Whistlechannel
Logga in
NIS 2 · GDPR · Visselblåsarlagen 2021:890

Säker, anonym visselblåsartjänst för EU-företag

Uppfyll Visselblåsarlagen och EU-direktiv 2019/1937 på minuter. End-to-end-krypterad rapportering på 24 språk, hostad inom EU.

Kom igång — gratis trialLogga in
End-to-end-krypterat
GDPR-kompatibel
24 EU-språk
EU-hostat

Lagkrav

Måste ditt företag ha en visselblåsartjänst?

Sedan 17 december 2021 är alla svenska arbetsgivare med minst 50 anställda skyldiga att tillhandahålla en intern visselblåsarkanal enligt Visselblåsarlagen (SFS 2021:890). Lagen genomför EU-direktiv 2019/1937 och täcker både privat och offentlig sektor.

Tröskelvärde
50 anställda
Tidsfrist
Krav i kraft sedan 17 december 2021 (50–249 anst. sedan 17 december 2023)
Sanktioner
Sanktioner upp till 10 miljoner kronor och 4 % av årsomsättningen vid bristande efterlevnad.

Vad lagen kräver

  • En intern rapporteringskanal som garanterar anonymitet och konfidentialitet
  • Bekräftelse till rapportören inom 7 dagar
  • Återkoppling om uppföljning inom 3 månader
  • Skydd mot repressalier för rapportörer, bisittare och anhöriga
  • Dokumentation och utredningsspårning enligt GDPR
  • Möjlighet att rapportera externt till behörig myndighet
Visselblåsarlagen (SFS 2021:890)

Så fungerar det

Tre steg från rapport till åtgärd — utan att avslöja rapportörens identitet

1

1. Rapportören skickar anonymt

Krypterat formulär tillgängligt 24/7 på 24 EU-språk. Inga personuppgifter krävs. Bilagor (PDF, dokument, bilder) accepteras.

2

2. Compliance-ansvarig hanterar säkert

Behörig handläggare tar emot, kategoriserar och kommunicerar med rapportören via krypterad tvåvägs-chatt — utan att rapportörens identitet röjs.

3

3. Full revisionsspårning

Automatisk loggning av alla händelser, statistik och oföränderlig revisionskedja som uppfyller dokumentationskraven i Visselblåsarlagen och NIS 2.

Allt du behöver för efterlevnad

Professionell visselblåsarplattform — klar att använda direkt

Anonym tvåvägskommunikation

Krypterad chatt med rapportören utan att identiteten avslöjas — uppfyller kravet på dialog enligt Visselblåsarlagen.

End-to-end-kryptering

AES-256-GCM krypterar all data i transit och i vila. Zero-knowledge-arkitektur — inte ens vi kan läsa innehållet.

24 EU-språk inkluderade

Svenska, engelska, tyska, franska, polska och 19 till. Rapportören väljer språk, du tar emot på ditt.

GDPR-automatik

Automatisk dataminimering, lagringstider, samtyckesspårning och rätt till radering — inbyggt, inte ett tillägg.

Revisionslogg

Oföränderlig, tidsstämplad logg av varje händelse — krävs för dokumentation och vid extern granskning.

EU-hostat, EU-ägt

All data lagras inom EU. Inga US-cloud-leverantörer, inga FISA-risker, ingen Cloud Act-exponering.

🇪🇺

EU-suveränitet på riktigt

Efter Schrems II-domen och AI-Act är data-residency inom EU inte längre en preferens — det är ett krav. Whistlechannel hostas i Sverige och Tyskland, ägs av ett svenskt bolag, och data lämnar aldrig EU.

  • Servrar i Stockholm och Frankfurt — inga US-regioner
  • Inga underleverantörer utanför EU/EES
  • Standardavtalsklausuler är onödiga — vi behöver dem inte
  • Källkod granskningsbar för enterprise-kunder

Uppfyller krav enligt

Visselblåsarlagen
SFS 2021:890
EU-direktiv 2019/1937
Whistleblower Directive
GDPR
EU 2016/679
NIS 2
EU 2022/2555
ISO 27001
Aligned

Vanliga frågor

Måste mitt företag ha en visselblåsartjänst?
Ja, om ni har 50 eller fler anställda. Visselblåsarlagen (2021:890) gäller alla svenska arbetsgivare i privat och offentlig sektor. Företag i finanssektorn eller med särskild EU-reglering omfattas oavsett storlek.
Vad är skillnaden mellan intern och extern rapportering?
Intern rapportering sker till arbetsgivarens egen kanal — det är vad Whistlechannel tillhandahåller. Extern rapportering går till behörig myndighet (t.ex. Arbetsmiljöverket, Finansinspektionen). Lagen kräver att den interna kanalen finns och är känd för anställda, men rapportören får alltid välja extern väg.
Hur garanteras anonymitet?
Vi loggar inte IP-adresser, använder zero-knowledge-kryptering där endast behöriga kan dekryptera, och tvåvägs-chatten sker via en pseudonym kanal. Rapportören kan välja att helt avstå från identifierande uppgifter.
Vad kostar det?
Från 99 kr/månad för upp till 1 000 anställda. Standard 299 kr/månad för 5 000 anställda. Premium 899 kr/månad för obegränsat. Ingen bindningstid, ingen uppstartsavgift.
Hur lång tid tar implementationen?
Cirka 10 minuter. Skapa konto, anpassa kategorier och språk, dela rapporteringslänken med personalen. Ingen IT-installation behövs — det är en SaaS-tjänst.
Var lagras data?
Inom EU — primärt i svenska och tyska datacenter. Vi använder inga amerikanska molnleverantörer. Det betyder ingen exponering för Cloud Act eller FISA 702.

Enkel, transparent prissättning

Ingen bindningstid. Avsluta när som helst. Alla planer ingår 24 EU-språk.

Basic

99 kr/mån
  • Upp till 1 000 anställda
  • Obegränsade rapporter
  • 24 EU-språk
  • E-postsupport
Kom igång gratis
Populärast

Standard

299 kr/mån
  • Upp till 5 000 anställda
  • Obegränsade rapporter
  • 24 EU-språk
  • Prioriterad support
  • Anpassad branding
Kom igång gratis

Premium

899 kr/mån
  • Obegränsat antal anställda
  • Obegränsade rapporter
  • 24 EU-språk
  • Support dygnet runt
  • SSO-integration
  • Dedikerad kontakt
  • SLA-garanti
Kom igång gratis

Redo att uppfylla Visselblåsarlagen?

Kom igång på minuter. Ingen installation, ingen bindningstid, ingen kreditkortsuppgift för trial.

Skapa kontoLogga in