CLEARWHISTLE
Insikter

Visselblåsarlagen · 16 juni 2026

Visselblåsarlagen 2026: vad företag med 50+ anställda faktiskt måste ha

Visselblåsarlagen kräver en fungerande intern rapporteringskanal och ett tydligt arbetssätt. Den kräver inte ett magiskt system. Skillnaden är viktig när organisationen ska välja hur rapporter tas emot, följs upp och dokumenteras.

Boka genomgang Läs om lagen
Minimal professionell omslagsbild med checklista för visselblåsarlagen och svenska organisationer

Vad visselblåsarlagen kräver

Den praktiska kärnan är att organisationen ska ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Arbetsmiljöverket beskriver kravet som en intern visselblåsarfunktion för offentliga och privata arbetsgivare med minst 50 anställda. Det handlar alltså om mer än en adress dit någon kan skicka information.

En fungerande kanal behöver göra det möjligt att ta emot rapporter, skydda åtkomst till uppgifterna, utse behöriga personer och skapa en process för fortsatt uppföljning. För många organisationer blir det snabbt en fråga om ansvar, dokumentation och förtroende snarare än bara teknik.

Vem som omfattas av kravet

Huvudregeln är tydlig: verksamheter med minst 50 arbetstagare ska ha interna rapporteringskanaler. For privata verksamhetsutovare med 50 till 249 arbetstagare borjade bestammelserna enligt overgangsreglerna tillampas den 17 december 2023. Storre privata verksamheter och offentliga verksamheter omfattades tidigare.

Mindre organisationer kan anda vilja ha en tydlig rapporteringsvag, men da blir motivet ofta förtroende, riskhantering eller kundkrav snarare än ett direkt kanal-krav enligt samma huvudregel. Det är särskilt viktigt att inte beskriva frivilliga upplägg som om lagen alltid kräver dem.

För koncerner, bolag med flera arbetsplatser och organisationer med externa rådgivare uppstar ofta nästa fråga: vem ska faktiskt ta emot och följa upp rapporterna? Lagen lyfter behovet av utsedda behöriga personer eller enheter. I praktiken bör det översättas till tydliga roller, åtkomstregler och en dokumenterad process.

Tidsfrister och uppföljning

Två tidsramar aterkommer i nästan varje seriöst visselblåsararbete. Mottagandet av en rapport ska normalt bekräftas inom sju dagar när det är möjligt. Återkoppling ska sedan lämnas inom rimlig tid, normalt senast inom tre manader.

Det later enkelt på papperet, men kräver ett arbetssätt som klarar verkligheten. Någon måste se att rapporten har kommit in, bedöma nästa steg, hantera eventuell anonym dialog och avgöra vilken information som kan lämnas tillbaka utan att skada utredning, integritet eller andra berörda.

  • Bekräfta mottagande när det är möjligt och dokumentera när det skedde.
  • Begransa åtkomst till personer som är behöriga att hantera ärendet.
  • Hall isär mottagning, bedömning, uppföljning och avslut i arbetsflödet.
  • Planera för anonym uppföljning så att rapportören kan återkomma utan att ange identitet.
  • Dokumentera beslut och åtgärder så att processen går att förstå i efterhand.

Vad lagen inte kräver

Lagen kräver inte att organisationen köper ett visst system eller anvander en viss leverantor. Den kräver en funktion och ett forfarande. Det är en viktig grans, eftersom bra inköp bör borja i risken ni vill minska: otydlig åtkomst, svår uppföljning, bristande dokumentation eller svag tillit till mottagningen.

Lagen gör inte heller anonymitet till en garanti i varje situation. En rapportor kan lata bli att ange namn, men text, rost, detaljer eller sammanhang kan anda göra personen identifierbar. Därför bör organisationen skilja mellan anonym rapportering, konfidentiell hantering och sekretess. Orden spelar roll för förtroendet.

Extern första bedömning kan vara ett starkt stöd när oberoende är viktigt, till exempel om ett ärende rör ledning, HR eller andra nyckelpersoner. Men det ersätter inte organisationens ansvar för sina rutiner, dataskyddsbeslut eller fortsätta hantering.

Hur digitalt stöd minskar operativ risk

Ett digitalt visselblåsarsystem är mest värdefullt när det gör processen konsekvent. En publik rapportlänk gör kanalen lättare att hitta. Ett ärendeflöde hjälper mottagare att arbeta i rätt ordning. Anonym uppföljning gör det möjligt att fortsätta dialogen utan att rapportören behöver identifiera sig. Dokumentation gör det enklare att visa vad som hant och varfor.

Clearwhistle är byggt som ett sådant digitalt stöd: rapporteringskanal, ärendehantering, anonym uppföljning, dokumentstöd och extern första bedömning via juristpartner när oberoende stöd behövs. Produkten ska ses som ett praktiskt systemstöd, inte som juridisk rådgivning eller en garanti för regelefterlevnad.

För organisationer som står inför sitt första upplägg är den bästa startpunkten ofta enkel: läs på om visselblåsarlagen, se hur ett visselblåsarsystem kan stödja processen och jämför sedan pris och omfattning mot er organisations storlek och riskbild.

FAQ

Kräver visselblåsarlagen ett digitalt visselblåsarsystem?

Nej. Lagen kräver interna rapporteringskanaler och förfaranden, men inte en viss teknisk lösning. Ett digitalt stöd kan däremot göra processen enklare att hantera, följa upp och dokumentera.

Vilka företag måste ha en intern visselblåsarfunktion?

Privata och offentliga verksamheter med minst 50 arbetstagare omfattas av kravet på interna rapporteringskanaler. Mindre organisationer kan anda välja en kanal frivilligt.

Räcker det med en intern e-postadress?

Det beror på hur organisationen loser åtkomst, uppföljning, muntlig rapportering, dokumentation och förtroende. En enkel inkorg kan bli svår att styra när ärenden är känsliga eller när rapportören vill följa upp anonymt.

Källor och vidare läsning

Vill ni göra kraven praktiska?

Clearwhistle hjälper organisationer att komma igang med en tydlig rapporteringskanal, strukturerad uppföljning och dokumentation.

Boka genomgang Se hur det fungerar