Visselblåsarlagen – formellt "lagen om skydd för personer som rapporterar om missförhållanden" – finns för att den som upptäcker allvarliga fel på sin arbetsplats ska våga säga ifrån utan att straffas för det. Lagen bygger på ett EU-direktiv och gäller i hela Sverige.

Vilka företag omfattas av visselblåsarlagen?

Det korta svaret: alla arbetsgivare med 50 eller fler anställda måste ha interna kanaler för visselblåsning. Det gäller både privata företag och offentliga organisationer. Har ni färre än 50 anställda är ni inte tvingade enligt lagen, men många väljer ändå att införa en kanal för att bygga förtroende och fånga problem tidigt.

En viktig detalj: kravet räknas per arbetsgivare (organisationsnummer), inte per arbetsplats. Har ni 50 anställda fördelade på flera kontor omfattas ni ändå.

Vad kräver lagen konkret?

Lagen ställer flera tydliga krav på hur en visselblåsarfunktion ska fungera. De viktigaste är:

  • En säker rapporteringskanal: medarbetare ska kunna rapportera skriftligt, muntligt eller vid ett fysiskt möte om de begär det.
  • Skydd av identitet: visselblåsarens identitet får inte avslöjas för obehöriga. Det här är kärnan i hela lagen.
  • Bekräftelse inom 7 dagar: den som rapporterar ska få en bekräftelse på att ärendet tagits emot inom sju dagar.
  • Återkoppling inom 3 månader: visselblåsaren ska få återkoppling om vad som händer i ärendet inom tre månader.
  • Utsedda, oberoende personer: de som hanterar ärendena ska vara opartiska och får inte ha intressekonflikter.
  • Förbud mot repressalier: det är förbjudet att straffa, hota eller på annat sätt drabba den som larmar.
Den som bryter mot kraven – eller utsätter en visselblåsare för repressalier – riskerar både skadestånd och tillsynsmyndighetens ingripande. Det här är alltså inte en "nice to have", utan ett lagkrav.

Vad får man visselblåsa om?

Lagen skyddar rapportering om missförhållanden som det finns ett allmänintresse av att de kommer fram – till exempel mutor, ekonomisk brottslighet, allvarliga brister i säkerhet, miljöfara eller brott mot regler som skyddar konsumenter. Rena personliga konflikter eller missnöje med lönen omfattas däremot normalt inte.

Hur inför jag en visselblåsarfunktion – steg för steg?

Att leva upp till lagen behöver inte vara krångligt om du tar det stegvis:

  • 1. Välj en säker kanal. De flesta väljer en digital visselblåsarportal där rapporter krypteras och visselblåsaren kan vara anonym. Det är svårt att uppfylla kraven på säkerhet och spårbarhet med bara en e-postlåda.
  • 2. Utse ansvariga personer. Bestäm vilka som ska ta emot och utreda ärenden, och se till att de är oberoende.
  • 3. Skriv tydliga rutiner. Dokumentera hur ett ärende tas emot, bekräftas, utreds och återkopplas – med tidsramarna inbyggda.
  • 4. Informera personalen. Alla anställda måste veta att kanalen finns och hur den används. En kanal som ingen känner till fyller ingen funktion.
  • 5. Hantera dataskydd (GDPR). Eftersom ärenden ofta innehåller personuppgifter måste hanteringen följa dataskyddsreglerna.

Digital portal eller manuell hantering?

I teorin kan ett litet företag hantera visselblåsning manuellt, men i praktiken är en digital portal nästan alltid det trygga valet. En bra portal sköter automatiskt det som är lätt att missa: anonymitet, kryptering, bekräftelse inom 7 dagar, påminnelser om tremånadersfristen och en spårbar logg om tillsynsmyndigheten någon gång ställer frågor. Det minskar både risken för misstag och den administrativa bördan.

Kom igång tryggt med ZORC

ZORC hjälper svenska företag att införa en säker visselblåsarportal som uppfyller lagens krav – från teknisk lösning med kryptering och anonymitet till rutiner och GDPR-anpassning. Vi bygger den så att den passar er organisation och är enkel att förvalta. Vill du veta vad som krävs för just ert företag, eller hur snabbt ni kan vara igång? Hör av dig så går vi igenom det tillsammans.