Vanliga frågor

Varje organisation har en egen visselblåsarpolicy, riktlinje för visselblåsning eller liknande styrdokument, vilken reglerar vem som får lov att rapportera ett visselblåsarärende, vad som får lov att rapporteras samt vad en rapport ska innehålla. För villkor om rapportering hänvisas du därmed till organisationens visselblåsarpolicy, vilken återfinns på organisationens hemsida och/eller intranät.

Whitepaper Advisors är företaget bakom tjänsten Trumpet — en visselblåsarlösning för alla typer av organisationer (allt från föreningar till företag, koncerner, kommuner och stat). Trumpet erbjuder en säker rapporteringskanal för dem som har något de vill berätta.
Whitepaper Advisors är ett bolag där hög integritet och trovärdighet är förutsättningar för att vår verksamhet skall existera. Vi har gedigen erfarenhet av att utreda och hjälpa organisationer att hantera oegentligheter.

Hela syftet med Trumpet är att erbjuda organisationer en funktion som svarar upp mot gällande lagar, där potentiella visselblåsare på ett säkert sätt kan rapportera missförhållanden. Systemet är en tekniskt säker lösning där visslaren som utgångspunkt är helt anonym och där vi som hanterar systemet inte kan se vem visslaren är, såvida personen inte aktivt väljer att vara öppen med sina kontaktuppgifter.
Vi som levererar denna tjänst måste förhålla oss till de lagar som gäller. Utifrån hur systemet och funktionen är utformad och skriven i avtal får vi inte — och kan vi inte — samla in personuppgifter om den som visslar ifall visselblåsaren vill vara anonym. Även om den som visslar väljer att vara öppen mot handläggaren är vi personuppgiftsansvariga och får inte lämna vidare visslarens personuppgifter. De lagar som direkt reglerar hanteringen av ett ärende är:

• EU-direktivet Dataskyddsförordningen (GDPR) — skyddar dina grundläggande rättigheter och friheter, särskilt din rätt till skydd av dina personuppgifter.
• EU-direktivet om skydd för personer som rapporterar om överträdelser av unionsrätten. Direktivet ställer bland annat krav på tredjepartsleverantörer att visselblåsarsystemet skall garantera oberoende, konfidentialitet, dataskydd och tystnadsplikt.
• Svenska visselblåsarlagen, som ger särskilt skydd personer som slår larm om missförhållanden.

Vår roll är att skapa förutsättning för de organisationer vi har som kunder att ta emot ärenden som visselblåsare annars avstått från att rapportera. En förutsättning för detta är att du som visselblåsare känner till dina rättigheter och kan lita på systemet. Vi har avtalat med våra kunder (exempelvis den organisation din rapport avser) om att vi enbart lämnar ut den information som visselblåsare lämnar i fritext samt eventuella filer som visselblåsaren lämnar in med sin rapport. I de fall en visselblåsare lämnar sina kontaktuppgifter för att underlätta kommunikation med sin handläggare finns avtal med kund om att de aldrig får tillgång till dessa kontaktuppgifter. Det enda sättet som vår kund kan få tillgång till dina kontaktuppgifter är om du aktivt väljer att vi får dela uppgifterna med kunden.
Den typ av information som inkommer i ett visselblåsarsystem är känslig till sin natur. Vi som står bakom tjänsten har arbetat med denna typ av frågeställningar sedan början av 2000-talet och har en god förståelse för komplexiteten och känsligheten av denna typ av ärenden och erfarenhet om hur de skall hanteras.

Du börjar alltid som anonym i visselblåsarsystemet. När du är anonym sparas inte dina personuppgifter. Om du vill vara öppen med din identitet så är detta något du själv väljer i ett senare skede — när du skapar din rapport. Då kommer du att få frågan om du vill vara öppen med din identitet mot handläggare som hanterar rapporten. Du kan också välja att även vara öppen med din identitet mot den organisation rapporten avser.
Vi ser gärna att du väljer att vara öppen med dina kontaktuppgifter mot handläggaren eftersom detta underlättar hanteringen av ärendet. Observera att när du väljer detta alternativ är du bara öppen mot den externa handläggaren och alltså inte mot organisationen som din rapport avser.

Ja, du börjar alltid som anonym i systemet. Du måste senare göra ett aktivt val om du vill lämna dina kontaktuppgifter.

Om du inte själv skriver ut ditt namn i rapporten går det inte att se vem som lämnat ärendet i systemet. Trumpet är utvecklat utifrån högsta standard kring sekretess och säkerhet:

• All lämnad information krypteras enligt en metod som gör att endast visselblåsaren och behöriga personer kan komma åt dina personuppgifter eller läsa den fullständiga rapporten. De krypteringsalgoritmer vi använder oss av (AES-256) är alltid uppdaterade, säkra och utvärderade metoder som följer högsta säkerhetsstandard.
• All kommunikationen med tjänsten, dvs mellan besökarens dator och tjänstens servrar, sker krypterat enligt den säkraste internetstandarden SSL OV. "SSL" innebär kryptering av informationen som effektivt skyddar mot avlyssning. "OV" innebär ett tillägg som utöver kryptering även säkerställer identiteten hos den server som besökaren kommunicerar med, vilket skyddar mot bedragare.
• Systemet är konstruerat för att inte lagra någon information om vare sig de som besöker webbtjänsten eller lämnar rapporter. Spårbar information lagras varken i besöksstatistik eller systemloggar.

Att du är anonym innebär att varken dina personuppgifter eller uppgifter från din dator som till exempel IP-nummer sparas eller kan spåras. Du börjar alltid som anonym i visselblåsarsystemet. Om du vill vara öppen med din identitet, är detta något du själv väljer i ett senare skede när du skapar din rapport. Det finns två alternativ. Antingen väljer du att vara öppen med din identitet enbart mot handläggare som hanterar rapporten. Du kan även vara öppen med din identitet både mot handläggaren och den organisation rapporten avser.

När du väljer att vara öppen kan en direktkontakt etableras via till exempel telefon. Detta underlättar för hanteringen av ärendet eftersom vi kan ha en snabb och öppen dialog med dig. Det går att ha en dialog via systemet även när du väljer att vara anonym, dock inte lika effektiv eftersom den är beroende av hur ofta du loggar in för att uppdatera dig i ärendets status och för att svara på frågor som kan vara avgörande för processen.

De som handlägger ärenden som kommer in genom visselblåsarsystemet arbetar på uppdrag åt Whitepaper Advisors. Alla handläggare har tystnadsplikt i enlighet med upprättat sekretessavtal för att få arbeta med tjänsten.

När du skapar din rapport kommer du att få frågan om du vill vara öppen med din identitet. Det kan du göra på två sätt:

1. Öppen enbart mot handläggare som hanterar rapporten. Om du väljer detta alternativ är det bara handläggaren hos oss som får ta del av dina personuppgifter för att sköta kommunikationen med dig. (Whitepaper Advisors är därmed personuppgiftsansvariga.) Handläggarna är alltid en extern oberoende part, och uppgifterna om vem du är lämnas inte ut till berörd organisation.
2. Öppen både mot din handläggare och den organisationen som ärendet avser. I detta fall kommer vi att delge dina personuppgifter för den kommitté hos organisationen som har till uppgift att besluta om hur ärenden skall hanteras. (Organisationen är därmed personuppgiftsansvariga.)
   Om din rapport pekar på att någon i kommittén är inblandad, exkluderas denna person från att vara delaktig i beslut och vidare hantering av ärendet.

Börja med att identifiera problemet och tänk igenom vad som har hänt. Beskriv all fakta du känner till. Utveckla ditt påstående noggrant samt allt som kan ha relevans för rapporten. Informationen du lämnar ska vara så korrekt och detaljerad som möjligt. Utelämna privata åsikter och spekulationer.
Ta hjälp av nedanstående frågor för att kunna ge en så tydlig bild som möjligt:

• Vad anmälan avser för händelse?
• Vem eller vilka är inblandade?
• När det hände?
• Var det hände?
• Om det var en engångsföreteelse eller om problemet är pågående eller återkommande?

Inkludera kontaktinformation till potentiella vittnen samt bifoga eller ange var eventuella bevis (exempelvis i pappersform eller elektroniskt) kan hittas.

Du får rapportera vad du vill som du anser är ett problem under förutsättninga att det omfattas av de krav som ställs upp i din organisations visselblåsarpolicy, t.ex. att det utgör överträdelser av lagstiftning på särskilt utpekade områden. Ett problem utgörs ofta av en eller flera händelser som är kopplade till tid och person. Med händelse menar vi ett iakttagbart agerande eller skeende, dvs någon typ av förlopp som har hänt, händer eller är på väg att hända. Det underlättar om du belyser vem eller vilka som är inblandade men det är ingenting du måste göra för att kunna lämna en rapport.

Rapporten tas alltid emot av en oberoende handläggare. (Handläggaren är fristående från organisationen som din rapport avser. Du som visselblåsare är som utgångspunkt alltid anonym gentemot handläggaren. Du kan dock välja att vara öppen med dina personuppgifter gentemot handläggaren. Och även om så önskas mot både handläggaren och den organisation som din rapport avser.) Vi återrapporterar till dig via den här kanalen om status i ärendet. Handläggaren lyfter problemet till organisationens kommitté för hantering av visselblåsarärenden. Det är slutligen organisationens kommitté som beslutar om det ska bli en utredning. Vad som kommer hända beror på din rapports omfattning och betydelse.

Systemet ägs och drivs av Whitepaper Advisors och det är en handläggare som arbetar för Whitepaper Advisors som först tar emot och hanterar ärendet med din rapport. All kontakt via visselblåsarsystemet sker med handläggaren.
Samtliga organisationer som använder vår tjänst har en kommitté dit handläggaren rapporterar inkommande ärenden. Det är slutligen organisationens kommitté som beslutar om hur varje ärende ska att hanteras. Innan kommittén får tillgång till ärendet granskas det för att säkerställa att inte någon enligt rapporten i kommittén är inblandad. I dessa fall utesluts den eller de personerna från vidare hantering av ärendet. En beskrivning för hur kommittén arbetar finns att läsa på din organisations hemsida (där du fick inloggningsinformation till visselblåsarsystemet).
Systemet är tekniskt konstruerat på ett sådan sätt att ingen utan behörig åtkomst ges tillgång till din rapport och enligt det val du gjort när rapporten skapats.

Den händelse du rapporterar medför att ett ärende direkt skapas i visselblåsarsystemet med ett unikt ärendenummer. Innehållet kommer att sparas så länge ärendet är öppet. (Du får återkoppling om status för ärendet genom visselblåsarsystemet. I samband med att ett ärende stängs raderas allt innehåll som är sparat i visselblåsarsystemet, dvs all information du lämnat i din rapport. Inga personuppgifter som uppgetts i din rapport finns kvar i visselblåsarsystemet efter att innehållet i ett ärende raderats.)

Du behöver inte fylla i vad personen har för titel. Fältet finns eftersom det underlättar att identifiera personen om du anger vad personen har för titel. Du kan också i titelfältet kort beskriva var personen arbetar eller arbetar med. Exempelvis kan du skriva i titelfältet på vilken avdelning personen arbetar eller om du har annan information kring personens arbete som hjälper till att identifiera personen.

Ja, det fungerar lika bra. Syftet med titelfältet är att underlätta för handläggare att identifiera personer som du i din rapport vill uppmärksamma, bryter mot områden som man kan rapportera om i visselblåsarsystemet.

Om du är osäker kan du skriva det i fältet för personens namn. Beskriv i fältet det du vet om personen och försök beskriva personen så gott du kan: Vad har personen för roll? Kanske arbetar personen på en specifik avdelning eller i ett specifikt arbetslag?

Det är inget krav att du anger en person. Du får själv bedöma behovet av att ange en person eller inte. Relevansen att ange en person beror på vad du vill rapportera.

Den tydligast och enklaste kommunikationen är med webbformuläret. Oavsett hur du väljer att rapportera kommer ett ärende att skapas för din rapport i visselblåsarsystemet. Vi erbjuder olika kanaler för att du skall kunna ha möjligheten att välja det sätt du känner dig mest bekväm att kommunicera på.

Du har 180 minuter på dig att göra och skicka in din rapport, sedan stängs fönstret automatiskt ner och all din data försvinner.

Det kan alltid finnas en risk att man lämnar spår efter sig på den enhet och de nätverk man använder sig av. Om du vill utesluta att din arbetsgivare har möjlighet att spåra din aktivitet bör du välja en privat dator eller privat telefon samt besöka tjänsten från ett nätverk du litar på, exempelvis ditt hemmanätverk.

”Privat surfningsläge” är en metod för att minska mängden spår som ditt besök på tjänsten lämnar på den dator eller telefon du använder. Webbläsaren sparar då inte information som exempelvis webbplatshistorik och de temporärt nedladdade filerna som datorn tar emot varje gång du besöker en webbplats (webbsidor, bilder och cookies med mera).
Men om du vill vara helt säker att exempelvis inte lämna spår i din arbetsgivares IT-miljö bör du välja en egen, privat dator eller telefon samt besöka tjänsten från ett nätverk du litar på, exempelvis ditt hemmanätverk.

Vi raderar inte metadata i de filer du bifogar. Anledningen till detta är för att vi skall kunna använda informationen som bevis.
Om du lämnar filer som du själv inte har skapat finns ingen information kopplat till din dator eller dig som person, om du inte har öppnat filerna och sedan sparat om dem.
Om du vill vara garanterad att vi inte skall kunna ta del om uppgifter som kan identifiera dig som person, rekommenderar vi att du inte bifogar filer som du själv sparat.

Du har själv ansvar för den information du lämnar i löptext och bifogar i dokumentation — var uppmärksam på att din identitet inte är utskriven eller att något annat kan röja vem du är.

Vi kan kommunicera med dig genom detta verktyg, även om du väljer att vara anonym. När du lämnar in din rapport kommer du att få en rapportnyckel och ett lösenord som gör att du kan logga in på ärendet. Vi ber dig därför att logga in med jämna mellanrum för att följa om vi har lämnat några frågor till dig eller status om ärendet. Du har även möjlighet att ställa frågor till oss eller komplettera ditt ärende med information.

Det gör du som du vill. Du behöver inte uppge vem du är oavsett om du lägger brevet på postlådan eller skickar det via ombud. Om du vill försäkra dig om att brevet kommer fram finns det tjänster som du kan använda när du skickar ditt brev via postombud för att följa brevet.

Det är helt upp till dig. Anledningen att du kan välja mellan olika rapporteringskanaler är för att vi vill ge dig möjlighet att rapportera på det sätt du känner dig mest bekväm med. Av samma anledning får du gärna skriva för hand. Om du skriver för hand är det viktigt att du skriver tydligt för att undvika missförstånd när handläggaren läser din rapport.

Ditt brev tas emot av en oberoende handläggare. Vi söker inte efter några fingeravtryck. Brevet skannas in och sparas som ett ärende i visselblåsarsystemet, därefter förstörs originalbrevet.

Du kan logga in på ditt ärende, läsa meddelanden från handläggaren och skicka meddelande till handläggaren. Om du vill göra ändringar eller tillägg till den rapport du har lämnat kan du göra det med hjälp av meddelandefunktionen. Du loggar in på ärendet med de inloggningsuppgifter du får när du lämnar in rapporten. Däremot kan du inte logga in och se hela ärendet. Detta eftersom vi vill säkerställa att inte någon obehörig som felaktigt kommit över inloggningsuppgifter skall kunna få tillgång till hela ärendet.

Du kan ändra från att vara anonym till att vara öppen, men inte tvärtom. För att ändra loggar du in med de inloggningsuppgifter du får när du skickar in din rapport. Som inloggad kan du skicka ett meddelande till oss där du meddelar att du vill ändra din status gällande din anonymitet samt bifoga dina personuppgifter.