Inhimillinen IT-projekti - lataa opas

Whistleblower-direktiivi käyttöön – ilmoituskanava väärinkäytöksistä pakolliseksi

Whistleblower-direktiivi käyttöön – ilmoituskanava väärinkäytöksistä pakolliseksi

Euroopan Unioni hyväksyi ns. Whistleblower direktiivin, joka tekee pakolliseksi epäiltyjen väärinkäytösten sisäisen, luottamuksellisen ilmoituskanavan perustamisen vähintään 50 henkeä työllistäville yksityisille yrityksille sekä kaikille julkishallinnon edustajille. Tämän lisäksi kansallisella tasolla on perustettava ulkoinen ilmoituskanava viranomaistaholle ilmoittamista varten.

Oikeusministeriön työryhmä valmistelee parhaillaan kansallista lainsäädäntöä, jonka on astuttava voimaan viimeistään 17.12.2021. Direktiivin sekä siten myös tulevan kansallisen lainsäädännön tarkoitus on ehkäistä korruptiota ja petoksia sekä parantaa väärinkäytöksistä ilmoittavien henkilöiden suojaa mahdollisilta vastatoimilta, kuten irtisanomiselta tai negatiivisilta palkkavaikutuksilta. Kansallinen lainsäädäntö ei ole vielä valmis ja se voidaan laatia myös tiukemmaksi kuin mitä vähimmäistason määrittelevä EU:n direktiivi edellyttää.

Kantelukanava vai tarpeellinen työkalu?

Erillisen kanavan perustaminen väärinkäytöistä ilmoittamista varten kuulostaa yhtä iloiselta asialta kuin verottajan vihjetietolomake. Virallisten arvioiden mukaan riski tulonmenetyksistä petoksista ja korruptiosta johtuen on EU:n vuositasolla kuitenkin jopa 179-246 miljardia euroa. Taloudelliset perusteet ilmoituksen teon helpottamiseksi ovat siis olemassa.

EU:n Whistleblower-direktiivi edellyttää että

  • Yrityksessä on käytössä sisäinen ilmoituskanava, jossa vastaanottaja voi olla myös kolmas osapuoli
  • Ilmoituksesta on annettava vastaanottokuittaus 7 päivän sisään ja raportti tehdyistä toimenpiteistä ilmoittajalle 3 kuukauden kuluessa
  • Ilmoitukset käsitellään luottamuksellisesti, mutta nimettömienkään ilmoitusten käsittely ei ole poissuljettu
  • Ilmoituksen tekijään ei saa ilmoituksen takia kohdistaa vastatoimia, joista voi aiheutua ilmoittajalle perusteetonta haittaa.

 

Huomioitavaa on, että direktiivi ei edellytä minkäänlaista teknistä toteutusta ilmoituskanavalle, mutta huolella suunnilteltu työkalu varmistaa osaltaan ilmoitusprosessin tietosuojan ja -turvan. Nykyisellään ilmoitusten teko hoidetaan usein sähköpostilla, jonka käytössä ilmoituskanavana on kuitenkin monta ongelmaa. Vähäisin niistä ei varmasti ole sähköpostin unohtuminen vastaanottajan inboxiin, sähköpostin välittäminen edelleen tai alkuperäisessä sähköpostiviestissä olevan sisällön tahallinen ja tarkoituksellinen muokkaaminen.

Microsoft 365 -ympäristö mahdollistaa luottamuksellisen tiedonkäsittelyn

Myös me Pilvilammella voimme auttaa Whistleblower-direktiivin edellyttämän luottamuksellisen ilmoituskanavan käyttöönotossa. Kuten kaikki muutkin toimittamamme ratkaisut, ilmoitusten hallinta rakennetaan toimimaan asiakasyrityksen omassa Microsoft 365 -ympäristössä, jossa järjestelmän käyttöoikeudet voidaan määritellä hyvin tiukoiksi. Itse ilmoittaminen voidaan laatia siten, että edes palveluntarjoaja ei saa tietoonsa ilmoituksen jättäjän henkilöllisyyttä, ellei ilmoittaja itse tietojaan täytä lomakkeelle.

Saapuneet ilmoitukset on helppo organisoida järjestelmässä niiden tilan mukaan esimerkiksi avoimiin, käsiteltävinä oleviin ja jo käsiteltyihin ilmoituksiin. Järjestelmästä pystytään lähettämään ilmoittajalle direktiivin edellyttämät vastaanottokuittaukset automaattisesti sekä vaivattomasti yhteenveto tehdyistä toimenpiteistä määräajassa.

Jos ilmoitusten käsittely halutaan siirtää ulkopuoliselle taholle, ilmoitukset järjestelmän kautta voidaan myös osoittaa hoidettavaksi yrityksen ulkopuoliselle taholle, kuten puolueettomalle lakiasiantoimistolle, jollaisia myös Pilvilammen yhteistyökumppaneista löytyy tehtävän hoitamiseen.

Kerromme mielellämme lisää. Voit varata oman esittelyaikasi verkkosivujemme kautta tai ottamalla suoraan yhteyttä: kai.halonen@pilvilampi.fi tai 044 3200 368.