Den danske whistleblowerlov forudsætter eksterne, myndighedsdrevne ordninger. Den primære nationale ordning administreres af Datatilsynet. En ekstern ordning er uafhængig af arbejdsgiveren og må ikke forveksles med en privat leverandør, der driver en virksomheds interne kanal.
Ordningen kan bruges af enhver, der via arbejdet får kendskab til lovovertrædelser eller andre alvorlige forhold. Den er ikke begrænset til databeskyttelsesbrud, men spejler rækkevidden af interne ordninger. Som udgangspunkt bør interne kanaler anvendes først; eksterne kanaler er relevante ved manglende håndtering, interessekonflikt eller hvor der slet ikke findes en intern ordning.
Ud over Datatilsynets ordning findes sektorspecifikke ordninger. Indgår forholdet under en specialmyndighed, skal indberetningen sendes dertil fremfor til Datatilsynet. Finanstilsynet behandler mulige brud på den finansielle regulering og markedsmisbrug, mens Erhvervsstyrelsen håndterer sager om revisorlovgivningen.
Arbejdsgivere bør tydeligt beskrive valg af kanal i politikker og sikre fortrolighed, databeskyttelse og beskyttelse mod repressalier i sagsgangen. En samlet oversigt over eksterne ordninger findes på Datatilsynets oversigt.
