I en bransch som bygger på förtroende är säker informationshantering A och O. Med en ökad trygghet för visselblåsare och med visionen att leverera det säkraste och mest användarvänliga visselblåsarsystemet på marknaden, har Varbergsföretaget Whistleblowing Solutions lockat kunder från hela Europa.
Klas Karlsson
Det är bråda dagar för Klas Karlsson, vd och medgrundare av Whistleblowing Solutions. Den 17:e december blir EU-direktivet om ökat skydd för visselblåsare svensk lag. Lagen innebär bland annat att arbetsgivare med fler än 50 anställda och kommuner med fler än 10 000 invånare måste upprätta kanaler för visselblåsning.
Läs mer om EU:s visselblåsardirektiv
– Vårt visselblåsarsystem Whistlelink följer EU:s direktiv på alla punkter, bland annat vad gäller utformning, tillgänglighet och informationssäkerhet. Dessutom går det väldigt snabbt att implementera systemet och få upp en egen webbplats, säger Klas Karlsson och fortsätter:
– På bara tio minuter har du en modern visselblåsartjänst som säkerställer visselblåsarens anonymitet i kommunikationen med arbetsgivaren, där du också kan vara säker på att din data aldrig lämnar EU. Vårt system driftas i Sverige vilket det finns flera fördelar med – inte minst om du vill uppfylla kraven i GDPR.
Whistleblowing Solutions grundades 2020, men tjänsten har funnits på marknaden i över nio år genom systerbolaget Interaktiv Säkerhet. Idag är Whistlelinks rapporteringskanal tillgänglig på fler än 30 språk och med en säljorganisation på plats i bland annat Polen, Tyskland, Italien och Frankrike är siktet inställt på Europa.
– Att ta Whistlelink utanför Sverige har hela tiden varit tanken och vi har redan idag ett hundratal kunder ute i Europa som använder vår lösning.
– Vi har också en hel del partners, främst advokatbyråer och revisionsbyråer, som genom vårt partnerprogram själva kan erbjuda sina kunder en visselblåsartjänst.
Trovärdighet är en av grundstenarna när det kommer till visselblåsning och det handlar till stor del om hanteringen av "känslig information", så som uppgifter om den anställda och företaget. Frågan om skyddet för den enskildes integritet har ytterligare aktualiserats i och med införandet av GDPR och på senare tid också genom ogiltigförklarandet av Privacy Shield.
– Ja, det är en väldigt central fråga. Hela visselblåsarbehovet bygger på att det är känslig information som rapporteras in. Denna information får under inga omständigheter kunna begäras ut av externa aktörer, till följd av att datan lagras utanför EU.
– Vi har jobbat med mjukvaruutveckling under en väldigt lång tid och är väldigt väl medvetna om behovet av säker datahantering utifrån alla möjliga perspektiv. Säkerhet och regelefterlevnad finns i vårt DNA och genomsyrar allt vi gör.
– En kund som väljer Whistlelink kan vara helt trygg med hur uppgifterna behandlas. Och vi har sedan en tid tillbaka sett till att bli certifierade enligt ISO 27001, ett ledningssystem för cyber- och informationssäkerhet, som sammanfattar vårt arbete och bekräftar att vi åtagit alla tänkbara åtgärder.
Vad är viktigt för er i valet av hostingleverantör?
– Vi söker en leverantör som tar ett helhetsansvar, som kan garantera att all data stannar inom EU, erbjuder systemförvaltning och tar ett totalansvar över driften – så att vi kan fokusera på utvecklingen av vår tjänst.
– Kriterier som är viktiga för oss är hög tillgänglighet och upptid på systemet. Det behövs en teknisk plattform med redundans på alla nivåer, leverantören måste ha rutiner och kompetens för att säkerställa att allt fungerar och att säkerheten är hög.
