Fra 17. december 2023 omfatter pligten til at etablere en whistleblowerordning også virksomheder med 50–249 ansatte. Reglerne udspringer af EU’s direktiv og er implementeret i dansk ret med det formål at lette indberetninger om alvorlige overtrædelser og beskytte indberettere mod repressalier.
Ordningen skal som minimum sikre interne rapporteringskanaler, fortrolig og sikker behandling af sager, klare procedurer for modtagelse, screening og opfølgning samt tydelig information til medarbejderne. Arbejdsgivere skal kunne dokumentere processer og efterleve GDPR, herunder dataminimering, adgangsstyring og passende sikkerhedsforanstaltninger.
Virksomheder bør vælge en løsning, der understøtter anonymitet, logning og sikker kommunikation, fx en ekstern platform med stærk kryptering. En opdateret whistleblowerpolitik, relevant uddannelse og løbende kontrol reducerer risici og bidrager til, at indberetninger håndteres korrekt og rettidigt.
