Open source whistleblower-software (Danmark)
Leder du efter en sikker, etisk whistleblower-platform, der overholder EU-direktivet?
Prøv GlobaLeaks, den gratis open source-software designet til at:
- Sikre whistlebloweres fortrolighed og beskyttelse
- Muliggøre sikker og struktureret håndtering af indberetninger
- Sikre gennemsigtighed, reviderbarhed og kontrol
- Opfylde kravene i direktiv (EU) 2019/1937
Læs mere i den officielle dokumentation.
EU's whistleblowerdirektiv
EU's whistleblowerdirektiv pålægger organisationer at oprette sikre, fortrolige og lovgivningsmæssigt korrekte indberetningskanaler.
I Danmark gennemfører Lov om beskyttelse af whistleblowere af 24. juni 2021 direktivet. Offentlige myndigheder og private arbejdsgivere med mindst 50 ansatte skal etablere en intern whistleblowerordning. Datatilsynet fører tilsyn med ordningen.
Juridiske forpligtelser og overholdelse
| Reference | Forpligtelse | Hvordan GlobaLeaks opfylder den |
|---|---|---|
| § 9, stk. 1 | Arbejdsgivere med 50 eller flere ansatte skal efter whistleblowerloven etablere en intern whistleblowerordning med sikre og fortrolige kanaler til at modtage indberetninger. | GlobaLeaks stiller en dedikeret intern indberetningskanal til rådighed, der er self-hosted og bygget på fri/open source-software, som kan verificeres uafhængigt. Rapporter og vedhæftede filer beskyttes med kryptering, og whistleblowerens identitet er beskyttet i alle faser. Fuld anonymitet er mulig takket være integrationen af Tor-teknologien. |
| § 11 | Whistleblowerordningen skal gøre det muligt at foretage indberetning skriftligt og/eller mundtligt, og efter anmodning skal der kunne afholdes et fysisk møde. | GlobaLeaks understøtter skriftlig indberetning med vedhæftede filer og talebesked, og whistlebloweren kan anmode om et direkte møde med whistleblowerenheden. |
| § 11 | Kun whistleblowerenheden må have adgang til indberetningerne, og disse kan indgives anonymt. | Granuleret need-to-know-adgangskontrol sikrer, at kun den udpegede whistleblowerenhed kan tilgå indberetningerne, som kan konfigureres som anonyme eller fortrolige. |
| § 12, stk. 2, nr. 1 | Whistlebloweren skal modtage en bekræftelse på modtagelsen af indberetningen inden for 7 dage. | Ved indsendelse af en indberetning udstedes øjeblikkeligt en bekræftelse på modtagelsen, der ligger langt inden for fristen på 7 dage. |
| § 12, stk. 2, nr. 2 | Whistleblowerenheden skal foretage en omhyggelig opfølgning på indberetningen og opretholde dialog med whistlebloweren. | En asynkron tovejskanal, der bevarer anonymiteten, muliggør løbende dialog med whistlebloweren, og den strukturerede sagsbehandling med frister, timere, påmindelser og dashboard sikrer en omhyggelig opfølgning. |
| § 12, stk. 2, nr. 3 | Whistlebloweren skal modtage en tilbagemelding om opfølgningen inden for 3 måneder. | Frister, timere og automatiske påmindelser i sagsbehandlingen holder styr på 3-måneders-fristen, og tilbagemeldingen leveres via den asynkrone tovejskanal, der bevarer anonymiteten. |
| § 25 | Personer tilknyttet whistleblowerenheden er underlagt en særlig tavshedspligt om oplysningerne i indberetningerne. | Granuleret need-to-know-adgangskontrol begrænser adgangen til oplysningerne i indberetningerne til de bemyndigede personer og understøtter dermed overholdelsen af den særlige tavshedspligt. |
| § 26 | Whistleblowerens identitet skal beskyttes og må ikke uberettiget videregives. | Whistleblowerens identitet er beskyttet i alle faser gennem anonym eller fortrolig indberetning, uden IP-logning og med minimering af metadata. |
| § 22 | Behandling af personoplysninger i whistleblowerordningen skal ske i overensstemmelse med GDPR, efter princippet om dataminimering. | Self-hosting, ingen tredjepartskomponenter eller -tjenester, ingen logning af IP-adresser, minimering af metadata. |