Miten valita whistleblower-kanava — 8 tarkistuskohtaa ennen allekirjoitusta
Markkinoilla on kymmeniä ilmoituskanavia hintahaitarilla 0 €/kk → 800 €/kk. Ero ei ole hinnassa vaan arkkitehtuurissa. Näin tunnistat pintaratkaisut ja valitset kanavan joka oikeasti täyttää direktiivin vaatimukset.
Kun ilmoittajansuojelulaki (1171/2022) tuli voimaan, markkinoille ilmestyi kolmenlaisia ratkaisuja:
- Sähköpostiosoite tyyliin
ilmoitukset@yritys.fi— ei täytä lakia, mutta moni luulee täyttävänsä - Geneerinen lomakepalvelu (Typeform, Google Forms, SharePoint-lomake) — tekninen pohja olemassa, mutta anonymiteetti on ohut
- Erikoistunut whistleblowing-alusta — 29 €/kk → 800 €/kk, hintahaitari vakio toiminnallisuuksilla
Tässä 8 tarkistuskohtaa joiden avulla erotat kolmannen ryhmän kelvollisimmat vaihtoehdot.
1. Anonymiteetti by design, ei by policy
Kysy: "Jos minä pyydän teiltä ilmoittajan IP-osoitetta, voitteko antaa sen?"
Oikea vastaus: "Emme voi, koska emme tallenna sitä."
Väärät vastaukset:
- "Toimittajasopimus kieltää sen luovuttamisen" (policy, ei arkkitehtuuri)
- "Vain hätätapauksissa poliisin pyynnöstä" (tarkoittaa että tieto on olemassa)
- "Anonymisoimme ilmoituksen vasta 30 päivän jälkeen" (tarkoittaa että 30 päivää se on identifioitavissa)
Ilmoittajansuojelulain 12 § vaatii että ilmoittajan henkilöllisyyttä ei selvitetä ilman suostumusta. Tekninen mahdottomuus on ainoa tapa varmistaa tämä — policyt voivat pettää ihmisen erehdyksellä tai viranomaispyynnöllä.
2. EU-datasijainti
Ilmoitusdata kuuluu GDPR:n piiriin. Jos palveluntarjoaja tallentaa dataa USA:ssa, Schrems II -päätös tarkoittaa että sinun pitää tehdä siirtovaikutusarviointi (Transfer Impact Assessment) jokaisesta datansiirrosta. Tämä on raskas hallinnollinen taakka yhden kanavan takia.
Valitse palvelu joka tallentaa datan EU-alueella (vaikkapa eu-north-1 Tukholmassa tai eu-west-1 Dublinissa). Tämä eliminoi koko siirtokysymyksen.
Miten tarkistat: Katso palvelun tietosuojaseloste, etsi kohta "datasijainti" tai "data location". Jos palvelu ei kerro suoraan tai vastaa "globaali pilviinfrastruktuuri", se ei ole EU-only.
3. 5 vuoden retention on pakko — ei enempää, ei vähempää
Direktiivi (art. 18) ja Suomen laki (18 §) vaativat ilmoitusdatan säilyttämistä vähintään 5 vuotta käsittelyn päätymisestä. Mutta GDPR vaatii minimoimaan säilytysajan.
Hyvä palvelu:
- Automaattinen purge 5v + 1pv jälkeen
- Aikaleima jokaiseen ilmoitukseen niin retention-laskuri toimii oikein
- Mahdollisuus aikaistaa poistoa yksittäin jos tutkinta päättyy aiemmin
Huono palvelu:
- "Säilytämme datan toistaiseksi teidän turvaksenne" — vastoin GDPR:n säilytyksen minimointiperiaatetta
- Manuaalinen poisto (= unohtuu)
4. Suullinen ilmoitus (optional, mutta halutaan)
Direktiivi 16 § mahdollistaa suullisen ilmoituksen puhelimitse tai tapaamisella. Tämä ei ole pakollinen kaikille yrityksille, mutta jos työntekijöissäsi on esim. tuotantotyöntekijöitä joille kirjoittaminen on hankalampaa, suullinen kanava on arvokas.
Kysy: "Miten suullinen ilmoitus tehdään ja miten se säilytetään?"
Oikea prosessi:
- Ilmoittaja voi jättää ääniviestin, tai sopia tapaamisen jossa tehdään muistio
- Muistio palautetaan ilmoittajalle tarkistettavaksi (direktiivi 18.2 §)
- Säilytys samalla retention-politiikalla kuin kirjallinen
5. Vastaanottovahvistus 7 päivässä, vastaus 3 kuukaudessa
Direktiivi vaatii:
- Vastaanottovahvistus 7 vuorokauden sisällä (9.1 § b)
- Kirjallinen vastaus käsittelyn tilasta 3 kuukauden sisällä (9.1 § f), poikkeustapauksissa 6 kk
Hyvä palvelu:
- Automaattinen vahvistus ilmoittajan palattaessa (anonyymilla referenssikoodilla)
- Muistutus käsittelijälle 60 päivän kohdalla että 3 kk lähestyy
- Valmiit vastauspohjat jotka täyttävät direktiivin muotovaatimukset
Jos palvelu ei auta tämän aikataulun kanssa, sinä jäät itse valvomaan sitä.
6. Kostotoimien suoja — ei pelkkä policy vaan tekninen suoja
Ilmoittajansuojelulaki 23 § kieltää kostotoimet ja kääntää todistustaakan työnantajalle. Mutta tämä toimii vasta oikeudessa. Ennen sitä pitäisi estää että ilmoittajan henkilöllisyys edes vuotaa organisaatiossa.
Kysy:
- Voiko HR-johtaja nähdä ilmoitukset hänen tiimistään? Oikea vastaus: ei, jos ilmoitus koskee häntä tai hänen alaistaan — pitäisi olla tiedonsaantirajoitus rooleittain
- Näkyykö ilmoituksissa IP, selain, sijainti? Oikea vastaus: ei mitään
- Tallennetaanko kirjautumisesta lokia josta henkilöllisyys voi johtaa? Oikea vastaus: ei tai vain aggregaatteina
7. Hinnoittelun läpinäkyvyys
Markkinoilla on ratkaisuja jotka maksavat satoja euroja kuussa per työntekijäporras. Kun katsoo mitä tarjoamaansa, on pääasiassa lomake + sähköpostiilmoitukset + raporttinäkymä. Ei monimutkaista teknologiaa.
Realistinen hintahaitari yritykseen joka työllistää 50–250 henkilöä:
- 0–50 €/kk — itse hostattu (open source) tai kevyt SaaS
- 50–150 €/kk — kohtuullinen SaaS kansallisella tuella
- 200+ €/kk — on-premise integraatio, audit-palvelut, corp legal-liityntöjä
Jos joku myy "whistleblowing-paketin 400 €/kk alkaen 50 hlö yritykselle", heidän pitäisi perustella mitä 350 € ylimääräisestä sisältää. Usein vastaus on "turvallisuus" ilman että mitattavaa lisäarvoa löytyy.
8. Exit-strategia
Jos vaihdat palveluntarjoajaa 2 vuoden päästä, mitä ilmoitusdatalle tapahtuu?
Hyvä palvelu:
- Täysi JSON-/PDF-export kaikista ilmoituksista ja kommunikaatiosta
- Ilmoittajien yksilölliset palautusavaimet pysyvät voimassa siirron yli (tai uusi palvelu auttaa migraatiossa)
- Palveluntarjoaja purge:aa datan sopimuksen päättyessä + antaa poistotodistuksen
Huono palvelu:
- "Voit ladata raportit PDF:nä" (ei strukturoitua)
- "Data pysyy meillä 5 vuotta lainnmukaisesti" vaikka olet jo lopettanut (GDPR:n vastaista — sinun pitäisi voida hallita sitä)
Tiivistys: arvioi nämä ennen allekirjoitusta
| # | Kysymys | Hyvä vastaus |
|---|---|---|
| 1 | Tallennetaanko IP? | Ei koskaan |
| 2 | Missä data sijaitsee? | EU |
| 3 | Retention? | 5 v automaattinen purge |
| 4 | Suullinen ilmoitus? | Kyllä, palautettava tarkistettavaksi |
| 5 | 7 pv + 3 kk -muistutukset? | Automaattisesti |
| 6 | Roolirajoitukset? | Kyllä, esim. HR-johtaja ei näe alaisilmoituksia |
| 7 | Hinnoittelu? | Läpinäkyvä, per käyttäjä tai kokoluokka |
| 8 | Exit? | Täysi structured export, poistotodistus |
Veltotin lähtökohta
Velto rakennettiin näiden vastausten ympärille, ei niiden varaan. Arkkitehtuuri estää IP-tallennuksen rakennteellisesti — ei policy-tasolla. EU-datasijainti (eu-north-1). Automaattinen 5v retention. Suullinen ilmoitus tuetaan liitteinä. Ilmoittajahenkilöllisyys piilossa myös operaattorilta itseltään.
Ilmoittajakanava on yrityksen integriteettityökalu. Jos se ei toimi ilmoittajan eduksi ensisijaisesti, se ei toimi ollenkaan.
Aloita ilmaisella kokeilulla: velto.fi/ilmoittaja.
Saa uudet kirjoitukset sähköpostiin
Lyhyt viesti kun uusi blogi ilmestyy. Ei muuta — ei myyntiä, ei tarjouksia.
Voit perua tilauksen milloin tahansa yhdellä klikkauksella.
Lisää luettavaa
18. huhtikuuta 2026
GDPR ja ilmoittajakanava — mitä dataa saa kerätä, mitä ei
Ilmoittajansuojelulaki vaatii säilyttämään dataa 5 vuotta, GDPR vaatii minimoimaan sen. Nämä eivät ole ristiriidassa kun tiedät mikä on ilmoitusdatan minimisisältö ja mikä on ylimääräistä riskiä.
18. huhtikuuta 2026
Ilmoitus saapui — mitä tehdä ensimmäisten 72 tunnin aikana
Whistleblowing-ilmoituksen käsittely alkaa ennen kuin luet sisältöä. Väärät ensi askeleet vuotaavat tutkinnan tai paljastavat ilmoittajan. Tässä 72 tunnin playbook ilmoituksen tullessa.
17. huhtikuuta 2026
Puhelinmyyjä soittaa kesken työpäivän — nopea vastaus ilman epäkohteliaisuutta
Olet palaverissä, työn alla keskittymistä vaativa tehtävä, tai ajat autoa. Myyjä ei tiedä mitään siitä. Yhden lauseen vastaus hoitaa tilanteen.