EU's whistleblower-direktiv og dets gennemførelse

Den 23. oktober 2019 vedtog den europæiske lovgiver det nye EU Whistleblower-direktiv (2019/1937). Dette skabte en juridisk ramme med hensyn til, hvordan medarbejdere og borgere, der rapporterer anonyme eller personlige oplysninger om overtrædelser af gældende lovgivning eller virksomhedspolitikker, skal beskyttes. Gennemførelsen af dette EU Whistleblower-direktiv er obligatorisk for alle virksomheder med 50 eller flere ansatte og for alle juridiske enheder i den offentlige sektor. Med vores HINTBOX støtter vi dig som ISO-27001-certificeret virksomhed i en juridisk kompatibel og enkel implementering af dette Whistleblower-direktiv.

På trods af et mislykket lovforslag: Gennemførelse af EU's whistleblower-direktiv klart anbefalet

Den vigtigste del af det nye whistleblower-direktiv er forpligtelsen til at indføre et whistleblower-system. Virksomhedernes interessenter skal kunne indgive anonyme eller personlige indberetninger om overtrædelser via dette system. Rapporterne behandles derefter internt i virksomheden, og om nødvendigt iværksættes der yderligere opfølgningsforanstaltninger, f.eks. undersøgelser eller straffesager. EU's medlemsstater havde indtil den 17. december 2021 til at omsætte EU's whistleblower-direktiv i national lovgivning. Selv om et nationalt lovforslag om gennemførelse af EU's Whistleblower-direktiv i Tyskland mislykkedes i 2021, er gennemførelsen ikke desto mindre obligatorisk og vil snart finde sted. Derfor anbefales virksomheder allerede nu at implementere et whistleblower-system, der ikke blot er i overensstemmelse med loven og DGSVO, men også er let at bruge.

På trods af indsatsen: Fordelene ved et whistleblower-system opvejer ulemperne

Uanset den usikre juridiske situation er det fornuftigt for virksomheder at træffe de første foranstaltninger for at forebygge lovovertrædelser, allerede inden der vedtages en national lov om beskyttelse af whistleblowere i Tyskland. Det er muligt, at indførelsen af indberetningskanaler i overensstemmelse med EU's whistleblower-direktiv kan støde på vrede blandt virksomhederne, fordi etableringen af et whistleblower-system medfører ekstra arbejde. Et whistleblower-system, der er i overensstemmelse med EU's whistleblower-direktiv, giver imidlertid virksomhederne en række fordele, som på mange forskellige måder kan have en positiv indvirkning på virksomhedens vækst, arbejdsklimaet og andre områder.

Ved at identificere lovovertrædelser på et tidligt tidspunkt i overensstemmelse med EU's whistleblower-direktiv kan iværksættere f.eks. iværksætte modforanstaltninger i god tid og dermed undgå sanktioner, der kan bringe deres vækst eller endog deres eksistens i fare. Whistleblower-systemer kan også bidrage til at reducere eller afværge imageskader. Desuden er systemer til overholdelse af EU's whistleblower-direktiv en vigtig del af et velfungerende compliance management-system.

Desuden er der udsigt til, at whistleblower-systemer optimerer medarbejdertilfredsheden og det generelle arbejdsklima. Ud over den økonomiske beskyttelse af virksomheden har whistleblower-systemer trods alt den fordel, at de gennem tidlig indberetning kan straffe eller forebygge interpersonelle krænkelser som f.eks. sexchikane eller mobning.

Etablering af indberetningskanaler i overensstemmelse med EU's whistleblower-direktiv obligatorisk for et stort antal virksomheder i Europa

Men selv før forpligtelsen til at indføre et whistleblower-system er det tilrådeligt for virksomheder at træffe de første forebyggende foranstaltninger i dag z

Virksomheder i Tyskland og Europa, der kan henføres til en af kategorierne i de to følgende punkter, er berørt af EU's nye whistleblower-direktiv og bør eller skal træffe passende foranstaltninger:

  • Virksomheder og juridiske enheder i den private sektor med 50 eller flere ansatte
  • Alle virksomheder og juridiske enheder i den offentlige sektor, herunder enheder, der ejes eller kontrolleres af en sådan juridisk enhed

De foranstaltninger, der kræves i henhold til EU's whistleblower-direktiv, omfatter etablering af rapporteringskanaler. Ideelt set har disse indberetningskanaler form af et whistleblower-system.

Medarbejdere og virksomhedens interessenter kan bruge dette digitale whistleblowing-system til at indsende anonyme rapporter om overtrædelser. Rapporterne behandles derefter internt, og der iværksættes yderligere opfølgningsforanstaltninger, f.eks. undersøgelser eller straffesager.

Valgfrihed med hensyn til interne rapporteringskanaler for at overholde EU's whistleblower-direktiv

Ud over funktionaliteten til at indsende sager skal whistleblower-systemer opfylde andre krav. Da whistleblowing-systemer hovedsageligt anvendes til at overføre og opbevare følsomme og forretningsskadelige oplysninger, skal de overholde alle databeskyttelsesprincipperne i den tyske databeskyttelseslov.

I henhold til EU's whistleblower-direktiv kan virksomheder frit modtage indberetninger pr. telefon eller digitalt, så længe de overholder lovgivningen om databeskyttelse og datasikkerhed. Vores whistleblower-system giver dig, dine medarbejdere og andre op til tre interne rapporteringskanaler til at rapportere brud eller problemer.

I princippet er det allerede tilstrækkeligt med en digital indberetningskanal i form af software. Takket være den lette forbindelse af vores SaaS-løsning ("SaaS" står for "Software-as-a-Service") til eksisterende systemer kan du optimalt implementere HINTBOX i eksisterende digitale systemer i din virksomhed.

På grund af de specifikke fordele ved andre indberetningskanaler, såsom fordelen ved permanent tilgængelighed i tilfælde af telefonisk indberetning og fordelen ved fortrolighed i forbindelse med e-mailindberetningskanaler, kan det være, at andre indberetningskanaler også anbefales i din virksomhed med henblik på gennemførelse af EU's whistleblower-direktiv. Vi rådgiver dig gerne om, hvordan du bedst implementerer EU's Whistleblower-direktiv i forhold til din individuelle situation.

GDPR og sikkerhed: Disse krav til whistleblower-systemer skal eller bør opfyldes!

EU's whistleblower-direktiv kræver, at der anvendes systemer, som overholder standarderne og kravene i GDPR. Konsekvenserne af at bruge et whistleblower-system uden den krypterede dataoverførsel, der kræves i EU's whistleblower-direktiv, blev demonstreret i sagen om Bologna Lufthavn i Italien, som fik en bøde på 40 000 EUR: Lufthavnens operatører brugte et whistleblower-system fra en leverandør, som ikke opfyldte et lovkrav.

Ud over funktionaliteten til at indsende sager skal whistleblower-systemer opfylde en lang række andre krav. Da whistleblower-systemer hovedsageligt bruges til at overføre og opbevare følsomme og forretningsskadelige oplysninger, skal de overholde alle databeskyttelsesprincipper; disse principper er blevet skærpet igen med GDPR. Avanceret kryptering er også obligatorisk for whistleblowersystemer.

Desuden anbefales det at være opmærksom på hosters certificering, når whistleblower-systemet hostes. ISO 27001-certificering er en af de nuværende minimumsstandarder for sikre cloud-infrastrukturer. Hos HINTBOX opfylder vi disse og andre krav og går også videre end specifikationerne i EU's whistleblower-direktiv med vores whistleblower-systemer.

HINTBOX tilbyder overensstemmelse med EU's whistleblower-direktiv

Vores software kortlægger kravene i EU's Whistleblower-direktiv på en juridisk kompatibel måde og støtter dig også pålideligt i behandlingen af indkomne sager. Oplysninger og beskrivelser om HINTBOX's funktioner findes desuden i FAQ'en.

Hvis du har yderligere spørgsmål vedrørende implementeringen af et whistleblower-system eller EU's whistleblower-direktiv og dets implementering, er det bedst at kontakte os uforpligtende og gratis. Du er også velkommen til at følge os på LinkedIn for at sikre, at du ikke går glip af nogen nyheder. På alle vores kanaler holder vi dig orienteret om den aktuelle status for gennemførelsen af EU's whistleblower-direktiv i tysk ret. På den måde er du bedst muligt informeret om ændringer i kravene til virksomheder og lovligt kompatibel med din virksomhed.