Vanliga frågor om visselblåsning
Här hittar du svar på de vanligaste frågorna om Heimdals visselblåsarsystem.
Heimdal Visselblåsarsystem är ett komplett system som hjälper organisationer att efterleva alla krav enligt visselblåsarlagen (2021:890) och EU:s visselblåsardirektiv. Systemet möjliggör anonym rapportering av missförhållanden och ger organisationer verktyg för att hantera visselblåsning på ett säkert och lagenligt sätt.
Visselblåsarlagen trädde i kraft i december 2023 och kräver att alla arbetsgivare med minst 50 anställda har ett fungerande rapporteringssystem enligt lag. Vissa verksamheter inom den finansiella sektorn och penningtvättsregelverket kan även vara skyldiga att ha ett system med färre anställda på grund av särskilda EU-regler. Företag behöver ett system som uppfyller alla krav.
Nedan har vi samlat de vanligaste frågorna om hur systemet fungerar, säkerhet, implementering och lagefterlevnad. Mer information om rapportering, krav och funktioner finns i dokumentationen. Om du inte hittar svar på din fråga är du välkommen att kontakta oss direkt. Läs mer om systemet nedan.
Ja. Den som rapporterar/visselblåser i verktyget kan välja att vara anonym och får en unik nyckel/länk för en krypterad tvåvägschatt. Systemet loggar inte identitetsuppgifter i kanalen och ingen metadata sparas – endast de uppgifter och dokument som rapportören själv lämnar är tillgängliga för rapportmottagaren. Information om anonymitet finns i dokumentationen.
All dialog sker i Heimdals krypterade system där ärenden säkras med en anonym åtkomstnyckel och kryptering. Systemet möjliggör rapportering utan att identitet avslöjas. Handläggare kan ställa följdfrågor och rapportören/visselblåsaren kan svara – utan att e‑post/telefonnummer delas. Mer information om hur systemet fungerar finns tillgänglig.
Ja. Systemet visar deadlines och skickar påminnelser så att inga tidsfrister missas, såsom mottagningsbekräftelse inom 7 dagar respektive återkoppling inom 3 månader.
Heimdal Visselblåsarsystem är utformat för att efterleva alla krav enligt gällande lagstiftning kring kommunikation, kryptering, tidsfrister och GDPR. Systemet uppfyller krav enligt visselblåsarlagen. Vi tillhandahåller även en standardiserad visselblåsarpolicy jämte rutinmall för att säkerställa lagefterlevnad. Information om alla krav finns i dokumentationen.
Maila in era önskemål som ett ärende till oss, så kontaktar vi behörig person hos er för att korrigera mottagaruppgifter eller komplettera med flera rapportmottagare inom er organisation. Systemet stödjer flera mottagare och ni kommer att få information om hur ni lägger till andra mottagare.
All vår data lagras inom EU.
Avtalet löper årsvis (12 månader) från orderbekräftelse. Uppsägning kan göras senast en månad innan utgången av 12 månadersperioden. Därefter löper avtalet vidare med ny 12 månadersperiod.
Ja, de flesta typer av filer och underlag kan laddas upp i kommunikationen för att möjliggöra utredning och återrapportering. Systemet stödjer olika filtyper för rapportering. Observera att filer alltid kan bära metadata och bör undvikas för full anonymitet. Mer information om rapportering finns i dokumentationen.
Ja, ni kan lägga till er egna logotype så att ni anpassar er miljö.
Heimdal strävar efter god tillgänglighet och vi förbättrar löpande vår visselblåsartjänst enligt WCAG (Web Content Accessibility Guidelines) principer för att göra tjänsten tillgänglig och användarvänlig för alla. Heimdals visselblåsartjänst efterlever idag WCAG 2.2 AA.
Absolut. Heimdal Visselblåsarsystem är utformat för att uppfylla skyldigheter kopplade till informationssäkerhet, incidentrapportering och riskhantering för företag som omfattas av NIS2. Samtidigt uppfyller plattformen alla krav enligt visselblåsarlagen (2021:890) – inklusive säker anonymitet, dokumentation och intern kontroll. Systemet efterlever alla krav. Vi tillhandahåller dessutom mallar för visselblåsarpolicy och utredningsrutiner. Mer information om krav och efterlevnad finns tillgänglig.