Av Certezzas affärsetiska policy framgår Certezzas syn på regelefterlevnad och betydelsen av en god arbetsplats. I lagen (2021:890 om skydd för personer som rapporterar om missförhållanden (visselblåsarlagen) finns bestämmelser som ger skydd i form av ansvarsfrihet och skydd mot hindrande åtgärder och repressalier. Lagen gäller emellertid inte i alla situationer. Certezza har dock en bredare syn på visselblåsning och ser det som självklart att alla misstänkta situationer om bristande regelefterlevnad anonymt ska kunna uppmärksammas genom visselblåsning och alla visselblåsare ska kunna använda de verktyg och den process som Certezza har etablerat för detta ändamål med ett gott skydd för visselblåsaren.
Visselblåsarlagen ger skydd i vissa situationer. För att få skydd enligt visselblåsarlagen ska
Med arbetsrelaterat sammanhang menas att endast rapportering av missförhållanden som uppstått eller högst sannolikt kommer att uppstå i Certezzas verksamhet som du som rapporterande person är, har varit i eller kan komma att bli verksam i, eller att du har kommit i kontakt med Certezzas verksamhet genom ditt arbete.
För att ett missförhållande ska ha ett allmänintresse ska det gälla
Missförhållandet behöver inte vara aktuellt eller pågående, även rapportering av avslutade och helt utagerade missförhållanden omfattas. Information som endast rör ditt egna arbets- eller anställningsförhållande eller rekrytering omfattas inte normalt av lagen.
Visselblåsarlagen gäller om missförhållandet i strider mot svensk lag eller andra föreskrifter som meddelats genom lag eller om det strider mot ett visst specifikt EU-regelverk som framgår av bilagan till Europaparlamentets och Rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten (EU:s visselblåsardirektiv). Av bilagan framgår följande olika kategorier där det finns relevanta EU-regelverk:
För Certezzas vidkommande har vi samma process och ger samma skydd för dig som rapporterar oavsett om du rapporterar om sådant som inte är arbetsrelaterat, gäller ditt egna arbets- eller anställningsförhållande eller en rekrytering som du varit delaktig vid. Skillnaden mellan visselblåsning som omfattas av visselblåsarlagen och annan visselblåsning är att du inte kommer att kunna använda externa rapporteringskanaler för sådan rapportering som inte omfattas av visselblåsarlagen, se om extern rapportering nedan.
Certezzas regler om visselblåsning gäller endast för Certezzas verksamhet. Som medarbetare eller anställd vid Certezza kan det uppstå situationer som skulle kunna innebära att du har möjlighet att visselblåsa rörande missförhållanden hos en kund eller samarbetspartner till Certezza. Då gäller visselblåsarlagstiftningen endast om förutsättningarna är uppfyllda i förhållande till den aktuella kunden eller samarbetspartnern. Det vill säga endast i den utsträckning som visselblåsarlagstiftningen är tillämplig hos den aktuella kunden. Det utökade skyddet för visselblåsning som inte omfattas av lagstiftningen kan alltså inte tillämpas i förhållande till kunder och samarbetspartners.
Inom Certezza kan det förekomma uppgifter som omfattas av tystnadsplikt där meddelarfriheten inte gäller. Sådana uppgifter kan till exempel vara uppgifter som är säkerhetsskyddsklassificerade. För sådana uppgifter råder fortfarande tystnadsplikt och får inte avslöjas i en rapport från dig som visselblåsare.
Handlingar får aldrig lämnas ut inom ramen för ett visselblåsarärende. Det är viktigt att du inte inkluderar handlingar i din rapport om du vill rapportera ett missförhållande. Däremot kan du rapportera om vad som står i handlingar eller om handlingen har ett datum eller en annan beteckning som gör det möjligt att på ett bättre sätt utreda det misstänkta missförhållandet. Se mer om Hur du gör för att visselblåsa (intern rapportering) nedan.
Konsekvenserna av offentliggörande av misstänkta missförhållanden som inte faller under visselblåsarlagen är svåra att bedöma därför finns ingen möjlighet att offentliggöra missförhållanden som inte omfattas av visselblåsarlagen. Som visselblåsare får du räkna med att ta ansvar för agerandet om du offentliggör missförhållanden som inte omfattas av visselblåsarlagstiftningen eller som inte uppfyller förutsättningarna för offentliggörande enligt visselblåsarlagstiftningen.
För att få skydd enligt visselblåsarlagen vid offentliggörande av information krävs något av följande alternativ:
Du kan lämna rapport om missförhållanden muntligt via telefon (+46 8 791 92 00, Certezzas växel, begär att bli kopplad till HR chef) eller vid fysiskt möte. Du kan också lämna din rapport skriftligt. Om du vill lämna en skriftlig rapport måste du använda Certezzas visselblåsarportal: https://visselblas.certezza.net/ Visselblåsarportalen kan garantera anonymitet för dig som visselblåsare, se nedan.
Anledningen till att du måste använda visselblåsarportalen om du vill lämna en skriftlig rapport är att återkoppling till ditt ärende annars inte kan lämnas anonymt och tidsfristerna annars inte börjar gälla. När visselblåsarlagen är tillämplig är Certezza skyldig att lämna återkoppling till dig som lämnat en rapport (inlett ett så kallat uppföljningsärende).
Certezzas process för visselblåsning hanteras av HR chefen. Uppföljningsärendena hanteras skyndsamt med mycket hög diskretion.
Du har rätt att inom 7 (sju) dagar få bekräftelse på att rapporten är mottagen om du inte avsäger dig sådan information.
Du har rätt att få återkoppling på ditt ärende inom 3 (tre) månader från bekräftelsen eller inom 7 (sju) dagar om bekräftelse inte lämnats och det inte beror på dig att bekräftelsen inte lämnats.
Alla som hanterar uppföljningsärenden som omfattas av visselblåsarlagstiftningen omfattas av lagreglerad tystnadsplikt och får inte obehörigen röja en uppgift som kan avslöja identiteten på den rapporterande personen eller på någon annan enskild som förekommer i ärendet, 9 kap. 1 § visselblåsarlagen. För ärenden som inte omfattas av visselblåsarlagstiftningen tillämpar Certezza motsvarande diskretion.
Innehåll i rapport om missförhållanden
För att kunna hantera ärenden som skyndsamt som möjligt är det bra om rapporten minst innehåller följande:
Skriftlig rapportering garanterar anonymitet
För att garantera anonymitet för skriftliga rapporter via Certezzas visselblåsarportal skickar tjänsten krypterad SSL-trafik via https från en webbserver till Certezzas TDialog-server. Webbservern loggar inte någon information om avsändaren som går att koppla till en specifik individ. Tjänsten efterfrågar inte heller någon information dig som användare och har endast fälten rubrik och meddelande. Meddelandet skickas vidare via API-anrop till TDialog-servern som lagrar informationen krypterat på en separat DB-server i restricted miljön. Tekniker och administratörer av både webb-, td- och db-servern kan inte avläsa meddelandet.
Extern rapportering ska alltid ske till en myndighet. Vilken myndighet beror på vilken typ av överträdelse det handlar om. I bilagan till förordning (2021:949) om skydd för personer som rapporterat om missförhållanden finns en lista över de myndigheter som ansvarar för mottagning av extern rapportering i varje enskilt fall. Extern rapportering kan endast ske i förhållande till missförhållanden som omfattas av visselblåsarlagen därför kan inte extern rapportering användas för andra situationer än de som omfattas av visselblåsarlagstiftningen. För extern rapportering hänvisas till respektive ansvarig myndighets information om deras processer för mottagning av extern rapportering inom ramen för visselblåsarlagstiftningen.
I 7 kap. visselblåsarlagen finns bestämmelser om behandling av personuppgifter i samband med visselblåsning enligt lagstiftningen. För sådan personuppgiftsbehandling som inte omfattas av visselblåsarlagen beror det på vilken process som visselblåsningen är hänförlig till, exempelvis personaladministration, rekryteringsadministration, se Certezzas integritetspolicy (2022:6).
