Regelefterlevande visselblåsarkanal — EU-lagstiftning

Lag (2021:890) om skydd för personer som rapporterar om missförhållanden kräver att ditt företag har en intern rapporteringskanal. Uppfyller ni kraven?

Arbetsmiljöverket kan utfärda företagsböter vid bristande efterlevnad. WhistleBox — säker rapporteringskanal, driftklar på 5 minuter. Från 39 €/månad. Allt inkluderat.

Starta gratis — 14 dagar Se hur det fungerar

ISO 27001E2E EncryptedGDPREU HostedAI Act ReadyListed on Capterra ★

Vad säger lagen?

Lag (2021:890) om skydd för personer som rapporterar om missförhållanden, den svenska implementeringen av EU-direktivet 2019/1937 om skydd för personer som rapporterar om överträdelser av unionsrätten, kräver att alla offentliga och privata enheter med 50 eller fler anställda inrättar en säker intern rapporteringskanal genom vilken anställda, uppdragstagare, leverantörer och andra personer kan rapportera lagöverträdelser konfidentiellt och, om de så önskar, anonymt.

Arbetsmiljöverket ansvarar för tillsynen av visselblåsarlagen och kan utfärda företagsböter vid bristande efterlevnad. I andra EU-medlemsstater uppgår böterna till 1 000 000 € i Spanien, 500 000 € i Grekland, 250 000 € i Irland (plus straffrättsliga sanktioner), 60 000 € i Frankrike och 50 000 € i Tyskland och Italien. Alla 27 EU-medlemsstater har införlivat direktivet i nationell lagstiftning. Ytterligare sanktioner gäller för repressalier mot visselblåsare eller förhindrande av rapportering.

Lagen kräver bekräftelse av mottagande inom 7 kalenderdagar och återkoppling om vidtagna åtgärder inom högst 3 månader. Kanalen måste möjliggöra rapportering skriftligen och muntligen. Från den 2 augusti 2026 omfattar EU:s visselblåsardirektiv uttryckligen rapportering av överträdelser av EU:s förordning om artificiell intelligens (AI-förordningen).

I Sverige har Arbetsmiljöverket utsetts till tillsynsmyndighet för visselblåsarlagen. Visselblåsare kan välja att rapportera internt (via företagets kanal), externt (till Arbetsmiljöverket) eller, i motiverade fall, offentligt.

Vem omfattas av skyldigheten?

Alla privata juridiska personer med minst 50 anställda.

Alla offentliga juridiska personer, oavsett antal anställda.

Enheter inom reglerade sektorer (finansiella tjänster, transportsäkerhet, miljöskydd, livsmedelssäkerhet, konsumentskydd) — oavsett antal anställda.

Enheter med färre än 50 anställda som verkar inom högriskområden, enligt nationella riskbedömningar.

Företag med 50 till 249 anställda kan dela den interna rapporteringskanalen med andra enheter, förutsatt att alla rättsliga skyldigheter uppfylls.

Hur fungerar det?

1. Skapa ditt konto

Konfigurera kanalen på under 5 minuter. Lägg till din logotyp, välj rapporteringskategorier och ställ in språk.

2. Dela länken

Distribuera rapporteringslänken till anställda — via e-post, intranät eller QR-kod på plats.

3. Hantera rapporter

Ta emot, utreda och svara på rapporter. WhistleBox bevakar tidsfrister och tillhandahåller ett fullständigt revisionsspår.

Vad innehåller WhistleBox?

Konfidentiell och anonym rapportering

Anställda kan rapportera konfidentiellt eller, om de så önskar, anonymt. Rapportörens identitet skyddas genom end-to-end-kryptering. Ingen — inte ens WhistleBox-teamet — kan komma åt rapportinnehåll.

Skriftlig och muntlig rapportering

I enlighet med kraven i EU-direktivet (art. 9) möjliggör WhistleBox rapportering skriftligen (säkert formulär) och muntligen (anonymiserade röstmeddelanden). Båda kanalerna krävs enligt lag.

AI-anonymisering

Innan en rapport skickas in skannar artificiell intelligens texten och markerar information som kan avslöja rapportörens identitet — namn, datum, avdelningsreferenser. Rapportören avgör om de ska ändras eller behållas.

Ärendehantering med revisionsspår

Varje åtgärd loggas i ett oföränderligt register: mottagande, tilldelning, utredning, avslutning. Det fullständiga revisionsspåret finns tillgängligt för inspektioner och efterlevnadsrevisioner.

Automatisk tidsfritsbevakning

WhistleBox bevakar automatiskt lagstadgade tidsfrister: 7 dagar för bekräftelse av mottagande och 3 månader för att ge återkoppling. Du får automatiska aviseringar när tidsfrister närmar sig.

AI-triage

Artificiell intelligens klassificerar automatiskt varje rapport efter kategori (bedrägeri, trakasserier, säkerhet, diskriminering, AI-förordningsöverträdelse) och angelägenhetsgrad. AI-förslaget stöder efterlevnadsteamet — det slutliga beslutet förblir mänskligt.

Krypterad tvåvägskommunikation

Dialogen mellan rapportören och den utsedda personen sker via en säker E2E-kanal. Rapportören kan lämna ytterligare detaljer utan att avslöja sin identitet.

Analys och export

Instrumentpanel med statistik: antal rapporter, genomsnittlig handläggningstid, vanliga kategorier, trender. PDF/CSV-export för efterlevnadsrapporter och ledningspresentationer.

Installation på 5 minuter

Konfigurera din logotyp, rapporteringskategorier och språk. Dela länken eller QR-koden med anställda. Inget IT-ingripande, inget implementeringsprojekt, inga konsulter.

Redo för AI-förordningen

Från den 2 augusti 2026 omfattar EU:s visselblåsardirektiv uttryckligen rapportering av överträdelser av AI-förordningen. WhistleBox inkluderar dedikerade kategorier för AI-risker: bias, diskriminering, bristande transparens, risker för hälsa och säkerhet.

Artificiell intelligens inkluderad

WhistleBox är den enda visselblåsarplattformen med AI inkluderat i alla planer, från 39 €/månad.

AI-anonymisering

Upptäcker automatiskt information som kan avslöja rapportörens identitet och föreslår omformulering — innan rapporten skickas in.

AI-triage

Klassificerar rapporter automatiskt efter kategori och angelägenhetsgrad. Stöder efterlevnadsteamet — det slutliga beslutet förblir mänskligt.

AI-sammanfattning

Genererar sammanfattningar på 2-3 meningar för långa rapporter. Påskyndar ärendehanteringen utan att förlora väsentliga detaljer.

Säkerhet i företagsklass

WhistleBox är ISO 27001-certifierat och helt GDPR-kompatibelt. Alla data lagras uteslutande inom Europeiska unionen (Frankfurt, Tyskland).

Inte ens vårt team kan läsa dina rapporter.

ISO 27001-certifierad

End-to-end-kryptering

GDPR-kompatibel

Data lagrad i EU

AI-bearbetning på EU-servrar

IP-adresser samlas inte in

Metadata rensas från filer

Redo för EU:s AI-förordning

Från den 2 augusti 2026 omfattar EU:s visselblåsardirektiv (2019/1937) uttryckligen rapportering av överträdelser av EU:s förordning om artificiell intelligens (förordning 2024/1689).

Det innebär att anställda, uppdragstagare och medarbetare anonymt kan rapportera AI-relaterade risker — bias, diskriminering, bristande transparens, hälso- eller säkerhetsrisker, underlåtenhet att uppfylla dokumentationskrav — via kanaler som är rättsligt skyddade mot repressalier.

Europeiska kommissionen har redan lanserat ett externt rapporteringsinstrument för AI-förordningen. Men företag behöver också en intern kanal. WhistleBox inkluderar dedikerade kategorier för rapportering av AI-risker.

Var redo för AI-förordningen — Starta gratis →

Planer och priser

Börja gratis. Uppgradera när du växer.

Starter

Gratis

Mest populär

Pro

€49/mo

Business

€149/mo

Enterprise

Kontakta oss

Välj Pro

Hur står sig WhistleBox?

Alla data är offentliga och verifierbara på konkurrenternas webbplatser.

Funktion	WhistleBox	Formalize Core	FaceUp Starter
Startpris	Gratis / från €49/mån	Från €149/mån	Från $199/mån
Allt inkluderat	Ja	Ja	Begränsat
AI-funktioner	Inkluderat	Nej	Nej
Redo för AI-förordningen	Ja	Nej	Nej
Installationstid	5 minuter	20-45 minuter	5 minuter
Muntlig rapportering (röst)	Inkluderat	Inkluderat	Inkluderat
ISO 27001	Ja	Ja	Ja
Balkanspråk (RO, HR, BG)	Ja	Nej	Nej

FaceUp använder Claude AI för $199/mån. Formalize har inga AI-funktioner.

Vanliga frågor

Uppfyller vi kraven i visselblåsarlagen om vi använder WhistleBox?

Ja. WhistleBox uppfyller alla krav i lag (2021:890) om skydd för personer som rapporterar om missförhållanden och EU-direktivet 2019/1937: säker och konfidentiell rapporteringskanal, skriftlig och muntlig rapportering, tvåvägskommunikation med rapportören, bekräftelse av mottagande inom 7 dagar, återkoppling inom 3 månader, fullständigt revisionsspår och skydd av rapportörens identitet genom end-to-end-kryptering.

Hur lång tid tar installationen?

Under 5 minuter. Skapa ditt konto, konfigurera din logotyp och rapporteringskategorier, välj språk. Dela den unika länken eller QR-koden med anställda. Inget IT-avdelningsingripande krävs.

Vad skiljer planerna åt?

Ingen skillnad i funktioner. Alla planer inkluderar all funktionalitet: AI-anonymisering, AI-triage, analys, röstrapportering, revisionsspår, obegränsat antal administratörer och ärenden. Enda skillnaden är antalet anställda i företaget, som bestämmer priset.

Vårt företag har färre än 50 anställda. Behöver vi en rapporteringskanal?

Om du verkar inom reglerade sektorer (finansiella tjänster, transportsäkerhet, miljöskydd, livsmedelssäkerhet, konsumentskydd) gäller skyldigheten oavsett antal anställda. Om du utvecklar eller använder AI-system skyddar EU:s visselblåsardirektiv från augusti 2026 uttryckligen rapportering av AI-förordningsöverträdelser. Även utan rättslig skyldighet förhindrar en intern rapporteringskanal eskalering av problem och visar god styrning.

Är rapporteringen anonym?

Rapportering är alltid konfidentiell. Rapportören kan dessutom välja att förbli anonym — i så fall avslöjas identiteten inte för någon, inte ens för de utsedda personerna som hanterar rapporten. Tvåvägskommunikation fungerar även i anonymt läge.

Vad händer med våra data?

Alla data är end-to-end-krypterade och lagras uteslutande inom Europeiska unionen (Frankfurt, Tyskland). WhistleBox är ISO 27001-certifierat. Metadata rensas automatiskt från uppladdade filer. IP-adresser samlas inte in. Inte ens WhistleBox-teamet kan komma åt innehållet i dina rapporter.

Kan vi prova gratis?

Ja. Provperioden är 14 dagar med full tillgång till alla funktioner, inget kreditkort krävs. I slutet av perioden väljer du en årsplan eller kontot avaktiveras automatiskt.

Vad är AI-anonymisering?

Innan en rapport skickas in skannar artificiell intelligens texten och identifierar information som kan avslöja rapportörens identitet: egennamn, specifika datum, avdelningsreferenser eller unika händelser. Denna information markeras och rapportören avgör om den ska ändras eller behållas. Funktionen skyddar rapportören från oavsiktlig självidentifiering.

Täcker WhistleBox EU:s AI-förordning?

Ja. Från den 2 augusti 2026 omfattar EU:s visselblåsardirektiv uttryckligen rapportering av överträdelser av EU:s förordning om artificiell intelligens (AI-förordningen). WhistleBox inkluderar dedikerade rapporteringskategorier för AI-risker: bias, diskriminering, bristande transparens, hälso-, säkerhets- eller grundläggande rättighetsrisker.

Kan jag avsluta min prenumeration?

Ja, när som helst. Inga straffavgifter. Uppsägningen träder i kraft 30 dagar före den årliga förnyelsen. Det finns inget långtidsåtagande.

Partnerskap för advokatbyråer och konsulter

Rekommendera WhistleBox till dina kunder och få en återkommande provision på 20-30% av prenumerationen, så länge kunden förblir aktiv.

Dedikerad partnerinstrumentpanel: följ hänvisade kunder, provisioner och kontostatus. Försäljningsmaterial och co-branding tillgängliga. Inga kostnader eller åtaganden.

Bli partner — Ansök nu →

Riskera inte böter. Uppfyll kraven idag.

WhistleBox — säker rapporteringskanal, i enlighet med lag (2021:890) om skydd för personer som rapporterar om missförhållanden och EU-direktivet 2019/1937. ISO 27001. E2E-krypterad. AI inkluderad. Driftklar på 5 minuter.

Starta gratis — 14 dagar, inget kort

14 dagar gratis · Inget kreditkort · Installation på 5 minuter

Get in touch

Have a question or want to learn more? Send us a message and we'll get back to you within 24 hours.