Anonym rapporteringskanal som uppfyller Visselblåsarlagen
Visselblåsarlagen kräver en säker intern kanal med lagstadgade frister. Securapilots visselblåsarmodul ger anonym rapportering, krypterade anmälningar, IP-rensning och automatisk fristbevakning – från anmälan till avslutad återkoppling.
Rätt skydd för den som rapporterar
Visselblåsarlagen och EU-direktiv 2019/1937 ställer konkreta krav på säkerhet, anonymitet och tidsfrister. Securapilots modul består av publik rapportörsportal, ärendehantering, automatiska frister och retention – med kryptering och IP-rensning som standard.
Resultatet: en visselblåsarkanal som är säker för rapportören och spårbar för verksamheten.
Allt visselblåsararbete i en modul
Visselblåsarmodulen täcker rapporteringskanalen i sex sammanhängande områden.
Ärenderegister
En förteckning över inkomna anmälningar med status, prioritet, handläggare och tidsstämplar.
Rapportörsportalen
En publik portal under /report där rapportören lämnar anmälan och följer upp anonymt med passcode.
Anmälningskategorier
Centralt seedade systemkategorier samt egna kategorier – flerspråkiga och anpassningsbara.
Lagstadgade frister
Automatisk bevakning av 7-dagarsfristen för bekräftelse och 3-månadersfristen för återkoppling.
Kommunikation & bilagor
Tvåvägsdialog mellan rapportör och handläggare, interna anteckningar och säkra bilagor.
Analys & SLA
Uppföljning av SLA-efterlevnad, kategorifördelning och svarstider för valbar period.
Så stödjer modulen ert visselblåsararbete
Åtta funktioner från anonym portal och passcode till tvåvägsdialog, fristbevakning och SLA-uppföljning.
Anonym rapportering med passcode
Rapportören väljer att vara anonym och får ett ärendenummer och en passcode för att följa upp – visas en gång, ingen inloggning behövs.
IP-rensning för rapportören
En middleware nollställer rapportörens IP innan något annat körs – varken Laravel, loggar eller proxyhuvuden ser den.
Kryptering av känsliga fält
Titel, beskrivning, namn, e-post, telefon och bevis lagras krypterat – läckta databasdumpar avslöjar inget.
Automatiska lagstadgade frister
Bekräftelse inom 7 dagar och återkoppling inom 3 månader sätts automatiskt vid varje ny anmälan; påminnelser skickas 72 timmar innan.
Metadata-skrubbning av bilagor
Bilagor körs automatiskt genom en skrubbtjänst som tar bort EXIF, PDF-metadata och DOCX-egenskaper innan filen sparas.
Tvåvägsdialog & interna anteckningar
Rapportören och handläggaren kommunicerar via en samlad meddelandetråd; interna anteckningar döljs för rapportören.
SLA-uppföljning
Mätning av andel ärenden bekräftade inom 7 dagar och med återkoppling inom 90 dagar samt genomsnittliga svarstider.
Retention & automatisk gallring
Konfigurerbar retentionstid; ärenden gallras automatiskt och PII rensas så att inget ligger kvar längre än nödvändigt.
Från anmälan till avslutad återkoppling
Visselblåsararbetet följer ett tydligt flöde med lagstadgade frister inbyggda.
Anmälan
Rapportören lämnar anmälan via portalen, anonymt eller med kontaktuppgifter, och får ärendenummer + passcode.
Ärende & frister
Ett ärende skapas; bekräftelse- och återkopplingsfristerna sätts automatiskt enligt Visselblåsarlagen.
Bekräftelse (≤ 7 d)
Handläggaren bekräftar att anmälan mottagits inom 7 dagar – fristen markeras klar när status sätts till bekräftad.
Utredning
Ärendet utreds, kommunikation sker via meddelandetråden och interna anteckningar dokumenterar arbetet.
Återkoppling & avslut (≤ 3 mån)
Rapportören får återkoppling inom 3 månader; ärendet löses och avslutas med dokumenterad avslutsorsak.
Vanliga frågor om visselblåsarmodulen
Uppfyller modulen Visselblåsarlagen?
Ja. Modulen är byggd för att uppfylla kraven i Visselblåsarlagen (SFS 2021:890) och EU-direktiv 2019/1937 – med anonym rapporteringskanal, bekräftelse inom 7 dagar, återkoppling inom 3 månader, säker kommunikation och spårbar ärendehantering.
Hur säkras rapportörens anonymitet?
Rapportörens IP nollställs innan något annat körs, känsliga fält i anmälan krypteras, bilagor körs genom metadata-skrubbning som tar bort EXIF/PDF/DOCX-metadata, och återbesök i portalen sker via ärendenummer + passcode – ingen inloggning behövs.
Vad händer om en lagstadgad frist närmar sig?
Modulen sätter automatiskt fristerna när en anmälan kommer in. Påminnelser skickas till handläggare 72 timmar innan en frist går ut, och dashboard och analys visar SLA-efterlevnaden för 7-dagars- och 3-månadersfristen.
Hur länge sparas ärendena?
Retentionstiden är konfigurerbar per tenant. Ett schemalagt kommando soft-deletar ärenden vars retention gått ut och rensar PII – meddelanden och bilagor – så att inga personuppgifter ligger kvar längre än nödvändigt.
Måste vårt företag ha ett visselblåsarsystem?
Arbetsgivare med 50+ anställda ska ha en intern rapporteringskanal enligt Visselblåsarlagen (SFS 2021:890). Även mindre arbetsgivare omfattas inom vissa sektorer.
Kan en visselblåsarrapport vara helt anonym?
Ja. Securapilots system kräver inte identifiering och rensar IP-adresser. Anmälaren kan kommunicera vidare via en unik passcode utan att avslöja sig.
Vilka lagstadgade frister gäller?
Sju dagar för bekräftelse av mottagning och tre månader för återkoppling om åtgärder. Bryts dessa kan tillsynsmyndigheten utfärda förelägganden.
Vem får ta emot visselblåsarrapporter?
En utsedd, oberoende mottagare med kompetens att hantera ärenden. Mottagaren får inte vara involverad i de funktioner anmälningarna gäller. Rollen kan placeras externt.
Få en visselblåsarkanal som följer lagen
Boka en demo så visar vi hur visselblåsarmodulen ger er en säker, lagenlig och spårbar rapporteringskanal.
Relaterade moduler
Bygg ett komplett ledningssystem genom att kombinera moduler som hänger ihop.