Visselblåsning behöver inte vara krångligt.

Visselblåsarlagen gjord enkel. Vi hjälper er personligen hela vägen från onboarding till visselblåsarpolicy, och med vårt helhetserbjudande får ni en fullfjädrad visselbåsarfunktion på nolltid.

Boka konsultation
Visslan visselblåsarsystem
Eurocon logoStockholms Auktionsverks logoASUS logoKungliga Hovstaterna logoBRA logoVICI logoHoly Greens logoJollyroom logoJollyroom logoKungliga Hovstaterna logoDlaw logoFBI Integrity Project logoUnsquare Law logoKungl. Konsthögskolan logoHyllie Bryggeri logoEurocon logoStockholms Auktionsverks logoASUS logoKungliga Hovstaterna logoBRA logoVICI logoHoly Greens logoJollyroom logoJollyroom logoKungliga Hovstaterna logoDlaw logoFBI Integrity Project logoUnsquare Law logoKungl. Konsthögskolan logoHyllie Bryggeri

Är detta verkligen rätt sätt att arbeta med visselblåsarlagen?

Många tänker att email är enkelt och att avancerad funktionalitet är bra. Det stämmer inte. Det behövs inte mer att administera eller fler system i en organisation idag. Det behövs ett nytt sätt. En gyllene medelväg.
Emailfunktion för visselblåsning
Email eller Microsoft-formulär håller inte längre måttet när det gäller visselblåsning.
  • Onödigt mycket administration
  • Säkerhets- & compliance-risker
  • Slöseri på värdefull tid & pengar

För avancerat system

För avancerat visselblåsarsystem
Visselblåsning bör inte vara krångligt och avancerade visselblåsarsystem är ingen till hjälp.
  • Höga avgifter & uppstartskostnader
  • Fler system att administrera
  • Onödigt arbete & långa processer

mer tid till annat. Bli compliant på

999 minuter.
Inget meningsfullt blir klart på 5 minuter, men genom att slopa onödigt arbete och komplexitet har vi kortat ner tiden det tar att bli compliant så långt det går.
*Beräknad tidsåtgång för att följa EU direktivet om visselblåsning med Visslans visselblåsarsystem och visselblåsarpolicy, inklusive interna processer, onboarding osv.

Visselblåsning har
aldrig varit enklare.

Världen behöver inte fler komplicerade system att administrera eller dyra jurister att betala.

Visslan erbjuder enkelhet, tydlighet och effektivitet med ett intuitivt och användarvänligt visselblåsarsystem, en visselblåsarpolicy enligt EU-direktivet och den svenska visselblåsarlagen och, om så önskas, kostnadseffektiv ärendehantering av jurister.

Bli compliant med visselblåsarlagen
eller boka demo

Alltid personlig onboarding.

Vi hjälper er hela vägen i mål, från planering till lansering.

  • Uppsättning av visselblåsarsystemet
  • Personlig onboarding och support
    Steg för steg till fullfjädrad visselblåsarlösning
  • Svar på alla era frågor och funderingar
Personlig onboarding med Visslan
EU Whistleblowing Directive Compliant
ISO 27001
ISO 37002
GDPR-compliant
Enligt visselblåsarlagen
ISO 27001-hosting
Enligt ISO 37002
GDPR-säkrat

Vad våra kunder säger.

Lyssna på våra kunder. De har själva upplevt enkelheten. 
"
ASUS använder Visslan

Visslan är ett enkelt och smidigt sätt att lösa den nya visselblåsarlagen.

HR Manager Nordic
Tobias Bodlander
"

Jag vill uppmana företag som inte redan gör det att använda ett system för visselblåsning. Det är så mycket enklare och mycket mer seriöst än att hitta på en egen lösning.

Nicole Bellman
HR Manager
Jollyroom använder Visslan
"

Vi kom snabbt igång och blev guidade gällande användningen av plattformen och hur vi själva skulle lansera funktionen internt. Det hela var väldigt enkelt!

Li Pamp
VD
Stockholms Auktionsverk använder Visslan
"

Implementeringen var väldigt enkel och Visslans lösning känns trygg med tanke på att det är krypterat, penetrationstestat och helt anonymt.

Åsa Söderström
IT-chef
Eurocon använder Visslan
"

Visslan gjorde det möjligt för oss att ge den anonymitet och säkerhet visselblåsare ofta behöver för att känna sig bekväma när de bevittnar oegentligheter.

James Davidson
President
FBI Integrity Project använder Visslan
Jollyroom använder VisslanRosenssons använder Visslan
Rosenssons använder VisslanKungliga Hovstaterna använder VisslanMQ MarQet använder Visslans visselblåsarsystem

Dessa företag upplever redan enkelheten, när gör ni det?

Vi hjälper företag på tre kontinenter i alla branscher och storlekar, från det lokala bemanningsföretaget till den världsledande datortillverkaren ASUS, multinationella koncerner och börsnoterade företag. Hela vägen till FBI-agenter och Kungliga Hovstaterna.
  • Allt ni behöver
  • Inga uppstartskostnader
    Personlig onboarding
  • Vi hjälper er hela vägen
Upptäck det nya sättet – riskfritt
Kom igång kostnadsfritt
Enkel visselblåsning
Inga uppstartkostnader
Möjlighet till extern hantering
Inkluderad visselblåsarpolicy
Utreda visselblåsarrapporter

Osäker på om vi är rätt för er?

Vi förstår om ni känner er osäkra. Vi känner era problem, för vi har själva varit där. Visslan startades faktiskt som en besvikelse på de befintliga alternativen på marknaden.

Visselblåsning ska vara enkelt, inte skapa huvudvärk och vara en administrativt mardröm. Enkel och effektiv visselblåsning alltså, med personlig onboarding. Utan krångel.

FAQ.

Vad säger den nya visselblåsarlagen?

Visselblåsarlagen ställer ett antal krav på företag, bland annat gällande inrättandet av kanaler för visselblåsning för alla företag över 50 anställda. Strikt konfidentialitet gäller och krav på att kunna följa upp med visselblåsaren inom vissa tidsramar finns. Som företag behöver man även exempelvis informera om visselblåsarkanalen, hur man rapporterar och visselblåsarens rättigheter och friheter. Många företag väljer att möjliggöra anonym rapportering, men det är ej ett lagkrav i sig.

Vem sköter organisationens visselblåsningar?

Ni beslutar själva om vem eller vilka som ska vara ärendehanterare, men ärendehanterare ska vara oberoende och självständiga. Detta kan vara någon inom företaget, men även någon extern, såsom en jurist eller revisor. Ärendehanteraren är den som tar emot ärenden i visselblåsarsystemet, följer upp med visselblåsaren och eventuellt tillsätter en utredning.  I Visslans system kan ni ta emot ärenden internt, men även via någon av våra partners.

Hur rapporterar man anonymt? Hur fungerar uppföljning?

Genom Visslans visselblåsarsystem kan de som anmäler välja om de vill vara anonyma eller konfidentiella. Om de väljer att uppge sin identitet är det endast ärendehanterare (en eller flera som företaget utsett som oberoende) som får ta del av informationen. Den som anmäler kan alltid välja att vara anonym till en början och berätta vem den är senare istället. 

Finessen jämfört med en postbox eller email-funktion är att visselblåsaren både kan vara anonym och med möjlighet till uppföljning i den anonyma chatten.

Hur rapporterar visselblåsare genom visselblåsarsystemet?

Visslan möjliggör både skriftlig och muntlig visselblåsning. Muntlig kan exempelvis göras genom att ladda upp en ljudfil som bilaga till rapporten. Det följer de "best practices” som finns inom visselblåsning och är att föredra över att rapportera via en telefon-hotline. Enligt visselblåsarlagen ska visselblåsaren även kunna boka ett fysiskt möte med ärendehanterare, vilket exempelvis kan begäras genom att skapa en rapport i visselblåsarsystemet. Vid fysiskt möte rekommenderar vi att en rapport ändå sätts upp gällande ärendet där dokumentation kan samlas på ett säkert sätt. All denna typ av information står beskrivet i vår standardiserade visselblåsarpolicy.

Med största sannolikhet kommer skriftlig rapportering vara vanligast förekommande framöver.

Hur snabbt får vi tillgång till visselblåsarsystemet?

Om det gäller Standard får ni tillgång till plattformen direkt och ni kan sätta upp ert system direkt med en 14 dagars gratis provperiod, medan Enterprise-anpassningar kan ta ett som mest par dagar att sätta upp. Ni får tillgång till visselblåsarpolicy och övrig onboarding-information direkt.

Hur görs onboarding av visselblåsarsystemet?

Vi hjälper er hela vägen från planering till lansering av er visselblåsarfunktion. Vi erbjuder alltid gratis onboarding av visselblåsarsystemet med den eller de som ska vara ärendehanterare (andra är även välkomna att delta om så önskas), vilket brukar ta ungefär 30 minuter. Ni får även tillgång till onboarding-material såsom användarmanual, FAQs med mera. Utöver detta finns vi personligen tillgängliga för att svara på eventuella frågor.

Vilka språk finns visselblåsarsystemet på?

Visslan har inbyggt stöd för många av världens språk och de allra flesta inom EU. Vårt team jobbar ständigt med att utöka och förbättra vårt språkbibliotek.

Hur kommunicerar ärendehanterare och visselblåsare?

Visselblåsaren är helt anonym gente både Visslan och er och får istället en kod som inlogg till sitt ärende. Där kan visselblåsaren vara anonym och chatta med ärendehanteraren. All kommunikation kan således skötas och dokumenteras via plattformen på ett lagenligt sätt.

Hur kommer visselblåsaren åt rapporteringskanalen?

Ni får en företagsunik länk, exempelvis https://namn.visslan-report.se/, som ni ger ut till era anställda eller sätter på hemsidan eller intranätet (vi tillhandahåller även exempel på hur det kan se ut samt text-material). Där kan visselblåsaren enkelt göra en visselblåsaranmälan utan utbildningsbehov. 

Vem kan visselblåsa?

Alla som har tillgång till er företagsunika länk kan skapa en rapport i rapporteringskanalen.

Finns det en begränsning på antal ärenden vi kan få genom visselblåsarfunktionen?

Nej, ni kan få ett obegränsat antal ärenden. Systemet har dock en spam-skydd som kan aktiveras begränsade i specialfall.

Behöver vi Enterprise eller räcker Standard-paketet?

För de allra flesta organisationer är Standard tillräckligt. Där får ni allt ni behöver för smidig och effektiv rapportering, hantering och utredning. Vi rekommenderar ibland Enterprise för multinationella organisationer eller för koncerner där något av bolagen är över 250 anställda, då kan man behöva mer avancerad funktionalitet såsom fler och anpassade frågeformulär, avancerad ärendetilldelning och så vidare.

Vad händer efter 14-dagars provperioden?

Efter 14 dagar börjar din prenumeration enligt avtalet. Du kommer få påminnelse-mail före provperioden går ut och i det fall att du inte vill fortsätta och ändå skulle glömma att säga upp provperioden brukar vi oftast vara snälla.

Vilka är betalningsvillkoren efter provperioden?

Ni faktureras årligen vid ingången av prenumerationsperioden. Fakturan har förfallodatum efter 30 dagar.

Vad är uppsägningstiden?

Visslan har ingen uppsägningstid. Ni kan säga upp prenumerationen när som helst, även under provperioden.

Vad gör vi om vi behöver anpassningar såsom de i Enterprise?

Enterprise-funktionalitet går ej att prova eller testa via hemsidan utan ni behöver då kontakta oss.

Kan Visslan garantera systemets säkerhet?

Ingen kan garantera ett systems säkerhet. Som vi på senare tid sett har myndigheter, banker och andra “säkra” system visat sig ha brister. Visslan arbetar aktivt för att förebygga och åtgärda eventuella brister genom att följa moderna säkerhetsstandarder och avancerade säkerhetsmekanismer samtidigt som vi värnar om visselblåsarens anonymitet. En viktig del i vårt säkerhetsarbete är plattformens kontinuerliga säkerhetsrevisioner och penetrationstester

Vilken support ingår med Visslan?

Vi hjälper er hela vägen, både med intuitiva guider men även personligen. Om ni är kund hos Visslan och behöver hjälp, tveka inte att kontakta oss om ni har frågor, funderingar eller vill ha tips. Vi har sett det mesta och delar gärna med oss av våra erfarenheter eller kontakter.

För större supportärenden på er begäran och som inte är nödvändiga för användandet av plattformen, såsom större anpassningar eller omstruktureringar (exempelvis om ni byter från Standard till Enterprise), utgår ett mindre servicearvode. Skulle det vara fallet informerar vi alltid om detta i förhand

Vem ligger bakom Visslan?

Bakom Visslan ligger The Whistle Compliance Solutions AB med organisationsnummer 559327-2999. Visslan ägs av oss som jobbar på Visslan.

Vem är mottagare av visselblåsarärendena?

Jurister hos någon av våra partners som är specialiserade inom visselblåsning, arbetsrätt, dataskydd och andra relevanta områden. De sitter då som mottagare i ert Visslans visselblåsarsystem. Våra partners erbjudanden kan skilja sig åt en aning, både till upplägg och pris. Ni är helt fria att välja vem av våra partners ni vill ta hjälp av, men en jävsprövning behöver först genomföras.

Kan vi själva se visselblåsarrapporterna?

I vanliga fall, nej, men ni kan önska få det om ni vill. Vi skapar alltid ett konto till er i systemet men utan tillgång till de ärenden som kommer in. Juristerna kan sedan ge er åtkomst till ärenden, exempelvis om de är personalärenden eller om ni ska genomföra en utredning internt.

Ni utelämnas aldrig från ett ärende utan förr eller senare hamnar ärendet hos er oavsett.

Vad innebär jävsprövning?

Vissa av våra partners är bundna till särskilda regler som advokatbyråer, däribland att jävspröva klienter före de kan erbjuda tjänster till en ny klient. Detta görs för att säkerställa att juristerna kan hjälpa er utan att hamna själva hamna i en jävsituation där deras oberoende kan påverkas negativt, exempelvis mot en befintlig klient. Risken för att jävsprövningen landar i ett negativt besked är generellt små. Jävsprövningen innebär inget arbete för er del.

Vad ingår i extern hantering av visselblåsarärenden?

Även om det kan skilja sig en aning mellan våra olika partners är grunderna alltid lika. Först och främst ingår ett obegränsat antal inkomna ärenden hos de flesta av våra partners där juristerna gör en initial bedömning om ärendet kan vara en visselblåsning eller snarare ett personalärende. I fallet att det är en visselblåsning krävs enligt lag särskilda processer men är det ett personalärende lämnas det i princip direkt över till er.

Dialog med visselblåsaren för eventuella följdfrågor och kompletterande information ingår i det fasta priset. Dessutom ingår en rekommendation om nästa steg, exempelvis om utredning bör göras eller om ärendet exempelvis bör tas direkt till relevant myndighet.

Några av våra partners har ett upplägg där ni betalar per ärende, men om inget annat sägs gäller ett obegränsat antal ärenden.

Vad ingår inte i extern hantering av visselblåsarärenden?

Det korta svaret är att vidare utredning av ärendet inte ingår. Om ni väljer att anlita samma firma som är mottagare även för utredning av ärendet blir det till ett timarvode.

Måste vi anlita den externa mottagaren för utredningen av en visselblåsarrapport?

Nej, det är alltid upp till er om ni väljer att anlita denna part för utredning, någon annan extern part eller om ni väljer att genomföra utredning själva internt om det skulle komma in en visselblåsning.

Regleras villkoren för den externa mottagandefunktionen genom Visslan?

Nej. Visslan ansvarar inte för den externa mottagandefunktionen. Vi har dock stort förtroende för att ni kommer bli väl behandlade av alla våra partners och i vanliga fall behöver ni inte ingå ännu ett avtal utan partnern skickar då en uppdragsbekräftelse till er.

Vi har ett nära samarbete med våra partners för att tillhandahålla en så sömlös upplevelse för er som möjligt.

Hur hjälper extern mottagandefunktion oss att följa visselblåsarlagen?

De externa mottagarna är experter på visselblåsarlagen och kommer hålla hårt på olika regler, processer och tidsramar för att säkerställa efterlevnad med visselblåsarlagen. Ni får även rekommendation om nästa steg, samt att ni slipper oroa er för att mottagaren inte är tillräckligt oberoende och självständig.

Hur kan det vara billigare för oss att outsourca ärendehantering av visselblåsarrapporter?

Många organisationer saknar kompetens för visselblåsning och utredning internt. I många fall, särskilt i mindre organisationer, kan det således vara mer kostnadseffektivt att anlita en extern mottagare än att behöva sätta sig in i vad som är en visselblåsning och inte, hur visselblåsarrapporter ska behandlas och så vidare varje gång det kommer in en ny anmälan. 

Ni kan således spara värdefull arbetstid på att istället låta en rutinerad expert göra jobbet.

Får Visslan provision om vi väljer extern ärendehantering?

Visslan får ingen ersättning om ni väljer någon av våra partners som ärendehanterare. Vi har organiserat erbjudandet endast för att vi ser att det kan vara er till stor nytta.

Hur säker är min data?

Med Visslan är din data trygg. Visselblåsarsystemet är byggt för att visselblåsare ska vara säkra på att datan når fram till ärendehanterare utan att någon annan kan se den på vägen. Inget system kan lova att det är ogenomträngligt, isåfall ljuger de, men genom penetrationstestning, kryptering och moderna säkerhetsmekanismer behöver du inte vara orolig. Din data skickas och lagras krypterat.

Var lagras visselblåsarsystemets data?

Visslans servrar är baserade i Sverige. Din data transporteras eller lagras aldrig utanför EU. 

Vilken molntjänstplattform används för visselblåsarsystemet?

Visslan använder AWS (Amazon Web Services) på grund av deras höga säkerhetsstandarder och goda möjligheter att behålla datan inom EU, i enlighet med Schrems II och GDPR. Vår hosting är certifierad med bland annat ISO 27001. Visslan har kontinuerlig kontakt med AWS gällande skydd av datan i förhållande till exempelvis Schrems II och har aktivt valt att inte delta i AWS AI-program, som då hade kunnat skicka data temporärt till USA. 

Visslan har även avtal på plats med AWS som ger oss full kontroll över datan. AWS kopierar ingen data från EU till USA.

Kan Visslan se våra visselblåsarärenden?

Nej, Visslan får aldrig och kan aldrig se era visselblåsarärenden.

På vilket sätt krypteras min datan?

Datan är krypterad “End to end”, både i transport och i vila. Visslan implementerar ett krypteringsprotokoll speciellt utformat för anonyma visselblåsningsapplikationer.

Protokollet har utvecklats och validerats i samarbete med Open Technology Fund för att vara användarvänlig för visselblåsare med säkerhet från angripare som hade kunnat beslagtar backend och försöker en så kallad brute-force-dekryptering.

Kryptering implementeras för varje rapport som skyddar frågeformulärets svar, kommentarer, bilagor och involverad metadata. Nycklarna som är involverade i krypteringen är per användare och per inlämning och endast användare som datan skickades till kan komma åt datan.

Hur ser krypteringsflödet ut?

1. Användare väljer ett personligt säkert lösenord vid första inloggningen;
2. Systemet skapar ett personligt användarnyckelpar och lagrar det asymmetriskt krypterat med en hemlighet som härrör från det personliga användarlösenordet;
3. Visselblåsaren gör en anmälan;
4. Systemet tilldelar personliga åtkomstuppgifter till visselblåsaren;
5. Systemet genererar en symmetrisk nyckel för kryptering av rapporten, de bifogade filerna och kommentarerna och inblandade metadata och börjar kryptera datan;
6. Systemet genererar ett asymmetriskt nyckelpar och lagrar det symmetriskt krypterat med hjälp av en hemlighet som härrör från visselblåsarens åtkomstuppgifter;
7. Systemet ger varje inblandad mottagare och visselblåsaren åtkomst till rapportens symmetriska krypteringsnyckel genom att tilldela var och en av användarna en asymmetriskt krypterad kopia av nyckeln;
8. Användare fortsätter att utbyta information om rapporten genom att använda sina personliga åtkomstuppgifter och låsa upp sina egna personliga asymmetriska nycklar och symmetriska nycklar för den öppnade rapporten.

Hur garanteras att datan krypteras och att Visslan ej har tillgång till datan?

Krypteringsnycklar är alltid krypterade i vila (när de lagras på disken) och avkrypteras endast i RAM-minnet när visselblåsaren/mottagarna är inloggade i systemet. Vi har inte något gränssnitt som kan möjliggöra direkt åtkomst till krypteringsnycklarna i någon som helst situation (i runtime eller i vila). 

Visslan, som alla andra webbaserade visselblåsarsystem vi känner till (och som erbjuder den nödvändiga användbarheten samt en bred uppsättning säkerhetsåtgärder relaterade till skydd mot läckor av "forensic traces") kan inte tekniskt implementera en perfekt end-to-end krypteringsmekanism som krypterar data från visselblåsarens terminal till ärendehanterarens terminal, utan behöver använda servern som en pålitlig part som utför kryptering och dekryptering på uppdrag av systemets användare. 

En sådan funktion erbjuds endast när man har möjlighet att få användare att installera en programvara, vilket vi inte anser acceptabelt i en visselblåsningskontext, både av användbarhetsskäl men även av säkerhetsskäl (exempelvis då det lämnas bevis för inlämning av rapport på användarens enhet). 

I visselblåsarsystemet idag kan administratören (vi) besluta om vi vill återställa ärendehanterares lösenord för att helt enkelt stödja användare vid förlust av lösenord, vilket fungerar som en "key escrow"-mekanism. Detta accepteras vanligtvis i kommersiella sammanhang där vi ska kunna göra vårt absolut yttersta för att ingen data ska gå förlorad (även när kunden förlorar åtkomst till datan vid ex glömt lösenord). I framtida systemuppdateringar planerar vi dock göra det möjligt för kunden att specifikt välja bort denna möjlighet och på eget ansvar acceptera att data i händelse av lösenordsförlust kommer gå helt förlorad. 

I vilket fall som helst upprätthåller systemet en revisionslogg och spårar åtgärder för att försöka förhindra samt stödja upptäckt av missbruk som utförs av administratörer. 

Med andra ord kan Visslan ur ett tekniskt perspektiv ha tillgång till krypteringsnycklar och data (vilket, som beskrivet, blir ett krav vid en webbaserad applikation där Visslan inte kan installera något lokalt, vilket dessutom hade skapat andra allvarligare risker). Vi hänvisar därför även till vårt kundavtal samt bilagorna DPA och Confidentiality Agreement.

Kan vi få tillgång till Visslans säkerhetsdokumentation?

Ja, det kan ni. Kontakta oss för att få tillgång till denna.

Är det lagkrav att ha en visselblåsarpolicy?

Visselblåsarpolicyn är en viktig del av er visselblåsarfunktion, inte minst för att ni som arbetsgivare måste tillhandahålla lättillgänglig och tydlig information om er rapporteringskanal, rutiner, hur visselblåsarärenden ska rapporteras osv. Lagkravet gäller alltså inte att ha en visselblåsarpolicy i sig, men den informationen passar bäst i en visselblåsarpolicy då det med enkelhet kan bli över 5 sidor långt.

Vad måste vi som arbetsgivare egentligen informera om när det gäller visselblåsning?

I er visselblåsarpolicy ska det finnas information inte bara om visselblåsares rättigheter och skyldigheter (som att rapporter måste göras i tron om att de är sanna), utan även era rutiner för att hantera visselblåsarrapporter och hur era anställda kan visselblåsa. Detta innefattar beskrivningar kring hur man kan rapportera muntligt eller skriftligt, eller hur man kan boka ett fysiskt möte, samt rutinerna för exempelvis ett fysiskt möte eller muntlig rapport där ärendehanteraren bör fråga visselblåsaren om han/hon kan spela in samtalet, och annars att ärendehanteraren har rätt att dokumentera det på ett varaktigt sätt.

Vad ingår i Visslans visselblåsarpolicy?

Bland annat ingår: Komplett policy med instruktioner och alternativa formuleringar eller tillägg, rutiner för rapportering, förenklade versioner av visselblåsarpolicyn för exempelvis lansering, steg för steg-guide, vägar för extern rapportering, checklista inför lansering med mera.

Kan vi anpassa visselblåsarpolicyn?

Ja, självklart kan ni det. Ni får visselblåsarpolicyn som ett Word-dokument och kan således redigera, ändra, lägga till eller ta bort delar.

cookie symbol
Cookies Preferences
Close Cookie Preference Manager
Cookie Settings
Strictly Necessary (Always Active)
Cookies required to enable basic website functionality.
Made by Flinch 77
Oops! Something went wrong while submitting the form.