Blogg

2017 avslöjade Kalla fakta omfattande missförhållanden inom Statens fastighetsverk. Nu pågår rättegången där sex personer, bland annat en tidigare fastighetschef på verket, misstänks för mutbrott. (Artikel)  Fallet är ett tydligt exempel på bristande kontroll inom offentlig verksamhet och senfärdighet när det gäller att agera på missförhållanden.  Den tidigare anställde Richard Lindvall påtalade under flera år de missförhållanden han såg till generaldirektören innan han valde att gå externt med sina misstankar. Som visselblåsare i fallet är han nu huvudvittne i rättegången. (Artikel) Fallet kan ses som ett exempel på enskilda individer som varit särskilt förslagna, eller som ett förutsägbart resultat av en naiv myndighetskultur, slapp tillsyn och otillräckliga verktyg för kontrollinstanserna.  Som så ofta har mutsituationer uppstått i en kultur där offentliga verksamheter möter den privata sektorn. Det som börjar i liten skala växer successivt och kontrollen tycks vara mindre i offentlig verksamhet, där det saknas ägare av kött och blod.  Richard Lindvall beskriver den frustration han har mött hos tjänstemän inom Riksrevisionen över deras otillräckliga verktyg. Med kommande lagkrav på visselblåsarsystem kompletteras verktygslådan, men det återstår att se om det kommer att innebära någon avgörande förändring.  

Sommaren 2021 väntas den nya ISO-standarden för visselblåsarsystem vara klar. Från svensk sida sköts arbetet av en kommitté inom SIS, där bland annat Lantero är engagerade.  Standarden är frivillig och ska vara en vägledning för organisationer för att skapa robusta och välfungerande visselblåsarsystem.  Utgångspunkten är att förutsättningarna för olika organisationer skiljer sig mycket åt, men att det finns många generella frågeställningar som kan mötas genom ett strukturerat arbete kring vilka principer som ska gälla.  Medan det kan vara svårt att ställa upp allmängiltiga regler för hur rapportering eller handläggning ska läggas upp, så kan man peka på vilka frågor som behöver diskuteras, hur man kan resonera kring riskområden eller möjliga konfliktområden givet bransch, storlek eller organisationstyp. En vidare utmaning är förstås att standarden ska fungera internationellt, trots att mognadsgraden på området skiljer sig mycket och att organisationer kan fungera ganska olika i olika länder.

GDPR ställer höga krav på lagringen av personuppgifter. Det görs olika tolkningar av hur datalagring får ske inom ramen för GDPR, inte minst kopplat till datalagring eller molntjänster genom amerikanska företag.  Amerikanska Cloud Act ger amerikanska myndigheter möjligheter att komma åt företags data på ett sätt som inte är förenligt med GDPR. Alla amerikanska företag lyder under Cloud Act, oavsett var datan lagras. Tidigare har många europeiska företag lutat sig mot en överenskommelse mellan EU och USA som heter Privacy Shield för att möjliggöra användandet av amerikanska molntjänster. Under sommaren underkändes dock Privacy Shield av EU-domstolen.   Lantero har från början jobbat med en svensk systemlösning och använder en svensk underleverantör för sin datalagring.   

Sverige kommer att implementera EU:s nya visselblåsardirektiv i svensk lag från den 1 december 2021. Alla bolag och organisationer med mer än 50 anställda kommer att behöva inrätta interna visselblåsarsystem, även myndigheter, kommuner och regioner. Det 800 sidor långa betänkandet som i juni lämnades till regeringen innebär bland annat: - Anonymitetsskydd för visselblåsaren ska kunna garanteras.    - Utredare av ärenden måste vara oberoende och självständiga.   - Vissa formkrav på mottagning av ärenden, exempelvis möjlighet att ta emot rapportering både muntligen och skriftligen.   - Handläggning behöver ske inom viss tid och det ska vara möjligt att återkoppla med information till uppgiftslämnaren.   - Data måste lagras på ett säkert sätt.   - Avskräckande viten för den som inte uppfyller kraven.   - Det ska finnas en utpekad ansvarig för kanalen. Lantero uppfyller de krav som ställs och följer utvecklingen för att alltid ligga i framkant. Kontakta oss gärna så berättar vi mer!

I en krönika i Folkbladet skriver Erik Isberg om tystnadskulturen inom Region Västerbotten. Krönikan knyter an till tidigare initiativ från tidningen att uppmärksamma en generell tystnadskultur inom många offentliga verksamheter och den ofta begränsade kunskapen om vad som gäller kring meddelarfrihet och anställdas rättigheter.  Isberg berättar om ett specifikt fall med en anställd som uppmärksammat problem och blivit bestraffad. Han pekar på den centrala frågan kring att en sund arbetsmiljö kräver ett löpande arbete för att främja kunskap och skapa en god kultur inom organisationer. Enligt Isberg är det en gemensam angelägenhet för media, arbetsgivare och fack. 

Dagens Juridik publicerar en debattartikel av Karin Schurmann och Josefine Syrén på Kompass Advokat. De sammanfattar på ett föredömligt kortfattat sätt de stora dragen i det nyligen antagna EU-direktivet om visselblåsning. Väl värd att läsa. Men.. Frågan i artikelns rubrik, om fler kommer våga blåsa i pipan, blir dock inte besvarad. Men om det blir fler visselblåsningar i sig är kanske inte det långsiktigt viktigaste resultatet av lagstiftningen.  Istället bör vi eftersträva ett klimat där organisationer ser det som en självklarhet att det ska vara möjligt att anmäla. Och medarbetare och andra intressenter känner att de har den möjligheten på ett tryggt och säkert sätt. Det primära syftet att skaffa ett visselblåsarsystem ska inte vara lagefterlevnad. Det handlar om att bygga ett klimat av förtroende inom verksamheten där felaktigheter uppmärksammas tidigt. Därmed kan större skador undvikas. Om det leder till att fler kommer blåsa i pipan återstår att se, men nu skapas iallafall de rätta förutsättningarna.

Andreas Wahlström går in som delägare i Lantero, med särskilt ansvar för partnersamarbeten. Fokus kommer att vara på utveckling av den internationella verksamheten, med tyngdpunkt på Europa. Andreas har arbetat mycket med affärsutveckling och kommunikation av komplexa tjänster. Under de senaste åren hos Nordea. Han har också erfarenhet från små och medelstora företag, ofta med fokus på att förstå kundbehov och paketera lösningar. – 2020 har varit intensivt så här långt och i och med att EU gör visselblåsarsystem obligatoriska så räknar vi med fortsatt stor aktivitet, säger vd Petter Tiger. Jag tror att Andreas blir en stor tillgång i att förstå utvecklingen, att konceptualisera och kommunicera vårt erbjudande.  – Det känns väldigt kul att komma in i ett företag där så mycket händer just nu. Området påverkas i högsta grad av GDPR, Cloud Act och sommarens EU-dom om Privacy Shield, säger Andreas Wahlström. För många organisationer kommer lagstiftningen att kännas som en börda, men vårt mål är att våra kunder ska få ut affärsnytta genom effektivisering, bättre processer och profilering mot kunder och anställda. #visselblåsarsystem #gdpr #nordea #privacyshield

Institutet mot mutor (IMM) har uppdaterat sin näringslivskod. IMM arbetar för ett bättre och mer proaktivt arbete mot korruption i näringslivet och den uppdaterade koden är det senaste tillskottet i en bra katalog med verktyg och vägledningar.  Upplägget är praktiskt inriktat och syftar till att vara en kärnfull handbok. I de flesta fall kommer man som användare att behöva söka vidare information från andra källor, men formatet gör IMM:s kod till ett utmärkt första steg.  Läs mer på deras hemsida. 

Flera aktörer i visselblåsarbranschen har gjort en välvillig tolkning av GDPR för att kunna bygga sina visselblåsarsystem på amerikanska lösningar som Microsoft Azure. En ny EU-dom klargör nu att sådana lösningar inte är kompatibla med GDPR.  I det så kallade Schrems II-målet (C-311/18) upphävs ”Privacy Shield”, vilket är det arrangemang som många visselblåsarleverantörer har lutat sig emot för att kunna motivera lösningar på sådana plattformar. Domen innebär indirekt att tillräckliga garantier för efterlevnad av GDPR inte kommer kunna ges, på grund av de amerikanska molnleverantörernas behandling av personuppgifter.    ”Det är många företag, myndigheter och organisationer som kommer att behöva se över sina visselblåsarlösningar under hösten,” säger Lanteros vd Petter Tiger. ”Vi har ofta förvånats över att så få leverantörer väljer svensk datalagring och upplägg med egna servrar där man kontrollerar sin servermiljö." Domen tydliggör att amerikansk lagstiftning innebär att amerikanska bolag och deras dotterbolag inte kan behandla personuppgifter på ett tillräckligt säkert sätt, eftersom obehöriga (amerikanska myndigheter) kan komma att bereda sig tillgång till personuppgifter. Utan Privacy Shield måste man nu luta sig mot EU-kommissionens standardklausuler för överföring av personuppgifter till tredje land. En vanlig missuppfattning är att problemet kan hanteras genom att datacenter placeras inom EU, men skyldigheten för amerikanska molntjänstleverantörer gäller under vissa omständigheter oavsett geografi. 

I höstas kom EU:s direktiv om ökad trygghet för visselblåsare. Nu är utredningen om den svenska implementeringen klar.  I korthet: - Lagen träder i rakt i december 2021 - Bolag med fler än 50 anställda måste ha en visselblåsarkanal - Viss samordning av visselblåsarlösningar godtas för bolag med färre än 250 anställda - Det undantag som diskuterats för kommuner med färre än 10 000 invånare kommer inte att tillämpas, bland annat för att samtliga svenska kommuner har fler än 50 anställda - Vissa specifika krav på både funktionalitet i visselblåsarfunktionen och hur snabbt ärenden ska hanteras Utredningen innehåller inga stora överraskningar, men är mer långtgående än tidigare regleringar på området och ger en del detaljerad vägledning för hur såväl kanal som handläggningsrutiner bör se ut.