Vi rådgiver dig

EU’s whistleblowerdirektiv – hvad betyder det for din virksomhed?

Her kan du læse om EU’s whistleblowerdirektiv, og hvad du som virksomhed skal være opmærksom på for at leve op til ny dansk lovgivning i forbindelse med direktivets implementering i Danmark.

Tilmeld dig webinar d. 13/9

Læs mere

Om whistleblowerdirektivet
Efter en række skandaler om hvidvask, svindel og andre overtrædelser af EU-lovgivning, hvor whistleblowere har spillet afgørende roller i afsløringerne, vedtog Europa-Parlamentet i oktober 2019 det såkaldte whistleblowerdirektiv. Direktivet har til formål at sikre, at det er nemt og sikkert at indberette lovovertrædelser, at der bliver fulgt op på disse indberetninger, samt at whistleblowere er beskyttet mod eventuelle konsekvenser, som det kan have at lave en indberetning. Dette tager direktivet højde for ved blandt andet at indføre minimumskrav til både indberetningskanaler og beskyttelse af whistleblowere.

Hvad direktivet betyder for dig
Whistleblowerdirektivet betyder, at danske virksomheder med 50 eller flere ansatte skal have en whistleblowerordning. Har din virksomhed 250 ansatte eller derover skal whistleblowerordningen være oprettet senest den 17. december 2021. Hvis din virksomheder har mellem 50-249 ansatte, skal en ordning være oprettet senest den 17. december 2023.

Hvad skal din whistleblowerordning indeholde?
1. En indberetningskanal (intern eller ekstern)
2. En procedure for håndtering af indberetninger
3. En whistleblowerpolitik

Direktivets implementering i dansk lovgivning
Den danske implementering af Whistleblowerdirektivet blev vedtaget i Folketinget den 24. juni 2021 – loven træder i kraft 17. december 2021. Loven forpligter alle arbejdsgivere med mere end 50 ansatte til at oprette en whistleblowerordning. I modsætning til tidligere meldinger åbner loven op for, at virksomheder i Danmark kan dele og outsource deres whistleblowerordning med og til moder- eller datterselskab. Det gælder også for virksomheder med mere end 249 ansatte. Der er dog indført mulighed for, at kravet om, at alle koncernforbundne juridiske enheder med mere end 249 medarbejdere ikke kan have fælles whistleblowerordning genindføres, hvis EU-kommissionen meget faste fortolkning af direktivet fastholdes.  

Læs den danske lovtekst her.

Din whistleblowerordning
Herunder kan du blive klogere på, hvad din whistleblowerordning skal indeholde, hvilke krav den skal overholde, hvordan du skal forholde dig, hvis du allerede har en whistleblowerordning, samt hvilken betydning det har, at den danske lovgivning på området endnu ikke er faldet helt på plads. DI anbefaler altid, at du søger juridisk rådgivning for at sikre, at din whistleblowerordning, herunder indberetningskanal, procedure og politik, lever op til lovgivningen. 

Din indberetningskanal

Din virksomheds whistleblowerordning skal først og fremmest bestå af en sikker indberetningskanal, som overholder GDPR-reglerne og andre krav til sikkerhed. Din virksomhed skal selv sørge for at etablere og vedligeholde indberetningskanalen. Du vælger selv, om indberetningskanalen skal:

  1. håndteres i din egen virksomhed,
  2. bestå af eksternt IT-håndteringssystem, hvor I som virksomhed håndterer sager/dialog med indberetter
  3. eller om den skal håndteres i/af en anden ekstern partner (kunne være rådgivnings- eller juridisk virksomhed).

Formålet med din indberetningskanal skal være, at whistleblowere sikkert kan give oplysninger om potentielle lovovertrædelser, der sker i eller i forbindelse med din virksomhed, og at whistlebloweren er under direktivets beskyttelse.

Krav til indberetningskanalen

  • Indberetninger skal kunne gøres mundtligt, skriftligt eller begge dele
  • Din virksomheds ansatte skal kunne indberette gennem indberetningskanalen
  • Øvrige personer, der er i forbindelse med din virksomhed, kan også gives mulighed for at bruge indberetningskanalen
  • Ansvarlige for indberetningskanalen skal være upartiske og kompetente

Din indberetningsprocedure

Direktivet stiller også en række krav til indberetningsproceduren. Det vil sige til, hvordan de indberettede oplysningerne behandles, og hvordan whistleblowere skal beskyttes. Denne procedure skal sikre, at indberetningen håndteres fortroligt og rettidigt, samt at whistlebloweren ikke bliver udsat for repressalier grundet sin indberetning.

Krav til proceduren

  • Indberetningskanalen skal udformes på en måde, som sikrer fortrolighed af whistlebloweren og øvrige nævnte i indberetningen
  • En ansat eller en afdeling skal være ansvarlig for kommunikationen med indberetteren, herunder anmode om yderligere oplysninger, og give en omhyggelig opfølgning (kan med fordel være den samme ansatte eller afdeling, som tager imod indberetningerne)
  • Whistlebloweren skal modtage en bekræftelse på indberetningen inden for syv dage
  • Whistlebloweren skal modtage en tilbagemelding om sagens udfald samt en begrundelse herfor inden for tre måneder
  • Der skal være klare og let tilgængelige oplysninger om, hvordan og hvorledes whistleblowere kan indberette oplysninger til det offentlige/staten

Krav til whistleblowerbeskyttelse

  • Krav om beskyttelse skal gælde alle, der benytter indberetningskanalen med rimelig grund
  • Whistleblowerens identitet må ikke videregives
  • Modtager af indberetningen må ikke anvende eller videregiver indberetningen (ud over i den korrekte opfølgning)
  • Behandling af personoplysninger skal følge GDPR-reglerne
  • Indberetninger må kun opbevares så længe, det er nødvendigt
  • Særlige regler gælder, hvis whistleblower og indberetningsinstans mødes
  • Enhver form for trusler om og forsøg på repressalier mod whistleblowere og øvrige nævnte i indberetningen er forbudt.

Hvis du allerede har en indberetningskanal

Mange danske virksomheder har frivilligt etableret en whistleblower-indberetningskanal. Disse virksomheder er godt forberedte til at efterleve de nye regler. Det anbefales dog, at en eksisterende indberetningskanal kigges efter i sømmene og tilpasses for at kunne imødekomme nye krav og, at det sikres, at whistleblowerordningen lever op til dansk lovgivning.

Webinar

Den 10. marts afholdte DI et webinar om whistleblowerdirektivet. Se eller gense webinaret her.

For medlemmer

For DI-medlemmer

Ønsker din virksomhed en sikker indberetningskanal, som overholder GDPR-regler og ny lovgivning, har DI en særlig aftale med Got Ethics, som tilbyder en IT-løsning til indberetningshåndtering.

Læs mere her
Gry Saul

Gry Saul

Chefkonsulent

  • Direkte +45 3377 3778
  • Mobil +45 5369 2509
  • E-mail grsa@di.dk

Relateret indhold