Annons

EU ökar säkerheten för visselblåsare: ”Men anonymitet avgörande”

För första gången blir företag inom EU med fler än 50 anställda tvungna att erbjuda interna kanaler för rapportering av missförhållanden.

”Personal som blåser i visslan ska vara skyddade. Det är viktigt att våga larma”, säger Gunilla Hadders, grundare av WhistleB.

Till vänster: Susanne Arvidsson, docent vid Lunds universitet. Till höger: Gunilla Hadders, grundare av WhistleB.
Till vänster: Susanne Arvidsson, docent vid Lunds universitet. Till höger: Gunilla Hadders, grundare av WhistleB.Foto:Lars Jansson/Markus Schreiber/Pressbild

Det nya EU-direktivet väntas klubbas igenom nu i oktober och träda i kraft inom två år. Gunilla Hadders, vars bolag är en global leverantör av visseblåsartjänster, kallar det för en ”markant” förändring i lagstiftningen.

”Jag välkomnar den ökade säkerheten för visselblåsare. Nu blir det lättare att snabbt upptäcka missförhållanden”, säger hon.

Enligt de nya skrivningarna måste företag med fler än 50 anställda erbjuda interna kanaler för rapportering av missförhållanden. Lagen syftar även till att skydda anställda från repressalier vid rapportering av brott som bryter mot EU:s lagar.

Gunilla Hadders anser att det är ett i grunden bra direktiv som snart ska klubbas, men menar att det har sina brister när det kommer till visselblåsarens anonymitet.

”Företagen uppmuntras erbjuda anonymitet, men det är inte ett krav. Som vi ser det är anonymitet avgörande för att personer ska våga säga till om missförhållanden.”

Hon är också kritisk till att personer som rapporterar om trakasserier inte får tillräckligt skydd. 

”Eftersom lagen inte är tillräcklig uppmuntrar vi företag att ta med det i sitt arbete när de jobbar med visselblåsning. 

Enligt Di:s rankning Hållbara bolag 2019 ökar medvetenheten kring betydelsen av ett visselblåsarsystem snabbt. I fjolårets undersökning var det 62 procent av bolagen som i officiell redovisning lyfte upp och exemplifierade hur systemet för visselblåsarsystemet är uppbyggt i den egna organisationen – att jämföra med 78 procent i år. 

”Det är väldigt positivt. Vi hoppas att den trenden förstärks ytterligare”, säger Susanne Arvidsson, docent i finansiering och redovisning på Ekonomihögskolan vid Lunds universitet samt ordförande i Hållbara bolags rådgivande kommitté. 

Hon påpekar att risken för framtida korruptionsskandaler aldrig kan elimineras fullt ut, men att ett välfungerande antikorruptionsarbete minskar risken för uppkomst av korruption:
”Dessutom minimerar det ‘skadorna’ från korruptionsskandaler”, säger hon. 

Bankerna sticker ut som den bransch där samtliga som ingår i rankningen har rapporterat att de har ett system och hur detta ser ut. På motsatt skala – där inte ens hälften rapporterat på ett tillfredsställande sätt – finns investmentbolagen. 

”Med tanke på alla de skandaler vi sett inom banksektorn så är det här ett område som de utvecklat mycket under senare tid. Antikorruption har seglat högt upp på bankernas agendor”, säger Susanne Arvidsson. 

Gunilla Hadders påminner om att ett gott skydd för visselblåsare inte bara skyddar enskilda individer – utan också minimerar affärsrisken. 

”Om du får din personal att våga larma när den misstänker missförhållanden kan många oegentligheter och stora kostnader undvikas.”

Innehåll från ProofpointAnnons

Expert: Ökning av cyberhot via mejl – och så skyddar du dig

Skadliga länkar via e-post och medarbetare som läcker känslig data tillhör de största cybersäkerhetshoten mot svenska organisationer.

En ny undersökning från säkerhetsföretaget Proofpoint visar att närmare hälften av de tillfrågade organisationerna drabbats av intrång det senaste året.

– Vi har lösningar för att minimera dessa risker, säger Carl Leonard, Cybersecurity Strategist EMEA på Proofpoint.

Säkerhetsföretaget Proofpoint lanserade nyligen sin rapport Interna Säkerhetshot – Utmaningar och Prioriteringar bland Svenska Organisationer, som bygger på intervjuer med chefer på 75 svenska företag, inom både offentlig och privat sektor.

Här framkommer att närmare hälften av företagen drabbats av dataintrång eller förlust av känslig information under de senaste 12 månaderna.

Stöld av inloggningsuppgifter anges som den främsta orsaken till dataintrång följt av borttappade eller stulna enheter.

Över hälften av de tillfrågade anser att interna hot kommer att bli en allt viktigare cybersäkerhetsfråga under de kommande två åren.

Proofpoint: E-post vanlig attackvektor 

Det har också skett en betydande ökning av skadlig e-post som skickas till individer inom organisationer. 

– Dessa innehåller numera fler skadliga webbadresser än skadliga bilagor. De cyberkriminella försöker få mottagarna att interagera med skadliga webbplatser snarare än att ladda ner skadlig programvara, säger Carl Leonard.

Emotet har kallats för världens farligaste botnet, och används bland annat för att skicka skadlig e-post. Efter att ha varit inaktivt i fyra månader har det nyligen vaknat till liv och arbetar med stora volymer.

– Nu använder den nya tekniker för att leverera skadlig kod. Mottagaren luras att kopiera filer in i Templates-mappen. Gör man det uppstår en infektion som installerar ytterligare skadlig kod, förklarar Carl Leonard.

En sofistikerad typ av brott som cyberkriminella nu också utför är kapning av mejlkonversationer. Genom att sedan utge sig för att vara en kollega försöker de få andra medarbetare att trycka på skadliga länkar.

Proofpoint varnar för risker vid hybridarbete

Medarbetare som medvetet eller omedvetet läcker känslig data är ett annat problem som belyses i rapporten. 

– Att många numera arbetar hemifrån har lett till att medarbetare som läcker data utanför organisationens säkra IT-infrastruktur utgör den största risken när det gäller interna hot. Den näst största risken är att man inte längre har samma nivå av insyn i vad medarbetare gör, därefter följt av risker som rör onboarding av nya anställda på distans, förklarar Carl Leonard.

Proofpoint har en rad säkerhetslösningar som möter dessa utmaningar och som lätt kan integreras med varandra. 

– Vi har lösningar som skapar kontroll över organisationens data och insikter i hur medarbetarna använder denna data, säger Carl Leonard och avslutar:

– Vi har lång erfarenhet av att förstå data, skydda data och upptäcka insiderhot.

Ladda ner rapporten från Proofpoint här 

Mer från Proofpoint

Artikeln är producerad av Brand Studio i samarbete med Proofpoint och ej en artikel av Dagens industri

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

spara
1090kr
Prenumerera