolicy?

Bland annat ingår: Komplett policy med instruktioner och alternativa formuleringar eller tillägg, rutiner för rapportering, förenklade versioner av visselblåsarpolicyn för exempelvis lansering, steg för steg-guide, vägar för extern rapportering, checklista inför lansering och så vidare.

Kan vi anpassa visselblåsarpolicyn?

Ja, självklart kan ni det. Ni får visselblåsarpolicyn som ett Word-dokument och kan således redigera, ändra, lägga till eller ta bort delar.

cookie symbol
Cookies Preferences
Close Cookie Preference Manager
Cookie Settings
Strictly Necessary (Always Active)
Cookies required to enable basic website functionality.
Made by Flinch 77
Oops! Something went wrong while submitting the form.