Difkos Whistleblowerpolitik

Whistleblowerpolitikken har til formål at forklare, hvordan whistleblowerordningen fungerer hos Difko. Politikken har endvidere til formål at sikre at potentielle anmeldelser ikke går tabt grundet usikkerhed omkring ordningen.

Difko har etableret en whistleblowerordning, der følger EU-direktiv 2019/1937.

Difkos whistleblowerordning bliver håndteret af WhistleSystem ApS, hvilket sikrer en komplet anonym og sikker anmeldelsesproces for whistlebloweren. Whistleblowerordningen skal anvendes, hvis medarbejdere eller andre stakeholdere oplever alvorlige forseelser eller lovovertrædelser, der sker i, eller i forbindelse, med Difko. Hvilke forhold, der blandt andet kan anmeldes, er beskrevet yderligere i whistleblowerpolitikken under ”Hvad kan anmeldes?”.

Difko opfordrer til, at man ved oplevelse af forseelser eller lovovertrædelser, kontakter sin nærmeste leder og fortæller om hændelsen. Dette er dog ikke altid den mest optimale fremgangsmåde, og kan forårsage at anmeldelser går tabt. Derfor har Difko etableret en whistleblowerordning, der i det tilfælde, at man ikke ønsker/kan gå til sin nærmeste leder, eller ønsker at være anonym, gør det muligt at man stadigvæk kan anmelde forseelsen.

Anmeldelser kan foretages af alle, der har adgang til ordningen. Hos Difko omfatter det interne stakeholders, der har fået kendskab til en forseelse.

Whistleblowerens anmeldelse kan både omhandle personer, situationer og hændelser. De personer, der kan rapporteres om, er i udgangspunktet alle stakeholders, så længe anmeldelsen er relevant efter kriterierne under ”Hvad kan anmeldes?” nedenfor og i forbindelse med Difko.

Difko har valgt følgende som administratorteam:

  • Administrator (Rasmus Balslev Pedersen)

Hvad kan anmeldes?

Whistleblowerordningen kan kun benyttes, hvis anmeldelsen omhandler alvorlige forseelser eller overtrædelser. Det vil sige, at ting som samarbejdsvanskeligheder, utilfredshed med faciliteter, eller utilfredshed med vilkår, ikke kan anmeldes igennem whistleblowerordningen. I sådanne tilfælde henvises til den nærmeste leder.

Eksempler på områder, der kan rapporteres igennem whistleblowerordningen omfatter, men begrænser sig ikke til, følgende punkter.

  • Sexisme
  • Seksuelle krænkelser
  • Fysisk vold
  • Diskrimination
  • Økonomisk kriminalitet
  • Arbejdssikkerhed
  • Forbrugerbeskyttelse
  • Produktsikkerhed
  • Brud på udbudslovgivningen
  • Brud på persondatalovgivningen
  • Brud på miljømæssig lovgivning
  • Hvidvaskning

Det er dog Difkos politik, at vi hellere vil have én anmeldelse for meget end én for lidt, for at sikre at vi modtager alle relevante anmeldelser. Det betyder, at hvis du er i tvivl om din anmeldelse falder ind under ovenstående, opfordres du til at sende anmeldelsen.

Hvordan rapporterer man?

Whistlebloweren kan få adgang og anmelde igennem WhistleSystem som følger:

Naviger til: WhistleSystem
Benyt følgende loginoplysninger:

Kanal Brugernavn Password Direkte loginlink
Whistleblowerordning Difko WZUnKq4tI6 Direkte
  • Udfyld skemaet med de nødvendige informationer så administratorerne kan håndtere anmeldelsen. Anmeldelse i systemet sker anonymt.
    Dette er den eneste kanal, hvor anmeldelser kan foretages anonymt.

Loginoplysningerne kan benyttes af alle relevante stakeholders, som Difko har ønsket, skal have adgang til whistleblowerordningen.

Efter anmeldelsen er sendt, vises et unikt rapport-ID, som skal gemmes et sikkert sted. Dette ID giver dig adgang til at logge ind og åbne anmeldelsen igen. Du kan derved starte en anonym dialog, sende eventuel dokumentation, og svare på uddybende spørgsmål fra administratorteamet. Difko opfordrer whistlebloweren til at logge ind jævnligt efter anmeldelsen er sendt, for at kunne svare på eventuelle opfølgende spørgsmål.

Der henvises til brugermanualen til systemet, for en detaljeret gennemgang af anmeldelsesprocessen.

Hvordan behandles rapporter?

Rapporterne behandles af Difkos administratorteam.

Processen forløber som følger:

  1. Administratorteamet giver besked til whistlebloweren, om at anmeldelsen er modtaget inden for 7 dage.
  2. Administratorteamet vurderer og kategoriserer anmeldelsen og forestår en indledende undersøgelse. I denne fase er det muligt, at administratorteamet har brug for mere information eller dokumentation fra whistlebloweren. Teamet vil starte en anonym dialog med whistlebloweren igennem systemet.
  3. Behandlingen af anmeldelsen påbegyndes og tilrettelægges efter anmeldelsens karakter. Indledningsvist foretages en intern behandling af sagen. Sager af særlig grov karakter, eller som påbyder det, vil blive videregivet til politiet til videre behandling.
  4. Whistlebloweren informeres om, hvad der er gjort i sagen inden 3 måneder fra anmeldelsens modtagelse. Hvis sagen er længerevarende, opdateres whistlebloweren løbende.
  5. Anmeldelsens eventuelle persondata behandles, jf. Difkos privatlivspolitik, for at sikre at persondatalovgivningen følges.
  6. Når anmeldelsen ikke længere er relevant, slettes den fra systemet.

Repressalier

En del af direktivet fastslår, at whistleblowere ikke må straffes for at stå frem med oplysninger. Dermed skal whistlebloweren ikke bekymre sig om fremtidige konsekvenser for karriere og privatliv som følge af anmeldelsen. Såfremt anmeldelsen er relevant under whistleblowerdirektivet, vil whistlebloweren altså ikke kunne straffes af Difko efter anmeldelsen er indgivet.

Dette inkluderer følgende straffe (Repressalier):

  • Opsigelse
  • Suspension
  • Degradering
  • Undladt forfremmelse
  • Ændring i arbejdstid og -opgaver
  • Nedgang i løn
  • Intimidering, chikane og social udelukkelse på arbejdspladsen

Med Difkos whistleblowerpolitik ønskes der at lægge op til større åbenhed og mere sikkerhed for den enkelte medarbejder eller andre stakeholdere.

Sikkerhed

Systemet anvender en række sikkerhedsforanstaltninger, som gør at du som whistleblower er sikret. Nogle af disse omfatter:

  • Når du laver en anmeldelse, er alt krypteret igennem hele processen.
  • ISO27001 godkendte servere i EU.
  • SSL-teknologi, der sikrer en krypteret forbindelse imellem browser og server.
  • Arkitektur bygget på nyeste teknologi og løbende AI monitorering, der sørger for højeste sikkerhedsniveau.
  • Multifactor godkendelsesfunktion i administratorteamets loginproces.
  • Redundans, der sikrer stabilitet og at intet data mistes.
  • Igen IP-logning.

Rasmus Balslev Pedersen

Adminsitrator

Spørgsmål til Difkos whistleblowerordning kan stilles til Rasmus.

Telefon: 96 10 53 XX
Mail: rbp@difko.dk