How to get compliant with the Whistleblowing Law
I den här artikeln tar vi upp konsekvenserna av Schrems II-domen för europeiska företag, och varför organisationer i Europa bör välja en europeisk leverantör för att fullt ut uppfylla GDPR. Vi förklarar också varför Whistlelink har valt GleSYS som leverantör och hosting av vår visselblåsarlösning.
Sedan implementeringen av EU:s visselblåsardirektiv den 17 december 2021 finns det nya lagkrav för alla organisationer med över 50 anställda. De ska etablera interna rapporteringskanaler (med andra ord en visselblåsartjänst) och implementera processer för att följa upp och agera på inkommande rapporter.
För organisationer med 250 eller fler anställda är deadline för implementering, 17 december 2021 redan passerad. Mindre organisationer med 50 till 249 anställda måste införa säkra rapporteringskanaler före den 17 december 2023. Men Klas Karlsson som är vd för Whistlelink, tror inte att företag kommer att vänta på deadline, och det bör de inte heller göra.
”Krav i offentlig upphandling kommer med största sannolikhet att tvinga mindre företag att agera tidigare. Att ha en trygg och säker visselblåsarlösning på plats kommer att bli nödvändigt för alla företag som vill vinna konkurrensfördelar,” säger Klas.
När EU:s visselblåsardirektiv antogs 2019 beslutade Whistlelink att skapa ett visselblåsarsystem som uppfyller alla krav i EU-direktivet. Det inkluderar en användarvänlig design, tillgänglighet samt förstklassig informations- och datasäkerhet.
När man jobbar med visselblåsning är pålitlighet och säkerhet oerhört viktigt. Det är den viktigaste orsaken bakom beslutet att välja GleSYS för hosting av Whistlelinks visselblåsarlösning. De är Nordens ledande företag inom serverhosting och nätverksinfrastruktur, med datacenter i Falkenberg, Stockholm och Uleåborg, Finland.
”För ett företag som erbjuder visselblåsartjänster är det helt avgörande att kontinuerligt arbeta med informations- och datasäkerhet. Whistlelink har ett långvarigt samarbete med GleSYS och vi kan lita på att de uppfyller alla krav som vi förväntar oss av en infrastrukturleverantör,” bekräftar Klas.
GleSYS grundades 1999 av Glenn Johansson, som fortfarande är VD och majoritetsägare. Företagets servrar samt huvudkontor hittar man i Falkenberg. Genom en stabil tillväxt är GleSYS nu en av Nordens ledande leverantörer av hållbar serverhosting och nätverksinfrastruktur.
GleSYS har för närvarande kunder i över 60 länder, men fokus ligger dock fortfarande på den nordiska marknaden. Thomas Engelbrektsson, säkerhetschef på GleSYS, påpekar behovet av lokala alternativ.
”Vi kan se att intresset för lokala hostinglösningar är högre än någonsin – mycket på grund av lägre klimatpåverkan och bättre informationssäkerhet. Dessutom uppskattar många människor europeiska dataskyddslagar som skyddar deras kunder.”
GleSYS är certifierat enligt ISO 14001 – Environmental Management, och alla datacenter drivs med 100% förnybar energi. All överskottsvärme från datacentralerna i Stockholm och Falkenberg skickar man till fjärrvärmenätet. Genom att återvinna överskottsenergin kan GleSYS minska företagets och kundernas klimatavtryck.
I juli 2020 ogiltigförklarade EU-domstolen överenskommelsen mellan EU och USA, den så kallade Privacy Shield, i domen Schrems II. Privacy Shield var den mest använda mekanismen för att överföra personuppgifter mellan EU och USA. Enligt GDPR gav avtalet inte tillräckligt skydd för personuppgifter på grund av brister i amerikanska lagar.
Schrems II-domen har konsekvenser för hela den europeiska hostingmarknaden. Organisationer som behandlar personuppgifter om europeiska medborgare kan inte längre använda Privacy Shield för dataöverföringar utanför EU/EES. GleSYS är ett säkert alternativ där du kan lita på att dina kunders personuppgifter stannar i Europa.
Även utan att ta hänsyn till Schrems II-domen skulle Whistlelink ha valt GleSys för hosting av Whistlelinks visselblåsarlösningar, säger Klas. Han håller också med om att en europeisk hostinglösning är ett absolut måste för att uppfylla GDPR fullt ut.
”Vi gör ständigt förbättringar när det gäller informations- och datasäkerhet. GleSYS är också ISO 27001 certifierade, vilket gör dem till den perfekta partnern till Whistlelink,” säger Klas.
Du kan läsa mer om hållbara IT-tjänster på www.glesys.com.
Vill du lära dig mer om EU:s visselblåsardirektiv eller letar du efter en trygg och säker visselblåsarlösning? Du kan alltid kontakta oss eller boka en gratis demo för att diskutera en visselblåsartjänst för din organisation!
Om du har några funderingar eller vill veta mer om Whistlelink vill vi gärna höra från dig!
Whisltelink respekterar din integritet. Vi kommer bara kontakta dig angående våra tjänster. Du kan välja att avsluta all kommunikation från oss när som helst. För mer information, vänligen läs vår Privacy Policy.
Torsdag | 11:00 – 11:30
VI TRÄFFAR DIG GÄRNA
VI TRÄFFAR DIG GÄRNA
Whisltelink respekterar din integritet. Vi kommer bara kontakta dig om våra tjänster. Du kan välja att avsluta all kommunikation från oss när som helst. För mer information, vänligen läs vår Privacy Policy
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
