Köparjämförelse
Så jämför du visselblåsarplattformar i EU — och hur Whistlechannel står sig
Utvärderar du ett visselblåsarverktyg för EU-direktiv 2019/1937? Det här är kriterierna som avgör om kanalen är regelenlig, säker och anonym — med Whistlechannels svar på varje punkt.
| Vad du bör kräva | Whistlechannel |
|---|---|
EU-datalagring Håller visselblåsarens data utanför räckvidden för amerikanska Cloud Act och FISA 702. | Drift helt inom EU — Stockholm och Frankfurt. Inga underleverantörer i USA. |
GDPR-efterlevnad En visselblåsarkanal behandlar känsliga personuppgifter; GDPR är ett absolut krav. | Följer GDPR (EU 2016/679). Inga standardavtalsklausuler behövs — data lämnar aldrig EU/EES. |
EU-direktiv 2019/1937 Direktivet föreskriver just dessa skyldigheter för arbetsgivare med 50+ anställda. | Konfidentiell intern kanal, bekräftelse inom 7 dagar, återkoppling inom 3 månader och skydd mot repressalier. |
Verklig anonymitet Visselblåsare hör av sig bara om anonymiteten är tekniskt garanterad, inte bara utlovad. | Ingen IP-loggning, zero-knowledge-kryptering och pseudonym tvåvägschatt. Visselblåsaren kan vara helt anonym. |
Språk Anställda rapporterar på sitt eget språk; direktivet införlivas olika per land. | 24 EU-språk — varje medlemsstats nationella införlivande täcks på sitt eget språk. |
Kryptering Stark och avgränsad kryptering begränsar vem som någonsin kan läsa en rapport. | AES-256 end-to-end-kryptering; endast behöriga ärendehandläggare kan dekryptera en rapport. |
Tid att komma igång En kanal som inte går att driftsätta snabbt fördröjer efterlevnaden. | Cirka 10 minuter. Självbetjänande SaaS — ingen IT-installation. |
Transparent prissättning Dolda företagsofferter gör budgetering och jämförelse omöjlig. | Publika priser från 9 €/månad. Ingen startavgift, ingen bindningstid. |
Säkerhetsstandarder Erkända standarder ger inköp och säkerhetsteam en grund att bedöma utifrån. | I linje med ISO 27001 och NIS 2; EU-ägt bolag. |