Whistleblowing

Whistleblowing er indberetning af lovovertraedelser, alvorlige uregelmaessigheder eller kritisable forhold pa en arbejdsplads. Siden 2023 har virksomheder med 50+ medarbejdere i Danmark pligt til at have en intern whistleblowerordning, der beskytter indberetteren mod repressalier.

Tilbage til ordbog

Hvad er whistleblowing?

Whistleblowing er, nar en person indberetter alvorlige lovovertraedelser eller uregelmaessigheder, som de er blevet opmaerksomme pa i en arbejdsrelateret kontekst. Det kan vaere en medarbejder, der opdager svindel, brud pa GDPR, bestikkelse eller alvorlige sikkerhedsproblemer.

Formalet med whistleblowerordninger er at opdage problemer tidligt, foer de vokser sig store. Erfaringen viser, at mange alvorlige sager kunne vaere opdaget og handteret langt tidligere, hvis der havde vaeret en sikker kanal til indberetning.

EU's whistleblowerdirektiv (2019/1937) blev implementeret i dansk ret gennem lov om beskyttelse af whistleblowere, der tradte i kraft i december 2021. Siden december 2023 har alle virksomheder med 50+ medarbejdere skullet have en intern ordning pa plads.

Whistleblowerloven i Danmark

Den danske whistleblowerlov stiller krav til tre hovedomrader:

Hvem er omfattet? Alle private virksomheder med 50+ medarbejdere og alle offentlige myndigheder og kommuner med 50+ medarbejdere. Virksomheder i den finansielle sektor har krav uanset stoerrelse.

Hvad kan indberettes? Overtraedelser af EU-ret inden for en lang raekke omrader: offentligt udbud, finansielle tjenester, hvidvask, produktsikkerhed, transportsikkerhed, miljoebeskyttelse, foedevaresikkerhed, folkesundhed, forbrugerbeskyttelse, databeskyttelse og netvaerks- og informationssikkerhed. Dertil kommer alvorlige overtraedelser af dansk lovgivning og oevrige alvorlige forhold.

Beskyttelse: Indberetteren er beskyttet mod repressalier. Det er forbudt at afskedige, degradere, chikanere, diskriminere eller pa anden made straffe en person for at have foretaget en indberetning i god tro. Indberetterens identitet er fortrolig.

Krav til whistleblowerordningen

Loven stiller en raekke konkrete krav til ordningen:

Intern indberetningskanal: Du skal etablere en kanal, hvor medarbejdere kan indberette skriftligt, mundtligt eller begge dele. Kanalen skal sikre fortrolighed om indberetterens identitet.
Upartisk whistleblowerenhed: En person eller afdeling skal udpeges til at modtage og foelge op pa indberetninger. Denne funktion skal vaere uafhaengig og upartisk.
Opfoelgningsfrist: Indberetteren skal modtage en bekraeftelse inden for 7 dage og en tilbagemelding om opfoelgning inden for 3 maneder.
Dokumentation: Alle indberetninger skal dokumenteres i overensstemmelse med fortrolighedskravene. Persondata i indberetninger skal behandles i overensstemmelse med GDPR.
Information: Medarbejdere skal informeres om ordningens eksistens, hvad der kan indberettes, og hvordan.

Du kan vaelge at administrere ordningen internt eller bruge en ekstern tjenesteudbyder. Mange organisationer vaelger en ekstern loesning for at sikre uafhaengighed og specialistkompetencer.

Implementering i praksis

Start med at udarbejde en whistleblowerpolitik, der beskriver ordningens formal, hvad der kan indberettes, hvem der behandler indberetninger, og hvordan indberetteren beskyttes. Politikken skal indga i dine politikker og procedurer.

Vaelg en indberetningskanal, der er tilgaengelig og nem at bruge. Det kan vaere en digital platform, en dedikeret e-mail, en telefonlinje eller en kombination. Overvej at tillade anonyme indberetninger for at saenke taersklen.

Udpeg og uddann din whistleblowerenhed. De personer, der modtager og behandler indberetninger, skal forsta lovens krav, handtere fortrolig information korrekt og kunne vurdere, om en indberetning falder inden for ordningens scope.

Kommuniker ordningen til alle medarbejdere. En whistleblowerordning, som ingen kender til, har ingen vaerdi. Inkluder information i onboarding-processen og genopfrisk regelmaessigt som en del af din sikkerhedstraening.

Husk, at whistleblowerordningen behandler persondata. Du skal have et behandlingsgrundlag, en konsekvensanalyse og passende sikkerhedsforanstaltninger. Ordningen skal fremga af din registerfortegnelse.

Ofte stillede spørgsmål om whistleblowing

Hvem er omfattet af whistleblowerloven?

Alle virksomheder med 50 eller flere medarbejdere skal have en intern whistleblowerordning. Offentlige myndigheder og kommuner med 50+ medarbejdere er ogsa omfattet. Den finansielle sektor har krav uanset stoerrelse.

Hvad kan man indberette?

Overtraedelser af EU-ret inden for en raekke omrader samt alvorlige lovovertraedelser og oevrige alvorlige forhold. Hverdagsklager over samarbejdsproblemer eller utilfredshed med loen hoerer ikke til i ordningen.

Hvordan beskyttes whistlebloweren?

Loven forbyder repressalier mod indberettere, herunder afskedigelse, degradering, chikane og diskrimination. Indberetterens identitet er fortrolig og ma kun deles med de personer, der behandler indberetningen.

Skal ordningen tillade anonyme indberetninger?

Loven kraever det ikke, men anbefaler det. Mange organisationer vaelger at tillade anonyme indberetninger for at saenke taersklen og oege tilliden til ordningen.