På senare år har allt fler börjat diskutera visselblåsare, och hur man som företag kan skapa rutiner för att göra det enkelt för individer att informera företaget om oegentligheter. För att få veta mer har vi intervjuat Anders Gyllén, ansvarig för visselblåsarfunktionen på Interaktiv Säkerhet.
Anders, det här med visselblåsare verkar vara en ganska ny företeelse, stämmer det?
Nja, på sätt och vis. Vi på Interaktiv Säkerhet började tillhandahålla vår service kring visselblåsare för ca sex år sedan, det vill säga strax innan Edward Snowden gjorde visselblåsare till ett världsfenomen. Under åren har vi utvecklat tjänsten, och idag har vi 8 stycken whistlebloweradministratörer och tjänsten används av såväl privata som offentliga aktörer. Vi har dessutom vuxit utanför Sveriges gränser och kan hantera uppdrag på svenska, engelska, norska, danska och finska. Så vi klarar alla uppdrag i Norden.
Men vad är det ni gör egentligen?
Vi tar emot visselblåsar-case från individer som kan vara anställda hos uppdragsgivaren, eller ibland från personer utanför organisationen. Informationen kan komma in via någon av våra fyra kanaler (telefon, mail, brev eller formulär på hemsidor), och direkt efter mottagning anonymiseras informationen för att trygga visselblåsarens anonymitet. Därefter gör vi en initial bedömning av ärendets karaktär, varpå uppdragsgivaren informeras och en utredning inleds.
Vem är det som gör den här utredningen?
Det kan variera, ibland sker den med uppdragsgivarens interna resurser och ibland med de resurser som vi på Interaktiv Säkerhet erbjuder. De forensikresurser Interaktiv Säkerhet kan erbjuda finns tillgängliga för uppdragsgivaren under hela utredningen om de känner att de vill ha hjälp eller behöver få en oberoende part i utredningen.
Så hur garanterar ni att ni själva håller hög säkerhet?
Det är en mycket viktig fråga som vi tar på högsta allvar och vi gör en noggrann bakgrundskontroll av all vår personal. För att se till att vi har bra rutiner för denna kontroll följer vi samma struktur som SÄPO har för säkerhetsklassade tjänster. Vi har valt att lägga vår kontroll på säkerhetsklass 2. Det anser vi är lämpligt med tanke på att det ofta kan vara sekretessbelagda uppgifter som kan få stora konsekvenser om de läcker ut. Sedan har vi redan innan GDPR jobbat med att ha hög datasäkerhet och se till att inga uppgifter läcker ut.
Vi tackar Anders för hans tid och för att har gjort det tydligare hur riktiga experter arbetar med att tillhandahålla trygga tjänster för visselblåsare och organisationer som vill säkra sina arbetsprocesser.