Direktivo bodo države članice morale implementirati v nacionalno zakonodajo, za kar bodo imele rok 2 leti od njene objave v Uradnem listu EU. Z vidika vsebine bo zakonodajalec moral določiti nacionalni organ za izvajanje direktive, zagotoviti pa bo moral tudi zaščito oseb, ki bodo prijavljale nepravilnosti. Direktiva še določa jasne smernice glede postopkov izvajanja preiskav v podjetjih, kadar ta prek linije za sporočanje prejmejo sume zlorab.
Vzpostavitev linij za sporočanje zlorab je odvisna od velikosti podjetja
Zavezanci za vzpostavitev linije za sporočanje zlorab bodo podjetja s 50 ali več zaposlenimi. Podjetja, ki imajo do 249 zaposlenih bodo lahko uporabljale skupne linije in postopke. Direktiva določa standarde za prijavo točno določenih kršitev prava EU, vendar pa lahko zakonodajalec oziroma uprava razširi področje kršitev. Direktiva zajema kršitve na številnih področjih, a za vsakdanje delovanje podjetij pridejo v poštev predvsem področja javnega naročanja, finančnih storitev, preprečevanje pranja denarja in financiranja terorizma, varnost in skladnost izdelkov, varstvo okolja, varstvo potrošnikov, varstvo zasebnosti in osebnih podatkov ter varnost omrežij in informacijskih sistemov, pravila varstva konkurence, finančni interesi EU in pravila delovanja notranjega trga EU.
Podjetja bodo morala nuditi zaščito vsem zaposlenim, samozaposlenim, ki delajo za podjetje, članom organov upravljanja in nadzora, delničarjem in vsem osebam, ki delajo pod nadzorom in vodstvom zunanjih izvajalcev ali podizvajalcev. V določenih primerih tudi posredniki in druge osebe povezane s podjetjem.
Podjetje bo moralo osebi, ki bo sporočila informacije o domnevnih zlorabah, zagotavljati zaupnost, potrditi prejem takšnega obvestila, preiskati morebitne zlorabe in podati prijavitelju v razumnem roku povratno informacijo o uvedenem postopku.
V raziskavi o zlorabah v podjetjih z naslovom Integrity in the spotlight
97%vprašanih meni, da je pomembno izkazovati integriteto poslovanja družbe.
Povzetek
Mehanizem whistleblowing mora osebam, zaposlenim v podjetju, ali v povezavi s podjetjem, zagotavljati določeno zaščito in obveščenost o nadaljnjih ukrepih, da bi slednji lahko sporočali znake zlorab v podjetju.