Visselblåsare
Täby Brandskyddsteknik visselblåsarpolicy
Policyn för visselblåsare syftar till att förklara hur systemet för visselblåsare fungerar på
Täby Brandskyddsteknik. Syftet med policyn är också att se till att rapporter om potentiella
oegentligheter inte undanhålls på grund av oklarheter om hur visselblåsarsystemet
fungerar.
Täby Brandskyddsteknik visselblåsarsystem
Täby Brandskyddsteknik har infört ett system för visselblåsare i enlighet med EU-direktivet
2019/1937.
Täby Brandskyddsteknik visselblåsarsystem drivs av WhistleSystem ApS vilket garanterar ett
helt anonymt och säkert tillvägagångssätt för visselblåsare. Visselblåsarsystemet är avsett
att användas om anställda eller andra intressenter upptäcker allvarliga oegentligheter eller
överträdelser avseende Täby Brandskyddsteknik. Exempel på sådant som kan rapporteras
beskrivs närmare i visselblåsarpolicyn under ”Vad kan rapporteras?”.
Enligt Täby Brandskyddsteknik ska en chef kontaktas vid eventuella incidenter eller
oegentligheter. Detta är dock inte det mest optimala sättet och kan leda till att rapporter
inte lämnas in. Därför har Ditt företag infört ett visselblåsarsystem som du kan använda dig
för att rapportera överträdelser i de fall du inte kan eller vill vända dig till din chef, eller om
du helt enkelt vill vara anonym.
Alla med tillgång till systemet kan lämna in rapporter. På Ditt företag inbegriper detta
interna intressenter som har råkat ut för oegentligheter.
Visselblåsarrapporten kan inbegripa personer, situationer och händelser. Alla intressenter
kan rapporteras om rapporten uppfyller kriterierna i ”Vad kan rapporteras?” i denna policy
och om den rör Täby Brandskyddsteknik.
Täby Brandskyddsteknik har utsett följande handläggningsgrupp:
Caroline Wedar, Amir Tatarevic
Vad kan rapporteras?
Visselblåsarsystemet kan endast användas för rapportering av allvarliga oegentligheter och
överträdelser. Ämnen som samarbetssvårigheter, missnöje med lokalerna eller missnöje
med arbetsförhållanden kan inte rapporteras via visselblåsarsystemet. I sådana fall bör du
vända dig till din chef.
Exempel på sådant som kan rapporteras via visselblåsarsystemet är, men är inte begränsat
till, följande.
- Sexism
- Sexuella övergrepp
- Fysiskt våld
- Diskriminering
- Ekonomisk brottslighet
- Säkerhet på arbetsplatsen
- Konsumentskydd
- Produktsäkerhet
- Brott mot lagen om upphandling
- Brott mot dataskyddsförordningen (GDPR)
- Brott mot miljölagstiftningen
- Penningtvätt
Täby Brandskyddsteknik policy är emellertid att vi hellre ser en rapport för mycket än en för
lite, så att vi garanterat får alla relevanta rapporter. Om du är osäker på om du kan
rapportera enligt lagstiftningen avseende visselblåsare rekommenderas det att du skickar in
din rapport.
Hur rapporterar du?
Rapporterna skickas in via WhistleSystem.
Visselblåsare kan komma in i systemet och rapportera på följande sätt:
1. Gå till Täby Brandskyddstekniks visselblåsarsystem här:
https://tbt.whistlesystem.com/login/eWNCriNtXukK5neIxhK
2. Fyll i formuläret med nödvändig information och dokumentation så att handläggarna kan
ta hand om din rapport på ett effektivt sätt.
Rapporten är helt anonym. WhistleSystem är den enda kanal på Täby Brandskyddsteknik där
det går att rapportera oegentligheter anonymt.
Rapporter kan skickas in av alla relevanta intressenter med vilka Täby Brandskyddsteknik
har delat uppgifter om åtkomst till systemet.
När du skickat in rapporten får du ett unikt rapport-ID som du måste spara och förvara på
ett säkert ställe. Du kan logga in med ditt rapport-ID och öppna din rapport på nytt. På så
sätt kan du inleda en anonym dialog, skicka ytterligare dokumentation och svara på
klargörande frågor från handläggargruppen. Ditt företag rekommenderar att du som
visselblåsare loggar in regelbundet efter det att du skickat in din rapport för att besvara
eventuella uppföljningsfrågor.
Se bruksanvisningen för en mer utförlig beskrivning av hur rapporteringen går till.
Hur behandlas rapporterna?
Rapporterna hanteras av handläggargruppen på Täby Brandskyddsteknik.
Förfarandet går till på följande sätt:
1. Handläggarna meddelar visselblåsaren att de mottagit rapporten inom sju dagar.
2. Handläggargruppen utvärderar och kategoriserar rapporten och påbörjar en första
utredning. I det här skedet kan det hända att de behöver ytterligare information eller
dokumentation från visselblåsaren. Gruppen inleder en anonym dialog med
visselblåsaren via systemet.
3. Handläggningen av rapporten baseras på rapportens typ och hur allvarlig den är. Till
en början behandlas rapporten internt. Vid särskilt allvarliga oegentligheter eller
överträdelser kan myndigheterna kopplas in i utredningen.
4. Visselblåsaren informeras om de åtgärder som vidtagits inom tre månader efter det
att rapporten lämnats in. I utdragna fall får visselblåsaren regelbundna
uppdateringar.
5. Rapporterna lagras så länge som det är nödvändigt och proportionerligt för att
uppfylla de krav som följer av visselblåsarlagen, inklusive registrerings- och
dokumentationsskyldigheter. Syftet med lagringen kan baseras på rättslig bevisning
eller om det finns anledning att tro att rapporten kan komma att stärkas av senare
inkomna rapporter (länkning).
Vedergällning
I direktivet anges att visselblåsare inte får bestraffas för att de rapporterar om
oegentligheter eller överträdelser. Visselblåsaren ska alltså inte behöva oroa sig för privata
eller yrkesmässiga följder av rapporteringen. Om rapporten är relevant enligt
visselblåsardirektivet kan du som visselblåsare inte straffas av Täby Brandskyddsteknik efter
att du lämnat in rapporten.
Detta omfattar följande påföljder (vedergällningar): Uppsägning, Indragningar, försämringar,
utebliven befordran, förändringar vad gäller arbetstid och arbetsuppgifter, sänkt lön, hot,
trakasserier och utanförskap på arbetsplatsen.
Täby Brandskyddsteknik visselblåsarpolicy har till syfte att främja ökad transparens och
säkerhet för alla anställda och intressenter.
Säkerhet
Systemet tillämpar flera säkerhetsåtgärder för att skydda visselblåsaren och systemet rent
generellt. Några av dessa är:
1. Fullständig kryptering under hela förfarandet
2. ISO 27001-certifiering (informationssäkerhet)
3. ISO 27701-certifiering (efterlevnad av GDPR)
4. ISO27001-godkända servrar i Europa
5. Överensstämmer med Schrems II
6. SSL-teknik
7. Skydd och WAF på programnivå
8. Tvåfaktorsautentisering på förvaltningsnivå
9. Redundans på både program- och databasnivå
10. Uppbyggnad enligt den senaste tekniken
11. Fortlöpande AI-övervakning
12. Ingen IP-loggning
Frågor
För frågor kring Täby Brandskyddsteknik visselblåsarsystem hänvisas till:
Caroline Wedar, Amir Tatarevic
Externa visselblåsarkanaler
Vi rekommenderar att du rapporterar direkt till Täby Brandskyddstekniks
visselblåsarsystem, eftersom rapporten i de flesta fall kan behandlas mest effektivt internt.
Det är dock också möjligt att rapportera till externa visselblåsarkanaler som tillhandahålls av
regeringen. Dessa kan hittas genom att söka på internet efter det relevanta
regeringsnamnet följt av ”visselblåsar”.
Dessutom externa kanaler för visselblåsare i EU, däribland Europeiska kommissionen,
Europeiska byrån för bedrägeribekämpning (Olaf), Europeiska sjösäkerhetsbyrån (Emsa),
Europeiska byrån för luftfartssäkerhet (Easa), Europeiska värdepappers- och
marknadsmyndigheten (Esma) och Europeiska läkemedelsmyndigheten (EMA).