Ønsker du at beskytte din virksomhed mod skader?

Så bør du implementere et digitalt whistleblower-system i din virksomhed. Det er en digital applikation eller software, som dine medarbejdere, kunder, leverandører og forretningspartnere kan bruge til at indberette overtrædelser af gældende lovgivning og virksomhedspolitikker. Især medarbejderne er ofte de første til at modtage oplysninger om sådanne overtrædelser og kan indberette dem til virksomheden via det digitale whistleblower-system.

Hurtig implementering af systemet

Det digitale whistleblower-system er tilgængeligt online via internettet og/eller virksomhedens intranet.  

Virksomheden kan derefter straks iværksætte de nødvendige foranstaltninger for at forebygge skader eller - hvis der allerede er begået en overtrædelse - for at minimere den økonomiske skade. Desuden kan en virksomhed derved undgå skade på sit omdømme - som er vigtigt i erhvervslivet - eller skade på sit image. 

Krav til en whistleblowing-ordning

Digitale whistleblowing-systemer skal overholde en lang række juridiske, tekniske og organisatoriske krav:

Direktivet fastsætter først og fremmest, at behandlingen af personoplysninger, der behandles i et digitalt whistleblower-system, skal ske i overensstemmelse med den generelle forordning om databeskyttelse ("GDPR"). I den forbindelse skal bl.a. også specifikationerne fra konferencen af uafhængige databeskyttelsesmyndigheder i forbundsregeringen og forbundsstaterne om whistleblowersystemer overholdes. Gennemførelsen af principperne om lovlighed, de registreredes rettigheder, dokumentationskrav samt tekniske og organisatoriske foranstaltninger er en væsentlig del af et korrekt digitalt whistleblower-system. I denne forbindelse skal fortroligheden af whistleblowerens og de tredjeparters identitet, der nævnes i en indberetning, også sikres, især ud fra et teknisk og organisatorisk perspektiv. Uautoriserede personer må ikke kunne få adgang til disse oplysninger. Endvidere skal det være muligt at indgive indberetninger anonymt, dvs. at det ikke må være muligt at identificere whistlebloweren.

Navnlig skal oplysningernes fuldstændighed og integritet også garanteres teknisk set. Ligeledes skal alle rapporter dokumenteres i overensstemmelse med databeskyttelseslovgivningen og fortrolighedsforpligtelserne i henhold til direktivet. Gennemførelsen af sletningsspecifikationer og -koncepter for personoplysninger udgør en væsentlig funktionalitet i et whistleblowersystem, der er i overensstemmelse med lovgivningen. Data, der tydeligvis ikke er relevante for behandlingen af en specifik indberetning eller ikke længere er nødvendige til formålet, skal altid slettes, medmindre andre tilladte omstændigheder berettiger til yderligere lagring eller behandling af dataene.

Et digitalt whistleblower-system bør også støtte virksomheden i gennemførelsen af yderligere overensstemmelsesforanstaltninger eller - som det hedder i direktivet - "opfølgningsforanstaltninger" efter modtagelsen af indberetningen og ledsage disse processer på en struktureret måde. Direktivet kræver ikke kun, at der indføres et whistleblower-system, men også at der etableres procedurer for interne indberetninger og opfølgningsforanstaltninger. Med "opfølgning" mener direktivet de foranstaltninger, som virksomheden træffer for at kontrollere gyldigheden af de påstande, der fremsættes i rapporten, og interne undersøgelser, efterforskninger, retsforfølgninger eller en afslutning af sagen.

HINTBOX implementerer alle juridiske, tekniske og organisatoriske krav til et digitalt whistleblower-system. Vores HINTBOX kan beskytte din virksomhed mod skader. 

Prøv HINTBOX i dag og få et gratis årsabonnement.