
Visselblåsarlagen gjord enkel. Vi hjälper er personligen hela vägen från onboarding till visselblåsarpolicy, och med vårt helhetserbjudande får ni en fullfjädrad visselbåsarfunktion på nolltid.
Världen behöver inte fler komplicerade system att administrera eller dyra jurister att betala.
Visslan erbjuder enkelhet, tydlighet och effektivitet med ett intuitivt och användarvänligt visselblåsarsystem, en visselblåsarpolicy enligt EU-direktivet och den svenska visselblåsarlagen och, om så önskas, kostnadseffektiv ärendehantering av jurister.
Vi förstår om ni känner er osäkra. Vi känner era problem, för vi har själva varit där. Visslan startades faktiskt som en besvikelse på de befintliga alternativen på marknaden.
Visselblåsning ska vara enkelt, inte skapa huvudvärk och vara en administrativt mardröm. Enkel och effektiv visselblåsning alltså, med personlig onboarding. Utan krångel.
Visselblåsarlagen ställer ett antal krav på företag, bland annat gällande inrättandet av kanaler för visselblåsning för alla företag över 50 anställda. Strikt konfidentialitet gäller och krav på att kunna följa upp med visselblåsaren inom vissa tidsramar finns. Som företag behöver man även exempelvis informera om visselblåsarkanalen, hur man rapporterar och visselblåsarens rättigheter och friheter. Många företag väljer att möjliggöra anonym rapportering, men det är ej ett lagkrav i sig.
Ni beslutar själva om vem eller vilka som ska vara ärendehanterare, men ärendehanterare ska vara oberoende och självständiga. Detta kan vara någon inom företaget, men även någon extern, såsom en jurist eller revisor. Ärendehanteraren är den som tar emot ärenden i visselblåsarsystemet, följer upp med visselblåsaren och eventuellt tillsätter en utredning. I Visslans system kan ni ta emot ärenden internt, men även via någon av våra partners.
Genom Visslans visselblåsarsystem kan de som anmäler välja om de vill vara anonyma eller konfidentiella. Om de väljer att uppge sin identitet är det endast ärendehanterare (en eller flera som företaget utsett som oberoende) som får ta del av informationen. Den som anmäler kan alltid välja att vara anonym till en början och berätta vem den är senare istället.
Finessen jämfört med en postbox eller email-funktion är att visselblåsaren både kan vara anonym och med möjlighet till uppföljning i den anonyma chatten.
Visslan möjliggör både skriftlig och muntlig visselblåsning. Muntlig kan exempelvis göras genom att ladda upp en ljudfil som bilaga till rapporten. Det följer de "best practices” som finns inom visselblåsning och är att föredra över att rapportera via en telefon-hotline. Enligt visselblåsarlagen ska visselblåsaren även kunna boka ett fysiskt möte med ärendehanterare, vilket exempelvis kan begäras genom att skapa en rapport i visselblåsarsystemet. Vid fysiskt möte rekommenderar vi att en rapport ändå sätts upp gällande ärendet där dokumentation kan samlas på ett säkert sätt. All denna typ av information står beskrivet i vår standardiserade visselblåsarpolicy.
Med största sannolikhet kommer skriftlig rapportering vara vanligast förekommande framöver.
Om det gäller Standard får ni tillgång till plattformen direkt och ni kan sätta upp ert system direkt med en 14 dagars gratis provperiod, medan Enterprise-anpassningar kan ta ett som mest par dagar att sätta upp. Ni får tillgång till visselblåsarpolicy och övrig onboarding-information direkt.
Vi hjälper er hela vägen från planering till lansering av er visselblåsarfunktion. Vi erbjuder alltid gratis onboarding av visselblåsarsystemet med den eller de som ska vara ärendehanterare (andra är även välkomna att delta om så önskas), vilket brukar ta ungefär 30 minuter. Ni får även tillgång till onboarding-material såsom användarmanual, FAQs med mera. Utöver detta finns vi personligen tillgängliga för att svara på eventuella frågor.
Visslan har inbyggt stöd för många av världens språk och de allra flesta inom EU. Vårt team jobbar ständigt med att utöka och förbättra vårt språkbibliotek.
Visselblåsaren är helt anonym gente både Visslan och er och får istället en kod som inlogg till sitt ärende. Där kan visselblåsaren vara anonym och chatta med ärendehanteraren. All kommunikation kan således skötas och dokumenteras via plattformen på ett lagenligt sätt.
Ni får en företagsunik länk, exempelvis https://namn.visslan-report.se, som ni ger ut till era anställda eller sätter på hemsidan eller intranätet (vi tillhandahåller även exempel på hur det kan se ut samt text-material). Där kan visselblåsaren enkelt göra en visselblåsaranmälan utan utbildningsbehov.
Alla som har tillgång till er företagsunika länk kan skapa en rapport i rapporteringskanalen.
Nej, ni kan få ett obegränsat antal ärenden. Systemet har dock en spam-skydd som kan aktiveras begränsade i specialfall.
För de allra flesta organisationer är Standard tillräckligt. Där får ni allt ni behöver för smidig och effektiv rapportering, hantering och utredning. Vi rekommenderar ibland Enterprise för multinationella organisationer eller för koncerner där något av bolagen är över 250 anställda, då kan man behöva mer avancerad funktionalitet såsom fler och anpassade frågeformulär, avancerad ärendetilldelning och så vidare.
Efter 14 dagar börjar din prenumeration enligt avtalet. Du kommer få påminnelse-mail före provperioden går ut och i det fall att du inte vill fortsätta och ändå skulle glömma att säga upp provperioden brukar vi oftast vara snälla.
Ni faktureras årligen vid ingången av prenumerationsperioden. Fakturan har förfallodatum efter 30 dagar.
Visslan har ingen uppsägningstid. Ni kan säga upp prenumerationen när som helst, även under provperioden.
Enterprise-funktionalitet går ej att prova eller testa via hemsidan utan ni behöver då kontakta oss.
Ingen kan garantera ett systems säkerhet. Som vi på senare tid sett har myndigheter, banker och andra “säkra” system visat sig ha brister. Visslan arbetar aktivt för att förebygga och åtgärda eventuella brister genom att följa moderna säkerhetsstandarder och avancerade säkerhetsmekanismer samtidigt som vi värnar om visselblåsarens anonymitet. En viktig del i vårt säkerhetsarbete är plattformens kontinuerliga säkerhetsrevisioner och penetrationstester
Vi hjälper er hela vägen, både med intuitiva guider men även personligen. Om ni är kund hos Visslan och behöver hjälp, tveka inte att kontakta oss om ni har frågor, funderingar eller vill ha tips. Vi har sett det mesta och delar gärna med oss av våra erfarenheter eller kontakter.
För större supportärenden på er begäran och som inte är nödvändiga för användandet av plattformen, såsom större anpassningar eller omstruktureringar (exempelvis om ni byter från Standard till Enterprise), utgår ett mindre servicearvode. Skulle det vara fallet informerar vi alltid om detta i förhand
Bakom Visslan ligger The Whistle Compliance Solutions AB med organisationsnummer 559327-2999. Visslan ägs av oss som jobbar på Visslan.
Jurister hos någon av våra partners som är specialiserade inom visselblåsning, arbetsrätt, dataskydd och andra relevanta områden. De sitter då som mottagare i ert Visslans visselblåsarsystem. Våra partners erbjudanden kan skilja sig åt en aning, både till upplägg och pris. Ni är helt fria att välja vem av våra partners ni vill ta hjälp av, men en jävsprövning behöver först genomföras.
I vanliga fall, nej, men ni kan önska få det om ni vill. Vi skapar alltid ett konto till er i systemet men utan tillgång till de ärenden som kommer in. Juristerna kan sedan ge er åtkomst till ärenden, exempelvis om de är personalärenden eller om ni ska genomföra en utredning internt.
Ni utelämnas aldrig från ett ärende utan förr eller senare hamnar ärendet hos er oavsett.
Vissa av våra partners är bundna till särskilda regler som advokatbyråer, däribland att jävspröva klienter före de kan erbjuda tjänster till en ny klient. Detta görs för att säkerställa att juristerna kan hjälpa er utan att hamna själva hamna i en jävsituation där deras oberoende kan påverkas negativt, exempelvis mot en befintlig klient. Risken för att jävsprövningen landar i ett negativt besked är generellt små. Jävsprövningen innebär inget arbete för er del.
Även om det kan skilja sig en aning mellan våra olika partners är grunderna alltid lika. Först och främst ingår ett obegränsat antal inkomna ärenden hos de flesta av våra partners där juristerna gör en initial bedömning om ärendet kan vara en visselblåsning eller snarare ett personalärende. I fallet att det är en visselblåsning krävs enligt lag särskilda processer men är det ett personalärende lämnas det i princip direkt över till er.
Dialog med visselblåsaren för eventuella följdfrågor och kompletterande information ingår i det fasta priset. Dessutom ingår en rekommendation om nästa steg, exempelvis om utredning bör göras eller om ärendet exempelvis bör tas direkt till relevant myndighet.
Några av våra partners har ett upplägg där ni betalar per ärende, men om inget annat sägs gäller ett obegränsat antal ärenden.
Det korta svaret är att vidare utredning av ärendet inte ingår. Om ni väljer att anlita samma firma som är mottagare även för utredning av ärendet blir det till ett timarvode.
Nej, det är alltid upp till er om ni väljer att anlita denna part för utredning, någon annan extern part eller om ni väljer att genomföra utredning själva internt om det skulle komma in en visselblåsning.
Nej. Visslan ansvarar inte för den externa mottagandefunktionen. Vi har dock stort förtroende för att ni kommer bli väl behandlade av alla våra partners och i vanliga fall behöver ni inte ingå ännu ett avtal utan partnern skickar då en uppdragsbekräftelse till er.
Vi har ett nära samarbete med våra partners för att tillhandahålla en så sömlös upplevelse för er som möjligt.
De externa mottagarna är experter på visselblåsarlagen och kommer hålla hårt på olika regler, processer och tidsramar för att säkerställa efterlevnad med visselblåsarlagen. Ni får även rekommendation om nästa steg, samt att ni slipper oroa er för att mottagaren inte är tillräckligt oberoende och självständig.
Många organisationer saknar kompetens för visselblåsning och utredning internt. I många fall, särskilt i mindre organisationer, kan det således vara mer kostnadseffektivt att anlita en extern mottagare än att behöva sätta sig in i vad som är en visselblåsning och inte, hur visselblåsarrapporter ska behandlas och så vidare varje gång det kommer in en ny anmälan.
Ni kan således spara värdefull arbetstid på att istället låta en rutinerad expert göra jobbet.
Visslan får ingen ersättning om ni väljer någon av våra partners som ärendehanterare. Vi har organiserat erbjudandet endast för att vi ser att det kan vara er till stor nytta.
Med Visslan är din data trygg. Visselblåsarsystemet är byggt för att visselblåsare ska vara säkra på att datan når fram till ärendehanterare utan att någon annan kan se den på vägen. Inget system kan lova att det är ogenomträngligt, isåfall ljuger de, men genom penetrationstestning, kryptering och moderna säkerhetsmekanismer behöver du inte vara orolig. Din data skickas och lagras krypterat.
Visslans servrar är baserade i Sverige. Din data transporteras eller lagras aldrig utanför EU.
Visslan använder AWS (Amazon Web Services) på grund av deras höga säkerhetsstandarder och goda möjligheter att behålla datan inom EU, i enlighet med Schrems II och GDPR. Vår hosting är certifierad med bland annat ISO 27001. Visslan har kontinuerlig kontakt med AWS gällande skydd av datan i förhållande till exempelvis Schrems II och har aktivt valt att inte delta i AWS AI-program, som då hade kunnat skicka data temporärt till USA.
Visslan har även avtal på plats med AWS som ger oss full kontroll över datan. AWS kopierar ingen data från EU till USA.
Nej, Visslan får aldrig och kan aldrig se era visselblåsarärenden.
Datan är krypterad “End to end”, både i transport och i vila. Visslan implementerar ett krypteringsprotokoll speciellt utformat för anonyma visselblåsningsapplikationer.
Protokollet har utvecklats och validerats i samarbete med Open Technology Fund för att vara användarvänlig för visselblåsare med säkerhet från angripare som hade kunnat beslagtar backend och försöker en så kallad brute-force-dekryptering.
Kryptering implementeras för varje rapport som skyddar frågeformulärets svar, kommentarer, bilagor och involverad metadata. Nycklarna som är involverade i krypteringen är per användare och per inlämning och endast användare som datan skickades till kan komma åt datan.
1. Användare väljer ett personligt säkert lösenord vid första inloggningen;
2. Systemet skapar ett personligt användarnyckelpar och lagrar det asymmetriskt krypterat med en hemlighet som härrör från det personliga användarlösenordet;
3. Visselblåsaren gör en anmälan;
4. Systemet tilldelar personliga åtkomstuppgifter till visselblåsaren;
5. Systemet genererar en symmetrisk nyckel för kryptering av rapporten, de bifogade filerna och kommentarerna och inblandade metadata och börjar kryptera datan;
6. Systemet genererar ett asymmetriskt nyckelpar och lagrar det symmetriskt krypterat med hjälp av en hemlighet som härrör från visselblåsarens åtkomstuppgifter;
7. Systemet ger varje inblandad mottagare och visselblåsaren åtkomst till rapportens symmetriska krypteringsnyckel genom att tilldela var och en av användarna en asymmetriskt krypterad kopia av nyckeln;
8. Användare fortsätter att utbyta information om rapporten genom att använda sina personliga åtkomstuppgifter och låsa upp sina egna personliga asymmetriska nycklar och symmetriska nycklar för den öppnade rapporten.
Krypteringsnycklar är alltid krypterade i vila (när de lagras på disken) och avkrypteras endast i RAM-minnet när visselblåsaren/mottagarna är inloggade i systemet. Vi har inte något gränssnitt som kan möjliggöra direkt åtkomst till krypteringsnycklarna i någon som helst situation (i runtime eller i vila).
Visslan, som alla andra webbaserade visselblåsarsystem vi känner till (och som erbjuder den nödvändiga användbarheten samt en bred uppsättning säkerhetsåtgärder relaterade till skydd mot läckor av "forensic traces") kan inte tekniskt implementera en perfekt end-to-end krypteringsmekanism som krypterar data från visselblåsarens terminal till ärendehanterarens terminal, utan behöver använda servern som en pålitlig part som utför kryptering och dekryptering på uppdrag av systemets användare.
En sådan funktion erbjuds endast när man har möjlighet att få användare att installera en programvara, vilket vi inte anser acceptabelt i en visselblåsningskontext, både av användbarhetsskäl men även av säkerhetsskäl (exempelvis då det lämnas bevis för inlämning av rapport på användarens enhet).
I visselblåsarsystemet idag kan administratören (vi) besluta om vi vill återställa ärendehanterares lösenord för att helt enkelt stödja användare vid förlust av lösenord, vilket fungerar som en "key escrow"-mekanism. Detta accepteras vanligtvis i kommersiella sammanhang där vi ska kunna göra vårt absolut yttersta för att ingen data ska gå förlorad (även när kunden förlorar åtkomst till datan vid ex glömt lösenord). I framtida systemuppdateringar planerar vi dock göra det möjligt för kunden att specifikt välja bort denna möjlighet och på eget ansvar acceptera att data i händelse av lösenordsförlust kommer gå helt förlorad.
I vilket fall som helst upprätthåller systemet en revisionslogg och spårar åtgärder för att försöka förhindra samt stödja upptäckt av missbruk som utförs av administratörer.
Med andra ord kan Visslan ur ett tekniskt perspektiv ha tillgång till krypteringsnycklar och data (vilket, som beskrivet, blir ett krav vid en webbaserad applikation där Visslan inte kan installera något lokalt, vilket dessutom hade skapat andra allvarligare risker). Vi hänvisar därför även till vårt kundavtal samt bilagorna DPA och Confidentiality Agreement.
Ja, det kan ni. Kontakta oss för att få tillgång till denna.
Visselblåsarpolicyn är en viktig del av er visselblåsarfunktion, inte minst för att ni som arbetsgivare måste tillhandahålla lättillgänglig och tydlig information om er rapporteringskanal, rutiner, hur visselblåsarärenden ska rapporteras osv. Lagkravet gäller alltså inte att ha en visselblåsarpolicy i sig, men den informationen passar bäst i en visselblåsarpolicy då det med enkelhet kan bli över 5 sidor långt.
I er visselblåsarpolicy ska det finnas information inte bara om visselblåsares rättigheter och skyldigheter (som att rapporter måste göras i tron om att de är sanna), utan även era rutiner för att hantera visselblåsarrapporter och hur era anställda kan visselblåsa. Detta innefattar beskrivningar kring hur man kan rapportera muntligt eller skriftligt, eller hur man kan boka ett fysiskt möte, samt rutinerna för exempelvis ett fysiskt möte eller muntlig rapport där ärendehanteraren bör fråga visselblåsaren om han/hon kan spela in samtalet, och annars att ärendehanteraren har rätt att dokumentera det på ett varaktigt sätt.
Bland annat ingår: Komplett policy med instruktioner och alternativa formuleringar eller tillägg, rutiner för rapportering, förenklade versioner av visselblåsarpolicyn för exempelvis lansering, steg för steg-guide, vägar för extern rapportering, checklista inför lansering med mera.
Ja, självklart kan ni det. Ni får visselblåsarpolicyn som ett Word-dokument och kan således redigera, ändra, lägga till eller ta bort delar.