Kom i gang!
Kom i gang!

EUs varslingsdirektiv 2019/1937: En praktisk guide

Direktiv (EU) 2019/1937 om beskyttelse av personer som rapporterer brudd på unionsretten – ofte omtalt som EUs varslerdirektiv – er det mest betydningsfulle europeiske lovverket for beskyttelse av varslere til dags dato. Det etablerer minimumsstandarder for interne varslingskanaler, beskyttelse av varslere og oppfølgingsprosedyrer på tvers av alle EU-medlemsland.

Hvem gjelder det for?

Direktivet gjelder for alle juridiske enheter i privat sektor med 50 eller flere ansatte. I offentlig sektor gjelder det for alle enheter uavhengig av størrelse, selv om medlemsland kan unnta kommuner med færre enn 10 000 innbyggere.

Dette betyr at det store flertallet av mellomstore og store organisasjoner i Europa er pålagt å etterleve direktivet. Medlemsland hadde også frihet til å utvide dekningen til mindre organisasjoner i sin nasjonale implementering.

Viktig terskel: 50 eller flere ansatte i privat sektor. Alle offentlige enheter.

Hva krever direktivet?

Artikkel 8 i direktivet fastsetter kjerneforpliktelsen: organisasjoner må etablere interne varslingskanaler som gjør det mulig for ansatte å rapportere brudd på en sikker og konfidensiell måte. Spesifikt:

  • Varslingskanaler må tillate rapporter skriftlig eller muntlig, eller begge deler (artikkel 9(2))
  • Identiteten til varsler må holdes konfidensiell (artikkel 16)
  • Mottak av rapport må bekreftes innen 7 dager (artikkel 9(1)(b))
  • En upartisk person eller avdeling må utpekes til å følge opp rapporter (artikkel 9(1)(c))
  • Tilbakemelding må gis til varsler innen 3 måneder (artikkel 9(1)(f))
  • Klar og tilgjengelig informasjon om varslingsprosedyrer må gjøres tilgjengelig (artikkel 9(1)(g))
  • Kanaler må utformes og drives på en sikker måte som sikrer konfidensialitet (artikkel 9(1)(a))

Hvordan beskyttes varslere?

Kapittel VI i direktivet etablerer et omfattende forbud mot gjengjeldelse. Artikkel 19 forbyr enhver form for gjengjeldelse, inkludert oppsigelse, degradering, trakassering, diskriminering eller annen ugunstig behandling.

Kritisk sett snur artikkel 21 bevisbyrden: hvis en varsler lider et tap, må arbeidsgiver bevise at tapet ikke var knyttet til rapporten. Dette er en betydelig juridisk beskyttelse som gjør gjengjeldelse kostbart og vanskelig å forsvare.

Artikkel 20 gir støttetiltak for varslere, inkludert tilgang til rettshjelp, økonomisk bistand og psykologisk støtte der dette er tilgjengelig etter nasjonal lov.

Hva kan rapporteres?

Direktivet dekker brudd på EU-lovgivning innenfor spesifikke områder listet i del I av vedlegget, inkludert:

  • Offentlige anskaffelser
  • Finansielle tjenester og forebygging av hvitvasking
  • Produktsikkerhet og samsvar
  • Transportsikkerhet
  • Miljøvern
  • Strålevern og atomsikkerhet
  • Mat- og fôrsikkerhet, dyrehelse og dyrevelferd
  • Folkehelse
  • Forbrukervern
  • Personvern og databeskyttelse (GDPR)
  • EUs økonomiske interesser og konkurranse i det indre marked

Medlemsstatene kan utvide dette virkeområdet i sin nasjonale gjennomføring. Mange har gjort dette for å dekke ytterligere områder som nasjonal skattelovgivning, arbeidsrett og korrupsjon.

Intern, ekstern og offentlig rapportering

Direktivet etablerer et tredelt rapporteringsrammeverk:

  1. Intern rapportering — Gjennom organisasjonens egen varslingskanal. Direktivet oppfordrer til intern rapportering som det foretrukne første steget der bruddet kan håndteres effektivt internt.
  2. Ekstern varsling — Til en kompetent nasjonal myndighet. Varslere kan gå direkte til eksterne kanaler uten først å rapportere internt.
  3. Offentlig avsløring — Som en siste utvei, der intern eller ekstern rapportering ikke har resultert i passende tiltak, eller i tilfeller av overhengende fare eller irreversibel skade på allmennhetens interesser.

Gjennomføringsfrister

Direktivet trådte i kraft 16. desember 2019. Medlemsstatene var pålagt å gjennomføre det i nasjonal lovgivning innen:

  • 17. desember 2021 — for alle bestemmelser som gjelder organisasjoner med 250 eller flere ansatte
  • 17. desember 2023 — for bestemmelser som gjelder organisasjoner med 50–249 ansatte

Alle EU-medlemsstater har nå gjennomført direktivet, selv om spesifikke krav varierer. EØS-stater utenfor EU (Norge, Island, Liechtenstein) har vedtatt tilsvarende lovgivning.

Slik hjelper Report Securely deg med å overholde regelverket

Report Securely er en digital varslingsplattform bygget spesifikt for å overholde EU-direktiv 2019/1937. Den adresserer direktivets krav direkte:

  • Sikre, konfidensielle varslingskanaler tilgjengelig via nett — oppfyller artikkel 9(1)(a)
  • Anonyme og konfidensielle varslingsmåter — oppfyller artikkel 16
  • Mottaksbekreftelse og tilbakemeldingssporing — oppfyller artikkel 9(1)(b) og (f)
  • Tildeling av ansvarlig saksbehandler med revisjonsspor — oppfyller artikkel 9(1)(c)
  • Støtte for 28 europeiske språk — sikrer tilgjengelighet for arbeidstakere på tvers av landegrenser
  • Valgfri håndtering via partneradvokatfirma for uavhengig, ekstern gjennomgang av varslingsrapporter
  • AI-tekstomformulering for stylometrisk anonymisering — ekstra identitetsbeskyttelse

Videre lesning

Sikkerhet og personvern → Hjelpesenter → Priser →

Start din gratis prøveperiode

Sett opp din EU-direktiv-kompatible varslingskanal på minutter. Full tilgang i 3 måneder.

Kom i gang gratis Se alle funksjoner