# ANON::form

> We protect your privacy

> Admin Email: webmaster@scab.ax


## Inlägg
### Secure eForms: Protect Sensitive Data in Minutes
https://www.youtube.com/watch?v=R6BUxQZa1VY
Excerpt: Protect sensitive data in minutes using secure eForms with encryption, compliance, and simple tools for safe, efficient online data collection, watch the video

### Anonymous Whistleblowing and News Tips with SimpleLogin
Reporting misconduct as a whistleblower or a sensitive news tip can be a risky process. To protect the identity of the reporter, it is important to use secure and anonymous tools. Two powerful solutions that together can improve anonymity are SimpleLogin and ANON::form. Learn more about how these two tools can be combined to create a secure, anonymous, and reliable reporting channel.
Show subscriptions
What is SimpleLogin?
SimpleLogin  is an email alias service that allows you to create temporary email addresses (aliases) that forward emails to a real inbox. This allows users to send and receive emails without ever revealing their real email address.
Benefits of SimpleLogin:
Protects your real email address from being exposed
Reduces the risk of tracking and data leaks
Ability to disable aliases if they are compromised
The service is based in Switzerland (why is this important?)
How SimpleLogin and ANON::form work together
By combining SimpleLogin and ANON::form, whistleblowers can have a completely anonymous and secure communication channel. Here’s how it works in practice:
1. Create an anonymous alias with SimpleLogin
A whistleblower creates an email alias via SimpleLogin.
The alias can be used to receive confirmations and responses from ANON::form.
If the alias is compromised, it can be easily deleted and replaced with a new one.
2. Submit information via an ANON::form eForm
The whistleblower fills out an anonymous eForm created with ANON::form.
The eForm can be part of a whistleblower channel for an organization or journalistic platform.
3. Communication takes place via anonymous e-mail
If the organization wants to respond to the whistleblower, they can do so via the SimpleLogin alias.
The whistleblower can deactivate the alias at any time to prevent further communication.
Implementing ANON::form with SimpleLogin
If you run a website and want to implement an anonymous whistleblower feature or reporting channel for news tips, you can follow these steps:
1. Create an ANON::form eForm
Register for an account on ANON::form.
Create a new eForm with the fields you need, use a ready-made template or create your own.
To maximize anonymity, ensure that no identifying information is required.
2. Publish the eForm on your website
Add a link to the eForm if you want to use it as a standalone, or integrate (embed) the eForm into a page using a plug-in.
Inform visitors how they can use SimpleLogin to create an anonymous alias.
3. Handle incoming reports securely
Ensure that reports from ANON::form are handled through a secure communication channel.
If someone has provided an email address, communicate only through a SimpleLogin alias to maintain anonymity.
Security measures to consider
To further protect whistleblowers, here are some recommended security measures:
Encourage those who want to report via the eForm to use a VPN to hide their IP address.
Do not allow cookies or trackers on the page displaying the eForm if you integrate the form into your website.
Ensure that SSL (HTTPS) is enabled on your website.
Limit metadata collection by avoiding or anonymizing the logging of IP addresses and other identifiable information.
Summary
Combining SimpleLogin and ANON::form provides a powerful solution to protect the identities of whistleblowers and people who report sensitive news tips. SimpleLogin allows for anonymous email communication, while ANON::form provides a secure and traceless reporting channel.
By implementing these tools in WordPress or other web platforms, organizations and journalists can provide a secure reporting option for whistleblowers and news tipsters, contributing to a more transparent and secure world.
FAQ
1. What is SimpleLogin and how can it help whistleblowers?
SimpleLogin is an email alias service that allows you to create temporary email addresses to protect your real email identity. Whistleblowers can use SimpleLogin to send and receive emails anonymously without revealing their real email address.
2. What is ANON::form and how does it work?
ANON::form is a service for creating secure and anonymous email eForms for websites. The service allows users to submit information without storing their identity or metadata such as IP address.
3. How can SimpleLogin and ANON::form be used together?
By combining SimpleLogin and ANON::form, whistleblowers and tipsters can report information anonymously and receive responses via an anonymous email address. SimpleLogin acts as an intermediary for email communication, while ANON::form ensures anonymous reporting.
4. How do I create an anonymous alias with SimpleLogin?
Register an account on SimpleLogin .
Create an alias that forwards emails to an inbox of your choice.
Use the alias when reporting through ANON::form for anonymous communication.
5. How do I create a secure form with ANON::form?
Register an ANON::form account.
Create a new eForm with the required fields.
Integrate the eForm on a website via a link or plug-in.
Inform users that they can use SimpleLogin for anonymous email contact.
6. Can I use this combination in my CMS?
Yes, ANON::form can be easily integrated into all common CMSs such as WordPress, Joomla, Drupal, Wix and Sitevision via a plugin or a link to a standalone eForm. SimpleLogin can be used to create anonymous aliases for communication.
7. Is this secure and anonymous?
Yes, both SimpleLogin and ANON::form are designed to protect user anonymity. No IP addresses are stored by ANON::form and SimpleLogin ensures that email addresses remain protected.
8. What do I do if I suspect my anonymity is at risk?
Disable your SimpleLogin alias if it has been compromised.
Use a VPN for extra protection.
Make sure the website linking to or embedding ANON::form has SSL (HTTPS) enabled.
Use a secure browser 
9. Are there any costs to use these services?
SimpleLogin is free, ANON::form offers subscriptions starting at €5 per month.
10. Where can I learn more and get started?
Visit SimpleLogin  to create anonymous email aliases.
Visit ANON::form to create secure forms.
Excerpt: Protect whistleblowing and news tips with SimpleLogin and ANON::form – anonymous email and secure eForms for safe reporting. Read more here!

### Anonym Visselblåsning och nyhetstips med SimpleLogin
Att rapportera missförhållanden som visselblåsare eller känsliga nyhetstips kan vara en riskfylld process. För att skydda identiteten hos den som rapporterar är det viktigt att använda säkra och anonyma verktyg. Två kraftfulla lösningar som tillsammans kan förbättra anonymiteten är SimpleLogin och ANON::form. Läs mer om hur dessa två verktyg kan kombineras för att skapa en säker, anonym och tillförlitlig rapporteringskanal.
Visa abonnemang
Vad är SimpleLogin?
SimpleLogin  är en e-postalias-tjänst som gör det möjligt att skapa tillfälliga e-postadresser (alias) som vidarebefordrar e-post till en riktig inbox. Detta gör att användare kan skicka och ta emot e-post utan att någonsin avslöja sin riktiga e-postadress.
Fördelar med SimpleLogin:
Skyddar din riktiga e-postadress från att bli exponerad
Minskar risken för spårning och dataläckor
Möjlighet att avaktivera alias om de blir komprometterade
Tjänsten är baserad i Schweiz (varför är det här viktigt?)
Hur SimpleLogin och ANON::form fungerar tillsammans
Genom att kombinera SimpleLogin och ANON::form kan visselblåsare få en helt anonym och säker kommunikationskanal. Här är hur det fungerar i praktiken:
1. Skapa ett anonymt alias med SimpleLogin
En visselblåsare skapar en e-postalias via SimpleLogin.
Aliaset kan användas för att ta emot bekräftelser och svar från ANON::form.
Om aliaset blir komprometterat kan det enkelt raderas och ersättas med ett nytt.
2. Skicka information via ett ANON::form e-formulär
Visselblåsaren fyller i ett anonymt e-formulär skapat med ANON::form.
E-formuläret kan vara en del av en visselblåsarkanal för en organisation eller journalistisk plattform.
3. Kommunikation sker via anonym e-post
Om organisationen vill svara visselblåsaren kan de göra det via SimpleLogin-aliaset.
Visselblåsaren kan när som helst inaktivera aliaset för att förhindra vidare kommunikation.
Implementering av ANON::form med SimpleLogin
Om du driver en webbplats och vill implementera en anonym visselblåsarfunktion eller rapporteringskanal för nyhetstips kan du följa dessa steg:
1. Skapa ett ANON::form e-formulär
Registrera ett konto på ANON::form.
Skapa ett nytt e-formulär med de fält du behöver, använd en färdig mall eller skapa ett eget.
För att maximera anonymitet, se till att inga identifierande uppgifter är obligatoriska.
2. Publicera e-formuläret på din webbplats
Lägg en länk till e-formuläret om du vill använda detta som fristående, eller integrera (bädda in) e-formuläret i en sida genom att använda ett plug-in.
Informera besökare om hur de kan använda SimpleLogin för att skapa ett anonymt alias.
3. Hantera inkommande rapporter säkert
Se till att rapporter från ANON::form hanteras genom en säker kommunikationskanal.
Om någon angivit en e-postadress, kommunicera endast genom ett SimpleLogin-alias för att upprätthålla anonymiteten.
Säkerhetsåtgärder att beakta
För att skydda visselblåsare ytterligare, här är några rekommenderade säkerhetsåtgärder:
Uppmana de som vill rapportera via e-formuläret att använda en VPN för att dölja sin IP-adress.
Tillåt inga cookies eller trackers på sidan som visar e-formuläret om du integrerar formuläret i din webbplats.
Se till att SSL (HTTPS) är aktiverat på din webbplats.
Begränsa insamling av metadata genom att undvika eller anonymisera loggning av IP-adresser och annan identifierbar information.
Sammanfattning
Att kombinera SimpleLogin och ANON::form ger en kraftfull lösning för att skydda identiteten hos visselblåsare och personer som rapporterar in känsliga nyhetstips. Med SimpleLogin kan anonym e-postkommunikation upprätthållas, medan ANON::form erbjuder en säker och spårfri inrapporteringskanal.
Genom att implementera dessa verktyg i WordPress eller andra webbplattformar kan organisationer och journalister erbjuda en trygg rapporteringsmöjlighet för visselblåsare och nyhetstips, vilket bidrar till en mer transparent och säker värld.
FAQ
1. Vad är SimpleLogin och hur kan det hjälpa visselblåsare?
SimpleLogin är en e-postalias-tjänst som gör det möjligt att skapa tillfälliga e-postadresser för att skydda den riktiga e-postidentiteten. Visselblåsare kan använda SimpleLogin för att skicka och ta emot e-post anonymt utan att avslöja sin riktiga e-postadress.
2. Vad är ANON::form och hur fungerar det?
ANON::form är en tjänst för att skapa säkra och anonyma e-formulär för webbplatser. Tjänsten låter användare skicka information utan att deras identitet eller metadata som IP-adress lagras.
3. Hur kan SimpleLogin och ANON::form användas tillsammans?
Genom att kombinera SimpleLogin och ANON::form kan visselblåsare och nyhetstipsare rapportera information anonymt och ta emot svar via en anonym e-postadress. SimpleLogin fungerar som en mellanhand för e-postkommunikation, medan ANON::form garanterar anonym inrapportering.
4. Hur skapar jag ett anonymt alias med SimpleLogin?
Registrera ett konto på SimpleLogin .
Skapa ett alias som vidarebefordrar e-post till en valfri inkorg.
Använd aliaset vid inrapportering genom ANON::form för anonym kommunikation.
5. Hur skapar jag ett säkert formulär med ANON::form?
Registrera ett ANON::form konto.
Skapa ett nytt e-formulär med de fält som behövs.
Integrera e-formuläret på en webbplats via en länk eller plug-in.
Informera användare om att de kan använda SimpleLogin för anonym e-postkontakt.
6. Kan jag använda denna kombination i mitt CMS?
Ja, ANON::form kan enkelt integreras i alla vanligt förekommande CMS som tex WordPress, Joomla, Drupal, Wix och Sitevision via en plugin eller en länk till ett fristående e-formulär. SimpleLogin kan användas för att skapa anonyma alias för kommunikation.
7. Är detta säkert och anonymt?
Ja, både SimpleLogin och ANON::form är utformade för att skydda användares anonymitet. Inga IP-adresser lagras av ANON::form och SimpleLogin säkerställer att e-postadresser förblir skyddade.
8. Vad gör jag om jag misstänker att min anonymitet är i fara?
Inaktivera ditt SimpleLogin-alias om det blivit komprometterat.
Använd en VPN för extra skydd.
Se till att webbplatsen som länkar till eller bäddar in ANON::form har SSL (HTTPS) aktiverat.
Använd en säker webbläsare 
9. Finns det några kostnader för att använda dessa tjänster?
SimpleLogin är gratis, ANON::form erbjuder abonnemang från 5 € per månad.
10. Var kan jag läsa mer och komma igång?
Besök SimpleLogin  för att skapa anonyma e-postalias.
Besök ANON::form för att skapa säkra formulär.
Excerpt: Skydda visselblåsning och nyhetstips med SimpleLogin och ANON::form – anonym e-post och säkra formulär för trygg rapportering. Läs mer här!

### Encryption in Apple Mail: How to improve security with PGP
Protecting your email communications has become increasingly important as cyber threats and data breaches increase. Apple Mail offer encryption, but there are ways to further improve security, for example through PGP (Pretty Good Privacy). In this article, we'll go over how encryption works in this email service, how you can improve security with PGP, and how to use Apple Mail as a client for our secure eForms.
Show subscriptions
Apple Mail, the default email client for macOS, is a popular email client, but are like most other similar services, a major source of data collection for various purposes. Apple, like all other providers, are required by local legislation to provide authorities with access to data.
Apple offer some encryption. But as always, whoever has access to your private keys has access to your encrypted data.
Therefore Apple Mail do not offer truly secure email, but can be used as clients for our eForms if a third-party PGP extension is installed. These extensions provide the ability to send and receive PGP end-to-end encrypted (E2EE) emails with any email client that supports PGP.
 Do not use this solution if untraceability is important to you! We recommend Proton Mail instead if our service is used as a whistleblower channel!
What Is PGP and Why Use It in Apple Mail?
PGP (Pretty Good Privacy) is a data encryption and decryption program that provides cryptographic privacy and authentication. It is widely used for securing emails, ensuring that only the intended recipient can read the message.
Apple Mail, the default email client for macOS, does not include built-in PGP support. However, you can integrate it using third-party tools like GPG Suite, which seamlessly adds OpenPGP encryption to Apple Mail.
Prerequisites
Before you begin, ensure you have the following:
A Mac computer running macOS.
Apple Mail set up with your email account.
An active internet connection.
A PGP key pair (if you don’t already have one, we’ll guide you on creating one).
Step 1: Download and Install GPG Suite
The easiest way to integrate PGP with Apple Mail is by using GPG Suite, a package that includes GPG Mail, a plugin specifically designed for Apple Mail.
Go to the GPG Tools website https://gpgtools.org/ .
Click on Download GPG Suite and save the file.
Open the downloaded .dmg file and follow the installation instructions.
Once installed, restart Apple Mail.
Step 2: Generate a PGP Key Pair
If you don’t have a PGP key pair, you’ll need to create one using GPG Keychain, which is included in GPG Suite.
Open GPG Keychain from your Applications folder.
Click New to generate a new key pair.
Enter your name and email address.
Set a strong passphrase to protect your private key.
Click Generate Key and wait for the process to complete.
Once done, your new PGP key pair will be listed in GPG Keychain.
Step 3: Import or Share Your PGP Key
If you already have a PGP key, you can import it into GPG Keychain:
Open GPG Keychain.
Click Import and select your existing PGP key file (.asc or .gpg).
Your key will be added to the keychain.
To share your public key so others can send you encrypted emails:
Select your key in GPG Keychain.
Click Export and share the public key (never share your private key).
Optionally, upload your public key to a key server for easy access.
Step 4: Configure Apple Mail for PGP Encryption
After installing GPG Suite, the Apple Mail app will automatically integrate with PGP.
Open Apple Mail.
Compose a new email.
If GPG Mail is installed correctly, you will see a lock icon in the email toolbar.
Click the lock icon to encrypt the email (you must have the recipient’s public key).
Click the pen icon to digitally sign the email (this proves the message came from you and wasn’t altered).
Send the email as usual.
Step 5: Decrypt Incoming PGP Emails
When you receive an encrypted email:
Open the email in Apple Mail.
If you have the correct private key, GPG Mail will automatically decrypt the message.
If prompted, enter your passphrase to unlock your private key.
The decrypted message will be displayed in Apple Mail.
Troubleshooting and FAQs
1. What if I don’t see the encryption or signing options in Apple Mail?
Ensure that GPG Suite is installed and Apple Mail is restarted. You can also check Mail > Preferences > GPG Mail to confirm that the plugin is enabled.
2. What happens if I lose my private key?
If you lose your private key, you will no longer be able to decrypt emails sent to you. Always create a backup of your private key and store it in a secure location.
3. Can I use PGP encryption on iPhone or iPad?
Apple Mail on iOS does not support PGP encryption natively. You can use third-party apps like PGP Everywhere or iPGMail to encrypt and decrypt emails on your iPhone or iPad.
Summary
Adding PGP support to Apple Mail is a great way to secure your email communication. By using GPG Suite, you can easily encrypt, sign, and decrypt emails, ensuring that your messages remain private and authentic. Follow the steps in this guide to set up PGP encryption on your Mac and protect your digital correspondence.
Apple Mail with PGP support works well as a client for our secure eForms provided that the forms do not require untraceability, eg if used as a whistleblower channel, use Proton Mail for this instead.
For further security, always keep your private key safe, use strong passphrases, and encourage your contacts to use PGP encryption as well. Stay secure and keep your communications private!
Excerpt: Improve Apple Mail email security with PGP encryption. Then you can also also use it as a client for our end-to-end encrypted (E2EE) and eForms.

### Kryptering i Apple Mail: Hur du kan förbättra säkerheten med PGP
Att skydda sin e-postkommunikation har blivit allt viktigare i takt med att cyberhot och dataintrång ökar. Apple Mail erbjuder kryptering, men det finns sätt att ytterligare förbättra säkerheten, exempelvis genom PGP (Pretty Good Privacy). I den här artikeln går vi igenom hur krypteringen fungerar i denna e-posttjänst, hur du kan förbättra säkerheten med PGP och använda Apple Mail som klient till våra säkra e-formulär.
Visa abonnemang
Apple Mail, standard e-postklienten för macOS, är en populär e-post klient men är liksom de flesta andra motsvarande tjänster en viktig källa för datainsamling för olika ändamål. Och Apple måste, precis som alla andra leverantörer, enligt krav från lokal lagstiftning att ge myndigheter tillgång till data.
Apple erbjuder viss kryptering. Men här gäller som alltid att den som har tillgång till dina privata nycklar har access till dina krypterade data.
Apple Mail erbjuder därför inte någon äkta säker e-post men kan användas som klient till våra e-formulär om ett tredjepartstillägg för PGP installeras. Dessa tillägg ger möjlighet att skicka och ta emot PGP helsträckskrypterade (E2EE) e-postmeddelanden med alla e-postklienter som stöder PGP.
 Använd inte denna lösning om ospårbarhet är viktigt för dig! Vi rekommenderar i stället Proton Mail om vår tjänst används som visselblåsarkanal!
Vad är PGP och varför använda det i Apple Mail?
PGP (Pretty Good Privacy) är ett program för datakryptering och dekryptering som ger kryptografisk integritet och autentisering. Det används ofta för att säkra e-postmeddelanden och säkerställa att endast den avsedda mottagaren kan läsa meddelandet.
Apple Mail, standard e-postklienten för macOS, har inget inbyggt PGP-stöd. Men du kan integrera det med hjälp av tredjepartsverktyg som GPG Suite, som smidigt lägger till OpenPGP-kryptering till Apple Mail.
Förutsättningar
Innan du börjar, se till att du har följande:
En Mac-dator med macOS.
Apple Mail konfigurerad med ditt e-postkonto.
En aktiv internetanslutning.
Ett PGP-nyckelpar (om du inte redan har ett, visar vi hur du skapar ett).
Steg 1: Ladda ner och installera GPG Suite
Det enklaste sättet att integrera PGP med Apple Mail är att använda GPG Suite, ett paket som inkluderar GPG Mail, ett plugin specifikt utformat för Apple Mail.
Gå till GPG Tools webbplats https://gpgtools.org/ .
Klicka på Ladda ner GPG Suite och spara filen.
Öppna den nedladdade .dmg-filen och följ installationsinstruktionerna.
När installationen är klar, starta om Apple Mail.
Steg 2: Skapa ett PGP-nyckelpar
Om du inte har ett PGP-nyckelpar måste du skapa ett med hjälp av GPG Keychain, som ingår i GPG Suite.
Öppna GPG Keychain från din programkatalog.
Klicka på Ny för att generera ett nytt nyckelpar.
Ange ditt namn och din e-postadress.
Ställ in ett starkt lösenord för att skydda din privata nyckel.
Klicka på Generera nyckel och vänta tills processen är klar.
När det är klart kommer ditt nya PGP-nyckelpar att listas i GPG Keychain.
Steg 3: Importera eller dela din PGP-nyckel
Om du redan har en PGP-nyckel kan du importera den till GPG Keychain:
Öppna GPG Keychain.
Klicka på Importera och välj din befintliga PGP-nyckelfil (.asc eller .gpg).
Din nyckel kommer att läggas till i nyckelringen.
För att dela din offentliga nyckel så att andra kan skicka krypterade e-postmeddelanden till dig:
Välj din nyckel i GPG Keychain.
Klicka på Exportera och dela den offentliga nyckeln (dela aldrig din privata nyckel).
Du kan också ladda upp din offentliga nyckel till en nyckelserver för enkel åtkomst.
Steg 4: Konfigurera Apple Mail för PGP-kryptering
Efter att du har installerat GPG Suite kommer Apple Mail automatiskt att integreras med PGP.
Öppna Apple Mail.
Skriv ett nytt e-postmeddelande.
Om GPG Mail är korrekt installerat ser du en låssymbol i e-postverktygsfältet.
Klicka på låssymbolen för att kryptera e-postmeddelandet (du måste ha mottagarens offentliga nyckel).
Klicka på pennsymbolen för att digitalt signera e-postmeddelandet (detta bekräftar att meddelandet kommer från dig och inte har ändrats).
Skicka e-postmeddelandet som vanligt.
Steg 5: Dekryptera inkommande PGP-e-postmeddelanden
När du tar emot ett krypterat e-postmeddelande:
Öppna meddelandet i Apple Mail.
Om du har rätt privat nyckel kommer GPG Mail automatiskt att dekryptera meddelandet.
Om du uppmanas, ange ditt lösenord för att låsa upp din privata nyckel.
Det dekrypterade meddelandet kommer att visas i Apple Mail.
Felsökning och vanliga frågor
1. Vad gör jag om jag inte ser krypterings- eller signeringsalternativen i Apple Mail?
Se till att GPG Suite är installerat och att Apple Mail har startats om. Du kan också kontrollera Mail > Inställningar > GPG Mail för att bekräfta att pluginet är aktiverat.
2. Vad händer om jag förlorar min privata nyckel?
Om du förlorar din privata nyckel kan du inte längre dekryptera e-post som skickats till dig. Skapa alltid en säkerhetskopia av din privata nyckel och förvara den på en säker plats.
3. Kan jag använda PGP-kryptering på iPhone eller iPad?
Apple Mail på iOS har inget inbyggt stöd för PGP-kryptering. Du kan använda tredjepartsappar som PGP Everywhere eller iPGMail för att kryptera och dekryptera e-postmeddelanden på din iPhone eller iPad.
Sammanfattning
Att lägga till PGP-stöd i Apple Mail är ett utmärkt sätt att säkra din e-postkommunikation. Genom att använda GPG Suite kan du enkelt kryptera, signera och dekryptera e-post, vilket säkerställer att dina meddelanden förblir privata och autentiska. Följ stegen i denna guide för att ställa in PGP-kryptering på din Mac och skydda din digitala korrespondens.
Apple Mail med PGP-stöd fungerar bra som klient till våra säkra e-formulär med förbehållet att formulären inte kräver ospårbarhet, tex om de används som visselblåsarkanal, använd i stället Proton Mail för detta.
För ytterligare säkerhet, håll alltid din privata nyckel säker, använd starka lösenord och uppmuntra dina kontakter att också använda PGP-kryptering. Håll dig säker och skydda din kommunikation!
Excerpt: Förbättra Apple Mails e-postsäkerhet med PGP-kryptering. Då kan du också använda den som klienter till våra helsträckskrypterade (E2EE) och  e-formulär.

### 5, 9 and 14 Eyes Alliances Intelligence Sharing
In today’s digital world, intelligence-sharing agreements play a critical role in national security and global surveillance. Among the most well-known international intelligence-sharing alliances are the 5 Eyes, 9 Eyes, and 14 Eyes. These coalitions enable member countries to collaborate on mass surveillance, data exchange, and cybersecurity efforts. However, they also raise concerns about privacy, personal data protection, and government oversight.
Show subscriptions
What Are the 5, 9, and 14 Eyes Alliances?
The 5, 9, and 14 Eyes alliances are multinational intelligence-sharing agreements between different governments. These coalitions work together to monitor global communications, collect intelligence, and exchange surveillance data. While these partnerships aim to combat terrorism, cybercrime, and other threats, they have also been criticized for their role in mass surveillance and potential breaches of civil liberties.
The 5 Eyes Alliance
The 5 Eyes (FVEY) is the oldest and most well-established intelligence-sharing alliance, consisting of:
United States
United Kingdom
Canada
Australia
New Zealand
Origins and Purpose
The alliance dates back to World War II, when the UK and the US formed an agreement to share signals intelligence (SIGINT). This partnership was formalized through the UKUSA Agreement  in 1946, later expanding to include Canada, Australia, and New Zealand.
The 5 Eyes nations have some of the most advanced intelligence agencies, including:
The National Security Agency (NSA) in the US
The Government Communications Headquarters (GCHQ) in the UK
The Communications Security Establishment (CSE) in Canada
The Australian Signals Directorate (ASD)
The Government Communications Security Bureau (GCSB) in New Zealand
These agencies collaborate to intercept global communications, monitor internet traffic, and share intelligence on security threats. The Snowden leaks in 2013  revealed the extent of their surveillance programs, sparking global concerns over privacy violations.
The 9 Eyes Alliance
The 9 Eyes alliance expands upon the 5 Eyes, adding four more countries:
Denmark
France
Netherlands
Norway
These additional members work closely with the 5 Eyes but are not granted the same level of intelligence-sharing privileges. While they receive critical intelligence information, they are not considered part of the core group that dictates the terms of data exchange.
The 9 Eyes alliance further enhances intelligence-sharing capabilities, allowing these nations to cooperate on cybersecurity threats, terrorism prevention, and geopolitical strategies. However, it also means increased surveillance capabilities, leading to concerns over the erosion of digital privacy and government overreach.
The 14 Eyes Alliance
The 14 Eyes alliance includes the 9 Eyes countries, plus:
Germany
Belgium
Italy
Spain
Sweden
These additional nations have agreements to share intelligence on a broader scale, particularly in the areas of counterterrorism and cyber warfare. However, they have less access to the core intelligence databases of the 5 Eyes nations.
The 14 Eyes members assist in monitoring global internet traffic, satellite communications, and encrypted messaging platforms. Despite their efforts to enhance global security, the expansion of these alliances has raised concerns over mass surveillance and the potential misuse of collected data.
The Impact of These Alliances on Global Surveillance
The intelligence-sharing networks of the 5, 9, and 14 Eyes have profound implications for national security, digital privacy, and civil liberties.
1. Mass Surveillance and Privacy Concerns
One of the biggest concerns about these alliances is their role in mass surveillance programs. Governments within these alliances monitor emails, phone calls, social media activities, and internet searches, often without direct oversight from the public or legal authorities.
The Edward Snowden revelations exposed programs like PRISM , which allowed the NSA to collect data from major tech companies, including Google, Facebook, and Apple. This highlighted the risk of widespread data collection without adequate privacy protections.
2. Legal and Ethical Implications
Many critics argue that these alliances operate in legal grey areas, often circumventing national privacy laws. For example, if one country is restricted from spying on its own citizens, it may rely on an allied nation to conduct surveillance on its behalf—a practice known as "third-party intelligence sharing."
This raises ethical concerns about whether governments should prioritize national security over individual privacy rights. Many digital rights organizations advocate for increased transparency and stronger legal safeguards to protect user data.
3. Cybersecurity and Counterterrorism Benefits
Despite privacy concerns, these alliances play a crucial role in preventing cyberattacks, terrorism, and organized crime. By pooling intelligence resources, member countries can detect and respond to threats more effectively.
For example, international cooperation among 5 Eyes nations has helped prevent numerous terrorist attacks and cyber intrusions targeting government institutions, corporations, and critical infrastructure.
4. Implications for VPN and Internet Users
Many internet users are wary of the 5, 9, and 14 Eyes alliances because of their potential to compromise online privacy. Countries within these alliances can legally force companies to hand over user data or monitor online activities.
This has led to a growing demand for privacy tools like VPNs (Virtual Private Networks), encrypted messaging services, and decentralized technologies. However, users should be cautious, as some VPN providers are headquartered in 5 Eyes or 14 Eyes nations, making them subject to government surveillance laws.
The importance of secure eForms
In a world where mass surveillance is a reality, secure handling of digital forms (e-forms) is critical. Eforms are used to collect sensitive information, including personal, financial and legal data. To protect this information, eForms should:
Using end-to-end encryption (E2EE).
Be hosted outside 5, 9 and 14 Eyes countries to minimize risk.
Implement zero-knowledge security, where only the user has access to the data.
Using secure eForms is an important part of data protection and privacy, especially in an age where government surveillance is more extensive than ever.
Excerpt: The 5, 9 and 14 Eyes alliances enable global surveillance and data sharing, secure eForms are essential to protect sensitive information and privacy.

### 5, 9 och 14 Eyes Alliansernas Underrättelsedelning
I dagens digitala värld spelar underrättelsedelning en avgörande roll för nationell säkerhet och global övervakning. Bland de mest kända internationella underrättelsesamarbetena finns 5 Eyes, 9 Eyes och 14 Eyes. Dessa koalitioner gör det möjligt för medlemsländer att samarbeta om massövervakning, datadelning och cybersäkerhet. Men de väcker också oro över integritet, skydd av personuppgifter och statlig insyn.
Visa abonnemang
Vad är 5, 9 och 14 Eyes-allianserna?
De 5, 9 och 14 Eyes är multinationella underrättelsedelningavtal mellan olika regeringar. Dessa koalitioner samarbetar för att övervaka globala kommunikationer, samla in underrättelser och utbyta övervakningsdata. Medan dessa partnerskap syftar till att bekämpa terrorism, cyberbrott och andra hot, har de också kritiserats för sin roll i massövervakning och potentiella kränkningar av medborgerliga rättigheter.
5 Eyes-alliansen
5 Eyes (FVEY) är den äldsta och mest väletablerade underrättelsedelningalliansen, bestående av:
USA
Storbritannien
Kanada
Australien
Nya Zeeland
Ursprung och Syfte
Alliansen går tillbaka till andra världskriget, när Storbritannien och USA bildade ett avtal för att dela signalspaningsinformation (SIGINT). Detta partnerskap formaliserades genom UKUSA-avtalet  1946 och utökades senare till att omfatta Kanada, Australien och Nya Zeeland.
5 Eyes-länderna har några av de mest avancerade underrättelseorganen, inklusive:
National Security Agency (NSA) i USA
Government Communications Headquarters (GCHQ) i Storbritannien
Communications Security Establishment (CSE) i Kanada
Australian Signals Directorate (ASD)
Government Communications Security Bureau (GCSB) i Nya Zeeland
Dessa organ samarbetar för att avlyssna globala kommunikationer, övervaka internettrafik och dela underrättelser om säkerhetshot. Snowden-läckorna 2013  avslöjade omfattningen av deras övervakningsprogram, vilket väckte global oro över integritetsintrång.
9 Eyes-alliansen
9 Eyes-alliansen bygger vidare på 5 Eyes genom att lägga till fyra ytterligare länder:
Danmark
Frankrike
Nederländerna
Norge
Dessa ytterligare medlemmar arbetar nära 5 Eyes men har inte samma privilegier när det gäller underrättelsedelning. Även om de får kritisk underrättelseinformation, anses de inte vara en del av kärngruppen som dikterar villkoren för datadelning.
9 Eyes-alliansen förstärker underrättelsedelningen ytterligare, vilket gör det möjligt för dessa nationer att samarbeta kring cybersäkerhetshot, terrorismbekämpning och geopolitiska strategier. Dock innebär detta även ökade övervakningsmöjligheter, vilket väcker oro över förlusten av digital integritet och statlig maktmissbruk.
14 Eyes-alliansen
14 Eyes-alliansen inkluderar de 9 Eyes-länderna samt:
Tyskland
Belgien
Italien
Spanien
Sverige
Dessa ytterligare nationer har avtal för att dela underrättelser i större skala, särskilt inom områdena terrorismbekämpning och cyberkrigsföring. De har dock mindre tillgång till de centrala underrättelsedatabaserna hos 5 Eyes-länderna.
14 Eyes-medlemmarna bistår i att övervaka global internettrafik, satellitkommunikation och krypterade meddelandeplattformar. Trots deras insatser för att förbättra global säkerhet har alliansernas expansion väckt oro över massövervakning och möjligheten till missbruk av insamlad data.
Påverkan av dessa allianser på global övervakning
Underrättelsesamarbetena inom 5, 9 och 14 Eyes har djupa konsekvenser för nationell säkerhet, digital integritet och medborgerliga rättigheter.
1. Massövervakning och integritetsproblem
En av de största farhågorna med dessa allianser är deras roll i massövervakningsprogram. Regeringar inom dessa allianser övervakar e-post, telefonsamtal, sociala medier och internetaktiviteter, ofta utan direkt insyn från allmänheten eller rättsliga myndigheter.
Edward Snowden-avslöjandena exponerade program som PRISM , vilket gjorde det möjligt för NSA att samla in data från stora teknikföretag som Google, Facebook och Apple. Detta belyste risken för omfattande datainsamling utan tillräckligt starka integritetsskydd.
2. Juridiska och etiska implikationer
Många kritiker hävdar att dessa allianser opererar i juridiska gråzoner, ofta genom att kringgå nationella integritetslagar. Till exempel kan ett land som är förbjudet att spionera på sina egna medborgare förlita sig på en allierad nation för att genomföra övervakning åt dem, en praxis känd som "tredjeparts underrättelsedelning."
3. Cybersäkerhet och terrorismbekämpning
Trots integritetsbekymmer spelar dessa allianser en viktig roll i att förhindra cyberattacker, terrorism och organiserad brottslighet. Genom att samordna underrättelser kan medlemsländerna upptäcka och reagera på hot mer effektivt.
4. Konsekvenser för VPN och internetanvändare
Många internetanvändare är försiktiga med 5, 9 och 14 Eyes-allianserna på grund av deras potential att kompromettera onlineintegritet. Länder inom dessa allianser kan juridiskt tvinga företag att lämna ut användardata eller övervaka onlineaktiviteter.
Detta har lett till en ökad efterfrågan på integritetsverktyg som VPN (Virtual Private Networks), krypterade meddelandetjänster och decentraliserade teknologier. Dock bör användare vara försiktiga, eftersom vissa VPN-leverantörer är baserade i 5 Eyes eller 14 Eyes-länder, vilket gör dem föremål för statlig övervakningslagstiftning.
Vikten av säkra e-formulär
I en värld där massövervakning är en realitet är säker hantering av digitala formulär (e-forms) avgörande. E-formulär används för att samla in känslig information, inklusive personlig, finansiell och juridisk data. För att skydda denna information bör e-formulär:
Använda helsträckskryptering (E2EE).
Vara värdbaserade utanför 5, 9 och 14 Eyes-länder för att minimera risker.
Implementera zero-knowledge säkerhet, där endast användaren har åtkomst till data.
Att använda säkra e-formulär är en viktig del av dataskydd och integritet, särskilt i en tid där statlig övervakning är mer omfattande än någonsin.
Excerpt: 5, 9 och 14 Eyes-allianserna möjliggör global övervakning och datadelning, säkra e-formulär är avgörande för att skydda känslig information och integritet.

### Encryption in Outlook and Gmail: How to improve security with PGP
Protecting your email communications has become increasingly important as cyber threats and data breaches increase. Both Outlook and Gmail offer encryption, but there are ways to further improve security, for example through PGP (Pretty Good Privacy). In this article, we'll go over how encryption works in these email services, how you can improve security with PGP, and how to use Outlook or Gmail as a client for our secure eForms.
Show subscriptions
Google Gmail and Microsoft Outlook are together the world's most widely used email clients. But like most other similar services, they are a major source of data collection for various purposes. And both Google and Microsoft, like all other providers, are required by local legislation to provide authorities with access to data.
Both Google and Microsoft offer some encryption. But as always, whoever has access to your private keys has access to your encrypted data.
Therefore, neither Gmail nor Outlook offer truly secure email, but can be used as clients for our eForms if a third-party PGP extension is installed. These extensions provide the ability to send and receive PGP end-to-end encrypted (E2EE) emails with any email client that supports PGP.
 Do not use this solution if untraceability is important to you! We recommend Proton Mail instead if our service is used as a whistleblower channel!
Encryption in Outlook
Microsoft Outlook offers different forms of encryption depending on the version and type of subscription you have:
1. S/MIME encryption
S/MIME (Secure/Multipurpose Internet Mail Extensions) is a standard for email encryption used in Outlook. To use this method, both the sender and recipient need to have a digital certificate installed.
To enable S/MIME in Outlook:
Obtain an S/MIME certificate from a trusted certificate authority.
Install the certificate in Outlook by going to Options > Security Settings.
Encrypt email messages by checking "Encrypt content and attachments" before sending the message.
2. Microsoft 365 Message Encryption (OME)
For business users, Microsoft offers a more advanced encryption service through Office 365 Message Encryption (OME). This service encrypts email automatically and also works for recipients who do not use Outlook.
Benefits of OME:
No additional software required.
Works for external email recipients as well.
The recipient receives a link to decrypt the message.
Encryption in Gmail
By default, Gmail uses Transport Layer Security (TLS) to encrypt email messages in transit. However, there are some limitations to this method:
1. TLS encryption
TLS ensures that emails are encrypted in transit between servers, but does not protect the content on the recipient's side. If the recipient's email provider does not support TLS, the message may be sent unencrypted.
2. End-to-End encryption with S/MIME
Google offers S/MIME encryption, but only for Google Workspace users. To enable S/MIME in Gmail, the administrator needs to:
Enable "Hosted S/MIME" in the Google Admin console.
Upload and manage certificates for users.
Check "Encrypt" when sending sensitive emails.
3. Gmail Confidential Mode
Google also has a feature called "Confidential Mode", where the sender can set an expiration date and password-protect emails. However, this is not a complete encryption solution because Google still has access to the email content.
Improve encryption with PGP
PGP (Pretty Good Privacy) is one of the most robust solutions for securing email communications. With PGP, you get end-to-end encryption, which means that only the sender and recipient can read the message.
How does PGP work?
PGP uses an asymmetric encryption method with a public and a private key:
The public key is used to encrypt messages.
The private key is used to decrypt messages.
How to use PGP in Outlook and Gmail
1. Install a PGP program
To use PGP in Outlook or Gmail, you need a third-party application, such as:
Gpg4win (for Windows)
GNU Privacy Guard (GPG) (for macOS and Linux)
Encryptomatic (OpenPGP Desktop With Microsoft Outlook Add-in för Windows)
FlowCrypt (Gmail browser extension for Chrome, Firefox, Brave, Edge and Opera)
Mailvelope (a browser extension for Gmail and Outlook Web App)
2. Create and share your keys
Generate a key pair (public and private key).
Share your public key with the people you want to communicate securely with.
Import the recipient's public key to encrypt emails to them.
3. Encrypt and decrypt messages
Use your PGP program to encrypt your message before sending it.
The recipient uses their private key to decrypt the message.
Summary
Both Outlook and Gmail offer basic encryption, but they have their limitations. For maximum security, it is recommended to use PGP, which provides complete end-to-end encryption. By using the right tools and methods, you can ensure that your email communications remain private and protected from unauthorized access.
Both Outlook and Gmail with PGP support works well as a client for our secure eForms provided that the forms do not require untraceability, eg if used as a whistleblower channel, use Proton Mail for this instead.
For further security, always keep your private key safe, use strong passphrases, and encourage your contacts to use PGP encryption as well. Stay secure and keep your communications private!
Excerpt: Improve Outlook and Gmail email security with Pretty Good Privacy encryption (PGP). Then you can use them as clients for our end-to-end encrypted (E2EE) eForms.

### Kryptering i Outlook och Gmail: Hur du kan förbättra säkerheten med PGP
Att skydda sin e-postkommunikation har blivit allt viktigare i takt med att cyberhot och dataintrång ökar. Både Outlook och Gmail erbjuder kryptering. Men det finns sätt att förbättra säkerheten, exempelvis genom PGP (Pretty Good Privacy). I den här artikeln går vi igenom hur krypteringen fungerar i dessa e-posttjänster, hur du kan förbättra säkerheten med PGP och använda Outlook eller Gmail som klient till våra säkra e-formulär.
Visa abonnemang
Google Gmail och Microsoft Outlook är tillsammans världens mest använda e-post klienter. Men är liksom de flesta andra motsvarande tjänster en viktig källa för datainsamling för olika ändamål. Och både Google och Microsoft måste, precis som alla andra leverantörer, enligt krav från lokal lagstiftning att ge myndigheter tillgång till data.
Både Google och Microsoft erbjuder viss kryptering. Men här gäller som alltid att den som har tillgång till dina privata nycklar har access till dina krypterade data.
Varken Gmail eller Outlook erbjuder därför äkta säker e-post, men kan användas som klienter till våra e-formulär om ett tredjepartstillägg för PGP installeras. Dessa tillägg ger möjlighet att skicka och ta emot PGP helsträckskrypterade (E2EE) e-postmeddelanden med alla e-postklienter som stöder PGP.
 Använd inte denna lösning om ospårbarhet är viktigt för dig! Vi rekommenderar i stället Proton Mail om vår tjänst används som visselblåsarkanal!
Kryptering i Outlook
Microsoft Outlook erbjuder olika former av kryptering beroende på vilken version och typ av prenumeration du har:
1. S/MIME-kryptering
S/MIME (Secure/Multipurpose Internet Mail Extensions) är en standard för e-postkryptering som används i Outlook. För att använda denna metod behöver både avsändare och mottagare ha ett digitalt certifikat installerat.
Så här aktiverar du S/MIME i Outlook:
Skaffa ett S/MIME-certifikat från en betrodd certifikatutfärdare.
Installera certifikatet i Outlook genom att gå till Alternativ > Säkerhetsinställningar.
Kryptera e-postmeddelanden genom att markera "Kryptera innehåll och bilagor" innan du skickar meddelandet.
2. Microsoft 365 Message Encryption (OME)
För företagsanvändare erbjuder Microsoft en mer avancerad krypteringstjänst genom Office 365 Message Encryption (OME). Denna tjänst krypterar e-post automatiskt och fungerar även för mottagare som inte använder Outlook.
Fördelar med OME:
Ingen extra mjukvara krävs.
Fungerar även för externa e-postmottagare.
Mottagaren får en länk för att dekryptera meddelandet.
Kryptering i Gmail
Gmail använder standardmässigt Transport Layer Security (TLS) för att kryptera e-postmeddelanden under överföring. Dock finns det vissa begränsningar med denna metod:
1. TLS-kryptering
TLS ser till att e-postmeddelanden är krypterade under transport mellan servrar, men skyddar inte innehållet från mottagarens sida. Om mottagarens e-postleverantör inte stöder TLS kan meddelandet skickas okrypterat.
2. helsträckskryptering (E2EE) med S/MIME
Google erbjuder S/MIME-kryptering, men endast för Google Workspace-användare. För att aktivera S/MIME i Gmail behöver administratören:
Aktivera "Hosted S/MIME" i Google Admin-konsolen.
Ladda upp och hantera certifikat för användare.
Markera "Kryptera" när man skickar känsliga e-postmeddelanden.
3. Gmail Confidential Mode
Google har även en funktion som kallas "Confidential Mode", där avsändaren kan ställa in utgångsdatum och lösenordsskydda e-postmeddelanden. Dock är detta inte en fullständig krypteringslösning eftersom Google fortfarande har åtkomst till e-postinnehållet.
Förbättra krypteringen med PGP
PGP (Pretty Good Privacy) är en av de mest robusta lösningarna för att säkra e-postkommunikation. Med PGP får du helsträckskryptering (E2EE), vilket innebär att endast avsändaren och mottagaren kan läsa meddelandet.
Hur fungerar PGP?
PGP använder en asymmetrisk krypteringsmetod med en offentlig och en privat nyckel:
Den offentliga nyckeln används för att kryptera meddelanden.
Den privata nyckeln används för att dekryptera meddelanden.
Så använder du PGP i Outlook och Gmail
1. Installera ett PGP-program
För att använda PGP i Outlook eller Gmail behöver du en tredjepartsapplikation, exempelvis:
Gpg4win (för Windows)
GNU Privacy Guard (GPG) (för macOS och Linux)
Encryptomatic (OpenPGP Desktop With Microsoft Outlook Add-in för Windows)
FlowCrypt (Gmail webbläsartillägg för Chrome, Firefox, Brave, Edge och Opera)
Mailvelope (webbläsartillägg för Gmail och Outlook Web App)
2. Skapa och dela dina nycklar
Generera ett nyckelpar (publik och privat nyckel).
Dela din offentliga nyckel med de personer du vill kommunicera säkert med.
Importera mottagarens offentliga nyckel för att kunna kryptera e-post till dem.
3. Kryptera och dekryptera meddelanden
Använd ditt PGP-program för att kryptera ditt meddelande innan du skickar det.
Mottagaren använder sin privata nyckel för att dekryptera meddelandet.
Sammanfattning
Både Outlook och Gmail erbjuder grundläggande kryptering, men de har sina begränsningar. Om du vill ha maximal säkerhet rekommenderas att använda PGP, vilket ger fullständig helsträckskryptering (E2EE). Genom att använda rätt verktyg och metoder kan du säkerställa att din e-postkommunikation förblir privat och skyddad mot obehörig åtkomst.
Både Outlook och Gmail med PGP-stöd fungerar bra som klienter till våra säkra e-formulär med förbehållet att formulären inte kräver ospårbarhet, tex om de används som visselblåsarkanal, använd i stället Proton Mail för detta.
För ytterligare säkerhet, håll alltid din privata nyckel säker, använd starka lösenord och uppmuntra dina kontakter att också använda PGP-kryptering. Håll dig säker och skydda din kommunikation!
Excerpt: Förbättra Outlooks och Gmails e-postsäkerhet med PGP-kryptering. Då kan du också använda dem som klienter till våra helsträckskrypterade (E2EE) och  e-formulär.

### Secure contact form for your website, only €5 per month. Standalone or embedded in your CMS such as WordPress, Joomla, Drupal, Wix or Sitevision
One of the main reasons to have a contact form on the website is to protect the website from cyber security threats such as spam messages and bots. But there are other risks. Handling sensitive information online increases the risk of cybercrime, business espionage and unwanted AI data collection for machine learning. Secure contact forms are essential to protect sensitive data under GDPR.
(883)★★★★★
Show subscriptions
 Did you  know that most website contact forms are in practice sent as completely unprotected e-mail messages to the recipient, regardless of whether the traffic between the browser and the web server is encrypted?
The path from the form to the final recipient is often long and insecure;
the visitor fills in the contact form
the web browser caches and sends the form content in clear text to the web server, the transport also takes place in clear text unless the traffic is encrypted (https)
the web server receives the content, logs the call with the entire content in clear text in the log
the web server creates an email message that, in addition to the form content, also contains metadata about everything from the sender's IP address to the time and other things that are considered "important"
the message is sent via the web server's email service and logs everything in clear text
the email message can now jump between several email servers before it reaches the final destination, sometimes but not always in encrypted channels, all the time with new metadata and the entire content logged in clear text at each hop
the end recipient receives the message in their email box where it is stored in clear text together with all the metadata the message collected along the way
Slightly simplified, you can say that the process is equivalent to sending sensitive information halfway around the world on a postcard.
Secure contact forms should therefore always use end-to-end encryption (E2EE) and encrypted transmission at all stages to protect the content when it is transmitted over the internet. Encryption ensures that the content is coded and unreadable to anyone who tries to intercept it. This means that even if someone manages to steal the content, they will still not be able to read it.
But the form message also needs to be anonymized by stripping away all unnecessary metadata that is in itself sensitive information. Making it more difficult to track the person who sent the form content protects the sender against profiling in particular, and the recipient against both profiling and business espionage.
Secure and anonymized contact forms also help to enforce GDPR because the recipient can receive information via the contact form that turns out to be sensitive according to GDPR. A not entirely uncommon example from real life is, for example, an employee calling in sick via the contact form.
By both encrypting and anonymizing the content of a contact form, you create secure communication where even nosy AI data collectors, such as your own email provider, cannot access the information.
ANON::form offers a unique and easy-to-use solution as a first point of contact for website visitors. At a very affordable price.
 In short, ANON::form is a secure and anonymized contact channel where the contact seeker fills in a simple form which is then sent encrypted in a secure way via email to the recipient where the message is decrypted.
The service uses strong end-to-end encryption (E2EE) where the form data is encrypted already in the browser without leaving any traces behind. And then forwarded without sensitive metadata via specially built servers to an email client that can decrypt the message.
The message cannot be tracked or read by anyone other than the recipient.
ANON:.form offers standard forms and secure transport. We recommend Proton secure email as a recipient, but our forms work with all email services and clients that support PGP encryption, such as Outlook, Gmail and Mozilla Thunderbird. Read more about the email services and clients we have tested with our forms.
Our standard e-forms meet the accessibility requirements according to EN301549 and WCAG2.1 AA and are spam protected with Captcha. All standard forms have extensive language support and support an attachment, read more here. On our demo page you will find links to all our ready-made standard forms.
Do this to create your new contact form:
Create a free Proton account  (or buy a subscription if you want to receive reports in e.g. Outlook). Read more about how to create a free account at Proton 
Buy a suitable subscription
Add easy-to-find links to your standalone contact form on your website or embed the contact form with our free JavaScript library or plugin for WordPress or Joomla
 HINT! Create a QR code with a link to your contact form and distribute it so that new contacts can find the form. There are plenty of free options, we recommend QR.io  as a simple and fast service.
Excerpt: Create a secure affordable contact form with our service. Read more about how to comply with GDPR and create a secure environment at minimal cost.

### Säkert kontaktformulär, endast 5 € per månad. Fristående eller inbäddat i ditt CMS som WordPress, Joomla, Drupal, Wix eller Sitevision
En av de viktigaste anledningarna till att ha ett kontaktformulär på webbplatsen är att skydda webbplatsen från cybersäkerhetshot som spammeddelanden och bots. Men det finns andra risker. Genom att hantera känslig information på nätet ökar risken för cyberbrottslighet, affärsspionage och oönskad AI-datainsamling för maskininlärning. Säkra kontaktformulär är avgörande för att skydda känsliga data enligt GDPR.
(883)★★★★★
Visa abonnemang
 Visste du att de flesta webbsidors kontaktformulär i praktiken skickas som helt oskyddade e-postmeddelanden till mottagaren, oavsett om trafiken mellan webbläsaren och webbservern är krypterad?
Vägen från formuläret till slutmottagaren är ofta lång och otrygg;
besökaren fyller i kontaktformuläret
webbläsaren cachar och sänder formulärinnehållet i klartext till webbservern, även transporten sker i klartext om inte trafiken är krypterad (https)
webbservern tar emot innehållet, loggar anropet med hela innehållet i klartext i loggen
webbservern skapar ett e-postmeddelande som, förutom formulärinnehållet, också innehåller metadata om allt från avsändarens IP-adress till tidpunkt och annat som anses vara "viktigt"
meddelandet sänds via webbserverns e-posttjänst och loggar allt i klartext
e-postmeddelandet kan nu hoppa runt mellan flera e-postservers innan den når slutdestinationen, ibland men inte alltid i krypterade kanaler, hela tiden med nya metadata och hela innehållet loggat i klartext i varje hopp
slutmottagaren får meddelandet i sin e-postlåda där den lagras i klartext tillsammans med allt metadata meddelandet samlat under sin väg
Litet förenklat kan man säga att processen motsvarar att skicka känslig information runt halva världen på ett vykort.
Säkra kontaktformulär skall därför alltid använda helsträckskryptering (E2EE) och krypterad överföring i alla steg för att skydda innehållet när det överförs över internet. Krypteringen säkerställer att innehållet är kodat och oläsbart för alla som försöker fånga upp det. Det betyder att även om någon lyckas stjäla innehållet så kommer de ändå inte att kunna läsa det.
Men formulärmeddelandet behöver också anonymiseras genom att skala bort all onödig metadata som i sig är känslig information. Att försvåra spårningen av den som sänt formulärinnehållet skyddar avsändaren mot framför allt profilering, och mottagaren mot både profilering och affärsspionage.
Säkra och anonymiserade kontaktformulär hjälper även till att upprätthålla GDPR eftersom mottagaren kan få information via kontaktformuläret som visar sig vara känslig enligt GDPR. Ett inte helt ovanligt exempel ur levande livet är tex att en anställd sjukanmäler sig via kontaktformuläret.
Genom att både kryptera och anonymisera innehållet i ett kontaktformulär skapar man en trygg kommunikation där inte heller klåfingriga AI-datainsamlare, tex hos den egna e-postleverantören, kommer åt informationen.
ANON::form erbjuder en unik och lättanvänd lösning som första kontaktpunkt för webbplatsens besökare. Till ett mycket förmånligt pris.
 I korthet är ANON::form en säker och anonymiserad kontaktkanal där den kontaktsökande fyller i ett enkelt formulär som sedan sänds krypterat på ett säkert sätt via e-post till mottagaren där meddelandet dekrypteras.
Tjänsten använder stark helsträckskryptering (E2EE) där formulärdatat krypteras redan i webbläsaren utan att lämna några spår efter sig. Och sedan vidaresänds utan känslig metadata via specialbyggda servers till en e-postklient som kan dekryptera meddelandet.
Meddelandet kan alltså inte spåras och inte heller läsas av någon annan än mottagaren.
ANON:.form erbjuder standardformulär och säker transport. Vi rekommenderar Proton säker e-post som mottagare men våra formulär fungerar med alla e-posttjänster och -klienter som stöder PGP-kryptering, tex Outlook, Gmail och Mozilla Thunderbird. Läs mer om e-posttjänster och -klienter vi testat med våra formulär.
Våra standard e-formulär uppfyller tillgänglighetskraven enligt EN301549 samt WCAG2.1 AA och spamskyddas med Captcha. Alla standardformulär har ett omfattande språkstöd och stöder en bilaga, läs mer här. På vår demosida hittar du länkar till alla våra färdiga standardformulär.
Gör så här för att skapa ditt nya kontaktformulär:
Skapa ett Proton gratiskonto  (eller köp ett abonnemang om du vill få in rapporter i tex Outlook). Läs mer om hur du skapar ett gratiskonto hos Proton 
Köp ett lämpligt abonnemang
Lägg in lätthittade länkar till ditt fristående kontaktformulär i din webbplats eller bädda in kontaktformuläret med vårt gratis JavaScript-bibliotek eller plugin för WordPress eller Joomla
 TIPS! Skapa en QRcode med länk till ditt kontaktformulär och sprid den så att nya kontakter hittar till formuläret. Det finns massor av gratisalternativ, vi rekommenderar QR.io  som en enkel och snabb tjänst.
Excerpt: Skapa ett säkert prisvärt kontaktformulär med vår tjänst. Läs mer om hur du upprätthåller GDPR och skapar en trygg miljö till minimal kostnad.

### Secure form for reporting illness, only €5 per month. Standalone or embedded in your CMS such as WordPress, Joomla, Drupal, Wix or Sitevision
Reporting sickness absence online is effective for both employers and employees. But what many people today miss is that, above all, GDPR sets a very strict requirement as a person's health is considered extra sensitive information. It is therefore important that something as simple as a sick report is handled with great respect. And with safe tools.
(883)★★★★★
Show subscriptions
 According to Article 9(1) of the GDPR , it is prohibited to process data concerning a person's health. However, the prohibition on processing data concerning a person's health is a starting point; any processing of data concerning a person's health must be based on one of the exceptions set out in Article 9(2).
For personal data to be considered data concerning health, it is sufficient to have information that the person is ill. There are several purposes for processing such data, such as adjusting the staffing at the workplace, paying sick pay and notifying the social insurance fund, etc.
Article 9(2)(b) contains an exception concerning the fulfilment of rights and obligations at the workplace, which means that processing of sick leave is permitted. Such an obligation is, for example, that the employer must notify the social insurance fund if an employee has been on sick leave.
Any processing of special categories of personal data under Article 9 must also be supported by one of the six legal bases (consent, contract, legal obligation, fundamental interest, public interest or balancing of interests) in Article 6.1 .
In general, it is necessary for the performance of the employment contract to process personal data about sick leave, which is consistent with the legal basis contract under Article 6.1.b. There is also a legal obligation to notify, for example, the social security fund, which also constitutes a legal basis for processing personal data (legal obligation) Article 6.1.c.
Another aspect of protecting particularly sensitive data is that they must be transported and stored in a secure manner. Regular e-mail or SMS are generally not considered to be sufficiently secure for handling personal data. Partly because the technical security is often not very high, and partly because it is difficult to control which data should be filtered out. SMS is also a completely unprotected system where everything is sent in clear text.
There is also an obligation under the Sick Pay Act for the employee to submit a medical certificate, which must be handled securely.
There are currently good HR systems that handle this, but they are often expensive and are mostly aimed at larger organizations. Smaller organizations must find other more cost-effective solutions that are safe for both the employer and the employee.
 WARNING! Ordinary e-mail or form services such as Google Forms, Microsoft Forms and above all free alternatives do not meet the GDPR's requirements for safe channels for reporting illness and should not be used for this purpose! 
ANON::form offers a unique and easy-to-use solution for sick leave. At a very affordable price.
 In short, ANON::form is a secure and anonymized reporting channel where the data provider fills in a simple form that is then sent encrypted in a secure way via email to the recipient where the message is decrypted.
The service uses strong end-to-end encryption (E2EE) where the form data is encrypted already in the browser without leaving any traces behind. And then forwarded without sensitive metadata via specially built servers to an email client that can decrypt the message.
The message cannot be traced or read by anyone other than the recipient.
ANON:.form offers standard forms and secure transport. We recommend Proton secure email as a recipient, but our forms work with all email services and clients that support PGP encryption, such as Outlook, Gmail and Mozilla Thunderbird. Read more about email services and clients we tested with our forms.
Our standard e-forms for sick leave meet the accessibility requirements according to EN301549 and WCAG2.1 AA and are spam-protected with Captcha. All standard forms have extensive language support and support an attachment (such as a digital/scanned sick leave certificate),  read more here. On our demo page you will find links to all our ready-made standard forms.
Do this to create your new channel for sick leave:
Create a free Proton account  (or purchase a subscription if you want to receive reports in e.g. Outlook). Read more about how to create a free account at Proton
Purchase a suitable subscription
Create a suitable process for handling incoming sick calls in accordance with GDPR
Add a link to your standalone sick call form on your website or embed the form with our free  JavaScript library or plugin for WordPress or Joomla
Inform “everyone” about the possibility of reporting sick in a secure way
 HINT! Create a QR code with a link to your sick leave form and distribute it throughout the organization on bulletin boards, for example, so that your employees can easily find the form. There are plenty of free alternatives, we recommend QR.io  as a simple and fast service.
Excerpt: Create an affordable channel for reporting sickness in a simple way with our service. Comply with GDPR and create a secure environment at minimal cost.

### Secure form for news tips, only €5 per month. Stand-alone or embedded in your CMS such as WordPress, Joomla, Drupal, Wix or Sitevision
The relationship between journalists and their sources is sacred. The integrity, reliability and effectiveness of the news media depends largely on the quality of this relationship. Journalists bear the heavy responsibility of ensuring that the news they present is accurate, fair and balanced. Their sources often risk a great deal to provide this information. A secure reporting channel is very important.
(883)★★★★★
Show subscriptions
In an age where doxxing, digital surveillance and data breaches are everyday occurrences, the technology journalists use to protect their sources is critical. Applications that offer end-to-end encrypted messaging, ensuring that the content of their communications remain secure and private, are now a must.
The same applies to using only encrypted email services, which gives both journalists and their sources peace of mind that their exchanges are protected from prying eyes. Such tools are not just accessories; they are fundamental to the ethical protection of sources and the preservation of trust.
At the same time, surveys show that many journalists still rely on regular e-mail, various social media and unprotected forms on their website. The main argument against more secure solutions is the price. Security costs.
ANON::form offers a unique and easy-to-use solution as the first point of contact for whistleblowing and news tips. At a very favorable price.
 In short, ANON::form is a secure and anonymized reporting channel where the informant fills in a simple form which is then sent encrypted in a secure manner via e-mail to the recipient where the message is decrypted.
The service uses strong end-to-end encryption (E2EE) where the form data is already encrypted in the browser without leaving any traces behind. And then forwarded without sensitive metadata via purpose-built servers to an email client that can decrypt the message.
The message cannot therefore be tracked nor read by anyone other than the recipient.
ANON:.form offers standard forms and secure transport. We recommend Proton secure email as the recipient, but our forms work with all email services and clients that support PGP encryption, such as Outlook, Gmail and Mozilla Thunderbird. Read more about email services and clients we tested with our forms.
Our standard e-forms for news tips meet the accessibility requirements according to EN301549 and WCAG2.1 AA and are spam-protected with Captcha. All standard forms have extensive language support and support an attachment, read more here. On our demo page you will find links to all our ready-made standard forms.
To create your new news tips channel, do the following:
Create a free Proton account  (or buy a subscription if you want to receive reports in e.g. Outlook). Read more about how to create a free account with Proton 
Buy a suitable subscription
Add a link to your standalone tip form in your website or embed the tip form using our free JavaScript library or plugin for WordPress or Joomla
Inform "everyone" about the possibility of reporting news tips in a safe way
 HINT! Create a QRcode with a link to your tip form and distribute it so that your sources find the form. There are plenty of free options, we recommend QR.io  as a simple and fast service.
Excerpt: Easily create an affordable tip channel with our service. Read more about how to protect your news sources and create a secure environment at minimal cost.

### Säkert formulär för sjukanmälan, endast 5 € per månad. Fristående eller inbäddat i ditt CMS som WordPress, Joomla, Drupal, Wix eller Sitevision
Att anmäla sjukfrånvaro online är effektivt för både arbetsgivare och arbetstagare. Men det många idag missar är att framför allt GDPR ställer en mycket hårda krav då en persons hälsa räknas som extra känslig information. Det är alltså viktigt att en så simpel sak som en sjukanmälan hanteras med stor respekt. Och med trygga verktyg.
(883)★★★★★
Visa abonnemang
 Enligt artikel 9.1 i GDPR  är det förbjudet att hantera uppgifter om en persons hälsa. Men förbudet mot att hantera uppgifter om en persons hälsa är en utgångspunkt; varje behandling av uppgifter om en persons hälsa måste stödja sig på något av de undantag som stadgas i artikel 9.2.
För att en personuppgift ska anses vara en uppgift om hälsa räcker det med en uppgift om att personen är sjuk. Det finns flera syften med att behandla sådana uppgifter, exempelvis att anpassa bemanningen på arbetsplatsen, att betala ut sjuklön och att meddela försäkringskassan osv.
I artikel 9.2.b finns ett undantag som handlar om fullgörande av rättigheter och skyldigheter på arbetsplatsen som gör att behandling av sjukanmälan är tillåten. En sådan skyldighet är till exempel att arbetsgivaren ska anmäla till försäkringskassan om en anställd varit sjukskriven.
Varje behandling av särskilda kategorier av personuppgifter enligt artikel 9 måste måste också ha stöd av någon av de sex lagliga grunderna (samtycke, avtal, rättslig förpliktelse, grundläggande intresse, allmänt intresse eller intresseavvägning) i artikel 6.1 .
I allmänhet är det nödvändigt för fullgörandet av anställningsavtalet att behandla personuppgifter om sjukskrivning, vilket stämmer överens med den lagliga grunden avtal enligt artikel 6.1.b. Det finns också en rättslig skyldighet att meddela tex försäkringskassan, vilket även det utgör en laglig grund för behandling av personuppgifter (rättslig förpliktelse) artikel 6.1.c.
En annan aspekt av att skydda särskilt känsliga uppgifter är att de måste transporteras och förvaras på ett säkert sätt. Vanlig e-post eller sms anses generellt inte vara tillräckligt säkra för att hantera personuppgifter. Dels för att den tekniska säkerheten ofta inte är särskilt hög, dels för att det är svårt att ha kontroll på vilka uppgifter som ska gallras ut. SMS är också ett helt oskyddat system där allt sänds i klartext.
Det finns även en skyldighet enligt sjuklönelagen för den anställde att lämna in läkarintyg vilket måste hanteras på ett säkert sätt.
Det finns idag bra HR-system som hanterar detta men de är ofta dyra och riktar sig mest till större organisationer. Mindre organisationer måste hitta andra mer kostnadseffektiva lösningar som är trygga både för arbetsgivaren och arbetstagaren.
 VARNING! Vanlig e-post eller formulärtjänster som tex Google Forms, Microsoft Forms och framför allt gratisalternativ uppfyller inte GDPR:s krav på säkra kanaler för sjukanmälan och skall inte användas för detta ändamål! 
ANON::form erbjuder en unik och lättanvänd lösning för sjukanmälan. Till ett mycket förmånligt pris.
 I korthet är ANON::form en säker och anonymiserad rapportkanal där uppgiftslämnaren fyller i ett enkelt formulär som sedan sänds krypterat på ett säkert sätt via e-post till mottagaren där meddelandet dekrypteras.
Tjänsten använder stark helsträckskryptering (E2EE) där formulärdatat krypteras redan i webbläsaren utan att lämna några spår efter sig. Och sedan vidaresänds utan känslig metadata via specialbyggda servers till en e-postklient som kan dekryptera meddelandet.
Meddelandet kan alltså inte spåras och inte heller läsas av någon annan än mottagaren.
ANON:.form erbjuder standardformulär och säker transport för sjukanmälan. Vi rekommenderar Proton säker e-post som mottagare men våra formulär fungerar med alla e-posttjänster och -klienter som stöder PGP-kryptering, tex Outlook, Gmail och Mozilla Thunderbird. Läs mer om e-posttjänster och -klienter vi testat med våra formulär.
Våra standard e-formulär för sjukanmälan uppfyller tillgänglighetskraven enligt EN301549 samt WCAG2.1 AA och spamskyddas med Captcha. Alla standardformulär har ett omfattande språkstöd och stöder en bilaga (tex ett digitalt/inskannat sjukintyg), läs mer här. På vår demosida hittar du länkar till alla våra färdiga standardformulär.
Gör så här för att skapa din nya kanal för sjukanmälan:
Skapa ett Proton gratiskonto  (eller köp ett abonnemang om du vill få in rapporter i tex Outlook). Läs mer om hur du skapar ett gratiskonto hos Proton 
Köp ett lämpligt abonnemang
Skapa en lämplig process för att hantera inkomna sjukanmälningar i enlighet med GDPR
Lägg en länk till ditt fristående formulär för sjukanmälan i din webbplats eller bädda in formuläret med vårt gratis JavaScript-bibliotek eller plugin för WordPress eller Joomla
Informera "alla" om möjligheten att sjukanmäla sig på ett tryggt sätt
 TIPS! Skapa en QRcode med länk till ditt formulär för sjukanmälan och sprid den i organisationen på tex anslagstavlor så att dina anställda enkelt hittar till formuläret. Det finns massor av gratisalternativ, vi rekommenderar QR.io  som en enkel och snabb tjänst.
Excerpt: Skapa en prisvärd kanal för sjukanmälan på ett enkelt sätt med vår tjänst. Läs mer om hur du upprätthåller GDPR och skapar en trygg miljö till minimal kostnad.

### Säkert formulär för nyhetstips, endast 5 € per månad. Fristående eller inbäddat i ditt CMS som WordPress, Joomla, Drupal, Wix eller Sitevision
Relationen mellan journalister och deras källor är helig. Nyhetsmediernas integritet, pålitlighet och effektivitet beror till stor del på kvaliteten på denna relation. Journalister bär det tunga ansvaret att se till att nyheterna de presenterar är korrekta, rättvisa och balanserade. Deras källor riskerar ofta en hel del för att tillhandahålla denna information. En trygg rapporteringskanal är mycket viktig.
(883)★★★★★
Visa abonnemang
I en tid där doxxing, digital övervakning och dataintrång är vardagliga händelser är den teknik som journalister använder för att skydda sina källor avgörande. Applikationer som erbjuder end-to-end krypterad meddelandehantering, vilket säkerställer att innehållet i deras kommunikation förblir säkert och privat, är numera ett måste.
Samma gäller att endast använda krypterade e-posttjänster vilket ger både journalister och deras källor sinnesfrid att deras utbyten är skyddade från nyfikna ögon. Sådana verktyg är inte bara tillbehör; de är grundläggande för det etiska skyddet av källor och bevarandet av förtroende.
Samtidigt visar undersökningar att många journalister fortfarande förlitar sig på vanlig e-post, olika sociala medier och oskyddade formulär på sin webbplats. Det främsta argumentet mot mer säkra lösningar är priset. Säkerhet kostar.
ANON::form erbjuder en unik och lättanvänd lösning som första kontaktpunkt för visselblåsning och nyhetstips. Till ett mycket förmånligt pris.
 I korthet är ANON::form en säker och anonymiserad rapportkanal där uppgiftslämnaren fyller i ett enkelt formulär som sedan sänds krypterat på ett säkert sätt via e-post till mottagaren där meddelandet dekrypteras.
Tjänsten använder stark helsträckskryptering (E2EE) där formulärdatat krypteras redan i webbläsaren utan att lämna några spår efter sig. Och sedan vidaresänds utan känslig metadata via specialbyggda servers till en e-postklient som kan dekryptera meddelandet.
Meddelandet kan alltså inte spåras och inte heller läsas av någon annan än mottagaren.
ANON:.form erbjuder standardformulär och säker transport. Vi rekommenderar Proton säker e-post som mottagare men våra formulär fungerar med alla e-posttjänster och -klienter som stöder PGP-kryptering, tex Outlook, Gmail och Mozilla Thunderbird. Läs mer om e-posttjänster och -klienter vi testat med våra formulär.
Våra standard e-formulär för nyhetstips uppfyller tillgänglighetskraven enligt EN301549 samt WCAG2.1 AA och spamskyddas med Captcha. Alla standardformulär har ett omfattande språkstöd och stöder en bilaga, läs mer här. På vår demosida hittar du länkar till alla våra färdiga standardformulär.
Gör så här för att skapa din nya nyhetstipskanal:
Skapa ett Proton gratiskonto  (eller köp ett abonnemang om du vill få in rapporter i tex Outlook). Läs mer om hur du skapar ett gratiskonto hos Proton 
Köp ett lämpligt abonnemang
Lägg en länk till ditt fristående tipsformulär i din webbplats eller bädda in tipsformuläret med vårt gratis JavaScript-bibliotek eller plugin för WordPress eller Joomla
Informera "alla" om möjligheten att rapportera in nyhetstips på ett tryggt sätt
 TIPS! Skapa en QRcode med länk till ditt tipsformulär och sprid den så att dina källor hittar till formuläret. Det finns massor av gratisalternativ, vi rekommenderar QR.io  som en enkel och snabb tjänst.
Excerpt: Skapa en prisvärd tipskanal på ett enkelt sätt med vår tjänst. Läs mer om hur du skyddar dina nyhetskällor och skapar en trygg miljö till minimal kostnad.

### Secure Web Forms for Sitevision
The statutory obligation to protect data is growing steadily and now also includes privacy and anonymity in addition to the protection of data loss. Websites like Sitevision are no exception, they are an important interface and often handle sensitive data.
Show subscriptions
Why is web form security important?
Once you add web forms to your website, attackers and spammers now have multiple ways to send data directly to your server or infrastructure in an attempt to use it for criminal activities;
XSS – Cross site scripting (code injection) attacks occur when a hacker causes a malicious script to run in a user’s browser.
CSRF – Cross-site request forgery attacks allow a hacker to send requests as another authenticated user or trick the authenticated user into unknowingly sending a request.
SQLi – SQL injection attacks focus on executing malicious SQL database queries.
Form action hijacking – Form action hijacking occurs when attackers trick a web form into performing an unintended action.
Spam – even if attackers aren’t fooling your forms, email spammers can be a real problem.
DoS – Denial-of-service attacks are a type of attack that involves flooding a form with requests so that it cannot respond to legitimate requests.
Lack of compliance – e.g. breach of GDPR and corresponding legislation which may result in fines and/or damages.
 WARNING! 
If you’re using a free web form, be aware that the free options leave a lot to be desired when it comes to web form security. In practice, it is often missing altogether.
Ordinary e-mail or form services such as Google Forms, Microsoft Forms and above all free alternatives do not meet the requirements for safe reporting channels for whistleblowers or sick reports and should not be used for these purposes!
Protect your Sitevision web forms with ANON::form
ANON::form offers a very secure service for you who use web forms where form data is sent by email:
The form’s data is washed from malicious code and encrypted already in the user’s browser (end-to-end encryption, E2EE), transported via secure channels to finally be decrypted (unpacked) in the recipient’s email client (Outlook, Gmail, Thunderbird etc).
Everything from forms to e-mail transport is handled in purpose-built secure approved servers that do not record the traffic and thus offer complete anonymity. The data that is stored is saved encrypted, only the recipient can decrypt the content. By having ANON::forms servers handle the forms, you also reduce the risk of, for example, DoS attacks against your own website.
Everything that the forms use (CSS, JavaScript, spam protection) is stored and managed in ANON::forms servers. Nothing is downloaded from 3rd parties such as Google where information about the traffic is collected.
All forms are responsive and work on all types of screen sizes and can be styled to blend in with existing website layout.
Ready-made templates are already available for contact forms and whistle-blowing/tips that are easy to adapt and/or expand with more/other fields for different purposes of use such as notification of sick leave etc.
It is very easy to add forms from ANON::form to your website. Use a link to a standalone form that opens in a new tab. Or embed the form in the website using our JavaScript library
Use our whistleblower form in your Sitevision CMS
Organizations are realizing that they don’t need an expensive case management system to create a whistleblower solution. ANON::form offers a very cost-effective solution to create an approved reporting channel for whistleblowers.
Excerpt: Free web forms are insecure! Comply with GDPR by protecting your Sitevision website with ANON::form secure and anonymous web forms instead.

### Secure Web Forms for Wix
The statutory obligation to protect data is growing steadily and now also includes privacy and anonymity in addition to the protection of data loss. Websites like Wix are no exception, they are an important interface and often handle sensitive data.
Show subscriptions
Why is web form security important?
Once you add web forms to your website, attackers and spammers now have multiple ways to send data directly to your server or infrastructure in an attempt to use it for criminal activities;
XSS – Cross site scripting (code injection) attacks occur when a hacker causes a malicious script to run in a user’s browser.
CSRF – Cross-site request forgery attacks allow a hacker to send requests as another authenticated user or trick the authenticated user into unknowingly sending a request.
SQLi – SQL injection attacks focus on executing malicious SQL database queries.
Form action hijacking – Form action hijacking occurs when attackers trick a web form into performing an unintended action.
Spam – even if attackers aren’t fooling your forms, email spammers can be a real problem.
DoS – Denial-of-service attacks are a type of attack that involves flooding a form with requests so that it cannot respond to legitimate requests.
Lack of compliance – e.g. breach of GDPR and corresponding legislation which may result in fines and/or damages.
 WARNING! 
If you’re using a free web form, be aware that the free options leave a lot to be desired when it comes to web form security. In practice, it is often missing altogether.
Ordinary e-mail or form services such as Google Forms, Microsoft Forms and above all free alternatives do not meet the requirements for safe reporting channels for whistleblowers or sick reports and should not be used for these purposes!
Protect your Wix web forms with ANON::form
ANON::form offers a very secure service for you who use web forms where form data is sent by email:
The form’s data is washed from malicious code and encrypted already in the user’s browser (end-to-end encryption, E2EE), transported via secure channels to finally be decrypted (unpacked) in the recipient’s email client (Outlook, Gmail, Thunderbird etc).
Everything from forms to e-mail transport is handled in purpose-built secure approved servers that do not record the traffic and thus offer complete anonymity. The data that is stored is saved encrypted, only the recipient can decrypt the content. By having ANON::forms servers handle the forms, you also reduce the risk of, for example, DoS attacks against your own website.
Everything that the forms use (CSS, JavaScript, spam protection) is stored and managed in ANON::forms servers. Nothing is downloaded from 3rd parties such as Google where information about the traffic is collected.
All forms are responsive and work on all types of screen sizes and can be styled to blend in with existing website layout.
Ready-made templates are already available for contact forms and whistle-blowing/tips that are easy to adapt and/or expand with more/other fields for different purposes of use such as notification of sick leave etc.
It is very easy to add forms from ANON::form to your website. Use a link to a standalone form that opens in a new tab. Or embed the form in the website using our JavaScript library
Use our whistleblower form in your Wix CMS
Organizations are realizing that they don’t need an expensive case management system to create a whistleblower solution. ANON::form offers a very cost-effective solution to create an approved reporting channel for whistleblowers.
Excerpt: Free web forms are insecure! Comply with GDPR by protecting your Wix website with ANON::form secure and anonymous web forms instead.

### Secure Web Forms for Drupal
The statutory obligation to protect data is growing steadily and now also includes privacy and anonymity in addition to the protection of data loss. Websites like Drupal are no exception, they are an important interface and often handle sensitive data.
Show subscriptions
Why is web form security important?
Once you add web forms to your website, attackers and spammers now have multiple ways to send data directly to your server or infrastructure in an attempt to use it for criminal activities;
XSS – Cross site scripting (code injection) attacks occur when a hacker causes a malicious script to run in a user’s browser.
CSRF – Cross-site request forgery attacks allow a hacker to send requests as another authenticated user or trick the authenticated user into unknowingly sending a request.
SQLi – SQL injection attacks focus on executing malicious SQL database queries.
Form action hijacking – Form action hijacking occurs when attackers trick a web form into performing an unintended action.
Spam – even if attackers aren’t fooling your forms, email spammers can be a real problem.
DoS – Denial-of-service attacks are a type of attack that involves flooding a form with requests so that it cannot respond to legitimate requests.
Lack of compliance – e.g. breach of GDPR and corresponding legislation which may result in fines and/or damages.
 WARNING! 
If you’re using a free web form, be aware that the free options leave a lot to be desired when it comes to web form security. In practice, it is often missing altogether.
Ordinary e-mail or form services such as Google Forms, Microsoft Forms and above all free alternatives do not meet the requirements for safe reporting channels for whistleblowers or sick reports and should not be used for these purposes!
Protect your Drupal web forms with ANON::form
ANON::form offers a very secure service for you who use web forms where form data is sent by email:
The form’s data is washed from malicious code and encrypted already in the user’s browser (end-to-end encryption, E2EE), transported via secure channels to finally be decrypted (unpacked) in the recipient’s email client (Outlook, Gmail, Thunderbird etc).
Everything from forms to e-mail transport is handled in purpose-built secure approved servers that do not record the traffic and thus offer complete anonymity. The data that is stored is saved encrypted, only the recipient can decrypt the content. By having ANON::forms servers handle the forms, you also reduce the risk of, for example, DoS attacks against your own website.
Everything that the forms use (CSS, JavaScript, spam protection) is stored and managed in ANON::forms servers. Nothing is downloaded from 3rd parties such as Google where information about the traffic is collected.
All forms are responsive and work on all types of screen sizes and can be styled to blend in with existing website layout.
Ready-made templates are already available for contact forms and whistle-blowing/tips that are easy to adapt and/or expand with more/other fields for different purposes of use such as notification of sick leave etc.
It is very easy to add forms from ANON::form to your website. Use a link to a standalone form that opens in a new tab. Or embed the form in the website using our JavaScript library
Use our whistleblower form in your Drupal CMS
Organizations are realizing that they don’t need an expensive case management system to create a whistleblower solution. ANON::form offers a very cost-effective solution to create an approved reporting channel for whistleblowers.
Excerpt: Free web forms are insecure! Comply with GDPR by protecting your Drupal website with ANON::form secure and anonymous web forms instead.

### Secure Web Forms for Joomla
The statutory obligation to protect data is growing steadily and now also includes privacy and anonymity in addition to the protection of data loss. Websites like Joomla are no exception, they are an important interface and often handle sensitive data.
Show subscriptions
Why is web form security important?
Once you add web forms to your website, attackers and spammers now have multiple ways to send data directly to your server or infrastructure in an attempt to use it for criminal activities;
XSS – Cross site scripting (code injection) attacks occur when a hacker causes a malicious script to run in a user’s browser.
CSRF – Cross-site request forgery attacks allow a hacker to send requests as another authenticated user or trick the authenticated user into unknowingly sending a request.
SQLi – SQL injection attacks focus on executing malicious SQL database queries.
Form action hijacking – Form action hijacking occurs when attackers trick a web form into performing an unintended action.
Spam – even if attackers aren’t fooling your forms, email spammers can be a real problem.
DoS – Denial-of-service attacks are a type of attack that involves flooding a form with requests so that it cannot respond to legitimate requests.
Lack of compliance – e.g. breach of GDPR and corresponding legislation which may result in fines and/or damages.
 WARNING! 
If you’re using a free web form, be aware that the free options leave a lot to be desired when it comes to web form security. In practice, it is often missing altogether.
Ordinary e-mail or form services such as Google Forms, Microsoft Forms and above all free alternatives do not meet the requirements for safe reporting channels for whistleblowers or sick reports and should not be used for these purposes!
Protect your Joomla web forms with ANON::form
ANON::form offers a very secure service for you who use web forms where form data is sent by email:
The form’s data is washed from malicious code and encrypted already in the user’s browser (end-to-end encryption, E2EE), transported via secure channels to finally be decrypted (unpacked) in the recipient’s email client (Outlook, Gmail, Thunderbird etc).
Everything from forms to e-mail transport is handled in purpose-built secure approved servers that do not record the traffic and thus offer complete anonymity. The data that is stored is saved encrypted, only the recipient can decrypt the content. By having ANON::forms servers handle the forms, you also reduce the risk of, for example, DoS attacks against your own website.
Everything that the forms use (CSS, JavaScript, spam protection) is stored and managed in ANON::forms servers. Nothing is downloaded from 3rd parties such as Google where information about the traffic is collected.
All forms are responsive and work on all types of screen sizes and can be styled to blend in with existing website layout.
Ready-made templates are already available for contact forms and whistle-blowing/tips that are easy to adapt and/or expand with more/other fields for different purposes of use such as notification of sick leave etc.
It is very easy to add forms from ANON::form to your website. Use a link to a standalone form that opens in a new tab. Or embed the form in the website using our JavaScript library or our Joomla plugin
Use our whistleblower form in your Joomla CMS
Organizations are realizing that they don’t need an expensive case management system to create a whistleblower solution. ANON::form offers a very cost-effective solution to create an approved reporting channel for whistleblowers.
Excerpt: Free web forms are insecure! Comply with GDPR by protecting your Joomla website with ANON::form secure and anonymous web forms instead.

### Secure Web Forms for WordPress
The statutory obligation to protect data is growing steadily and now also includes privacy and anonymity in addition to the protection of data loss. Websites like WordPress are no exception, they are an important interface and often handle sensitive data.
Show subscriptions
Why is web form security important?
Once you add web forms to your website, attackers and spammers now have multiple ways to send data directly to your server or infrastructure in an attempt to use it for criminal activities;
XSS – Cross site scripting (code injection) attacks occur when a hacker causes a malicious script to run in a user’s browser.
CSRF – Cross-site request forgery attacks allow a hacker to send requests as another authenticated user or trick the authenticated user into unknowingly sending a request.
SQLi – SQL injection attacks focus on executing malicious SQL database queries.
Form action hijacking – Form action hijacking occurs when attackers trick a web form into performing an unintended action.
Spam – even if attackers aren’t fooling your forms, email spammers can be a real problem.
DoS – Denial-of-service attacks are a type of attack that involves flooding a form with requests so that it cannot respond to legitimate requests.
Lack of compliance – e.g. breach of GDPR and corresponding legislation which may result in fines and/or damages.
 WARNING! 
If you’re using a free web form, be aware that the free options leave a lot to be desired when it comes to web form security. In practice, it is often missing altogether.
Ordinary e-mail or form services such as Google Forms, Microsoft Forms and above all free alternatives do not meet the requirements for safe reporting channels for whistleblowers or sick reports and should not be used for these purposes!
Protect your WordPress web forms with ANON::form
ANON::form offers a very secure service for you who use web forms where form data is sent by email:
The form’s data is washed from malicious code and encrypted already in the user’s browser (end-to-end encryption, E2EE), transported via secure channels to finally be decrypted (unpacked) in the recipient’s email client (Outlook, Gmail, Thunderbird etc).
Everything from forms to e-mail transport is handled in purpose-built secure approved servers that do not record the traffic and thus offer complete anonymity. The data that is stored is saved encrypted, only the recipient can decrypt the content. By having ANON::forms servers handle the forms, you also reduce the risk of, for example, DoS attacks against your own website.
Everything that the forms use (CSS, JavaScript, spam protection) is stored and managed in ANON::forms servers. Nothing is downloaded from 3rd parties such as Google where information about the traffic is collected.
All forms are responsive and work on all types of screen sizes and can be styled to blend in with existing website layout.
Ready-made templates are already available for contact forms and whistle-blowing/tips that are easy to adapt and/or expand with more/other fields for different purposes of use such as notification of sick leave etc.
It is very easy to add forms from ANON::form to your website. Use a link to a standalone form that opens in a new tab. Or embed the form in the website using our JavaScript library or our WordPress plugin
Use our whistleblower form in your WordPress CMS
Organizations are realizing that they don’t need an expensive case management system to create a whistleblower solution. ANON::form offers a very cost-effective solution to create an approved reporting channel for whistleblowers.
Excerpt: Free web forms are insecure! Comply with GDPR by protecting your WordPress website with ANON::form secure and anonymous web forms instead.

### Säkra webbformulär för Sitevision
Den lagstadgade skyldigheten att skydda data växer stadigt och omfattar numera också integritet och anonymitet utöver skyddandet av dataförluster. Webbplatser som Sitevision är inget undantag, de är en viktig kontaktyta och hanterar ofta känslig data.
visa abonnemang
Varför är webbformulärsäkerhet viktigt?
När du väl lägger till webbformulär på din webbplats har angripare och spammare nu flera sätt att skicka data direkt till din server eller infrastruktur i försök att använda den för brottsliga aktiviteter;
XSS – Cross site scripting (kodinjektion) attacker inträffar när en hackare får ett skadligt skript att köra i en användares webbläsare.
CSRF – Cross-site request forgery (förfalskning och bedrägeri) attacker tillåter en hackare att skicka förfrågningar som en annan autentiserad användare eller lura den autentiserade användaren att ovetande skicka en förfrågan.
SQLi – SQL-injektion attacker fokuserar på att köra skadliga SQL databasfrågor.
Form action hijacking – formulärkapning inträffar när angripare lurar ett webbformulär och får det att utföra en oavsiktlig åtgärd.
Skräppost – även om angripare inte lurar dina formulär, kan e-post spammare vara ett verkligt problem.
DoS – Denial-of-service attacker är en typ av attack som innebär att ett formulär översvämmas med förfrågningar så att det inte kan svara på legitima förfrågningar.
Bristande efterlevnad – tex brott mot GDPR och motsvarande lagstiftning som kan resultera i böter och/eller skadestånd.
 VARNING! 
Om du använder ett gratis webbformulär måste du vara medveten om att gratisalternativen har mycket att önska när det gäller webbformulärsäkerhet. I praktiken saknas den ofta helt och hållet.
Vanlig e-post eller formulärtjänster som tex Google Forms, Microsoft Forms och framför allt gratisalternativ uppfyller inte kraven på säkra rapporteringskanaler för visselblåsare eller sjukanmälan och skall inte användas för dessa ändamål!
Skydda dina Sitevision webbformulär med ANON::form
ANON::form erbjuder en mycket säker service för dig som använder webbformulär där formulärdata sänds per e-post:
Formulärets data tvättas från skadlig kod och krypteras redan i användarens webbläsare (sk helsträckskryptering, E2EE), transporteras via säkra kanaler för att slutligen dekrypteras (packas upp) i mottagarens e-postklient (tex Outlook, Gmail, Thunderbird m fl).
Allt från formulär till e-posttransport hanteras i specialbyggda säkra godkända servers som inte registrerar trafiken och därmed erbjuder fullständig anonymitet. Det data som lagras sparas krypterat, endast mottagaren kan dekryptera innehållet.
Genom att ANON::forms servers hanterar formulären minskar du också risken för tex DoS-attacker mot din egen webbplats.
Allt som formulären använder (CSS, JavaScript, spamskydd) lagras och hanteras i ANON::forms servers. Inget hämtas från 3-part som tex Google där information om trafiken samlas in.
Alla formulär är responsiva och fungerar i alla typer av skärmstorlekar och kan stylas för att smälta in i befintlig webbplatslayout.
Färdiga mallar finns redan för kontaktformulär och visselblåsning/tips som är lätta att anpassa och/eller utökas med fler/andra fält för olika användningsändamål som tex anmälning av sjukfrånvaro mm.
Det är mycket enkelt att lägga till formulär från ANON::form i din webbplats. Använd en länk till ett fristående formulär som öppnas i en ny flik. Eller bädda in formuläret i webbplatsen med vårt JavaScript-bibliotek
Använd vårt visselblåsarformulär i ditt Sitevision CMS
Allt fler inser att man inte behöver ett dyrt ärendehanteringssystem för att skapa en visselblåsarlösning. ANON::form erbjuder en mycket kostnadseffektiv lösning för att skapa en godkänd rapporteringskanal för visselblåsare.
Excerpt: Gratis webbformulär är osäkra! Uppfyll GDPR genom att skydda din Sitevision webbplats med ANON::forms säkra och anonyma webbformulär i stället.

### Säkra webbformulär för Wix
Den lagstadgade skyldigheten att skydda data växer stadigt och omfattar numera också integritet och anonymitet utöver skyddandet av dataförluster. Webbplatser som Wix är inget undantag, de är en viktig kontaktyta och hanterar ofta känslig data.
Visa abonnemang
Varför är webbformulärsäkerhet viktigt?
När du väl lägger till webbformulär på din webbplats har angripare och spammare nu flera sätt att skicka data direkt till din server eller infrastruktur i försök att använda den för brottsliga aktiviteter;
XSS – Cross site scripting (kodinjektion) attacker inträffar när en hackare får ett skadligt skript att köra i en användares webbläsare.
CSRF – Cross-site request forgery (förfalskning och bedrägeri) attacker tillåter en hackare att skicka förfrågningar som en annan autentiserad användare eller lura den autentiserade användaren att ovetande skicka en förfrågan.
SQLi – SQL-injektion attacker fokuserar på att köra skadliga SQL databasfrågor.
Form action hijacking – formulärkapning inträffar när angripare lurar ett webbformulär och får det att utföra en oavsiktlig åtgärd.
Skräppost – även om angripare inte lurar dina formulär, kan e-post spammare vara ett verkligt problem.
DoS – Denial-of-service attacker är en typ av attack som innebär att ett formulär översvämmas med förfrågningar så att det inte kan svara på legitima förfrågningar.
Bristande efterlevnad – tex brott mot GDPR och motsvarande lagstiftning som kan resultera i böter och/eller skadestånd.
 VARNING! 
Om du använder ett gratis webbformulär måste du vara medveten om att gratisalternativen har mycket att önska när det gäller webbformulärsäkerhet. I praktiken saknas den ofta helt och hållet.
Vanlig e-post eller formulärtjänster som tex Google Forms, Microsoft Forms och framför allt gratisalternativ uppfyller inte kraven på säkra rapporteringskanaler för visselblåsare eller sjukanmälan och skall inte användas för dessa ändamål!
Skydda dina Wix webbformulär med ANON::form
ANON::form erbjuder en mycket säker service för dig som använder webbformulär där formulärdata sänds per e-post:
Formulärets data tvättas från skadlig kod och krypteras redan i användarens webbläsare (sk helsträckskryptering, E2EE), transporteras via säkra kanaler för att slutligen dekrypteras (packas upp) i mottagarens e-postklient (tex Outlook, Gmail, Thunderbird m fl).
Allt från formulär till e-posttransport hanteras i specialbyggda säkra godkända servers som inte registrerar trafiken och därmed erbjuder fullständig anonymitet. Det data som lagras sparas krypterat, endast mottagaren kan dekryptera innehållet.
Genom att ANON::forms servers hanterar formulären minskar du också risken för tex DoS-attacker mot din egen webbplats.
Allt som formulären använder (CSS, JavaScript, spamskydd) lagras och hanteras i ANON::forms servers. Inget hämtas från 3-part som tex Google där information om trafiken samlas in.
Alla formulär är responsiva och fungerar i alla typer av skärmstorlekar och kan stylas för att smälta in i befintlig webbplatslayout.
Färdiga mallar finns redan för kontaktformulär och visselblåsning/tips som är lätta att anpassa och/eller utökas med fler/andra fält för olika användningsändamål som tex anmälning av sjukfrånvaro mm.
Det är mycket enkelt att lägga till formulär från ANON::form i din webbplats. Använd en länk till ett fristående formulär som öppnas i en ny flik. Eller bädda in formuläret i webbplatsen med vårt JavaScript-bibliotek
Använd vårt visselblåsarformulär i ditt Wix CMS
Allt fler inser att man inte behöver ett dyrt ärendehanteringssystem för att skapa en visselblåsarlösning. ANON::form erbjuder en mycket kostnadseffektiv lösning för att skapa en godkänd rapporteringskanal för visselblåsare.
Excerpt: Gratis webbformulär är osäkra! Uppfyll GDPR genom att skydda din Wix webbplats med ANON::forms säkra och anonyma webbformulär i stället.

### Säkra webbformulär för Drupal
Den lagstadgade skyldigheten att skydda data växer stadigt och omfattar numera också integritet och anonymitet utöver skyddandet av dataförluster. Webbplatser som Drupal är inget undantag, de är en viktig kontaktyta och hanterar ofta känslig data.
Visa abonnemang
Varför är webbformulärsäkerhet viktigt?
När du väl lägger till webbformulär på din webbplats har angripare och spammare nu flera sätt att skicka data direkt till din server eller infrastruktur i försök att använda den för brottsliga aktiviteter;
XSS – Cross site scripting (kodinjektion) attacker inträffar när en hackare får ett skadligt skript att köra i en användares webbläsare.
CSRF – Cross-site request forgery (förfalskning och bedrägeri) attacker tillåter en hackare att skicka förfrågningar som en annan autentiserad användare eller lura den autentiserade användaren att ovetande skicka en förfrågan.
SQLi – SQL-injektion attacker fokuserar på att köra skadliga SQL databasfrågor.
Form action hijacking – formulärkapning inträffar när angripare lurar ett webbformulär och får det att utföra en oavsiktlig åtgärd.
Skräppost – även om angripare inte lurar dina formulär, kan e-post spammare vara ett verkligt problem.
DoS – Denial-of-service attacker är en typ av attack som innebär att ett formulär översvämmas med förfrågningar så att det inte kan svara på legitima förfrågningar.
Bristande efterlevnad – tex brott mot GDPR och motsvarande lagstiftning som kan resultera i böter och/eller skadestånd.
 VARNING! 
Om du använder ett gratis webbformulär måste du vara medveten om att gratisalternativen har mycket att önska när det gäller webbformulärsäkerhet. I praktiken saknas den ofta helt och hållet.
Vanlig e-post eller formulärtjänster som tex Google Forms, Microsoft Forms och framför allt gratisalternativ uppfyller inte kraven på säkra rapporteringskanaler för visselblåsare eller sjukanmälan och skall inte användas för dessa ändamål!
Skydda dina Drupal webbformulär med ANON::form
ANON::form erbjuder en mycket säker service för dig som använder webbformulär där formulärdata sänds per e-post:
Formulärets data tvättas från skadlig kod och krypteras redan i användarens webbläsare (sk helsträckskryptering, E2EE), transporteras via säkra kanaler för att slutligen dekrypteras (packas upp) i mottagarens e-postklient (tex Outlook, Gmail, Thunderbird m fl).
Allt från formulär till e-posttransport hanteras i specialbyggda säkra godkända servers som inte registrerar trafiken och därmed erbjuder fullständig anonymitet. Det data som lagras sparas krypterat, endast mottagaren kan dekryptera innehållet.
Genom att ANON::forms servers hanterar formulären minskar du också risken för tex DoS-attacker mot din egen webbplats.
Allt som formulären använder (CSS, JavaScript, spamskydd) lagras och hanteras i ANON::forms servers. Inget hämtas från 3-part som tex Google där information om trafiken samlas in.
Alla formulär är responsiva och fungerar i alla typer av skärmstorlekar och kan stylas för att smälta in i befintlig webbplatslayout.
Färdiga mallar finns redan för kontaktformulär och visselblåsning/tips som är lätta att anpassa och/eller utökas med fler/andra fält för olika användningsändamål som tex anmälning av sjukfrånvaro mm.
Det är mycket enkelt att lägga till formulär från ANON::form i din webbplats. Använd en länk till ett fristående formulär som öppnas i en ny flik. Eller bädda in formuläret i webbplatsen med vårt JavaScript-bibliotek
Använd vårt visselblåsarformulär i ditt Drupal CMS
Allt fler inser att man inte behöver ett dyrt ärendehanteringssystem för att skapa en visselblåsarlösning. ANON::form erbjuder en mycket kostnadseffektiv lösning för att skapa en godkänd rapporteringskanal för visselblåsare.
Excerpt: Gratis webbformulär är osäkra! Uppfyll GDPR genom att skydda din Drupal webbplats med ANON::forms säkra och anonyma webbformulär i stället.

### Säkra webbformulär för Joomla
Den lagstadgade skyldigheten att skydda data växer stadigt och omfattar numera också integritet och anonymitet utöver skyddandet av dataförluster. Webbplatser som Joomla är inget undantag, de är en viktig kontaktyta och hanterar ofta känslig data.
Visa abonnemang
Varför är webbformulärsäkerhet viktigt?
När du väl lägger till webbformulär på din webbplats har angripare och spammare nu flera sätt att skicka data direkt till din server eller infrastruktur i försök att använda den för brottsliga aktiviteter;
XSS – Cross site scripting (kodinjektion) attacker inträffar när en hackare får ett skadligt skript att köra i en användares webbläsare.
CSRF – Cross-site request forgery (förfalskning och bedrägeri) attacker tillåter en hackare att skicka förfrågningar som en annan autentiserad användare eller lura den autentiserade användaren att ovetande skicka en förfrågan.
SQLi – SQL-injektion attacker fokuserar på att köra skadliga SQL databasfrågor.
Form action hijacking – formulärkapning inträffar när angripare lurar ett webbformulär och får det att utföra en oavsiktlig åtgärd.
Skräppost – även om angripare inte lurar dina formulär, kan e-post spammare vara ett verkligt problem.
DoS – Denial-of-service attacker är en typ av attack som innebär att ett formulär översvämmas med förfrågningar så att det inte kan svara på legitima förfrågningar.
Bristande efterlevnad – tex brott mot GDPR och motsvarande lagstiftning som kan resultera i böter och/eller skadestånd.
 VARNING! 
Om du använder ett gratis webbformulär måste du vara medveten om att gratisalternativen har mycket att önska när det gäller webbformulärsäkerhet. I praktiken saknas den ofta helt och hållet.
Vanlig e-post eller formulärtjänster som tex Google Forms, Microsoft Forms och framför allt gratisalternativ uppfyller inte kraven på säkra rapporteringskanaler för visselblåsare eller sjukanmälan och skall inte användas för dessa ändamål!
Skydda dina Joomla webbformulär med ANON::form
ANON::form erbjuder en mycket säker service för dig som använder webbformulär där formulärdata sänds per e-post:
Formulärets data tvättas från skadlig kod och krypteras redan i användarens webbläsare (sk helsträckskryptering, E2EE), transporteras via säkra kanaler för att slutligen dekrypteras (packas upp) i mottagarens e-postklient (tex Outlook, Gmail, Thunderbird m fl).
Allt från formulär till e-posttransport hanteras i specialbyggda säkra godkända servers som inte registrerar trafiken och därmed erbjuder fullständig anonymitet. Det data som lagras sparas krypterat, endast mottagaren kan dekryptera innehållet.
Genom att ANON::forms servers hanterar formulären minskar du också risken för tex DoS-attacker mot din egen webbplats.
Allt som formulären använder (CSS, JavaScript, spamskydd) lagras och hanteras i ANON::forms servers. Inget hämtas från 3-part som tex Google där information om trafiken samlas in.
Alla formulär är responsiva och fungerar i alla typer av skärmstorlekar och kan stylas för att smälta in i befintlig webbplatslayout.
Färdiga mallar finns redan för kontaktformulär och visselblåsning/tips som är lätta att anpassa och/eller utökas med fler/andra fält för olika användningsändamål som tex anmälning av sjukfrånvaro mm.
Det är mycket enkelt att lägga till formulär från ANON::form i din webbplats. Använd en länk till ett fristående formulär som öppnas i en ny flik. Eller bädda in formuläret i webbplatsen med vårt JavaScript-bibliotek eller vår Joomla plugin
Använd vårt visselblåsarformulär i ditt Joomla CMS
Allt fler inser att man inte behöver ett dyrt ärendehanteringssystem för att skapa en visselblåsarlösning. ANON::form erbjuder en mycket kostnadseffektiv lösning för att skapa en godkänd rapporteringskanal för visselblåsare.
Excerpt: Gratis webbformulär är osäkra! Uppfyll GDPR genom att skydda din Joomla webbplats med ANON::forms säkra och anonyma webbformulär i stället.

### Säkra webbformulär för WordPress
Den lagstadgade skyldigheten att skydda data växer stadigt och omfattar numera också integritet och anonymitet utöver skyddandet av dataförluster. Webbplatser som WordPress är inget undantag, de är en viktig kontaktyta och hanterar ofta känslig data.
Visa abonnemang
Varför är webbformulärsäkerhet viktigt?
När du väl lägger till webbformulär på din webbplats har angripare och spammare nu flera sätt att skicka data direkt till din server eller infrastruktur i försök att använda den för brottsliga aktiviteter;
XSS – Cross site scripting (kodinjektion) attacker inträffar när en hackare får ett skadligt skript att köra i en användares webbläsare.
CSRF – Cross-site request forgery (förfalskning och bedrägeri) attacker tillåter en hackare att skicka förfrågningar som en annan autentiserad användare eller lura den autentiserade användaren att ovetande skicka en förfrågan.
SQLi – SQL-injektion attacker fokuserar på att köra skadliga SQL databasfrågor.
Form action hijacking – formulärkapning inträffar när angripare lurar ett webbformulär och får det att utföra en oavsiktlig åtgärd.
Skräppost – även om angripare inte lurar dina formulär, kan e-post spammare vara ett verkligt problem.
DoS – Denial-of-service attacker är en typ av attack som innebär att ett formulär översvämmas med förfrågningar så att det inte kan svara på legitima förfrågningar.
Bristande efterlevnad – tex brott mot GDPR och motsvarande lagstiftning som kan resultera i böter och/eller skadestånd.
 VARNING! 
Om du använder ett gratis webbformulär måste du vara medveten om att gratisalternativen har mycket att önska när det gäller webbformulärsäkerhet. I praktiken saknas den ofta helt och hållet.
Vanlig e-post eller formulärtjänster som tex Google Forms, Microsoft Forms och framför allt gratisalternativ uppfyller inte kraven på säkra rapporteringskanaler för visselblåsare eller sjukanmälan och skall inte användas för dessa ändamål!
Skydda dina WordPress webbformulär med ANON::form
ANON::form erbjuder en mycket säker service för dig som använder webbformulär där formulärdata sänds per e-post:
Formulärets data tvättas från skadlig kod och krypteras redan i användarens webbläsare (sk helsträckskryptering, E2EE), transporteras via säkra kanaler för att slutligen dekrypteras (packas upp) i mottagarens e-postklient (tex Outlook, Gmail, Thunderbird m fl).
Allt från formulär till e-posttransport hanteras i specialbyggda säkra godkända servers som inte registrerar trafiken och därmed erbjuder fullständig anonymitet. Det data som lagras sparas krypterat, endast mottagaren kan dekryptera innehållet.
Genom att ANON::forms servers hanterar formulären minskar du också risken för tex DoS-attacker mot din egen webbplats.
Allt som formulären använder (CSS, JavaScript, spamskydd) lagras och hanteras i ANON::forms servers. Inget hämtas från 3-part som tex Google där information om trafiken samlas in.
Alla formulär är responsiva och fungerar i alla typer av skärmstorlekar och kan stylas för att smälta in i befintlig webbplatslayout.
Färdiga mallar finns redan för kontaktformulär och visselblåsning/tips som är lätta att anpassa och/eller utökas med fler/andra fält för olika användningsändamål som tex anmälning av sjukfrånvaro mm.
Det är mycket enkelt att lägga till formulär från ANON::form i din webbplats. Använd en länk till ett fristående formulär som öppnas i en ny flik. Eller bädda in formuläret i webbplatsen med vårt JavaScript-bibliotek eller vår WordPress plugin
Använd vårt visselblåsarformulär i ditt WordPress CMS
Allt fler inser att man inte behöver ett dyrt ärendehanteringssystem för att skapa en visselblåsarlösning. ANON::form erbjuder en mycket kostnadseffektiv lösning för att skapa en godkänd rapporteringskanal för visselblåsare.
Excerpt: Gratis webbformulär är osäkra! Uppfyll GDPR genom att skydda din WordPress webbplats med ANON::forms säkra och anonyma webbformulär i stället.

### Whistleblower Channel for only €5 per month. Stand-alone or embedded in your CMS such as WordPress, Joomla, Drupal, Wix or Sitevision
The EU’s new directive and associated legislation requiring compliance from even smaller organizations to have a functioning whistleblower channel can feel like another heavy demand on an already large bureaucracy.
(883)★★★★★
Show subscriptions
In short, the directive is about ensuring anonymity, confidentiality, and transparency through an internal process to deal with irregularities in the organisation, with at least one secure and anonymous whistleblower channel for reporting of concerns, thereby enhancing whistleblower protection and potentially involving external parties, thereby upholding fundamental human rights.
 HINT! In our article “Whistleblowers; your optimal guide to the EU directive” you will find everything you need to know about the directive.
Setting up a whistleblower channel in a conducive environment doesn't have to be expensive and complicated at all.
The vast majority do well with a secure and anonymous whistleblower channel that can be created using a secure e-form from us on the existing website.
 WARNING! Ordinary e-mail or form services such as Google Forms, Microsoft Forms and above all free alternatives do not meet the requirements for secure reporting channels for whistleblowers and should not be used for this purpose! 
Complement the whistleblower channel with a free secure email account with Proton , a whistleblowing policy, a code of conduct, and an internal process for handling reported irregularities.
We recommend Proton Secure Email and uses it in the example below but our forms work with all email services and clients like Outlook, Gmail and Mozilla Thunderbird that support PGP encryption, read more about email services and clients we tested with our forms
Our standard whistleblowing e-forms meet the accessibility and environment requirements for compliance with EN301549 and WCAG 2.1 AA, ensuring transparency, and are spam protected with Captcha.
This is how our whistleblowing channel solution works:
A person surfs to the form on your website and fills in what is to be reported, ensuring their anonymity and confidentiality. The form data is already encrypted in the browser and sent through an encrypted channel to the e-mail account with Proton that the administrator has access to.
The submitted report is decrypted in Proton's email client (or alternatively downloaded to the case manager's regular email client via Proton Mail Bridge  and decrypted there).
The report is processed according to the internal process your organization has created, in line with the code of conduct, for the reporting of concerns through the whistleblowing channel, potentially involving external parties for further investigation or resolution, ensuring compliance with human rights standards.
If the whistleblower has registered an email address for contact, you can communicate via Proton’s secure email.
Do this to set up your new whistleblower channel:
Read the article "How to create a simple and cheap whistleblower solution"
Create a free Proton account  (or buy a subscription if you want to receive reports in e.g. Outlook). Read more about how to create a free account with Proton 
Buy a suitable subscription
Embed your secure e-form into your website using a link to the whistleblower e-form, or use our free JavaScript library or plugin for WordPress or Joomla
Create a whistleblower policy using our free template or the dynamically created policy included with the subscription, and establish a dedicated whistleblower channel for submissions. Embed the policy or a link to it in the same page where you embed the form according to point 4
As you can see, it is easy to create a cost-effective whistleblowing channel that ensures compliance with all regulatory requirements, adheres to a strong code of conduct, involves external parties, protects human rights, emphasizes transparency, maintains confidentiality, considers the environment, ensures proper reporting of concerns, provides whistleblower protection, and preserves anonymity for the whistleblowers.
If you need practical help, please contact our partner Schuetten Consulting Ab Ltd , who are also the ones who created the ANON::form service.
FAQ
What is EU whistleblower protection and its importance?
The EU Whistleblower Protection Directive represents a monumental stride towards safeguarding individuals who courageously expose malpractices within an organisation. Essentially, this legislation significantly reinforces the mechanisms designed to shield whistleblowers from retaliation and other adverse consequences following their disclosures.
Why this level of protection is crucial for businesses and society alike:
Promoting Transparency and Integrity
At its core, the whistleblower protection initiative serves to nurture an organisational culture rooted in transparency and accountability. By providing a secure whistleblower channel, businesses can effectively uncover unethical practices before they escalate, ensuring that the highest standards of corporate governance are maintained.
Encouraging Reporting of Misconduct
Reliable protection encourages individuals to report misconduct without fear of reprisal. Workers are more likely to step forward if they feel their concerns will be taken seriously and acted upon confidentially. This, in turn, cultivates an environment where issues are resolved efficiently and ethically, thereby fortifying the organisation’s integrity.
Safeguarding Whistleblower Rights
The directive also places significant emphasis on safeguarding the fundamental rights of whistleblowers, which extends beyond professional deterrents to potential personal threats. By ensuring that whistleblowers are legally protected against discrimination and retaliation—whether it be in the form of dismissal, demotion, or any other punitive measures—we affirm a commitment to uphold individual courage and ethics.
Encouraging Organisational Improvement
Through the systematic adoption of a robust whistleblower channel, organisations can gain insights into areas that require improvement, often leading to refined processes and stronger internal controls. By welcoming feedback, organisations embark on a path of continual development, ultimately enhancing their operational efficiency and sustainability.
Fostering a Culture of Accountability
Encouraging open and protected disclosures aligns with the greater goal of establishing a culture of accountability. As whistleblowers are recognised as pivotal agents of change, organisations are motivated to respond to their insights with attentive action, signifying an unwavering dedication to moral and ethical advancement.
Embracing the Future with Confidence
Embracing the EU's directive for whistleblower protection doesn't only reflect an obligation towards legal compliance; it embodies a proactive embrace of ethical leadership. By adopting a whistleblower channel for just €5 a month, your organisation can align with a visionary future that champions transparency, protects human rights, and upholds the values of integrity and trust—a powerful testament to the transformational journey ahead.
What are the minimum requirements according to the EU's Whistleblowing Act?
The EU Whistleblowing Directive sets clear standards to ensure that companies and organisations across the EU are equipped to handle potential internal and external reports effectively.
The fundamental requirements as stipulated by the directive:
Establishment of Reporting Channels
Organisations must establish reporting channels that guarantee confidentiality and anonymity for the whistleblower. These channels can be managed internally or externally and should facilitate secure and efficient submissions of reports regarding potential wrongdoing.
Clear Reporting Procedures
The implementation of well-defined procedures to handle whistleblower reports is essential. These procedures must detail how reports are managed, who is responsible for addressing them, and the time frames within which organisations must respond. Ensuring that employees are well-informed about how to report and what to expect from the process is equally important.
Safeguards Against Retaliation
Organisations must institute robust measures to prevent any form of retaliatory action against whistleblowers who report misconduct in good faith. This includes ensuring whistleblowers remain anonymous unless they expressly waive this protection, as well as reassuring potential reporters about the safeguards in place to protect them.
Feedback to the Whistleblower
Providing feedback to those who report concerns is a critical component of an effective whistleblowing procedure. The directive requires that organisations acknowledge receipt of the report and provide updates on the progress and outcomes of the investigation within a reasonable period.
Training and Awareness
Develop a culture of awareness around the whistleblower channel, ensuring that all employees, from senior management to new hires, understand the importance of the system and how it works. Regular training sessions and clear communication about the reporting mechanisms are vital to the process's success.
Record Keeping and Data Protection
Maintain comprehensive records of all reported whistleblower cases, including any actions taken in response. It is crucial that these records comply with data protection laws, ensuring all information remains secure and accessible only to authorised personnel.
By committing to these basic but transformative requirements, organisations can affirm their dedication to fostering an environment of trust and openness. This commitment is not just about regulatory compliance, but about empowering change, valuing integrity, and laying the foundation for sustainable and ethical business practices. Adopting these practices elevates an organisation's reputation as a stalwart champion of transparency and ethical conduct, thereby unlocking a future filled with promise and integrity.
Is it better to use external Whistleblower Channels?
Incorporating a third-party whistleblower channel into your organisation's framework is not merely a compliance tactic—it's a strategic enhancement that heralds a new era of operational transparency and integrity. Employing such external expertise, even at an exceptionally affordable rate of €5 per month, brings multifaceted advantages that go beyond the conventional adoption of an in-house system.
Why leveraging a third-party whistleblower channel is a superior choice:
Unwavering Impartiality
A third-party provider ensures that your reporting mechanism operates with impartiality, indispensable for ensuring trust among whistleblowers. This non-partisan stance eliminates potential biases or conflicts of interest that might arise from managing the system internally. Consequently, whistleblowers are more inclined to report issues, knowing that their concerns will be evaluated objectively, without fear of internal politics colouring the outcome.
Advanced Security and Anonymity
External channels are engineered with state-of-the-art security features, safeguarding the anonymity and confidentiality of every report. By utilising a dedicated system developed specifically to address the security challenges of whistleblowing, organisations can assure reporters that their identities will remain protected under the most stringent data protection protocols. This trust is pivotal in encouraging disclosures that might otherwise remain shrouded in silence.
Streamlined Compliance and Expertise
Navigating regulatory requirements can be daunting, especially with evolving standards. Third-party providers bring deep expertise in compliance, automatically aligning the whistleblower system with the latest legal mandates, including the nuanced stipulations of the EU Whistleblowing Directive. By outsourcing these compliance intricacies, organisations can focus on their core mission, leaving the complex regulatory landscape to qualified experts.
Continuous Improvement and Innovation
Third-party channels are at the forefront of technological advancements. By partnering with an external provider, you invest in a system that evolves with technological innovations, ensuring your whistleblower channels are equipped with cutting-edge features and remain at peak efficiency. This continuous improvement can significantly reduce risks and enhance the effectiveness of the whistleblowing process.
Cost-Effective Scalability
Outsourcing your whistleblower channel can offer considerable cost savings. A third-party service provider allows for scalable solutions that can grow with your organisation, avoiding substantial upfront investments and ongoing maintenance costs typically associated with internally managed systems. This flexible adaptation ensures that small businesses to large corporations can adjust their whistleblower infrastructure seamlessly as needs evolve.
Strategic Reinforcement
Finally, utilising a third-party whistleblower channel underscores a commitment to ethical governance, signalling a strategic commitment to upholding the highest standards of integrity. This stance inspires confidence among stakeholders and reinforces your organisational reputation as a leader in transparent business practices.
By embracing a third-party whistleblower channel, organisations manifest an enduring allegiance to ethical leadership and operational excellence. It’s a testament to their proactive approach to safeguarding rights, promoting transparency, and fostering an environment where honesty and courage are rewarded and celebrated. Thus, this strategic choice not only meets compliance but propels organisations towards a future enriched with trust and distinguished by unwavering commitment to values that matter.
Excerpt: Setting up an affordable whistleblower channel made easy with our service. Learn more on how to stay on top of compliance at minimal cost.

### Visselblåsarkanal för endast 5 € per månad. Fristående eller inbäddat i ditt CMS som WordPress, Joomla, Drupal, Wix eller Sitevision
EU:s nya direktiv och tillhörande lagstiftning om att krav på att också mindre organisationer och deras anställda måste ha en fungerande visselblåsarkanal kan kännas som ytterligare ett tungt krav på en redan stor byråkrati.
(883)★★★★★
Visa abonnemang
I korthet handlar direktivet om att det skall finnas en intern process för visselblåsning för att hantera missförhållanden och oegentligheter i organisationen enligt visselblåsarlagen. Och minst en säker och anonym visselblåsarkanal för att rapportera oegentligheter.
 TIPS! I vår artikel "Visselblåsare; din optimala guide till EU-direktivet" hittar du allt du behöver veta om direktivet och hur du kan använda en visselblåsarkanal.
Det behöver inte alls vara dyrt och komplicerat att implementera en visselblåsarkanal för att rapportera missförhållanden med ett starkt skydd för visselblåsarna.
De allra flesta klarar sig bra med en säker och anonymiserad visselblåsarkanal som kan användas för att rapportera missförhållanden och som kan skapas med ett säkert e-formulär från oss i den befintliga webbplatsen.
 VARNING! Vanlig e-post eller formulärtjänster som tex Google Forms, Microsoft Forms och framför allt gratisalternativ uppfyller inte kraven på säkra rapporteringskanaler för visselblåsare och skall inte användas för detta ändamål! 
Komplettera visselblåsarkanalen med ett gratiskonto för säker e-post hos Proton , en visselblåsningspolicy, en effektiv rapportering av missförhållanden samt en intern process för att hantera inrapporterade oegentligheter och förhindra repressalier.
Vi rekommenderar Proton säker e-post och använder den i exemplet nedan. Men våra formulär fungerar med alla e-posttjänster och -klienter som stöder PGP-kryptering, tex Outlook, Gmail och Mozilla Thunderbird. Läs mer om e-posttjänster och -klienter vi testat med våra formulär.
Våra standard e-formulär för visselblåsning uppfyller tillgänglighetskraven enligt EN301549 samt WCAG2.1 AA, vilket är viktigt för att även myndigheter ska kunna rapportera missförhållanden genom en visselblåsarkanal, och spamskyddas med Captcha.
Så här fungerar vår lösning för visselblåsarkanal:
En person surfar in till formuläret i din webbplats och fyller i anmälan om de missförhållanden som skall rapporteras via visselblåsarkanalen för visselblåsning. Formulärdatat krypteras redan i webbläsaren och sänds genom en krypterad kanal till det e-postkonto hos Proton som handläggaren har tillgång till.
Den insända rapporten dekrypteras i Protons e-postklient (eller alternativt hämtas till handläggarens vanliga e-postklient via Proton Mail Bridge  och dekrypteras där) för att sedan processas av anställda i organisationen.
Rapporten processas enligt den interna process din organisation har skapat för att hantera missförhållanden.
Om visselblåsaren har registrerat en e-postadress för kontakt kan ni kommunicera via Protons säkra e-post.
Gör så här för att skapa din nya visselblåsarkanal:
Läs artikeln "Så skapar du en enkel och billig visselblåsarlösning"
Skapa ett Proton gratiskonto  (eller köp ett abonnemang om du vill få in rapporter i tex Outlook). Läs mer om hur du skapar ett gratiskonto hos Proton 
Köp ett lämpligt abonnemang
Bädda in ditt säkra e-formulär i din webbplats med en länk till ditt visselblåsarformulär, eller med vårt gratis JavaScript-bibliotek eller plugin för WordPress eller Joomla
Skapa en visselblåsarpolicy för att rapportera missförhållanden genom att använda vår gratis mall eller den dynamiskt skapade policy som ingår i abonnemangen i er visselblåsarkanal. Bädda in policyn eller en länk till denna i samma sida där du bäddar in formuläret enligt punkt 4
Det är, som du ser, enkelt att skapa en kostnadseffektiv visselblåsarkanal och visselblåsning för anställda som kan hantera rapportering av missförhållanden utan risk för repressalier, med full hänsyn till skyddskrav, och som uppfyller alla krav från myndigheter enligt visselblåsarlagen.
Om du behöver praktisk hjälp med att sätta upp en visselblåsarkanal för att rapportera missförhållanden så kontakta gärna vår samarbetspartner Schuetten Consulting Ab Ltd  som också är de som skapat ANON::form tjänsten.
FAQ
Vad är EU:s uppgiftslämnareskydd och dess betydelse?
EU:s uppgiftslämnareskydd är inte bara en juridisk finjustering; det är en grundläggande komponent i att bygga en transparent, ärlig och ansvarstagande kultur inom företag och organisationer.
Dess betydelse kan inte underskattas:
Uppgiftslämnareskyddet under EU-direktivet är utformat för att ge individer modet och säkerheten att rapportera missförhållanden eller överträdelser de upptäcker inom sina organisationer, utan rädsla för repressalier. Det uppmuntrar till ansvarsutkrävande och är en garant för att oegentligheter hanteras med största allvar och integritet.
Genom att säkra anonymiteten och skyddet för dem som vågar tala ut fungerar uppgiftslämnareskyddet som en försäkran både för organisationer och deras anställda. För organisationer innebär det en chans att tidigt upptäcka och åtgärda potentiella risker och förbättra sina processer. För anställda ger det en upplevelse av trygghet och rättvisa vilket i sin tur stärker tillit och lojalitet.
I dagens värld, där etisk styrning blir allt viktigare, erbjuder EU:s uppgiftslämnareskydd en robust plattform som hjälper organisationer att navigera genom komplexa etiska och juridiska landskap. Dessutom skapar det en miljö som främjar etisk ledarskap och hållbar utveckling. Att integrera detta skydd i din organisations visselblåsarkanal kan vara skillnaden mellan att rädda affärers trovärdighet i kritiska tider och att lida av långsiktiga konsekvenser.
Om din organisation ännu inte utnyttjar fördelarna med en visselblåsarkanal enligt EU:s riktlinjer, är det dags att agera. Genom att implementera en visselblåsarkanal kan du inte bara skydda dina anställda utan också positionera din organisation som en föregångare i att upprätthålla högsta standard av integritet och ansvar. Det är inte bara en investering i compliance, det är en investering i framtiden.
För de som saknar kunskap eller de resurser som krävs för att hantera anmälan och implementera dessa krav, finns det stöd att tillgå. Vår lösning för en kostnadseffektiv visselblåsarkanal – för endast 5 € per månad – förser er organisation med nödvändiga verktyg och en smidig integrationsprocess, så att ni kan fokusera på det som verkligen är viktigt: att skapa en trygg och säker arbetsmiljö för alla inblandade.
Vilka är minimikraven enligt EU:s Visselblåsardirektiv?
Implementeringen av EU:s Visselblåsardirektiv innebär att organisationer behöver uppfylla specifika minimikrav för att på ett effektivt sätt skydda individers rätt att rapportera missförhållanden. Dessa krav är inte bara administrativt nödvändiga; de speglar en modern och ansvarstagande strategi för organisationsstyrning.
Några av de centrala minimikraven:
Inrättande av visselblåsarkanaler: Organisationer måste tillhandahålla säkra och konfidentiella rapporteringskanaler som möjliggör för medarbetare och andra att anonymt rapportera oegentligheter utan att riskera sin identitet. Vår kostnadseffektiva lösning gör det enkelt att integrera dessa kanaler i ditt befintliga interna system, vilket underlättar en smidig anmälan av oegentligheter.
Skydd mot repressalier: Det är obligatoriskt att säkerställa att inga repressalier vidtas mot de som rapporterar i god tro. Detta innebär att alla underrättelser måste hanteras konfidentiellt och med största möjliga diskretion i enlighet med tystnadsplikt regler. Att ha en säker visselblåsarkanal är ett steg mot att eliminera rädsla och öka rapporteringsvilligheten.
Tydlig och transparent process: Organisationer bör ha en väldefinierad process för att ta emot, utreda och agera på rapporter. Denna process bör vara väl dokumenterad och lätt tillgänglig för dem som kan behöva använda den. En tydlig riktlinje för hantering av rapportering stärker organisationens etiska struktur.
Regelbunden utbildning och kommunikation: Det ska finnas ett utbildningsprogram för att förse anställda med den information och de verktyg som behövs för att känna till deras rättigheter och skyldigheter under direktivet. Genom kontinuerlig kommunikation kan organisationer säkerställa att alla är uppdaterade om förändringar och nya krav.
Återkopplingsmekanismer: Direktivet kräver att visselblåsare får bekräftelse på mottagandet av deras rapport samt information om utredningens påföljande steg inom rimlig tid. Det främjar transparent och effektiv kommunikation inom organisationen.
Att följa dessa minimikrav hjälper organisationer att förhindra potentiella risker och stärker förtroendet internt bland medarbetarna samt externt bland kunder och intressenter. Genom att investera i en visselblåsarkanal, friktionsfri och kostnadseffektiv för endast 5 € per månad, kan organisationer inte bara uppfylla juridiska krav utan också sätta en standard för etiskt ledarskap och ansvarsfull verksamhetsstyrning.
Är det bättre att använda externa visselblåsarkanaler?
Att välja mellan interna och externa visselblåsarkanaler är ett strategiskt beslut som varje organisation måste ta med omsorg. Att använda sig av externa visselblåsarkanaler har sina unika fördelar och kan ibland vara det mer tillförlitliga valet, beroende på organisationens behov och omständigheter.
Några anledningar till varför externa visselblåsarkanaler kan vara ett bättre alternativ:
Ökad anonymitet och trovärdighet: Externa visselblåsarkanaler hanteras ofta av oberoende tredje parter, vilket ger en extra nivå av anonymitet och trovärdighet. Detta kan öka anställdas vilja att rapportera oegentligheter utan rädsla för att bli identifierade eller utsatta för repressalier.
Objektiv behandling: En extern kanal kan bidra med objektivitet genom att minska risken för intressekonflikter. Opartisk hantering av rapporterna säkerställer rättvis behandling och kan därmed öka de anställdas förtroende för processen.
Specialiserad expertis: Många externa leverantörer av visselblåsartjänster har en gedigen förståelse för rättsliga och etiska krav samt stor erfarenhet av att hantera känsliga frågor. Denna expertis kan vara ovärderlig för att se till att rapporter undersöks korrekt och hanteras på ett sätt som minimerar juridiska risker för organisationen.
Resurstillgångar: Genom att outsourca visselblåsartjänster kan organisationer frigöra interna resurser och istället fokusera på sina kärnverksamheter. Det kan även innebära kostnadsbesparingar i längden genom att minska behovet av in-house personal för dessa uppgifter.
Flexibilitet och skalbarhet: Externa visselblåsartjänster erbjuder ofta flexibla och skalbara lösningar som kan anpassas efter organisationens storlek och behov. Detta möjliggör en smidig implementering, oavsett om företaget är litet eller stort, med förmågan att utvidga eller justera rågångar efterhand som organisationens strukturer och behov förändras.
Det är viktigt att noggrant överväga både interna och externa lösningar för visselblåsarkanaler, och att basera beslutet på sådana faktorer som organisationens struktur, storlek, och tillgångar. Att implementera rätt visselblåsarkanaler kommer inte bara att säkerställa överensstämmelse med EU:s direktiv, det kommer också att positionera er som ledande inom etiskt ledarskap och ansvarsfull verksamhetsstyrning.
Excerpt: Skapa en prisvärd visselblåsarkanal på ett enkelt sätt med vår tjänst. Läs mer om hur du håller koll på efterlevnad till minimal kostnad.


## Sidor
### Create a new PGP key pair
Encrypt your sensitive forms and emails with our trusted online PGP key generation tool.
Show subscriptions
All our e-forms are end-to-end encrypted (E2EE) with PGP for best security. So you need an email client that supports PGP-encrypted email to use our service.
Those of you who want total control over your keys can generate your own PGP keys on this page and then import them into the email client or email service of your choice to receive form data.
You can of course use the keys wherever you wish. They are not tied to our service but have certain limitations that only truly experienced experts may need.
This service is safe! The keys are generated directly here in your own browser and are not sent to any server.
Click here to open the form
Enter both first and last name
Enter the email address that you will use with these keys
Enter a strong passphrase with at least 20 characters including spaces, save a copy of the passphrase!
Select key type; use ECC if you do not need support for older clients
We recommend at least 3072 bits key length if RSA is used as the key type
Click the "Create key pair" button
Save the keys and the revocation certificate to your computer
* = required field
PGP Encryption: Understanding the Basics and its Importance in Data Security
In today's interconnected world, protecting sensitive data has never been more crucial. From emails to financial transactions, privacy is a concern that cannot be overlooked. One of the most trusted methods to secure communications and files is PGP encryption. But what exactly is PGP, and why is it so vital in safeguarding information? This article will delve into the world of PGP encryption, explaining its history, functionality, and its pivotal role in modern cybersecurity.
What is PGP Encryption?
PGP (Pretty Good Privacy) is an encryption standard used to secure digital communication, ensuring that only the intended recipient can access the content of a message or file. It utilizes both symmetric-key cryptography (where the same key is used for encryption and decryption) and asymmetric-key cryptography (which uses a pair of keys: a public key for encryption and a private key for decryption).
First developed by Phil Zimmermann in 1991, PGP became widely used for encrypting emails, files, and even full disk volumes. It has evolved over time, with the modern versions of PGP being based on the OpenPGP standard (RFC 4880). Despite its age, PGP continues to be a cornerstone of secure communications, used by individuals, businesses, and organizations around the globe.
The Working Mechanism of PGP Encryption
PGP encryption uses a two-step process to ensure the confidentiality of data. Let’s break it down:
Asymmetric Encryption:
The first step involves the use of two keys: a public key and a private key. The public key is shared with anyone who wishes to send encrypted data to you, while the private key is kept secure and only known to the owner.
When someone sends an encrypted message using your public key, only your private key can decrypt the message. This ensures that the contents are only accessible to the intended recipient.
Symmetric Encryption:
PGP also encrypts the actual message or file with a symmetric key, a one-time session key generated randomly. This symmetric key is used because it is computationally faster than using asymmetric encryption for large files or lengthy messages.
Once the symmetric key encrypts the message, PGP then encrypts the symmetric key using the recipient's public key. This method ensures that even though the symmetric key is used for the encryption of the content, the key itself is securely transferred using asymmetric encryption.
Key Features of PGP Encryption
Several notable features set PGP apart from other encryption methods:
Data Integrity: PGP ensures that the data has not been altered during transmission. This is achieved by generating a hash value (a unique fingerprint of the original message). If the data is altered in transit, the recipient will detect it when they check the hash value.
Authentication: PGP uses digital signatures to confirm the identity of the sender. When someone encrypts a message, they can also sign it with their private key. The recipient can verify the sender's identity using the sender’s public key, ensuring that the message indeed came from the claimed source.
Confidentiality: By encrypting both the message and the session key, PGP ensures that only the intended recipient, who holds the matching private key, can decrypt and read the message.
Benefits of PGP Encryption
There are numerous benefits to using PGP encryption, particularly in protecting sensitive data and communications.
Enhanced Privacy: PGP ensures that your messages and files remain private and are accessible only to you and the recipient, even if they are intercepted during transmission.
Protection Against Tampering: Since PGP provides data integrity checks through hashing and digital signatures, the data cannot be altered without detection.
Ease of Use: Though PGP encryption is sophisticated, tools like GPG (GNU Privacy Guard) and PGP desktop software have made it more accessible for everyday use. They allow users to manage their keys, encrypt messages, and sign documents with ease.
Secure File Sharing: PGP is not limited to encrypting emails. It can also be used to securely share files, whether they're contracts, personal information, or any other type of sensitive data.
Compliance with Regulations: Many industries, especially those in healthcare, finance, and government, must adhere to regulations like HIPAA, GDPR, or PCI-DSS. PGP encryption helps organizations comply with data protection standards by ensuring the confidentiality and integrity of sensitive information.
PGP vs. Other Encryption Methods
While PGP is widely regarded as one of the most secure methods of communication, there are other encryption methods worth comparing:
SSL/TLS (Secure Sockets Layer/Transport Layer Security):SSL and TLS are commonly used to secure online transactions and communication, especially for websites and emails. They use public-key encryption to establish secure connections. While SSL/TLS is more commonly used for encrypting web traffic, PGP is often preferred for encrypting emails and files due to its flexibility and additional security features like digital signatures.
AES (Advanced Encryption Standard):AES is a symmetric encryption algorithm widely used for encrypting large amounts of data. While AES is more efficient than PGP for encrypting large files, PGP combines AES encryption with public-key encryption, offering both security and ease of use for communication.
S/MIME (Secure/Multipurpose Internet Mail Extensions):S/MIME is another encryption protocol used for email security. While it is similar to PGP in that it encrypts emails and provides digital signatures, PGP is often preferred due to its open-source nature and greater flexibility in key management.
Common Use Cases of PGP Encryption
PGP encryption is used in various scenarios to secure sensitive data, including:
Email Security: PGP is widely used to protect email communications. By encrypting the body of the email and attachments, PGP ensures that only the recipient can read the message.
File Encryption: Whether it's a personal document or sensitive company data, PGP can encrypt files to prevent unauthorized access.
Authentication: PGP can be used to digitally sign messages or documents, proving their authenticity and the identity of the sender.
Data Storage: Many organizations use PGP to encrypt sensitive data stored on hard drives, cloud services, or servers. This ensures that even if the storage device is stolen, the data remains secure.
The Challenges of PGP Encryption
Despite its strengths, PGP encryption does come with certain challenges:
Key Management: One of the biggest hurdles with PGP is managing keys. Users must keep track of their public and private keys securely, and they must also ensure they trust the public keys of others. If the private key is lost or compromised, the encrypted data is no longer accessible.
Complexity: For less tech-savvy users, PGP can seem complex. Configuring key pairs, ensuring key security, and managing encrypted messages can be difficult for beginners, despite improvements in usability over the years.
Trust Issues: PGP relies on a web of trust, where users verify each other’s keys. This decentralized trust model can be difficult to manage in large organizations or when communicating with unfamiliar parties.
How to Use PGP Encryption
Using PGP encryption typically involves the following steps:
Generate Your Key Pair: Download a PGP-compatible tool (like GPG or PGP Desktop) and generate a key pair (public and private keys).
Share Your Public Key: Share your public key with people who want to send you encrypted messages, either by email or uploading it to a key server.
Encrypt and Decrypt Messages: Use your PGP tool to encrypt messages or files with the recipient's public key. When you receive an encrypted message, use your private key to decrypt it.
Sign Messages: You can also sign messages to authenticate your identity, allowing recipients to verify that the message came from you.
Conclusion
PGP encryption remains one of the most powerful tools for ensuring the confidentiality, integrity, and authenticity of digital communications. Its combination of asymmetric and symmetric encryption, along with the ability to sign messages, makes it a comprehensive security solution for anyone concerned about the privacy of their digital communications. Whether used for email security, file sharing, or data storage, PGP continues to play a crucial role in the fight against cyber threats and data breaches.
By embracing PGP encryption, individuals and organizations can take a proactive approach to securing their sensitive data and maintaining their privacy in an increasingly digital world. With the ongoing advancements in cybersecurity, PGP will likely remain a key element in the toolkit of anyone serious about protecting their information online.

### Skapa ett nytt PGP-nyckelpar
Kryptera dina känsliga formulär och e-postmeddelanden med vårt betrodda online-verktyg för PGP nyckelgenerering.
Visa abonnemang
Alla våra e-formulär är totalsträckskrypterade (E2EE) med PGP för bästa säkerhet. Du behöver alltså en e-postklient som stöder PGP-krypterad e-post för att använda vår tjänst.
Du som vill ha total kontroll över dina nycklar kan generera helt egna PGP-nycklar med på denna sida och sedan importera dem i den e-postklient eller e-postservice du valt för att ta emot formulärdata.
Du kan naturligtvis använda nycklarna varhelst du önskar. De är inte knutna till vår tjänst men har vissa begränsningar som dock endast riktigt erfarna experter kan behöva.
Denna tjänst är säker! Nycklarna genereras direkt här i din egen webbläsare och sänds inte till någon server.
Klicka här för att öppna formuläret
Ange både för- och efternamn
Ange den e-postadress som du skall använda med de här nycklarna
Ange en stark lösenfras med minst 20 tecken inklusive blanksteg, spara en kopia av lösenfrasen!
Välj nyckeltyp; använd ECC om du inte behöver stöd för äldre klienter
Vi rekommenderar minst 3072 bits nyckellängd om RSA används som nyckeltyp
Klicka på knappen "Skapa nyckelpar"
Spara ned nycklarna och återkallelsecertifikatet till din dator
* = obligatoriskt fält
PGP-kryptering: Förstå grunderna och dess betydelse för datasäkerhet
I dagens sammanlänkade värld har det aldrig varit viktigare att skydda känslig data. Från e-post till finansiella transaktioner, integritet är ett problem som inte kan förbises. En av de mest pålitliga metoderna för att säkra kommunikation och filer är PGP-kryptering. Men vad är egentligen PGP, och varför är det så viktigt för att skydda information? Den här artikeln kommer att fördjupa sig i världen av PGP-kryptering och förklara dess historia, funktionalitet och dess centrala roll i modern cybersäkerhet.
Vad är PGP-kryptering?
PGP (Pretty Good Privacy) är en krypteringsstandard som används för att säkra digital kommunikation, som säkerställer att endast den avsedda mottagaren kan komma åt innehållet i ett meddelande eller en fil. Den använder både symmetrisk nyckelkryptering (där samma nyckel används för kryptering och dekryptering) och asymmetrisk nyckelkryptering (som använder ett par nycklar: en offentlig nyckel för kryptering och en privat nyckel för dekryptering).
PGP utvecklades först av Phil Zimmermann 1991 och blev allmänt använd för att kryptera e-post, filer och till och med fulla diskvolymer. Det har utvecklats över tiden, med de moderna versionerna av PGP som är baserade på OpenPGP-standarden (RFC 4880). Trots sin ålder fortsätter PGP att vara en hörnsten i säker kommunikation, som används av individer, företag och organisationer runt om i världen.
Arbetsmekanismen för PGP-kryptering
PGP-kryptering använder en tvåstegsprocess för att säkerställa konfidentialitet för data. Låt oss bryta ner det:
Asymmetrisk kryptering:
Det första steget innebär användning av två nycklar: en offentlig nyckel och en privat nyckel. Den offentliga nyckeln delas med alla som vill skicka krypterad data till dig, medan den privata nyckeln hålls säker och endast känd för ägaren.
När någon skickar ett krypterat meddelande med din offentliga nyckel kan endast din privata nyckel dekryptera meddelandet. Detta säkerställer att innehållet endast är tillgängligt för den avsedda mottagaren.
Symmetrisk kryptering:
PGP krypterar också själva meddelandet eller filen med en symmetrisk nyckel, en engångssessionsnyckel som genereras slumpmässigt. Denna symmetriska nyckel används eftersom den är beräkningsmässigt snabbare än att använda asymmetrisk kryptering för stora filer eller långa meddelanden.
När den symmetriska nyckeln krypterar meddelandet, krypterar PGP sedan den symmetriska nyckeln med mottagarens publika nyckel. Denna metod säkerställer att även om den symmetriska nyckeln används för kryptering av innehållet, så överförs själva nyckeln säkert med asymmetrisk kryptering.
Nyckelfunktioner i PGP-kryptering
Flera anmärkningsvärda funktioner skiljer PGP från andra krypteringsmetoder:
Dataintegritet: PGP säkerställer att data inte har ändrats under överföringen. Detta uppnås genom att generera ett hashvärde (ett unikt fingeravtryck av det ursprungliga meddelandet). Om data ändras under överföringen kommer mottagaren att upptäcka det när de kontrollerar hashvärdet.
Autentisering: PGP använder digitala signaturer för att bekräfta avsändarens identitet. När någon krypterar ett meddelande kan de också signera det med sin privata nyckel. Mottagaren kan verifiera avsändarens identitet med avsändarens offentliga nyckel, för att säkerställa att meddelandet verkligen kom från den påstådda källan.
Sekretess: Genom att kryptera både meddelandet och sessionsnyckeln säkerställer PGP att endast den avsedda mottagaren, som innehar den matchande privata nyckeln, kan dekryptera och läsa meddelandet.
Fördelar med PGP-kryptering
Det finns många fördelar med att använda PGP-kryptering, särskilt för att skydda känslig data och kommunikation.
Förbättrad integritet: PGP säkerställer att dina meddelanden och filer förblir privata och endast är tillgängliga för dig och mottagaren, även om de fångas upp under överföringen.
Skydd mot manipulering: Eftersom PGP tillhandahåller dataintegritetskontroller genom hashing och digitala signaturer, kan data inte ändras utan upptäckt.
Användarvänligt: Även om PGP-kryptering är sofistikerad, har verktyg som GPG (GNU Privacy Guard) och PGP-datorprogramvara gjort den mer tillgänglig för dagligt bruk. De tillåter användare att hantera sina nycklar, kryptera meddelanden och signera dokument med lätthet.
Säker fildelning: PGP är inte begränsat till att kryptera e-post. Det kan också användas för att säkert dela filer, oavsett om de är kontrakt, personlig information eller någon annan typ av känslig data.
Efterlevnad av förordningar: Många branscher, särskilt de inom hälso- och sjukvård, finans och myndigheter, måste följa regler som HIPAA, GDPR eller PCI-DSS. PGP-kryptering hjälper organisationer att följa dataskyddsstandarder genom att säkerställa konfidentialitet och integritet för känslig information.
PGP kontra andra krypteringsmetoder
Medan PGP allmänt anses vara en av de säkraste kommunikationsmetoderna, finns det andra krypteringsmetoder värda att jämföra:
SSL/TLS (Secure Sockets Layer/Transport Layer Security): SSL och TLS används ofta för att säkra onlinetransaktioner och kommunikation, särskilt för webbplatser och e-postmeddelanden. De använder kryptering med offentlig nyckel för att upprätta säkra anslutningar. Medan SSL/TLS är vanligare för att kryptera webbtrafik, föredras PGP ofta för att kryptera e-post och filer på grund av dess flexibilitet och ytterligare säkerhetsfunktioner som digitala signaturer.
AES (Advanced Encryption Standard):AES är en symmetrisk krypteringsalgoritm som ofta används för att kryptera stora mängder data. Medan AES är effektivare än PGP för att kryptera stora filer, kombinerar PGP AES-kryptering med kryptering med publik nyckel, vilket erbjuder både säkerhet och enkel användning för kommunikation.
S/MIME (Secure/Multipurpose Internet Mail Extensions):S/MIME är ett annat krypteringsprotokoll som används för e-postsäkerhet. Även om det liknar PGP genom att det krypterar e-post och tillhandahåller digitala signaturer, föredras PGP ofta på grund av dess öppen källkod och större flexibilitet i nyckelhantering.
Vanliga användningsfall av PGP-kryptering
PGP-kryptering används i olika scenarier för att säkra känslig data, inklusive:
E-postsäkerhet: PGP används ofta för att skydda e-postkommunikation. Genom att kryptera brödtexten i e-postmeddelandet och bilagor säkerställer PGP att endast mottagaren kan läsa meddelandet.
Filkryptering: Oavsett om det är ett personligt dokument eller känslig företagsdata kan PGP kryptera filer för att förhindra obehörig åtkomst.
Autentisering: PGP kan användas för att digitalt signera meddelanden eller dokument som bevisar deras äkthet och avsändarens identitet.
Datalagring: Många organisationer använder PGP för att kryptera känslig data som lagras på hårddiskar, molntjänster eller servrar. Detta säkerställer att data förblir säker även om lagringsenheten blir stulen.
Utmaningarna med PGP-kryptering
Trots dess styrkor kommer PGP-kryptering med vissa utmaningar:
Nyckelhantering: Ett av de största hindren med PGP är att hantera nycklar. Användare måste hålla reda på sina offentliga och privata nycklar på ett säkert sätt, och de måste också se till att de litar på andras offentliga nycklar. Om den privata nyckeln försvinner eller äventyras är den krypterade informationen inte längre tillgänglig.
Komplexitet: För mindre tekniskt kunniga användare kan PGP verka komplex. Att konfigurera nyckelpar, säkerställa nyckelsäkerhet och hantera krypterade meddelanden kan vara svårt för nybörjare, trots förbättringar i användbarhet under åren.
Förtroendeproblem: PGP förlitar sig på en web av förtroende, där användare verifierar varandras nycklar. Denna decentraliserade förtroendemodell kan vara svår att hantera i stora organisationer eller när man kommunicerar med okända parter.
Hur man använder PGP-kryptering
Att använda PGP-kryptering innebär vanligtvis följande steg:
Generera ditt nyckelpar: Ladda ner ett PGP-kompatibelt verktyg (som GPG eller PGP Desktop) och generera ett nyckelpar (offentliga och privata nycklar).
Dela din offentliga nyckel: Dela din offentliga nyckel med personer som vill skicka krypterade meddelanden till dig, antingen via e-post eller ladda upp den till en nyckelserver.
Kryptera och dekryptera meddelanden: Använd ditt PGP-verktyg för att kryptera meddelanden eller filer med mottagarens publika nyckel. När du får ett krypterat meddelande, använd din privata nyckel för att dekryptera det.
Signeringsmeddelanden: Du kan också signera meddelanden för att autentisera din identitet, så att mottagarna kan verifiera att meddelandet kom från dig.
Slutsats
PGP-kryptering är fortfarande ett av de mest kraftfulla verktygen för att säkerställa konfidentialitet, integritet och äkthet för digital kommunikation. Dess kombination av asymmetrisk och symmetrisk kryptering, tillsammans med möjligheten att signera meddelanden, gör den till en heltäckande säkerhetslösning för alla som är oroade över integriteten för sin digitala kommunikation. Oavsett om det används för e-postsäkerhet, fildelning eller datalagring, fortsätter PGP att spela en avgörande roll i kampen mot cyberhot och dataintrång.
Genom att anamma PGP-kryptering kan individer och organisationer ta ett proaktivt tillvägagångssätt för att säkra sina känsliga data och upprätthålla sin integritet i en allt mer digital värld. Med de pågående framstegen inom cybersäkerhet kommer PGP sannolikt att förbli ett nyckelelement i verktygslådan för alla som är seriösa med att skydda sin information online.

### Blog


### Bloggen


### Secure Webforms
Elevate Your Communications with ANON::form Secure Webforms
Show subscriptions
In today's digital landscape, ensuring PCI DSS compliance by protecting sensitive information is no longer optional—it's imperative, and adhering to best practices is crucial in achieving this goal. ANON::form introduces a revolutionary way to maintain confidentiality with secure web forms, designed to meet the highest standards of security and anonymity.
By safeguarding user privacy and your communications from potential breaches, your organization can focus on what truly matters: fostering trust and building lasting connections.
One of the key components of maintaining security in communication is End-to-End Encryption (E2EE), often achieved through protocols like PGP. This ensures that data transferred between users is only accessible to the communicating parties, rendering it unintelligible to potential interceptors.
ANON::form employs PGP End-to-End Encryption to provide maximum data security, reassuring users that their sensitive information remains confidential throughout the entire communication process. This high level of security is vital in today's digital age, where data breaches are increasingly common, and user trust is invaluable.
Why choose ANON::form? Imagine a solution that not only encrypts your data end-to-end with advanced encryption techniques but also shields your processes from unnecessary intermediaries. Our secure web form transforms typical e-mail submissions into fortified channels, ensuring HIPAA compliance by making certain that only intended recipients can access the content.
This presents an unparalleled defense against unauthorized access, phishing attacks, vulnerabilities, and data tampering. With ANON::form, privacy and security aren't just promised—they're guaranteed, bolstered by the use of captchas to deter unauthorized access.
Secure web forms offer an essential layer of protective measures, utilizing End-to-End Encryption, especially in environments where sensitive information is handled frequently. These forms are designed to collect data through a digitally safe medium, ensuring that all inputs are encrypted and stored safely. By using secure web forms, organizations can trust that user data is protected against interception, providing peace of mind for both the provider and the user.
Platforms like WordPress, Joomla, Wix, and SiteVision can easily incorporate secure web forms to elevate their security standards. By leveraging the adaptable nature of these platforms, ANON::form can seamlessly integrate within diverse CMS ecosystems, providing an added advantage to users seeking simplified yet robust security solutions.
Whether you're building a site from scratch or enhancing an existing one, using ANON::form ensures that security and user privacy remain at the forefront of your online operations.
Experience seamless integration with your existing systems without compromising on performance or ease of use. Here's what our secure webforms bring to the table:
Simplified Implementation: Get up and running quickly with minimal technical knowledge.
End-to-End Encryption: Ensure all sensitive data collection remains secure from outset to destination.
Direct Delivery: Avoid unnecessary detours and risks inherent in traditional email channels.
Total Anonymity: Safeguard the identity of whistleblowers and sensitive contacts. Introducing a dedicated whistleblower channel can enhance the ways organizations protect sensitive disclosures. ANON::form enables the creation of such channels, allowing individuals to report issues safely and anonymously without revealing their identity. This ensures a safe and trusted environment for whistleblowers, essential for maintaining both organizational integrity and compliance with legal regulations. Secure web forms specifically designed for whistleblowing can play a critical role in your organization's commitment to transparency and ethics.
At ANON::form, we believe in empowering organizations of all sizes to achieve their communication goals without fear of insecurity. Our secure web forms deliver a blend of robust security, including encryption, captcha, HIPAA compliance, PCI DSS compliance, user-friendly design who meets the accessibility requirements according to EU/EN301549 and W3C/WCAG2.1 AA, and unmatched reliability, ensuring user privacy and protection of sensitive data at every data collection step.
Join countless enterprises across the globe who trust our solution to protect their data and reputations, safeguarding against vulnerabilities. Elevate your communication strategy today with ANON::form—where security meets simplicity.
To enhance our commitment to transparency, ethical practices, and ISO27001 compliance, ANON::form is proud to introduce our comprehensive whistleblower channel. 
This new feature provides a secure and anonymous way for individuals to report any concerns or unethical behavior they might encounter. By prioritizing confidentiality and safety, we aim to protect whistleblowers while they help uphold the integrity of organizations using our services.
In further strengthening our commitment to security and privacy, ANON::form incorporates PGP End-to-End Encryption across its platforms. This ensures that data transmitted through our web forms remains confidential and cannot be accessed by unauthorized parties.
By implementing such robust encryption methods, we provide users with the highest level of data protection, maintaining the privacy and integrity of the information shared through our services.
FAQ
Understanding security in webforms with ANON::form and the importance of using a secure web form.
Secure web forms using technologies like PGP play a crucial role in protecting user data during online interactions by utilizing End-to-End Encryption. These forms encrypt information, ensuring that sensitive details such as usernames, passwords, and credit card numbers are transmitted safely over the internet. By using secure web forms, businesses can prevent data breaches and build trust with their users, assuring them that their information is handled with the utmost care.
As your organization navigates through the ever-evolving landscape of digital communication, ANON::form stands ready to empower you with tools that inspire confidence, promote transparency, and elevate communication strategies to new heights. Leverage our state-of-the-art secure web forms today, and embrace a future where peace of mind is standard and digital protection is second to none.
Is ANON::form complicated to implement on my website?
ANON::form is designed for ease of use and integration. The step-by-step setup guide ensures you can securely implement a secure web form on your website swiftly and efficiently, following best practices, without needing extensive technical expertise.
In addition to ANON::form's versatility, our web forms can be seamlessly integrated with various popular platforms including WordPress, Joomla, Wix, and Sitevision. This compatibility ensures that organizations, irrespective of the platform they choose for their website, can enjoy the enhanced security features offered by ANON::form. The integration process is straightforward, allowing you to focus more on engaging with your audience and less on technical hurdles.
Can the forms handle attachments?
All ANON::form's support one (1) attachment that is encrypted in the browser along with other form data. Attachment support is enabled by including attachment HTML code in the form. If the sender wants to attach more than one attachment, these can easily be collected in, for example, a ZIP archive which is then uploaded to the form. All ready-made standard forms are available in versions with or without attachment.
Note that attachments always pose a risk for the recipient and we therefore recommend that forms without support for attachments are used if attachments are not a requirement, for example in whistleblower forms.
How does ANON::form ensure data anonymity?
ANON::form employs PGP End-to-End Encryption (E2EE) in its secure web forms, ensuring that data collection and the form data is encrypted in the visitor’s browser and decrypted only by the intended recipient. This process ensures absolute anonymity throughout the transmission, leaving no digital trace.
Can ANON::form handle volumes typical for a small or medium-sized enterprise (SME)?
Yes, ANON::form is perfect for SMEs and can efficiently manage the volume of submissions typical in such organizations through its secure web form. Its robust infrastructure supports businesses with fewer than 250 employees, which constitute 99% of business activities in the EU.
Will ANON::form work with existing email systems?
ANON::form seamlessly integrates with existing email infrastructure by using PGP End-to-End Encryption, encrypting the message at the source and decrypting it at the destination. This compatibility ensures no modifications are needed for your current email systems to receive encrypted emails.
Can ANON::form be used with ProtonMail?
Absolutely. ANON::form’s secure web forms are built to integrate effortlessly with ProtonMail — a service that is globally recognized for its rigorous security standards and commitment to privacy.
Just as ProtonMail prioritizes security by offering PGP End-to-End Encryption, ANON::form complements this commitment by ensuring that your web form submissions are encrypted from their origin in a user’s browser and decrypted only upon arrival in the intended ProtonMail inbox. This dual-layered security approach creates a robust environment where data privacy is safeguarded at every step.
By merging the powerful PGP End-to-End Encryption of ProtonMail with ANON::form’s dedicated secure web forms, organizations can fortify their communication channels against unauthorized access and interception, upholding both compliance and trustworthiness.
This integration is particularly advantageous for entities such as start-ups, NGOs, and SMEs, seeking efficient and straightforward solutions that do not compromise on security and adhere to ISO27001 standards. The synergistic pairing of ANON::form with ProtonMail not only defends sensitive information but also structures your digital footprint to adhere to both internal policies and regulatory requirements such as GDPR.
Other examples of PGP Mail Clients Supporting ANON::form Integration
Merging security with seamless user experience, ANON::form takes its functionality to the next level by ensuring compatibility with some of the most robust PGP mail clients available. Whether you're a small business or a growing enterprise, these PGP-enabled solutions allow you to maintain the confidentiality and integrity of your communications effectively:
GnuPG (GPG): The GNU Privacy Guard is an open-source encryption software that supports multiple encryption protocols, including PGP. GPG is renowned for its versatility and is compatible with various operating systems, making it a preferred choice for users seeking robust email security through ANON::form secure web forms.
Enigmail with Thunderbird: This powerful combination provides users with seamless integration for encrypting and decrypting emails within the Thunderbird client. Enigmail makes PGP encryption accessible to all users without compromising on security, encouraging secure correspondence via ANON::form.
Encryptomatic: Encryptomatic OpenPGP integrates tightly with the Microsoft Outlook menu system and the Windows desktop, delivering PGP email and file encryption in a way that even non-technical users can handle.
FlowCrypt: Integrates tightly with the Gmail menu system and delivers PGP email in a way that even non-technical users can handle. Browser extensions are available for Chrome, Firefox, Brave, Edge and Opera.
Mailvelope: Offering end-to-end encryption for web browsers, Mailvelope extends its capabilities to popular webmail services, making it an excellent option for those who prefer PGP encryption without needing a standalone mail client. Integrating with ANON::form, Mailvelope helps ensure that web form submissions maintain their confidentiality.
R2Mail2 (for Android): Designed for Android devices, R2Mail2 supports PGP encrypted emails directly on your smartphone. Its flexible configuration allows users to handle secure email communications on-the-go. When paired with ANON::form, R2Mail2 supports continuous secure interaction across platforms.
K-9 Mail (with OpenKeychain): As a highly customizable open-source email app for Android, K-9 Mail works effectively with OpenKeychain to encrypt and decrypt messages using PGP. When used in tandem with ANON::form, it ensures mobile and desktop email clients employ the same high-tier security levels, preserving data confidentiality throughout transmissions.
By aligning with notable PGP mail clients, ANON::form empowers users to maintain strong data protection protocols across diverse mailing environments. With these, you're well-equipped to uphold the highest standards of privacy and security, reinforcing the trust of those who depend on these secure interactions.
Integrate ANON::form with these powerful PGP tools and experience peace of mind, knowing that every piece of sensitive information is rightfully protected from potential threats.
Can ANON::form secure webforms be used as a whistleblower channel?
Absolutely. ANON::form is perfectly tailored for use as a whistleblower channel, providing a secure, anonymous platform for reporting concerns or unethical behavior within an organization. In the current regulatory environment, where acts such as the EU Whistleblower Protection Directive and various national laws emphasize the need for safe reporting mechanisms, ANON::form stands out as a pioneering solution.
The unique architecture of ANON::form secure webforms, which integrates seamlessly into any organization's existing systems, ensures that submissions are encrypted end-to-end, preserving the anonymity of the whistleblower. This ensures that those who report potential wrongdoings do so with confidence, without fear of reprisal.
The significance of anonymity cannot be overstated; it's a critical component that safeguards the integrity of the whistleblower process, encourages transparency, and supports organizations in their commitment to ethical conduct and responsibility.
Using ANON::form as a whistleblower channel means organizations can listen more effectively to voices that are often silenced, thus enhancing accountability and maintaining public trust. By providing a reliable and secure avenue for anonymous reporting, ANON::form aids in uncovering issues that could otherwise harm the organization if left unchecked.
For small and medium-sized enterprises (SMEs) in particular, which may not have the resources to invest in expensive and complex case management systems, ANON::form provides an affordable yet comprehensive whistleblower solution. It is designed with simplicity and efficacy in mind, ensuring that users can raise concerns without technical barriers, while organizations can receive valuable insights without compromising on security or compliance.
In this landscape, where integrity and ethical practices are increasingly value-driven, leveraging ANON::form as a whistleblower channel not only reflects a company’s dedication towards upholding the highest standards of professionalism but also fortifies its standing as a responsible and transparent entity in the business community. This aligns with our overarching vision of fostering environments where communication is empowered, secure, and truly impactful.
How much does ANON:.form cost and how to order?
ANON::form offers a cost-effective solution for secure webforms, starting at just 5€/month. This pricing makes it accessible for small and medium-sized enterprises (SMEs) to implement robust security measures without breaking the bank.
To order ANON::form, simply visit the subscription page. There, you will find an order form designed to streamline the subscription process. By filling out the necessary details, you can quickly and efficiently set up your secure webforms, ensuring that your organization meets the increasing demands for secure communication and data handling.
With ANON::form, you are investing in a service that not only meets but exceeds the current requirements for security, anonymity, and untraceability. This is your opportunity to safeguard sensitive information and build trust with your stakeholders, all while maintaining compliance with regulations like GDPR. Embrace the future of secure communication with confidence and ease!
What makes ANON::form a reliable choice for GDPR compliance?
ANON::form's secure webforms uphold the highest standards of data protection, user privacy, and privacy using encryption and captcha, including compliance with ISO27001 standards, addressing potential vulnerabilities to ensure that sensitive data is handled securely and aligning with GDPR, HIPAA, and PCI DSS security requirements, with the added benefit of a secure web form to bolster these protections.
PGP End-to-End Encryption is one of the core components of ANON::form's security framework. This technology ensures that data is securely encrypted from the moment it is submitted via a web form until it is received and decrypted by the intended recipient. This rigorous approach to encrypting data, including the use of PGP, guarantees that even if intercepted, the information remains unreadable by unauthorized parties, providing an additional safeguard against data breaches.
ANON::form can be easily integrated into various popular Content Management Systems (CMS) such as WordPress, Joomla, Wix, and SiteVision. This compatibility allows businesses to maintain their existing website infrastructures while benefiting from ANON::form's secure data handling capabilities, ensuring a smooth integration process without additional technical hurdles.
ANON::form also offers enhancements such as multi-factor authentication and SSL certificates for its secure web forms. This additional layer of security provides users with peace of mind, knowing that sensitive information exchanged via these web forms remains safe from cyber threats.
Another notable feature of ANON::form is its dedicated whistleblower channel, which enables employees or third-party associates to report unethical or illegal activities securely and anonymously. This secure channel bolsters organizational transparency and trust while complying with regulatory requirements designed to protect whistleblowers from retaliation. By integrating the whistleblower channel, businesses can efficiently manage these sensitive reports alongside other forms of secure communication.
Its architecture ensures sensitive information is handled with the utmost care, minimizing risk and maximizing legal compliance by adhering to best practices.

### Säkra webbformulär
Förbättra din kommunikation med ANON::forms säkra webbformulär
Visa abonnemang
I dagens digitala landskap är det inte längre valfritt att säkerställa PCI DSS-efterlevnad genom att skydda känslig information – det är absolut nödvändigt, och att följa bästa praxis är avgörande för att uppnå detta mål. Vår tjänst ANON::form introducerar ett revolutionerande sätt att upprätthålla konfidentialitet med säkra webbformulär, utformade för att uppfylla de högsta standarderna för säkerhet och anonymitet.
Genom att skydda användarnas integritet och din kommunikation från potentiella intrång kan din organisation fokusera på det som verkligen betyder något; främja förtroende och bygga varaktiga kontakter.
En av nyckelkomponenterna för att upprätthålla säkerheten i kommunikationen är helsträckskryptering (End-to-End Encryption, E2EE), som ofta uppnås genom protokoll som PGP. Detta säkerställer att data som överförs mellan användare endast är tillgänglig för de kommunicerande parterna, vilket gör det oförståeligt för potentiella avlyssnare.
ANON::form använder PGP helsträckskryptering för att ge maximal datasäkerhet, vilket försäkrar användare att deras känsliga information förblir konfidentiell under hela kommunikationsprocessen. Denna höga säkerhetsnivå är avgörande i dagens digitala tidsålder, där dataintrång är allt vanligare och användarnas förtroende är ovärderligt.
Varför välja ANON::form? Föreställ dig en lösning som inte bara krypterar dina data från början till slut med avancerad krypteringsteknik utan också skyddar dina processer från onödiga mellanhänder. Vårt säkra webbformulär omvandlar typiska e-postinlämningar till förstärkta kanaler, vilket säkerställer HIPAA- och GDPR-efterlevnad genom att säkerställa att endast avsedda mottagare kan komma åt innehållet.
Detta ger ett oöverträffat försvar mot obehörig åtkomst, nätfiskeattacker, sårbarheter och datamanipulation. Med ANON::form utlovas inte bara integritet och säkerhet – de är garanterade, förstärkta av användningen av captchas för att förhindra obehörig åtkomst.
Säkra webbformulär erbjuder ett väsentligt lager av skyddsåtgärder med helsträckskryptering, särskilt i miljöer där känslig information hanteras ofta. Dessa formulär är utformade för att samla in data genom ett digitalt säkert medium, vilket säkerställer att alla indata krypteras och lagras säkert. Genom att använda säkra webbformulär kan organisationer lita på att användardata skyddas mot avlyssning, vilket ger trygghet för både leverantören och användaren.
Plattformar som WordPress, Joomla, Wix och SiteVision kan enkelt införliva säkra webbformulär för att höja sina säkerhetsstandarder. Genom att utnyttja den anpassningsbara naturen hos dessa plattformar kan ANON::form sömlöst integreras i olika CMS-ekosystem, vilket ger en extra fördel för användare som söker förenklade men robusta säkerhetslösningar.
Oavsett om du bygger en webbplats från grunden eller förbättrar en befintlig säkerställer användningen av ANON::form och säkra webbformulär att säkerhet och användarintegritet förblir i framkant av din onlineverksamhet.
Upplev sömlös integration med dina befintliga system utan att kompromissa med prestanda eller användarvänlighet. Här är vad våra säkra webbformulär tillför:
Förenklad implementering: Kom igång snabbt med minimal teknisk kunskap.
Helsträckskryptering (E2EE): Se till att all känslig datainsamling förblir säker från början till destination.
Direktleverans: Undvik onödiga omvägar och risker som är inneboende i traditionella e-postkanaler.
Total anonymitet: Säkra identiteten för visselblåsare och känsliga kontakter. Att införa en dedikerad visselblåsarkanal kan förbättra hur organisationer skyddar känsliga avslöjanden. ANON::form möjliggör skapandet av sådana kanaler, vilket gör att individer kan rapportera problem säkert och anonymt utan att avslöja sin identitet. Detta säkerställer en säker och pålitlig miljö för visselblåsare, som är avgörande för att upprätthålla både organisatorisk integritet och efterlevnad av lagliga regler. Säkra webbformulär speciellt utformade för visselblåsning kan spela en avgörande roll i din organisations engagemang för transparens och etik.
På ANON::form tror vi på att ge organisationer av alla storlekar möjlighet att uppnå sina kommunikationsmål utan rädsla för osäkerhet. Våra säkra webbformulär ger en blandning av robust säkerhet, inklusive kryptering, captcha, HIPAA-kompatibilitet, PCI DSS-kompatibilitet, användarvänlig design som uppfyller tillgänglighetskraven enligt EU/EN301549 och W3C/WCAG2.1 AA, och oöverträffad tillförlitlighet. Vilket säkerställer användarnas integritet och skydd av känsliga uppgifter vid varje datainsamlingssteg.
Gör som företag över hela världen som litar på att vår lösning skyddar deras data och rykte och skyddar mot sårbarheter; förbättra din kommunikationsstrategi idag med ANON::form – där säkerhet möter enkelhet.
För att öka vårt engagemang för transparens, etiska metoder och ISO27001-efterlevnad är ANON::form stolta över att introducera vår säkra visselblåsarkanal.
Den här nya funktionen ger ett säkert och anonymt sätt för individer att rapportera eventuella problem eller oetiskt beteende de kan stöta på. Genom att prioritera konfidentialitet och säkerhet strävar vi efter att skydda visselblåsare samtidigt som de hjälper till att upprätthålla integriteten hos organisationer som använder våra tjänster.
För att ytterligare stärka vårt engagemang för säkerhet, integritet och GDPR-efterlevnad införlivar vi PGP End-to-End-kryptering i alla våra plattformar. Detta säkerställer att data som överförs via våra webbformulär förblir konfidentiella och inte kan nås av obehöriga parter.
Genom att implementera sådana robusta krypteringsmetoder ger vi användare den högsta nivån av dataskydd, upprätthåller integriteten och integriteten för informationen som delas genom våra tjänster.
FAQ
Lär dig mer om säkerheten i webbformulär med ANON::form och vikten av att använda säkra formulär för att skydda användarinformation.
Säkra webbformulär som använder teknik som PGP spelar en avgörande roll för att skydda användardata under onlineinteraktioner genom att använda End-to-End-kryptering. Dessa formulär krypterar information, vilket säkerställer att känsliga detaljer som användarnamn, lösenord och kreditkortsnummer överförs säkert över internet. Genom att använda säkra webbformulär kan företag förhindra dataintrång och bygga förtroende hos sina användare, försäkra dem om att deras information hanteras med största försiktighet.
När din organisation navigerar genom det ständigt föränderliga landskapet av digital kommunikation, står ANON::form redo att ge dig verktyg som inger förtroende, främjar transparens och lyfter kommunikationsstrategier till nya höjder. Dra nytta av våra toppmoderna säkra webbformulär idag och omfamna en framtid där sinnesfrid är standard och digitalt skydd är oöverträffad.
Är ANON::form komplicerad att implementera på min webbplats?
ANON::form är designad för enkel användning och integration i enlighet med GDPR-regler. Steg-för-steg-inställningsguiden säkerställer att du kan implementera ett säkert webbformulär på din webbplats snabbt och effektivt, enligt bästa praxis, utan att behöva omfattande teknisk expertis.
Förutom ANON::forms mångsidighet kan våra webbformulär sömlöst integreras med olika populära plattformar inklusive WordPress, Joomla, Wix och Sitevision. Denna kompatibilitet säkerställer att organisationer, oavsett vilken plattform de väljer för sin webbplats, kan njuta av de förbättrade säkerhetsfunktionerna som erbjuds av ANON::form. Integreringsprocessen är enkel, vilket gör att du kan fokusera mer på att engagera din publik och mindre på tekniska hinder.
Kan formulären hantera bilagor?
Alla ANON::forms har stöd för en (1) bilaga som kryperas i webbläsaren tillsammans med övrig formulärdata. Stödet för bilagan aktiveras genom att HTML-kod för bilagor inkluderas i formuläret. Om avsändaren vill bifoga fler än en bilaga kan dessa enkelt samlas i tex ett ZIP-arkiv som sedan laddas upp i formuläret. Alla färdiga standardformulär finns i versioner med eller utan bilga.Notera att bilagor alltid innebär en risk för mottagaren och vi rekommenderar därför att formulär utan stöd för bilaga används om bilaga inte är ett krav, tex i visselblåsarformulär.
Hur säkerställer ANON::form data anonymitet?
ANON::form använder PGP helsträckskryptering (End-to-End Encryption, E2EE) i sina säkra webbformulär, vilket säkerställer att datainsamling och formulärdata krypteras i besökarens webbläsare och dekrypteras endast av den avsedda mottagaren. Denna process säkerställer absolut anonymitet under hela överföringen och lämnar inga digitala spår.
Kan ANON::form hantera volymer som är typiska för ett litet eller medelstort företag (SME)?
Ja, ANON::form är perfekt för små och medelstora företag och kan effektivt hantera volymen av trafik som är typiska för sådana organisationer genom sitt säkra webbformulär. Dess robusta infrastruktur stödjer företag med färre än 250 anställda, vilket utgör 99 % av affärsverksamheten i EU.
Kommer ANON::form att fungera med befintliga e-postsystem?
ANON::form integreras sömlöst med befintlig e-postinfrastruktur genom att använda PGP End-to-End-kryptering, kryptera meddelandet vid källan och dekryptera det vid destinationen. Denna kompatibilitet säkerställer att inga ändringar behövs för att dina nuvarande e-postsystem ska ta emot krypterade e-postmeddelanden.
Kan ANON::form användas med ProtonMail?
Absolut. ANON::forms säkra webbformulär är byggda för att enkelt integreras med ProtonMail — en tjänst som är globalt erkänd för sina rigorösa säkerhetsstandarder och engagemang för integritet.
Precis som ProtonMail prioriterar säkerhet genom att erbjuda PGP helsträckskryptering, kompletterar ANON::form detta åtagande genom att se till att dina inskickade webbformulär är krypterade från sitt ursprung i en användares webbläsare och dekrypteras först vid ankomsten till den avsedda ProtonMail-inkorgen. Denna säkerhetsstrategi med två lager skapar en robust miljö där datasekretess skyddas vid varje steg.
Genom att slå samman den kraftfulla PGP helsträckskrypteringen hos ProtonMail med ANON::forms dedikerade säkra webbformulär, kan organisationer stärka sina kommunikationskanaler mot obehörig åtkomst och avlyssning, vilket upprätthåller både efterlevnad och pålitlighet.
Denna integration är särskilt fördelaktig för enheter som nystartade företag, icke-statliga organisationer och små och medelstora företag, som söker effektiva och enkla lösningar som inte kompromissar med säkerheten och som följer ISO27001-standarder. Den synergistiska sammankopplingen av ANON::form med ProtonMail försvarar inte bara känslig information utan strukturerar också ditt digitala fotavtryck för att följa både interna policyer och regulatoriska krav som GDPR.
Andra exempel på PGP Mail-klienter som stöder ANON::form Integration
Genom att slå samman säkerhet med sömlös användarupplevelse tar ANON::form sin funktionalitet till nästa nivå genom att säkerställa kompatibilitet med några av de mest robusta PGP-e-postklienterna som finns tillgängliga. Oavsett om du är ett litet företag eller ett växande företag låter dessa PGP-aktiverade lösningar dig upprätthålla konfidentialitet och integritet för din kommunikation effektivt:
GnuPG (GPG): GNU Privacy Guard är en krypteringsmjukvara med öppen källkod som stöder flera krypteringsprotokoll, inklusive PGP. GPG är känt för sin mångsidighet och är kompatibel med olika operativsystem, vilket gör det till ett föredraget val för användare som söker robust e-postsäkerhet genom ANON::forms säkra formulär och webbformulär.
Enigmail med Thunderbird: Denna kraftfulla kombination ger användare sömlös integration för att kryptera och dekryptera e-postmeddelanden i Thunderbird-klienten. Enigmail gör PGP-kryptering tillgänglig för alla användare utan att kompromissa med säkerheten, vilket uppmuntrar säker korrespondens via ANON::form.
Encryptomatic: Encryptomatic OpenPGP integreras tätt med Microsoft Outlook-menysystemet och Windows-skrivbordet och levererar PGP-e-post- och filkryptering på ett sätt som även icke-tekniska användare kan hantera.
FlowCrypt: Integreras tätt med Gmail-menysystemet och levererar PGP-e-post på ett sätt som även icke-tekniska användare kan hantera. Webbläsartillägg finns för Chrome, Firefox, Brave, Edge och Opera.
Mailvelope: Mailvelope erbjuder helsträckskryptering för webbläsare och utökar sina möjligheter till populära webbmailtjänster, vilket gör det till ett utmärkt alternativ för dem som föredrar PGP-kryptering utan att behöva en fristående e-postklient. Mailvelope integreras med ANON::form och hjälper till att säkerställa att webbformulärinlämningar behåller sin konfidentialitet.
R2Mail2 (för Android): Designad för Android-enheter, R2Mail2 stöder PGP-krypterade e-postmeddelanden direkt på din smartphone. Dess flexibla konfiguration tillåter användare att hantera säker e-postkommunikation på språng. När den paras ihop med ANON::form stöder R2Mail2 kontinuerlig säker interaktion över plattformar.
K-9 Mail (med OpenKeychain): Som en mycket anpassningsbar e-postapp med öppen källkod för Android fungerar K-9 Mail effektivt med OpenKeychain för att kryptera och dekryptera meddelanden med PGP. När den används tillsammans med ANON::form säkerställer den att mobila och stationära e-postklienter använder samma höga säkerhetsnivåer, vilket bevarar datakonfidentialitet under överföringar.
Genom att anpassa sig till anmärkningsvärda PGP-e-postklienter ger ANON::form användarna möjlighet att upprätthålla starka dataskyddsprotokoll i olika e-postmiljöer. Med dessa är du väl rustad att upprätthålla de högsta standarderna för integritet och säkerhet, vilket stärker förtroendet hos dem som är beroende av dessa säkra interaktioner.
Integrera ANON::form med dessa kraftfulla PGP-verktyg och upplev sinnesfrid med vetskapen om att varje bit av känslig information är rättmätigt skyddad från potentiella hot.
Kan ANON::form säkra webbformulär användas som en visselblåsarkanal?
Absolut. ANON::form är perfekt skräddarsydd för användning som en visselblåsarkanalkanal, vilket ger en säker, anonym plattform för att rapportera oro eller oetiskt beteende inom en organisation. I den nuvarande regleringsmiljön, där handlingar som EU:s direktiv om skydd för visselblåsare och olika nationella lagar betonar behovet av säkra rapporteringsmekanismer, framstår ANON::form som en banbrytande lösning.
Den unika arkitekturen hos ANON::form säkra webbformulär, som sömlöst integreras i alla organisationers befintliga system, säkerställer att inlämningar är krypterade från början till slut, vilket bevarar anonymiteten för visselblåsare. Detta säkerställer att de som rapporterar potentiella fel gör det med förtroende, utan rädsla för repressalier.
Betydelsen av anonymitet kan inte överskattas; det är en kritisk komponent som säkerställer integriteten i visselblåsarprocessen, uppmuntrar transparens och stödjer organisationer i deras engagemang för etiskt uppförande och ansvar.
Att använda ANON::form som en visselblåsarkanal innebär att organisationer kan lyssna mer effektivt på röster som ofta tystas, vilket ökar ansvarsskyldigheten och upprätthåller allmänhetens förtroende. Genom att tillhandahålla en tillförlitlig och säker väg för anonym rapportering hjälper ANON::form att avslöja problem som annars skulle kunna skada organisationen om de lämnas okontrollerade.
Särskilt för små och medelstora företag (SMF), som kanske inte har resurser att investera i dyra och komplexa ärendehanteringssystem, tillhandahåller ANON::form en prisvärd men ändå heltäckande lösning för visselblåsare. Den är utformad med enkelhet och effektivitet i åtanke, vilket säkerställer att användare kan ta upp problem utan tekniska hinder, samtidigt som organisationer kan få värdefulla insikter utan att kompromissa med säkerhet eller efterlevnad.
I detta landskap, där integritet och etisk praxis blir allt mer värderingsdriven, återspeglar utnyttjandet av ANON::form som en visselblåsarkanal inte bara ett företags engagemang för att upprätthålla de högsta standarderna för professionalism och GDPR-efterlevnad, utan stärker också dess ställning som en ansvarsfull och transparent enhet i näringslivet. Detta överensstämmer med vår övergripande vision om att främja miljöer där kommunikationen är bemyndigad, säker och verkligen effektfull.
Hur mycket kostar ANON:.form och hur beställer man?
ANON::form erbjuder en kostnadseffektiv lösning för säkra webbformulär, från bara 5€/månad. Denna prissättning gör det tillgängligt för små och medelstora företag (SMF) att implementera robusta säkerhetsåtgärder utan att knäcka banken.
För att beställa ANON::form, besök helt enkelt prenumerationssidan. Där hittar du ett beställningsformulär utformat för att effektivisera prenumerationsprocessen. Genom att fylla i nödvändiga uppgifter kan du snabbt och effektivt sätta upp dina säkra webbformulär, vilket säkerställer att din organisation möter de ökande kraven på säker kommunikation och datahantering.
Med ANON::form investerar du i en tjänst som inte bara uppfyller utan överträffar gällande krav på säkerhet, anonymitet och ospårbarhet. Det här är din möjlighet att skydda känslig information och bygga upp förtroende med dina intressenter, allt samtidigt som du upprätthåller efterlevnaden av bestämmelser som GDPR. Omfamna framtiden för säker kommunikation med tillförsikt och lätthet!
Vad gör ANON::form till ett pålitligt val för efterlevnad av GDPR?
ANON::forms säkra webbformulär upprätthåller de högsta standarderna för dataskydd, användarintegritet och integritet med kryptering och captcha, inklusive överensstämmelse med ISO27001-standarder, åtgärdar potentiella sårbarheter för att säkerställa att känslig data hanteras säkert och i linje med GDPR, HIPAA och PCI DSS-säkerhetskrav, med den extra fördelen av ett säkert webbformulär för att stärka dessa skydd.
PGP helsträckskryptering (E2EE) är en av kärnkomponenterna i ANON::forms säkerhetsramverk. Denna teknik säkerställer att data är säkert krypterad från det att den skickas in via ett webbformulär tills den tas emot och dekrypteras av den tilltänkta mottagaren.
Detta rigorösa tillvägagångssätt för att kryptera data, inklusive användningen av PGP, garanterar att även om den avlyssnas, förblir informationen oläsbar för obehöriga parter, vilket ger ett ytterligare skydd mot dataintrång.
ANON::form kan enkelt integreras i olika populära innehållshanteringssystem (CMS) som WordPress, Joomla, Wix och SiteVision.
Denna kompatibilitet tillåter företag att underhålla sin befintliga webbplatsinfrastruktur samtidigt som de drar nytta av ANON::forms säkra datahanteringsfunktioner, vilket säkerställer en smidig integrationsprocess utan ytterligare tekniska hinder.
ANON::form erbjuder även förbättringar som multifaktorautentisering och SSL-certifikat för sina säkra webbformulär. Detta extra lager av säkerhet ger användarna sinnesfrid, med vetskapen om att känslig information som utbyts via dessa webbformulär förblir säker från cyberhot.
En annan anmärkningsvärd egenskap hos ANON::form är dess dedikerade visselblåsarkanal, som gör det möjligt för anställda eller tredje part att rapportera oetiska eller olagliga aktiviteter säkert och anonymt.
Denna säkra kanal stärker organisatorisk transparens och förtroende samtidigt som den följer lagstadgade krav utformade för att skydda visselblåsare från repressalier. Genom att integrera visselblåsarkanalen kan företag effektivt hantera dessa känsliga rapporter tillsammans med andra former av säker kommunikation.
Dess arkitektur säkerställer att känslig information hanteras med största försiktighet, minimerar risker och maximerar laglig efterlevnad genom att följa bästa praxis.

### Demo
ANON::form is a complete and easy-to-implement solution for secure web-based e-forms that meets all existing requirements for not only security but also anonymity and (un)traceability.
(587)★★★★★
Show subscriptions
Each subscription includes one or more forms, under the menu "Resources & Support" > "Demo" you will find all our ready-made e-forms that can be used as they are, styled as desired or used as a template for new e-forms.
Our embedded forms can be used in any website, we use WordPress Playground with our plugin as a demo for them.
You will also find the dynamically generated whistleblower policy at the bottom of the Demo menu.
 Our secure and anonymous e-forms meet the requirements of a secure whistleblower channel. Simple and cost-effective, pay only for what you really need. Follow these steps to create a whistleblower channel.

### Demo
ANON::form är en komplett och lättimplementerad lösning för säkra webbaserade e-formulär som uppfyller alla förekommande krav på inte bara säkerhet utan också anonymitet och (o)spårbarhet.
(587)★★★★★
Visa abonnemang
I varje abonnemang ingår ett eller flera formulär, under menyn "Resurser & Support" > "Demo" hittar du alla våra färdiga e-formulär som kan användas som de är, stylas enligt önskemål eller användas som mall för nya e-formulär.
Våra inbäddade formulär kan användas i alla webbplatser, vi använder WordPress Playground med vår plugin som demo för dem.
Du hittar också den dynamiskt genererade visselblåsarpolicyn längst ned i Demo menyn.
 Våra säkra och anonyma e-formulär uppfyller kraven på en säker visselblåsarkanal. Enkelt och kostnadseffektivt, betala bara för det du verkligen behöver. Gör så här för att skapa en visselblåsarkanal.

### Secure forms for websites in news media
Our E2EE secure e-forms for websites are gaining attention in the news media. Complies with all requirements of the GDPR and the Whistleblower Act.
Swedish Aktuell säkerhet 2021:5
Front page of Ålandstindningen 13 January 2023
Interview in Ålandstidningen 13 January 2023 (click on the image to open the entire article in a new window )

### Säkra formulär för webbplatser i nyhetsmedia
Våra E2EE säkra e-formulär för webbplatser väcker uppmärksamhet i nyhetsmedia. Uppfyller alla krav från GDPR och lagen om visselblåsare.
Aktuell säkerhet 2021:5
Ålandstidningens första sida 13 januari 2023
Ålandstidningen intervju 13 januari 2023 (klicka på bilden för att öppna hela artikeln i ett nytt fönster )

### Our public Pretty Good Privacy (PGP) key
Use our public Pretty Good Privacy (PGP) key to encrypt emails with sensitive information and to verify that the security communications sent by us are genuine.
User ID: info@anonform.comKey ID: efae 70bbType: ECC Curve25519Usage: Signing, Encryption, Certifies user identitiesFinger Print: cfef fed2 c067 0a8f 0e46 3c9e 96f5 0919 9e8f 0ff9Download the public ECC key here 
User ID: info@anonform.comKey ID: efae 70bbType: RSA 4 096-bitUsage: Signing, Encryption, Certifies user identitiesFinger Print: 88e1 c69f 005d 2f88 b346 4bab 12fa a410 efae 70bbDownload the public RSA key here

### Vår publika Pretty Good Privacy (PGP) nyckel
Använd vår offentliga Pretty Good Privacy (PGP) nyckel för att kryptera e-post med känslig information och för att verifiera att säkerhetskommunikation som skickas av oss är äkta.
Användar-id: info@anonform.comNyckel-id: 9e8f 0ff9Typ: ECC Curve25519Användning: Signering, Kryptering, Certifierar användaridentiteterFingeravtryck: cfef fed2 c067 0a8f 0e46 3c9e 96f5 0919 9e8f 0ff9Ladda ned den publika nyckeln som ECC här 
Användar-id: info@anonform.comNyckel-id: efae 70bbTyp: RSA 4 096-bitAnvändning: Signering, Kryptering, Certifierar användaridentiteterFingeravtryck: 88e1 c69f 005d 2f88 b346 4bab 12fa a410 efae 70bbLadda ned den publika nyckeln som RSA här

### About ANON::form
The requirements for secure communication with secure forms and storage of sensitive information are steadily increasing, not least from authorities through the introduction of GDPR and the new protection for so-called "whistleblowers".
Something that is often overlooked but directly affected by the new requirements are the forms used on websites to create contact or collect information, with e-mail as the transport.
ANON::form is a complete, easy-to-implement and scalable solution for secure web-based electronic forms (e-forms) that meets all existing requirements for not only security but also anonymity and (un)traceability.
The service ANON::form was created by the Åland company Schuetten Consulting Ab Ltd  during 2020 – 21 and spun off into its own company, Anonform Ab, in the fall of 2021.
"ANON::form", "SecForm" and "WhistleblowerHelp" are trademarks of Anonform Ab, our customers are all over the world.

### Om ANON::form
Kraven på säker kommunikation med säkra formulär och lagring av känslig information ökar stadigt, inte minst från myndigheter genom införandet av GDPR och det nya skyddet för så kallade ”visselblåsare”.
Något som ofta förbises men direkt påverkas av de nya kraven är formulären som används på webbsidorna för att skapa kontakt eller samla in information, med e-post som transport.
ANON::form är en komplett, lättimplementerad och skalbar lösning för säkra webbaserade elektroniska formulär (e-formulär) som uppfyller alla befintliga krav på inte bara säkerhet utan även anonymitet och (o)spårbarhet.
Tjänsten ANON::form skapades av det åländska företaget Schuetten Consulting Ab Ltd  under 2020 – 21 och knoppades av till ett eget företag, Anonform Ab, under hösten 2021.
"ANON::form", "SecForm" samt "WhistleblowerHelp" är varumärken för Anonform Ab, våra kunder finns i hela världen.

### GDPR Privacy Policy
We handle the security of your personal information with respect and consideration. Read more about how our website complies with the GDPR.
General
We handle the security of your personal information with the utmost respect and consideration. On this page, we describe how the collection and use of data is handled on this website to comply with applicable laws and regulations (GDPR).
Cookies
We use a dedicated Cookie Policy which you can find here.
What information do we store and for how long
The information stored is the fields that each form contains. We save the data for as long as is necessary with regard to the purposes of the processing. We base the collection of personal data on consent.
The purpose of the collection
We collect information to contact, establish and/or maintain a business relationship.
View, modify or delete the stored information
You have the right to request information about what personal information we have stored about you up to once a year. To do this, contact the person responsible for personal data. You also have the right to request correction or deletion of your personal data at any time.
Consent
You have the right to revoke consent to the use of your personal data at any time by contacting the personal data controller.
If you believe that we have handled your personal data in a way that is not in accordance with our specified directives, you have the right to complain to a supervisory authority.
Contact information for personal data representative & personal data manager
Name: Erik Schütten (personal data representative)Phone: +358 457 3424261Email: Get in touch!
Anonform Ab (personal data manager)Business ID: 3236964-6Sundsvägen 1699AX-22530 Sund
Privacy policy for you who buy our consulting services
What personal information do we store?
If we start a business relationship where we offer consulting services to your company, we will need to save certain personal information such as your name, e-mail address, telephone number, title/role and department (as a contact person), your company and its organization number, purchased consulting services (purchase history), any feedback you provide afterwards about our services. If it is relevant to our collaboration, we may also save images, audio recordings and videos.
Why do we collect our customers’ personal information?
We save personal data mainly to be able to communicate with you as a customer and maintain a good customer service, to be able to handle your purchases of services and to be able to meet legal requirements, such as accounting.
For marketing purposes, we also want to be able to inform about our products and services via, for example, text messages, e-mails, newsletters, social media, telephone or letters. You can choose to unsubscribe from our newsletters or other type of marketing at any time.
How long do we store your personal information?
Our routine is to delete everything as soon as it is no longer relevant to our business relationship, even if you did not request it yourself, unless the law and authorities require us to store it for a specific time.
However, we do not want to end our relationship with you even if you do not currently buy any consulting services from us, if we believe that we may cooperate again in the future. Therefore, we are happy to keep you as a contact person and your company’s purchase history in our customer register even after a completed consulting assignment, and only delete your information if you ask us or if we ourselves consider it irrelevant for the future to keep them.
However, certain personal data require the law to save for a certain period of time, such as the Accounting Act.

### GDPR Integritetspolicy
Vi hanterar säkerheten kring era personuppgifter med största respekt och hänsyn. Läs mer om hur insamling och användning av data på vår webbplats följer GDPR.
Allmänt
Vi hanterar säkerheten kring era personuppgifter med största respekt och hänsyn. På denna sida beskriver vi hur insamling och användning av data hanteras på denna webbplats för att följa gällande lagar och förordningar (GDPR).
Cookies
Vi använder en särskild Cookie policy som du hittar här.
Vilka uppgifter lagrar vi och hur länge
De uppgifter som lagras är de fält som respektive formulär innehåller. Vi sparar uppgifterna så länge det är nödvändigt med hänsyn till ändamålen med behandlingen. Vi grundar insamlingen av personuppgifter på samtycke.
Ändamålet med insamlingen
Vi samlar in uppgifter för att ta kontakt, upprätta och/eller bibehålla en affärsrelation.
Ta del av, ändra eller radera den lagrade informationen
Du har rätt att begära information om vilka personuppgifter vi har lagrade om dig upp till en gång per år. För att göra detta kontaktar du personuppgiftsansvarig. Du har även rätt att begära rättning eller radering av dina personuppgifter när som helst.
Samtycke
Du har rätt att återkalla samtycke till användning av dina personuppgifter när som helst genom att kontakta personuppgiftsansvarig.
Om du anser att vi har hanterat dina personuppgifter på ett sätt som ej är förenligt med våra angivna direktiv har du rätten att klaga till en tillsynsmyndighet.
Kontaktinformation till personuppgiftsombud & personuppgiftsansvarig
Namn: Erik Schütten (personuppgiftsombud)Telefon: +358 457 3424261E-post: Ta kontakt!
Anonform Ab (personuppgiftsansvarig)FO-nummer: 3236964-6Sundsvägen 11699AX-22530 Sund
Integritetspolicy för dig som köper våra konsulttjänster
Vilka personuppgifter sparar vi?
Om vi inleder en affärsmässig relation där vi erbjuder konsulttjänster till ert företag kommer vi att behöva spara vissa personuppgifter såsom ditt namn, e-postadress, telefonnummer, titel/roll och avdelning (i egenskap av kontaktperson), ditt företag samt dess organisationsnummer, köpta konsulttjänster (köphistorik), ev feedback du lämnar efterhand om våra tjänster. Om det är relevant för vårt samarbete kan vi även komma att spara bilder, ljudupptagningar och videor.
Varför samlar vi in våra kunders personuppgifter?
Vi sparar personuppgifter främst för att kunna kommunicera med dig som kund och hålla en god kundservice, för att kunna hantera dina köp av tjänster samt för att kunna uppfylla laga krav, såsom bokföring.
I marknadsföringssyfte vill vi även kunna informera om våra produkter och tjänster via exempelvis sms, e-post, nyhetsbrev, sociala medier, telefon eller brev. Du kan när som helst välja att sluta prenumerera på våra nyhetsbrev eller annan typ av marknadsföring.
Hur länge sparar vi dina personuppgifter?
Vår rutin är att radera allt så fort det inte längre är relevant för vår affärsrelation, även om du inte själv begärt det, såvida inte lag och myndigheter kräver att vi lagrar det en specifik tid.
Vi vill dock inte gärna avsluta vår relation med dig även om du för tillfället inte köper någon konsulttjänst av oss, om vi tror att vi kan komma att samarbeta igen framöver. Därför behåller vi gärna dig som kontaktperson och ditt företags köphistorik i vårt kundregister även efter ett avslutat konsultuppdrag, och raderar endast dina uppgifter om du ber oss eller om vi själva anser det irrelevant för framtiden att behålla dem.
Vissa personuppgifter kräver dock lagen att man sparar i en viss tid, t ex bokföringslagen.

### Cookie Policy
This cookie policy (“Policy”) describes what cookies are and how and they’re being used by the anonform.com website (“Website” or “Service”) and any of its related products and services (collectively, “Services”). This Policy is a legally binding agreement between you (“User”, “you” or “your”) and this Website operator (“Operator”, “we”, “us” or “our”).
If you are entering into this agreement on behalf of a business or other legal entity, you represent that you have the authority to bind such entity to this agreement, in which case the terms “User”, “you” or “your” shall refer to such entity. If you do not have such authority, or if you do not agree with the terms of this agreement, you must not accept this agreement and may not access and use the Website and Services.
You should read this Policy so you can understand the types of cookies we use, the information we collect using cookies and how that information is used. It also describes the choices available to you regarding accepting or declining the use of cookies.
What are cookies?
Cookies are small pieces of data stored in text files that are saved on your computer or other devices when websites are loaded in a browser. They are widely used to remember you and your preferences, either for a single visit (through a “session cookie”) or for multiple repeat visits (using a “persistent cookie”).
Session cookies are temporary cookies that are used during the course of your visit to the Website, and they expire when you close the web browser.
Persistent cookies are used to remember your preferences within our Website and remain on your desktop or mobile device even after you close your browser or restart your computer. They ensure a consistent and efficient experience for you while visiting the Website and Services.
Cookies may be set by the Website (“first-party cookies”), or by third parties, such as those who serve content or provide advertising or analytics services on the Website (“third party cookies”). These third parties can recognize you when you visit our website and also when you visit certain other websites. Learn more about cookies and how they work 
What type of cookies do we use?
Necessary cookies (belongs to Strictly necessary cookies in our website)
Necessary cookies allow us to offer you the best possible experience when accessing and navigating through our Website and using its features. For example, these cookies let us recognize that you have created an account and have logged into that account to access the content.
Functionality cookies (belongs to Strictly necessary cookies in our website)
Functionality cookies let us operate the Website and Services in accordance with the choices you make. For example, we will recognize your username and remember how you customized the Website and Services during future visits.
Analytical cookies (not currently used in our website)
These cookies enable us and third party services to collect aggregated data for statistical purposes on how our visitors use the Website. These cookies do not contain personal information such as names and email addresses and are used to help us improve your user experience of the Website.
Social media cookies (not currently used in our website)
Third party cookies from social media sites (such as Facebook, Twitter, etc) let us track social network users when they visit or use the Website and Services, or share content, by using a tagging mechanism provided by those social networks.
These cookies are also used for event tracking and remarketing purposes. Any data collected with these tags will be used in accordance with our and social networks’ privacy policies. We will not collect or share any personally identifiable information from the user.
What are your cookie options?
If you don’t like the idea of cookies or certain types of cookies, you can change your browser’s settings to delete cookies that have already been set and to not accept new cookies. Visit internetcookies.com  to learn more about how to do this.
Please note, however, that if you delete cookies or do not accept them, you might not be able to use all of the features the Website and Services offer.
Changes and amendments
We reserve the right to modify this Policy or its terms related to the Website and Services at any time at our discretion. When we do, we will revise the updated date at the bottom of this page. We may also provide notice to you in other ways at our discretion, such as through the contact information you have provided.
An updated version of this Policy will be effective immediately upon the posting of the revised Policy unless otherwise specified. Your continued use of the Website and Services after the effective date of the revised Policy (or such other act specified at that time) will constitute your consent to those changes.
Acceptance of this policy
You acknowledge that you have read this Policy and agree to all its terms and conditions. By accessing and using the Website and Services you agree to be bound by this Policy. If you do not agree to abide by the terms of this Policy, you are not authorized to access or use the Website and Services.
Contacting us
If you have any questions, concerns, or complaints regarding this Policy or the use of cookies, we encourage you to contact us using our contact form.
This document was last updated on April 11, 2024

### Cookiepolicy
Denna cookiepolicy (”Policy”) beskriver vad cookies är och hur och de används av anonform.com webbplats (”Webbplats” eller ”Tjänst”) och någon av dess relaterade produkter och tjänster (tillsammans ”Tjänster”). Denna policy är ett juridiskt bindande avtal mellan dig (”Användare”, ”du” eller ”din”) och denna webbplatsoperatör (”Operatör”, ”vi”, ”oss” eller ”vår”).
Om du ingår detta avtal på uppdrag av ett företag eller annan juridisk person, intygar du att du har befogenhet att binda en sådan enhet till detta avtal, i vilket fall termerna ”Användare”, ”du” eller ”din” ska hänvisa till till en sådan enhet. Om du inte har sådan behörighet, eller om du inte accepterar villkoren i detta avtal, får du inte acceptera detta avtal och får inte komma åt och använda webbplatsen och tjänsterna.
Du bör läsa denna policy så att du kan förstå vilka typer av cookies vi använder, informationen vi samlar in med hjälp av cookies och hur den informationen används. Den beskriver också de val som är tillgängliga för dig när det gäller att acceptera eller avböja användningen av cookies.
Vad är cookies?
Cookies är små bitar av data som lagras i textfiler som sparas på din dator eller andra enheter när webbplatser laddas i en webbläsare. De används ofta för att komma ihåg dig och dina preferenser, antingen för ett enda besök (genom en ”sessionscookie”) eller för flera upprepade besök (med en ”beständig cookie”).
Sessionscookies är tillfälliga cookies som används under ditt besök på webbplatsen och de upphör att gälla när du stänger webbläsaren.
Beständiga cookies används för att komma ihåg dina inställningar på vår webbplats och finns kvar på din stationära eller mobila enhet även efter att du stänger din webbläsare eller startar om din dator. De säkerställer en konsekvent och effektiv upplevelse för dig när du besöker webbplatsen och tjänsterna.
Cookies kan ställas in av webbplatsen (”förstapartscookies”) eller av tredje part, till exempel de som tillhandahåller innehåll eller tillhandahåller reklam- eller analystjänster på webbplatsen (”tredjepartscookies”). Dessa tredje parter kan känna igen dig när du besöker vår webbplats och även när du besöker vissa andra webbplatser. Lär dig mer om cookies och hur de fungerar 
Vilken typ av cookies använder vi?
Nödvändiga kakor (hör till Strikt nödvändiga cookies i vår webbplats)
Nödvändiga cookies tillåter oss att erbjuda dig den bästa möjliga upplevelsen när du kommer åt och navigerar genom vår webbplats och använder dess funktioner. Till exempel låter dessa cookies oss känna igen att du har skapat ett konto och har loggat in på det kontot för att komma åt innehållet.
Funktionscookies (hör till Strikt nödvändiga cookies i vår webbplats)
Funktionscookies låter oss driva webbplatsen och tjänsterna i enlighet med de val du gör. Till exempel kommer vi att känna igen ditt användarnamn och komma ihåg hur du anpassade webbplatsen och tjänsterna under framtida besök.
Analytiska cookies (används inte i vår webbplats i dagsläget)
Dessa cookies gör det möjligt för oss och tredje parts tjänster att samla in samlad data för statistiska ändamål om hur våra besökare använder webbplatsen. Dessa cookies innehåller inte personlig information såsom namn och e-postadresser och används för att hjälpa oss att förbättra din användarupplevelse av webbplatsen.
Sociala medier cookies (används inte i vår webbplats i dagsläget)
Tredjepartscookies från webbplatser för sociala medier (som Facebook, Twitter, etc.) låter oss spåra användare av sociala nätverk när de besöker eller använder webbplatsen och tjänsterna, eller delar innehåll, genom att använda en taggningsmekanism som tillhandahålls av dessa sociala nätverk.
Dessa cookies används också för händelsespårning och remarketingändamål. All data som samlas in med dessa taggar kommer att användas i enlighet med våra och sociala nätverks sekretesspolicyer. Vi kommer inte att samla in eller dela någon personligt identifierbar information från användaren.
Vilka är dina cookiealternativ?
Om du inte gillar idén med cookies eller vissa typer av cookies kan du ändra din webbläsares inställningar för att radera cookies som redan har ställts in och för att inte acceptera nya cookies. Besök internetcookies.com  för att lära dig mer om hur du gör detta.
Observera dock att om du tar bort cookies eller inte accepterar dem, kanske du inte kan använda alla funktioner som webbplatsen och tjänsterna erbjuder.
Ändringar och tillägg
Vi förbehåller oss rätten att ändra denna policy eller dess villkor relaterade till webbplatsen och tjänsterna när som helst efter vårt gottfinnande. När vi gör det kommer vi att revidera det uppdaterade datumet längst ner på denna sida. Vi kan även meddela dig på andra sätt efter eget gottfinnande, till exempel genom kontaktinformationen du har angett.
En uppdaterad version av denna policy kommer att träda i kraft omedelbart efter publiceringen av den reviderade policyn om inte annat anges. Din fortsatta användning av webbplatsen och tjänsterna efter ikraftträdandet av den reviderade policyn (eller sådan annan handling som anges vid den tidpunkten) kommer att utgöra ditt samtycke till dessa ändringar.
Godkännande av denna policy
Du bekräftar att du har läst denna policy och godkänner alla dess villkor. Genom att komma åt och använda webbplatsen och tjänsterna samtycker du till att vara bunden av denna policy. Om du inte samtycker till att följa villkoren i denna policy har du inte behörighet att komma åt eller använda webbplatsen och tjänsterna.
Kontakta oss
Om du har några frågor, funderingar eller klagomål angående denna policy eller användningen av cookies, uppmuntrar vi dig att kontakta oss med hjälp av vårt kontaktformulär.
Detta dokument uppdaterades senast 11 april 2024.

### Terms of Service
Thank you for using ANON::form, a service from Anonform Ab. By using our service, you accept these terms, so read them carefully. For questions regarding these terms, contact us by our webform.
These terms of service (the “terms”) govern your access to and use of ANON::form (“we” or “our”) websites and services (the “services”), which are owned and operated by Anonform Ab. By using the services you agree to be bound by these terms. If you are using the services on behalf of an organization, you are agreeing to these terms for that organization and promising that you have the authority to bind that organization to these terms. In that case, “you” and “your” will refer to that organization.
You may use the services only in compliance with these terms. You may use the services only if you have the power to form a contract with Anonform Ab and are not barred under any applicable laws from doing so. The services may continue to change over time as we refine and add more features. We may stop, suspend, or modify the services at any time without prior notice to you.
Your privacy
Anonform Ab is committed to ensuring the privacy of the information you provide when using the services. We use a variety of security technologies and procedures to help protect your information from unauthorized access, use or disclosure. Our policies around what information we collect and how we use that information is explained in our Privacy Policy.
Sharing your data
The services provide features that allow you to share your data with others or to make it public. There are many things that users may do with your data (for example, copy it, modify it, re-share it). Please consider carefully what you choose to share or make public. Anonform Ab has no responsibility to you or any other person for the use of your data by users.
Your responsibilities
Files and other content exchanged through the services may be protected by intellectual property rights of others. Please do not copy, upload, download, or share files unless you have the right to do so. You, not Anonform Ab, will be fully responsible and liable for what you copy, share, upload, download or otherwise use while using the services. You must not upload data to the service that would be a breach of any law, and you must not upload spyware or any other malicious software to the services.
You, and not Anonform Ab, are responsible for maintaining and protecting all of your data. Anonform Ab will not be liable for any loss or corruption of your data, or for any costs or expenses associated with backing up or restoring any of your data.
The services are not intended for use by you for illegal activities. By accepting these terms, you assure us that you only will use our services for legitime activities.
If your contact information or other information related to your account changes, you must notify us promptly and keep your information current.
You are responsible for safeguarding the credentials that you use to access the services and you agree not to disclose these credentials to any third party. You are responsible for any activity using your account, whether or not you authorized that activity. You should immediately notify Anonform Ab of any unauthorized use of your account.
Software and updates
Some use of our service may require you to download a client software package (“software”). Anonform Ab hereby grants you a limited, nonexclusive, nontransferable, revocable license to use the software, solely to access the services. Your license to use the software is automatically revoked if you violate these terms in a manner that implicates our intellectual property rights. We hereby reserve all rights not expressly granted in these terms. You must not reverse engineer or decompile the software, nor attempt to do so, nor assist anyone else to do so. Our services may update the software on your device automatically when a new version is available.
Anonform Ab property and feedback
These terms do not grant you any rights in the services, software, or the content in the services.
The software and other technology we use to provide the services are protected by copyright, trademark, and other laws in Finland. These terms do not grant you any rights to use the Anonform Ab trademarks, logos, domain names, or other brand features.
We may use any feedback, comments, or suggestions you send us without any obligation to you.
Payment for services
Anonform Ab offers multiple usage plans, which will require you to remit monthly or yearly payments. Unless otherwise agreed, all services are continuous and all fees must be paid in advance before the following month.
In the event that you wish to no longer use our service, or wish to change the service, you can cancel or change your service at any time by contacting our customer support team. If you downgrade or cancel, you will still have the opportunity to finish out any remaining time on your current subscription before any new changes take effect. Please note that if you decide to downgrade or cancel your account, you will not receive a refund for amounts you have already paid.
Copyright
Anonform Ab respects the intellectual property rights of others and asks that you do as well. We will respond to notices of alleged copyright infringement if they comply with the law and are properly provided to us. We reserve the right to delete or disable content alleged to be infringing and to terminate repeat infringers. Notices of alleged copyright infringement on the services should be sent via our webform.
Links to third-party sites
The services may contain links to third-party websites or resources. Anonform Ab does not endorse and is not responsible or liable for their availability, accuracy, the related content, products, or services. You are solely responsible for your use of any such websites or resources. If we provide you with any software under an open source license, there may be provisions in those licenses that expressly conflict with these terms, in which case the open source provisions will apply.
Termination
You may stop using our services any time. Termination of agreement must take place no later than 30 days before the following billing period if nothing else is specified.
We reserve the right, under special circumstances, to suspend or end the services at any time, with or without cause, and with or without notice. For example, we may suspend or terminate your use if you are not complying with these terms, or use the services in any way that would cause us legal liability or disrupt other use of the services.
Use at own risk
Though we want to provide a great service, there are certain things about the service we cannot promise. For example, the services and software are provided as-is, at your own risk, without express or implied warranty or condition of any kind. Anonform Ab will have no responsibility for any harm to your computer system, loss or corruption of data, or other harm that results from your access to or use of the services or software in respect to Finnish law.
Limitation of Liability
In no event shall Anonform Ab be liable to you for any special, collateral, direct, indirect, exemplary, incidental or consequential damages, including but not limited to loss of goodwill, loss of profits or loss or use (1) for breach of any of the provisions of these terms of use, (2) arising out of the inability to use any services provided by Anonform Ab, (3) arising out of the breach of any warranty by Anonform Ab, or (4) your failure to abide by the terms of these terms of use.
This limitation on Anonform Ab’s liabilities shall be in full force regardless of whether such liability is based on breach of contract, tort, strict liability or otherwise, and even if Anonform Ab had previously been advised of the possibility of such damages.
You hereby acknowledge that the provisions of this section shall apply to all contents on all by Anonform Ab provided services.
The aggregate liability of Anonform Ab to you arising directly or indirectly out of and with respect to these terms of use shall not exceed an amount equal to the last month fee for the affected service payment by you to Anonform Ab for or from the use of the service in question.
Modifications
We may revise these terms from time to time and the most current version will always be posted on this website. If a revision, in our sole discretion, is material we will notify you (for example via email to the email address associated with your account). Other changes may be posted to website without notice. By continuing to access or use the services after revisions become effective, you agree to be bound by the revised terms.
Governing law
These terms of use, the performance thereof and any and all matters arising directly or indirectly herefrom or therefrom shall be construed, interpreted, applied and governed in all respects in accordance with the laws of Finland. All legal actions or proceedings between Anonform Ab and you related to this Agreement shall be decided exclusively by the competent court in Finland.

### Användarvillkor
Tack för att du använder ANON::form, en tjänst från Anonform Ab. Genom att använda vår tjänst godkänner du dessa villkor, så läs dem noga. För frågor angående dessa villkor, kontakta oss via webbformuläret.
Dessa användarvillkor (“villkoren”) reglerar din tillgång till och användning av ANON::form (“vi” eller “våra”) webbplatser och tjänster (“tjänsterna”), som ägs och drivs av Anonform Ab. Genom att använda tjänsterna samtycker du till att vara bunden av dessa villkor. Om du använder tjänsterna på uppdrag av en organisation godkänner du dessa villkor för den organisationen och lovar att du har befogenhet att binda den organisationen till dessa villkor. I så fall hänvisar “du” och “din” till den organisationen.
Din integritet
Anonform Ab åtar sig att säkerställa integriteten för den information du tillhandahåller när du använder tjänsterna. Vi använder en mängd olika säkerhetsteknologier och procedurer för att skydda din information från obehörig åtkomst, användning eller avslöjande. Vår policy kring vilken information vi samlar in och hur vi använder den informationen förklaras i vår integritetspolicy.
Dela dina data
Tjänsterna tillhandahåller funktioner som gör att du kan dela dina data med andra eller göra dem offentliga. Det finns många saker som användare kan göra med dina data (till exempel kopiera den, ändra den, dela den igen). Tänk noga över vad du väljer att dela eller offentliggöra. Anonform Ab har inget ansvar gentemot dig eller någon annan person för användningen av dina uppgifter.
Ditt ansvar
Filer och annat innehåll som utbyts via tjänsterna kan skyddas av andras immateriella rättigheter. Kopiera inte, ladda inte upp, ladda inte ner eller dela inte filer om du inte har rätt att göra det. Du, inte Anonform Ab, är fullt ansvarig för vad du kopierar, delar, laddar upp, laddar ner eller på annat sätt använder när du använder tjänsterna. Du får inte ladda upp data till tjänsten som skulle bryta mot någon lag, och du får inte ladda upp spionprogram eller annan skadlig programvara till tjänsterna.
Du, och inte Anonform Ab, är ansvarig för att underhålla och skydda all din information. Anonform Ab ansvarar inte för förlust eller korruption av dina uppgifter, eller för några kostnader eller utgifter i samband med säkerhetskopiering eller återställning av dina uppgifter.
Tjänsterna är inte avsedda att användas av dig för olagliga aktiviteter. Genom att acceptera dessa villkor försäkrar du oss att du bara kommer att använda våra tjänster för legitima aktiviteter.
Om din kontaktinformation eller annan information som rör ditt konto ändras måste du meddela oss omedelbart och hålla din information uppdaterad.
Du är ansvarig för att skydda uppgifterna som du använder för att komma åt tjänsterna och du samtycker till att inte lämna ut dessa uppgifter till någon tredje part. Du är ansvarig för all aktivitet som använder ditt konto, oavsett om du godkände den aktiviteten eller inte. Du bör omedelbart meddela Anonform Ab om obehörig användning av ditt konto.
Programvara och uppdateringar
Viss användning av vår tjänst kan kräva att du laddar ner ett klientprogramvarupaket (“programvara”). Anonform Ab ger dig härmed en begränsad, icke-exklusiv, icke-överförbar, återkallbar licens att använda programvaran, enbart för att komma åt tjänsterna. Din licens att använda programvaran återkallas automatiskt om du bryter mot dessa villkor på ett sätt som innebär våra immateriella rättigheter. Vi förbehåller oss härmed alla rättigheter som inte uttryckligen beviljas i dessa villkor. Du får inte omvandla eller dekompilera programvaran, inte heller försöka göra det eller hjälpa någon annan att göra det. Våra tjänster kan uppdatera programvaran på din enhet automatiskt när en ny version är tillgänglig.
Anonform Ab:s egendom och feedback
Dessa villkor ger dig inga rättigheter till tjänsterna, programvaran eller innehållet i tjänsterna.
Programvaran och annan teknik som vi använder för att tillhandahålla tjänsterna skyddas av upphovsrätt, varumärke och andra lagar i Finland. Dessa villkor ger dig inga rättigheter att använda Anonform Ab:s varumärken, logotyper, domännamn eller andra varumärkesfunktioner.
Vi kan använda feedback, kommentarer eller förslag som du skickar oss utan någon skyldighet gentemot dig.
Betalning för tjänster
Anonform Ab erbjuder flera användningsplaner, vilket kräver att du betalar månads- eller årliga betalningar. Om inget annat avtalats är alla tjänster fortlöpande och alla avgifter skall betalas i förskott före följande månad.
Om du inte längre vill använda vår tjänst eller vill ändra tjänsten kan du när som helst avbryta eller ändra din tjänst genom att kontakta vårt kundsupportteam.
Om du nedgraderar eller avbryter har du fortfarande möjlighet att använda återstående tid på din nuvarande prenumeration innan nya ändringar träder i kraft. Observera att om du väljer att nedgradera eller avbryta ditt konto kommer du inte att få återbetalning för belopp som du redan har betalat.
Upphovsrätt
Anonform Ab respekterar andras immateriella rättigheter och ber att du också gör det. Vi kommer att svara på meddelanden om påstådda intrång i upphovsrätten om de överensstämmer med lagen och tillhandahålls till oss på rätt sätt. Vi förbehåller oss rätten att radera eller inaktivera innehåll som påstås vara intrång och att avsluta upprepade intrång. Meddelanden om påstått upphovsrättsintrång på tjänsterna ska skickas via webbformuläret.
Länkade webbplatser
Tjänsterna kan innehålla länkar till webbplatser eller resurser från tredje part. Anonform Ab stöder inte och ansvarar inte för deras tillgänglighet, noggrannhet, relaterat innehåll, produkter eller tjänster. Du är ensam ansvarig för din användning av sådana webbplatser eller resurser. Om vi ​​förser dig med någon programvara under en öppen källkodslicens kan det finnas bestämmelser i de licenserna som uttryckligen strider mot dessa villkor, i vilket fall bestämmelserna om öppen källkod kommer att gälla.
Uppsägning
Du kan sluta använda våra tjänster när som helst. Uppsägning av avtal måste ske senast 30 dagar före följande debiteringsperiod om inget annat anges.
Vi förbehåller oss rätten att, under speciella omständigheter, avbryta eller avsluta tjänsterna när som helst, med eller utan anledning och med eller utan föregående meddelande. Vi kan till exempel avbryta eller avsluta din användning om du inte följer dessa villkor, eller använder tjänsterna på något sätt som kan orsaka oss juridiskt ansvar eller störa annan användning av tjänsterna.
Använd på egen risk
Även om vi vill tillhandahålla en bra service, finns det vissa saker om tjänsten vi inte kan lova. Till exempel tillhandahålls Tjänsterna och programvaran som de är, på din egen risk, utan uttrycklig eller underförstådd garanti eller villkor av något slag. Anonform Ab har inget ansvar för skada på ditt datorsystem, förlust eller korruption av data eller annan skada som följer av din åtkomst till eller användning av tjänsterna eller programvaran i enlighet med finsk lag.
Ansvarsbegränsning
Anonform Ab ansvarar inte för dig för några särskilda, säkerställda, direkta, indirekta, exemplifierande, tillfälliga eller följdskador, inklusive men inte begränsat till förlust av goodwill, förlust av vinst eller förlust eller användning (1) för brott mot någon av bestämmelserna i dessa användarvillkor, (2) som uppstår på grund av oförmågan att använda Anonform Ab:s tjänster, (3) som uppstår på grund av brott mot garanti från Anonform Ab, eller (4) din underlåtenhet att följa villkoren.
Denna ansvarsbegränsning för Anonform Ab ska vara fullständigt i kraft oavsett huruvida sådant ansvar grundar sig på kontraktsbrott, skadelidande, strikt ansvar eller på annat sätt, och även om Anonform Ab tidigare hade informerats om eventuella skador.
Du bekräftar härmed att bestämmelserna i detta avsnitt ska gälla för allt innehåll i alla av Anonform Ab erbjudna tjänster.
Anonform Ab:s sammanlagda ansvar för dig direkt eller indirekt av och med avseende på dessa användarvillkor får inte överstiga ett belopp som motsvarar den senaste månadens avgift för berörd tjänst som du betalat till Anonform Ab för eller från användningen av berörd tjänst.
Ändringar
Vi kan komma att ändra dessa villkor då och då och den senaste versionen kommer alltid att publiceras på denna webbplats. Om en revision, enligt vårt eget gottfinnande, är viktig kommer vi att meddela dig (till exempel via e-post till den e-postadress som är kopplad till ditt konto). Andra ändringar kan läggas upp på webbplatsen utan föregående meddelande. Genom att fortsätta att komma åt eller använda tjänsterna efter att revisioner träder i kraft, godkänner du att du är bunden av de reviderade villkoren.
Gällande lag
Dessa användarvillkor, dess prestationer och alla frågor som direkt eller indirekt härrör från eller därav skall tolkas, tillämpas och regleras i alla avseenden i enlighet med finländsk lagstiftning. Alla rättsliga åtgärder eller förfaranden mellan Anonform Ab och dig relaterade till dessa användarvillkor ska uteslutande avgöras av behörig domstol i Finland.

### Contact us
Use this form for all types of contact with us, even if you are a customer of ours and need support.
The form is a secure contact form that sends an E2EE (end-to-end) PGP encrypted message to us. The message will not be logged and no metadata will be saved along the way. Nothing will be saved in your browser. The message is encrypted here in your browser, is transported through encrypted tunnels, and is finally saved encrypted. Only we will have the ability to decrypt and read your message.
By sending information via this form, you agree to our Privacy Policy & Personal Data Policy.

### Ta kontakt
Använd detta formulär för alla typer av kontakt med oss, även om du är kund hos oss och behöver support.
Formuläret är ett säkert kontaktformulär som sänder ett PGP helsträckskrypterat (E2EE) meddelande till oss. Meddelandet kommer inte att loggas och inget metadata kommer att bli sparat under vägen. Inget kommer att sparas i din webbläsare. Meddelandet krypteras här i din webbläsare, blir transporterat genom krypterade tunnlar, för att slutligen sparas krypterat. Endast vi kommer att ha möjligheten att dekryptera och läsa ditt meddelande.
Genom att sända info via detta formulär samtycker du till vår Integritetspolicy & Personuppgiftspolicy.

### Subscription secure web e-forms
Organizations are using ANON::form as a safe reporting channel for whistleblowers…  
(883)★★★★★
All prices listed here are exclusive of VAT.
E2EE Form LITE 
Get started quickly with a secure e-form of your choice at the best price on the market.
5 € /month
60 € /year, no start-up fee, advance payment
Order LITE
Up to four (4) responsive standard e-forms with custom coloring and logo; choose between contact form, small or large whistleblower form, tip form and sick leave report, as standalone or embedded (see demo), with or without an attachment
Online Control Panel; update information and adapt the form yourself without the need for expert knowledge
Whistle Blowing Policy; is created dynamically
Embedding plugins for WordPress, Joomla and JavaScript (all others)
5 optional languages; choose from extensive language support from the standard list (see below in "What languages ​​are supported?")
Captcha spam protection, choose between locally installed Captcha with text code or hCaptcha
One (1) receiver of form data (see demo)
Use your existing mailbox or solution supported by PGP. We recommend a free ProtonMail account.
Unlimited number of form views and form submissions
Award-winning ISO/IEC 27001 certified green data center in Germany
Shared subdomain under anonform.com, whistleblower.help, secform.eu, secform.us, secform.in or turvaisa.fi
Certificate for https
Only subscription via Stripe
IMPORTANT! The email address you register in the order is the address we use for all contacts with you. For example, you will receive the login details for your new control panel via this address and you will also use it as your username. So be extra careful and check that the address is filled in correctly and works before you order the subscription! Read more here 
Order LITE
E2EE Form BASIC
Create a safe and affordable overall solution for your special needs
39 € /month
468 € /year + 180 € startup-fee, advance payment
Order BASIC
Twelve (12) responsive standard e-forms; contact form, small or large whistleblower form, tip form and sick leave report, as standalone or embedded (see demo), with or without an attachment, create up to 20 own forms
Whistle Blowing Policy; is created dynamically and can be customized for an additional one-time cost
Embedding plugins for WordPress, Joomla and JavaScript (all others)
Extensive language support, new languages ​​added according to demand, own language libraries can be added (see below in "What languages ​​are supported?")
Captcha spam protection, choose between locally installed Captcha with text code or hCaptcha
One or more alternative receivers of form data (see demo), also as JSON
Use your existing mailbox or solution supported by PGP. We will set up a free ProtonMail account free of charge upon request.
Unlimited number of form views and form submissions
Award-winning ISO/IEC 27001 certified green data center in Finland, Germany, USA or Singapore with redundant servers
Own subdomain under whistleblower.help, secform.eu, secform.us, secform.in or turvaisa.fi. Extra subdomain or own domain + €10/domain/month
Certificate for https
Payment with PDF invoice, e-invoice or subscription via Stripe
Order BASIC
E2EE Form Enterprise
Tailor your own solution completely according to your own needs
Contact us
The service is modular and you can create almost anything with the well-stocked toolbox.You can even operate your own server in your own data center (on-prem) if you have that need.We help you with all the practical things.

### Abonnemang säkra webbaserade e-formulär
Allt fler använder ANON::form som säker rapporteringskanal för visselblåsare…  
(883)★★★★★
Alla här angivna angivna priser är ex moms.
E2EE Form LITE 
Kom igång snabbt med ett valfritt säkert e-formulär till marknadens bästa pris.
5 € /månad
60 € /år, ingen startavgift, förskottsbetalning
Beställ LITE
Upp till fyra (4) responsiva standard e-formulär med egen färgsättning och logo; välj mellan kontaktformulär, litet eller stort visselblåsarformulär, tipsformulär och sjukanmälan, som fristående eller inbäddade (se demo), med eller utan bilaga
Online Kontrollpanel; uppdatera uppgifter och anpassa formuläret själv utan krav på expertkunskap
Policy för visselblåsning; skapas dynamiskt
Inbäddningstillägg för WordPress, Joomla och JavaScript (alla andra)
5 valfria språk; välj från omfattande språkstöd ur standardlistan (se nedan i "Vilka språk stöds?")
Captcha spamskydd, välj mellan lokalt installerad Captcha med textkod eller hCaptcha
En mottagare av formulärdata (se demo)
Använd din befintliga epostlåda eller lösning som stöds av PGP. Vi rekommenderar ett gratis ProtonMail konto.
Obegränsat antal formulärvisningar och formulärsändningar
Prisbelönt ISO/IEC 27001 certifierat grönt datacenter i Tyskland
Delad subdomän under anonform.com, whistleblower.help, secform.eu, secform.us, secform.in eller turvaisa.fi
Certifikat för https
Endast abonnemang via Stripe
VIKTIGT! Den e-postadress du registrerar i beställningen är den adress vi använder vid alla kontakter med dig. Du får tex inloggningsuppgifterna till din nya kontrollpanel via denna adress och du använder den även som användarnamn. Var alltså extra noga och kontrollera att adressen är korrekt ifylld och fungerar före du beställer abonnemanget! Läs mer här 
Beställ LITE
E2EE Form BASIC
Skapa en säker och förmånlig helhets lösning för dina speciella behov
39 € /månad
468 € /år + 180 € startavgift, förskottsbetalning
Beställ BASIC
Tolv (12) responsiva standard e-formulär; kontaktformulär, litet eller stort visselblåsarformulär, tipsformulär samt sjukanmälan, som fristående eller inbäddade (se demo), med eller utan bilaga, skapa upp till 20 egna formulär
Policy för visselblåsning; skapas dynamiskt och kan anpassas mot en extra engångskostnad
Inbäddningstillägg för WordPress, Joomla och JavaScript (alla andra)
Omfattande språkstöd, nya språk läggs till enligt efterfrågan, egna språkbibliotek kan läggas till  (se nedan i "Vilka språk stöds?")
Captcha spamskydd, välj mellan lokalt installerad Captcha med textkod eller hCaptcha
En eller flera alternativa mottagare av formulärdata (se demo), även som JSON
Använd din befintliga epostlåda eller lösning som stöds av PGP. Vi konfigurerar ett gratis ProtonMail konto kostnadsfritt på begäran.
Obegränsat antal formulärvisningar och formulärsändningar
Prisbelönt ISO/IEC 27001 certifierat grönt datacenter i Finland, Tyskland, USA eller Singapore med redundanta servers
Egen subdomän under whistleblower.help, secform.eu, secform.us, secform.in eller turvaisa.fi. Extra subdomän eller egen domän + 10€/domän/månad
Certifikat för https
Betalning med PDF-faktura, e-faktura eller abonnemang via Stripe
Beställ BASIC
E2EE Form Enterprise
Skräddarsy din egen lösning helt enligt dina egna behov
Ta kontakt
Tjänsten är modulbaserad och du kan skapa nästan vad som helst med den välfyllda verktygslådan.Du kan tom drifta din egen server i ditt egna datacenter (on-prem) om du har det behovet.Vi hjälper dig med allt det praktiska

### Säkra e-formulär för insamling av känslig data
Samla in känslig information på ett säkert sätt
Helsträckskrypterade anonymiserade e‑formulärÄven för visselblåsning 4 standardformulär = €5/månad 
Spara tid, titta på videon!
https://www.youtube.com/watch?v=R6BUxQZa1VY
(883)★★★★★
Visste du att de flesta webbsidors formulär skickas som helt oskyddade e-postmeddelanden, oavsett om trafiken mellan webbläsaren och webbservern är krypterad?
När du använder ANON::form är det du som äger dina data – inga teknikföretag, myndigheter eller hackare.
Visa abonnemang
Det mest säkra sättet att samla in känslig information
Säkert, anonymt och miljövänligt
Tjänsten är specialbyggd för extrem säkerhet och anonymitet med helsträckskryptering (E2EE) och uppfyller med råge alla krav enligt lagstiftning och berörda standarder (ISO27001, ISO37002, GDPR, Schrems II, revFADP, FCA, SOX, PCI-DSS, HIPAA, NIST, Zero Trust, Zero Access Encryption, No-Log Policy, WCAG 2.1 AA, EN301549, Captcha, hCaptcha).
Lätt att anpassa
Alla formulär är responsiva och fungerar lika bra oavsett skärmstorlek samt är lätta att anpassa för att smälta in i existerande design. Formulären kan användas fristående eller enkelt bäddas in i webbplatsen med våra plugins för WordPress och Joomla, eller med vårt JavaScript bibliotek i Drupal, Wix, Sitevision eller något annat CMS. Flera olika domänalternativ och datacenter.
Omfattande språkstöd
Ett bra språkstöd skapar förtroende och minskar risken för missförstånd. Vår plattform stöder 42 av de mest förekommande språken och kan enkelt kompletteras eller justeras också på kontonivå vid behov.
Smarta integrationer
Lätt att implementera i existerande ledningssystem för visselblåsning med möjlighet att använda en eller flera alternativa mottagare som tex HR, en extern juristbyrå eller som import till databas via JSON. Kan integreras med alla populära e-postklienter inklusive Outlook, Gmail, Thunderbird, Apple Mail och Proton Mail.
Skydda och kryptera din kritiska affärskommunikation och data
Skapa en visselblåsarkanal med våra säkra e-formulär
Våra säkra och anonyma e-formulär uppfyller kraven på en säker visselblåsarkanal. Enkelt och kostnadseffektivt, betala bara för det du verkligen behöver. Gör så här för att skapa en visselblåsarkanal.

### Secure eForms for collecting sensitive data
Collect sensitive information securely
E2EE Secure anonymized eformsAlso for whistleblowing 4 standard forms = €5/month 
save time view the video!
https://www.youtube.com/watch?v=R6BUxQZa1VY
(883)★★★★★
Did you know that most web page forms are sent as completely unprotected email messages, regardless of whether the traffic between the browser and the web server is encrypted?
When you use ANON::form, you own your data – not tech companies, authorities or hackers.
Show subscriptions
The most secure way to collect sensitive information
Secure, anonymous and environmentally friendly
The service is specially built for extreme security and anonymity with end-to-end encryption (E2EE) and fully meets all requirements according to legislation and relevant standards (ISO27001, ISO37002, GDPR, Schrems II, revFADP, FCA, SOX, PCI-DSS, HIPAA , NIST, Zero Trust, Zero Access Encryption, No-Log Policy, WCAG 2.1 AA, EN301549, Captcha, hCaptcha).
Easy to customize
All forms are responsive and work equally well regardless of screen size and are easy to adapt to blend into existing designs. The forms can be used independently or easily embedded in the website with our plugins for WordPress and Joomla, or with our JavaScript library in Drupal, Wix, Sitevision or any other CMS. Several different domain options and data centers.
Extensive language support
Good language support creates trust and reduces the risk of misunderstandings. Our platform supports 42 of the most common languages ​​and can be easily supplemented or adjusted also at the account level if needed.
Smart integrations
Easy to implement in existing management systems for whistleblowing with the option of using one or more alternative recipients such as HR, an external law firm or as import to a database via JSON. Integrates with all popular email clients including Outlook, Gmail, Thunderbird, Apple Mail and Proton Mail.
Protect and encrypt your critical business communication and data
Create a whistleblower channel using our secure e-forms
Our secure and anonymous e-forms meet the requirements of a secure whistleblowing channel. Simple and cost-effective, pay only for what you really need. Follow these steps to create a whistleblower channel.


## Knowledgebase
### Hotmodell och bästa praxis
På ANON::form designar vi vår tjänst för att maximera din kommunikations-hemlighet, integritet och anonymitet när du skickar formulärdata. Inget verktyg kan dock erbjuda 100 % skydd mot alla möjliga hot. I denna vitbok förklarar vi vad ANON::form skyddar dig från, var det finns gränser och hur du kan förbättra din egen säkerhet när du använder tjänsten.
Visa abonnemang
Hotmodell
Vad ANON::form skyddar mot
Privata formulärinlämningar
Formulärinlämningar registrerar inte avsändarens IP-adresser eller annan metadata.
Inlämnad data är helsträckskrypterad (E2EE) och endast tillgänglig för mottagaren av formulärdatat.
Ingen spårning från tredje part
ANON::form bäddar inte in spårningsskript, analyser eller externa tjänster som kan exponera din aktivitet för tredje part.
Ingen datalagring
Inga formulärdata sparas i våra system, inte på disk eller i några systemloggar.
Vad ANON::form kan inte helt skydda mot
Nätverksövervakning (utan Tor eller VPN)
Din internetleverantör (ISP) eller nätverksadministratör kan fortfarande se att du besökte ANON::form såvida du inte använder Tor eller ett VPN.
Innehållet i dina inskickade formulär är helsträckskrypterat från slut till slut men att du anslutit till webbplatsen kan fortfarande vara synligt.
Enhetens säkerhet är äventyrad
Om din enhet är infekterad med skadlig programvara eller spionprogram kan allt du skriver (inklusive formulärsvar) fångas upp innan de skickas.
För särskilt känslig kommunikation, överväg att använda en säker, ren enhet.
Rättsliga förfrågningar i Finland
ANON::form verkar under Finlands och det autonoma Ålands, som är en del av Europeiska unionen, jurisdiktion.
Även om vi inte samlar in några användardata, kan vi vara juridiskt skyldiga att följa domstolsbeslut som kan kräva framtida övervakning.
Våra metoder för dataminimering (ingen IP-loggning, inga cookies) innebär dock att vi har lite att tillhandahålla i de flesta fall.
Särskilt riktad övervakning
Om du är en högriskanvändare (tex journalist, aktivist eller visselblåsare som står inför en mäktig motståndare) bör ANON::form bara vara en del av din säkerhetsplan.
Kombinera ANON::form med verktyg som VPN, Tor Browser , säkra operativsystem (Tails  eller Whonix ) och krypterad kommunikation (ProtonMail) för starkare skydd.
Bästa metoder för att använda ANON::form
Använd Tor eller ett VPNFå åtkomst till ANON::form med Tor eller en ansedd VPN om anonymitet är avgörande.
Undvik personlig informationInkludera inte ditt namn, kontaktuppgifter eller identifierande information i formuläret om det inte är absolut nödvändigt.
Använd säkra enheterFör mycket känsliga bidrag, överväg att använda en ren, engångsenhet (som en nyinstallation av Tails OS).
Håll dig informeradFölj pålitliga sekretess- och säkerhetsresurser för att hålla dig medveten om nya hot och rekommenderade verktyg.
Sammanfattning
ANON::form är utformad för att ge stark integritet för de flesta användare och scenarier men reell anonymitet kräver noggrant beteende och rätt verktyg. Vi rekommenderar starkt att kombinera ANON::form med andra integritetsbevarande teknologier när du står inför allvarliga hot.
Om du har några frågor kan du alltid kontakta oss genom vårt säkra kontaktformulär.
Excerpt: Läs mer om vad ANON::form skyddar dig från, var det finns gränser och hur du kan öka din egen säkerhet när du använder tjänsten.

### Threat Model & Best Practices
At ANON::form, we design our service to maximize your communication secrecy, privacy and anonymity when submitting forms. However, no tool can offer 100% protection against every possible threat. In this white paper, we explain what ANON::form protects you from, where there are limits, and how you can enhance your own security when using the service.
Show subscriptions
Threat Model
What ANON::form Protects Against
Private Form Submissions
Form submissions do not record submitter IP addresses or other metadata.
Submitted data is End-to-End encrypted and only accessible by the form data receiver.
No Third-Party Tracking
ANON::form does not embed tracking scripts, analytics, or external services that could expose your activity to third parties.
No Data Retention
No form data is saved in our systems, not on disk, nor in any system logs.
What ANON::form Cannot Fully Protect Against
Network Monitoring (Without Tor or VPN)
Your internet provider (ISP) or network administrator can still see that you visited ANON::form unless you use Tor or a VPN.
The content of your form submissions is End-to-End encrypted, but the fact that you connected to the site may still be visible.
Device Compromise
If your device is infected with malware or spyware, anything you type (including form responses) could be intercepted before they are submitted.
For especially sensitive submissions, consider using a secure, clean device.
Legal Requests in Finland
ANON::form operates under the jurisdiction of Finland and the autonomous Åland Islands, which are part of the European Union.
While we not collect any user data, we may be legally required to comply with court orders that could require future monitoring.
However, our data minimization practices (no IP logging, no cookies) mean we have little to provide in most cases.
Highly Targeted Surveillance
If you are a high-risk user (e.g., journalist, activist, or whistleblower facing a powerful adversary), ANON::form should be just one part of your security plan.
Combine ANON::form with tools like VPN, Tor Browser , secure operating systems (Tails  or Whonix ), and encrypted communications (ProtonMail) for stronger protection.
Best Practices for Using ANON::form
Use Tor or a VPNAccess ANON::form using Tor or a reputable VPN if anonymity is critical.
Avoid Personal InformationDon’t include your name, contact details, or identifying information in your forms unless absolutely necessary.
Use Secure DevicesFor highly sensitive submissions, consider using a clean, disposable device (like a fresh install of Tails OS).
Stay InformedFollow trusted privacy and security resources to stay aware of new threats and recommended tools.
Final Note
ANON::form is designed to provide strong privacy for most users and scenarios, but true anonymity requires careful behavior and the right tools. We strongly recommend combining ANON::form with other privacy-preserving technologies when facing serious threats.
If you have any questions, you can always contact us through our secure contact form.
Excerpt: Read more about what ANON::form protects you from, where there are limits, and how you can enhance your own security when using the service.

### Gmail as a client for your secure web forms
Our forms work with all email clients that support PGP encryption. However, Google Gmail does not have its own built-in support for PGP end-to-end encryption, but can be supplemented with a third-party solution.
Show subscriptions
Google Gmail is one of the world's most used e-mail clients. But, like most other similar services, is an important source of data collection for various purposes. And Google, like all other providers, is required by local law to give authorities access to data.
Google Gmail only offers encryption for paid service. But here, as always, whoever has access to your private keys has access to your encrypted data. Google Gmail therefore does not offer secure e-mail but can be used as a client for our e-mail forms if a third-party extension for PGP is installed.
 IMPORTANT! All email handled by Gmail is seen by your email provider, even if you use their encryption. Since the form content is end-to-end encrypted (E2EE) with our service, the content itself is protected. However, the transport and amounts of metadata are logged by your email provider. Do not use this solution if untraceability is important to you! We recommend Proton Mail if our service is used as a whistleblower channel!
We've tested a selection of third-party solutions for PGP in Gmail. Several perfectly fine, but we're recommend FlowCrypt's browser extension , an easy-to-use free solution for up to 100 users per domain.
FlowCrypt integrates tightly with the Gmail menu system, delivering PGP email encryption in a way that even non-technical users can handle. Browser extensions are available for Chrome, Firefox, Brave, Edge and Opera.
To use Gmail with FlowCrypt's browser extension as a recipient of the form data from our secure web forms:
Go to FlowCrypt's website , download and install the extension according to this instructions .
A set of PGP keys needs to be created during installation. We recommend that you create and import  your own set of keys that you only use with our service, please use our online service. You can use multiple PGP keys for the same email address.
Export the public key to a file if you are using an already installed key pair, or use the public key you received when you created the key pair yourself, and use this in your ANON::form account along with the email address associated with the key.
In the LITE control panel; open the downloaded file in a text editor, enter the email address associated with the key in the "Recipient email" field and copy the contents of the file with your public key into the "PGP public key" field.
 IMPORTANT! Be sure to create strong passwords for the keys and store them in at least two or more secure places. If you lose the password for a key, there is no way to recreate the password, all data encrypted with the key is irretrievably lost. Also, always save a copy of your private key in the same way.
 IMPORTANT! Key files are text files that, regardless of the file extension, must be opened in a text editor (such as Notepad in Windows) that displays plain text in the Unix (LF) UTF-8 format, without formatting, when you copy the content. You cannot therefore use a normal word processor such as Word for this.
 IMPORTANT! Be sure to use the correct email address for the public key you use for your web forms as they are linked. So you cannot use a PGP key pair for any other e-mail address than the one for which the key pair was created.
We also recommend that you use a dedicated email address that is only used to receive form data. So do not use the same e-mail address that you use to receive form data to, for example, communicate with the person who submitted the form.
Excerpt: Google Gmail enhanced with PGP improves email security, offers encrypted communication and protects sensitive data from unauthorized access.

### Gmail som klient för dina säkra webbformulär
Våra formulär fungerar med alla e-postklienter med stöd för PGP-kryptering. Google Gmail har dock inget eget inbyggt stöd för PGP helsträckskryptering men kan kompletteras med en tredjepartslösning.
Visa abonnemang
Google Gmail är en av världens mest använda e-post klienter. Men är liksom de flesta andra motsvarande tjänster en viktig källa för datainsamling för olika ändamål. Och Google måste, precis som alla andra leverantörer, enligt krav från lokal lagstiftning att ge myndigheter tillgång till data.
Google Gmail erbjuder endast kryptering för betald service. Men här gäller som alltid att den som har tillgång till dina privata nycklar har access till dina krypterade data. Google Gmail erbjuder därför inte säker e-post men kan användas som klient till våra e-formulär om ett tredjepartstillägg för PGP installeras.
 VIKTIGT! All e-post som Gmail hanterar ses av din e-postleverantör, även om du använder deras kryptering. Eftersom formulärinnehållet är helsträckskrypterat (E2EE) med vår tjänst så är själva innehållet skyddat. Men transporten och mängder av metadata loggas av din e-postleverantör. Använd inte denna lösning om ospårbarhet är viktigt för dig! Vi rekommenderar Proton Mail om vår tjänst används som visselblåsarkanal!
Vi har testat ett urval tredjepartslösningar för PGP i Gmail. Flera helt bra men vi har särskilt fastnat för FlowCrypts webbläsartillägg  som erbjuder en lättanvänd gratislösning för upp till 100 användare per domän.
FlowCrypt integreras tätt med Gmail-menysystemet och levererar PGP-e-post på ett sätt som även icke-tekniska användare kan hantera. Webbläsartillägg finns för Chrome, Firefox, Brave, Edge och Opera.
Gör så här för att använda Gmail med FlowCrypts webbläsartillägg som mottagare av formulärdatat från våra säkra webbformulär:
Gå till FlowCrypts webbplats , ladda ned och installera tillägget enligt följande intruktioner .
En uppsättning PGP nycklar behöver skapas under installationen. Vi rekommenderar att du skapar och importerar  en egen uppsättning nycklar som du enbart använder med vår service, använd gärna vår onlinetjänst. Du kan använda flera PGP-nycklar för samma e-postadress.
Exportera den publika nyckeln till en fil om du använder ett redan installerat nyckelpar, eller använd den publika nyckel du fick när du själv skapade nyckelparet, och använd denna i ditt ANON::form konto tillsammans med den e-postadress som hör ihop med nyckeln.
I LITE kontrollpanelen; öppna den nedladdade filen i en texteditor, ange den e-postadress som är kopplad till nyckeln i fältet "Mottagare e-post" och kopiera innehållet från filen med din offentliga nyckel till fältet "PGP publik nyckel".
 VIKTIGT! Var noga med att skapa starka lösenord för nycklarna och spara dem på minst två eller flera säkra ställen. Om du förlorar lösenordet för en nyckel finns ingen möjlighet att återskapa lösenordet, all data som krypteras med nyckeln är ohjälpligt förlorade. Spara också alltid en kopia av din privata nyckel på samma sätt.
 VIKTIGT! Nyckelfiler är textfiler som oavsett filändelse skall öppnas i en texteditor (som tex Anteckningar i Windows) som visar ren text i formatet Unix (LF) UTF-8, utan formateringar, när du kopierar innehållet. Du kan alltså inte använda en vanlig ordbehandlare som tex Word för detta.
 VIKTIGT! Var noga med att använda rätt e-postadress till den offentliga nyckel du använder för dina webbformulär eftersom de är sammankopplade. Du kan alltså inte använda ett PGP-nyckelpar till någon annan e-postadress än den nyckelparet skapades för.
Vi rekommenderar också att du använder en dedicerad e-postadress som enbart används för att ta emot formulärdata. Använd alltså inte samma e-postadress som du använder för att ta emot formulärdata till att tex kommunicera med den som sänt in formuläret.
Excerpt: Google Gmail utökad med PGP förbättrar e-postsäkerheten, erbjuder krypterad kommunikation och skyddar känslig data från obehörig åtkomst.

### MS Outlook as client for your secure web forms
Our forms work with all email clients that support PGP encryption. However, MS Outlook does not have its own built-in support for PGP end-to-end encryption, but can be supplemented with a third-party solution.
Show subscriptions
 NOTE! Microsoft has replaced the former Hotmail client with a new slimmed-down free Outlook version that should not be confused with the professional Outlook version offered via Office365/Microsoft365 that this article is about. The free version is directly unsuitable for handling any sensitive information  and is also not supported by the third-party add-ons mentioned here.
Microsoft Outlook together with Exchange/Office365/Microsoft365 is one of the world's most used e-mail clients. But, like most other similar services, is an important source of data collection for various purposes. And Microsoft, like all other providers, is required by local law to give authorities access to data.
Microsoft offers encryption. But here, as always, whoever has access to your private keys has access to your encrypted data. Outlook therefore does not offer secure e-mail but can be used as a client for our e-mail forms if a third-party extension for PGP is installed.
 IMPORTANT! All email handled by Outlook is seen by your email provider, even if you use their encryption. Since the form content is end-to-end encrypted (E2EE) with our service, the content itself is protected. However, the transport and amounts of metadata are logged by your email provider. Do not use this solution if untraceability is important to you! We recommend Proton Mail if our service is used as a whistleblower channel!
We've tested a selection of third-party solutions for PGP in Outlook. Several perfectly fine, but we're recommend Encryptomatic, which offers OpenPGP Desktop With Microsoft Outlook Add-in , an easy-to-use solution that's free for personal use and independent journalists.
Encryptomatic OpenPGP integrates tightly with the Microsoft Outlook menu system and the Windows desktop, delivering PGP email and file encryption in a way that even non-technical users can handle.
To use Outlook with Encryptomatic OpenPGP as a recipient of the form data from our secure web forms:
Go to Encryptomatic OpenPGP:s webbplats , download and install the extension according to the page's instructions.
A complete set of PGP keys is created during installation. However, we recommend that you create your own set of keys that you only use with our service, please use our online service and follow this instruction  to import your new key. You can use multiple PGP keys for the same email address.
Export the public key to a file if you are using an already installed key pair, or use the public key you received when you created the key pair yourself, and use this in your ANON::form account along with the email address associated with the key.
In the LITE control panel; open the downloaded file in a text editor, enter the email address associated with the key in the "Recipient email" field and copy the contents of the file with your public key into the "PGP public key" field.
 IMPORTANT! Be sure to create strong passwords for the keys and store them in at least two or more secure places. If you lose the password for a key, there is no way to recreate the password, all data encrypted with the key is irretrievably lost. Also, always save a copy of your private key in the same way.
 IMPORTANT! Key files are text files that, regardless of the file extension, must be opened in a text editor (such as Notepad in Windows) that displays plain text in the Unix (LF) UTF-8 format, without formatting, when you copy the content. You cannot therefore use a normal word processor such as Word for this.
 IMPORTANT! Be sure to use the correct email address for the public key you use for your web forms as they are linked. So you cannot use a PGP key pair for any other e-mail address than the one for which the key pair was created.
We also recommend that you use a dedicated email address that is only used to receive form data. So do not use the same e-mail address that you use to receive form data to, for example, communicate with the person who submitted the form.
Excerpt: Microsoft Outlook enhanced with PGP improves email security, offers encrypted communication and protects sensitive data from unauthorized access.

### MS Outlook som klient för dina säkra webbformulär
Våra formulär fungerar med alla e-postklienter med stöd för PGP-kryptering. MS Outlook har dock inget eget inbyggt stöd för PGP helsträckskryptering men kan kompletteras med en tredjepartslösning.
Visa abonnemang
 OBS! Microsoft har ersatt den tidigare Hotmail klienten med en ny nedbantad gratis Outlook version som inte skall blandas ihop med den professionella Outlook version som erbjuds via Office365/Microsoft365 som denna artikel handlar om. Gratisversionen är direkt olämplig att hantera någon som helst känslig information  och stöds inte heller av de tredjeparts tillägg som nämns här.
Microsoft Outlook tillsammans med Exchange/Office365/Microsoft365 är en av världens mest använda e-post klienter. Men är liksom de flesta andra motsvarande tjänster en viktig källa för datainsamling för olika ändamål. Och Microsoft måste, precis som alla andra leverantörer, enligt krav  från lokal lagstiftning att ge myndigheter tillgång till data.
Microsoft erbjuder kryptering. Men här gäller som alltid att den som har tillgång till dina privata nycklar har access till dina krypterade data. Outlook erbjuder därför inte säker e-post men kan användas som klient till våra e-formulär om ett tredjepartstillägg för PGP installeras.
 VIKTIGT! All e-post som Outlook hanterar ses av din e-postleverantör, även om du använder deras kryptering. Eftersom formulärinnehållet är helsträckskrypterat (E2EE) med vår tjänst så är själva innehållet skyddat. Men transporten och mängder av metadata loggas av din e-postleverantör. Använd inte denna lösning om ospårbarhet är viktigt för dig! Vi rekommenderar Proton Mail om vår tjänst används som visselblåsarkanal!
Vi har testat ett urval tredjepartslösningar för PGP i Outlook. Flera helt bra men vi har särskilt fastnat för Encryptomatic som erbjuder OpenPGP Desktop With Microsoft Outlook Add-in , en lättanvänd lösning som är gratis för personligt bruk och oberoende journalister.
Encryptomatic OpenPGP integreras tätt med Microsoft Outlook-menysystemet och Windows-skrivbordet och levererar PGP-e-post- och filkryptering på ett sätt som även icke-tekniska användare kan hantera.
Gör så här för att använda Outlook med Encryptomatic OpenPGP som mottagare av formulärdatat från våra säkra webbformulär:
Gå till Encryptomatic OpenPGP:s webbplats , ladda ned och installera tillägget enligt sidans instruktioner.
En komplett uppsättning PGP nycklar skapas under installationen. Vi rekommenderar dock att du skapar en egen uppsättning nycklar som du enbart använder med vår service, använd gärna vår onlinetjänst och följ denna instruktion  för att importera din nya nyckel. Du kan använda flera PGP-nycklar för samma e-postadress.
Exportera den publika nyckeln till en fil om du använder ett redan installerat nyckelpar, eller använd den publika nyckel du fick när du själv skapade nyckelparet, och använd denna i ditt ANON::form konto tillsammans med den e-postadress som hör ihop med nyckeln.
I LITE kontrollpanelen; öppna den nedladdade filen i en texteditor, ange den e-postadress som är kopplad till nyckeln i fältet "Mottagare e-post" och kopiera innehållet från filen med din offentliga nyckel till fältet "PGP publik nyckel".
 VIKTIGT! Var noga med att skapa starka lösenord för nycklarna och spara dem på minst två eller flera säkra ställen. Om du förlorar lösenordet för en nyckel finns ingen möjlighet att återskapa lösenordet, all data som krypteras med nyckeln är ohjälpligt förlorade. Spara också alltid en kopia av din privata nyckel på samma sätt.
 VIKTIGT! Nyckelfiler är textfiler som oavsett filändelse skall öppnas i en texteditor (som tex Anteckningar i Windows) som visar ren text i formatet Unix (LF) UTF-8, utan formateringar, när du kopierar innehållet. Du kan alltså inte använda en vanlig ordbehandlare som tex Word för detta.
 VIKTIGT! Var noga med att använda rätt e-postadress till den offentliga nyckel du använder för dina webbformulär eftersom de är sammankopplade. Du kan alltså inte använda ett PGP-nyckelpar till någon annan e-postadress än den nyckelparet skapades för.
Vi rekommenderar också att du använder en dedicerad e-postadress som enbart används för att ta emot formulärdata. Använd alltså inte samma e-postadress som du använder för att ta emot formulärdata till att tex kommunicera med den som sänt in formuläret.
Excerpt: Microsoft Outlook utökad med PGP förbättrar e-postsäkerheten, erbjuder krypterad kommunikation och skyddar känslig data från obehörig åtkomst.

### Create a whistleblower investigation team
Creating a safe whistleblower channel is important, but you also need to manage the reports that may be sent through the channel. Learn more about how to create an effective, customized for your organization, investigation team to handle whistleblower reports while ensuring integrity and compliance.
Show Subscriptions
Creating a safe whistleblowing channel is a very important first step. But someone is also needed to receive and handle the reports that may come in. In short, a team is needed, or at least a designated responsible person, who has the knowledge and sufficient mandate to receive and investigate whistleblower reports.
 The EU whistleblower directive does not specify mandatory requirements for the composition of the investigation team. However, the directive sets out best practices for handling whistleblower reports and the need for clear procedures.
Organizations should develop internal policies, aligned with the EU directive and local legislation, that describe the structure and responsibilities of the investigation team. These policies shall include confidentiality agreements, reporting procedures and escalation mechanisms.
 HINT! Use our service to create a secure reporting channel for whistleblowers.
Basic principles for handling incoming whistleblower reports
Expertise and objectivity; the primary objective of forming an internal investigation team, or appointing a responsible employee, is to ensure the expertise needed to address the complexity of the case while maintaining objectivity
Impartiality and confidentiality; impartiality is essential for a credible investigation
team members or manager must be selected so that conflicts of interest are avoided
confidentiality is important to protect the whistleblower and sensitive information
clear definition of roles and responsibilities helps to ensure a structured and efficient investigation process
possibility to outsource investigations to external lawyers or specialized companies
Education and awareness; team members and managers should receive training in handling whistleblower reports and investigations that include
legal obligations
confidentiality requirements
best practices for conducting thorough and fair investigations
the psychological and professional implications for both the whistleblower and the accused party
Strategic decision making; the board and external oversight bodies shall make strategic decisions regarding the organization's response to reported problems, these entities shall
assess the seriousness of the problems
evaluate potential risks
determine appropriate actions to correct underlying problems and prevent future malpractices
Models to consider for structuring your whistleblower investigation team
For larger organizations, it may be good to outsource the handling of whistleblower investigations to a third party, and preferably an independent law firm, while for smaller organizations it is more cost-effective with a hybrid solution or in-house handling.
 Structure your investigative team according to your organization's needs and requirements.
Internal management of whistleblower reports
For smaller organizations that are likely to receive only a few reports a year, it is generally best to choose an employee in the role who is independent and has a background in corporate governance, as well as an interest in ensuring organizational compliance, rather than a full team.
Compliance Officer; is, with his expertise in compliance matters critical to maintaining the integrity of the investigation, the obvious choice if one exists in the organization
HR director or HR manager; has important insights into workplace culture and employee relations, which may be relevant in cases involving misconduct or ethical breaches, and is best suited to the role if there is no Compliance Officer in the organization
Head of Finance or Chief Financial Officer (CFO); has expertise in financial management and is responsible for oversight in cases involving financial misconduct may also be a suitable option
In-house Legal Counsel or Outsourced Legal Partner; the organization's legal counsel who can navigate legal implications, ensure compliance with legal requirements and manage potential litigation, is also a suitable option
 Regardless of which role is given the task, this must always report directly to the board, e.g. via the chairman of the board, about whistleblower reports that come in and the ongoing handling of the reports. If a report concerns the organization's top management, it must be possible to report to the board without informing the relevant top management.
Handling whistleblower reports with an internal investigation team
In those organizations that have slightly more resources, a special investigation team should be created that is activated if a whistleblower report is received. This investigation team should consist of the roles included in the above list of appropriate roles in a small organization, plus a specially appointed board member.
 Other members of senior management and/or the management team should not be included to avoid conflicts of interest.
The investigation team should have a responsible team leader who is also the main recipient of whistleblower reports. The team should appoint at least one whistleblower report recipient to ensure that nothing falls through the cracks (the time requirement for action) or to cover up if the report is about the team's leader.
Hybrid team for handling whistleblower reports
In a hybrid model, the handling and investigation of whistleblower reports is outsourced to a third party who then manages the entire process. At the same time, the organization needs to appoint a responsible role, or establish an internal team, to which the external party reports and which handles the matter in the organization.
 The same rules of conduct apply here as in the other models. Regardless of who or who is appointed to handle and investigate whistleblower reports, it must always be ensured that no conflicts of interest or other problems can arise and that the reporting ends up at a sufficiently high level (the board). Even if you outsource, the organization still has full responsibility for the handling.
Excerpt: Learn how to create an effective investigative team to handle whistleblower reports while ensuring integrity and compliance.

### Skapa ett team för visselblåsar-utredningar
Att skapa en trygg visselblåsarkanal är viktigt men du behöver också hantera de rapporter som eventuellt sänds genom kanalen. Lär dig mer om hur du skapar ett effektivt, och för din organisation anpassat, utredningsteam för att hantera visselblåsarrapporter samtidigt som du säkerställer integritet och efterlevnad.
Visa abonnemang
Att skapa en säker visselblåsarkanal  är ett mycket viktigt första steg. Men det behövs även någon som tar emot och hanterar de rapporter som kan komma in. Kort sagt behövs ett team, eller åtminstone en utsedd ansvarig person, som har kunskapen och tillräckligt mandat att ta emot och utreda visselblåsarrapporter.
 EU:s visselblåsardirektiv anger inga tvingande krav på sammansättningen av utredningsteamet. Däremot anger direktivet bästa praxis för att hantera visselblåsarrapporter och behovet av tydliga rutiner.
Organisationer bör utveckla interna policyer, anpassade till EU-direktivet och lokal lagstiftning, som beskriver utredningsteamets struktur och ansvar. Dessa policyer skall inkludera sekretessavtal, rapporteringsförfaranden och eskaleringsmekanismer.
 TIPS! Använd vår tjänst för att skapa en säker rapporteringskanal för visselblåsare.
Grundläggande principer för hantering av inkomna visselblåsarrapporter
Expertis och objektivitet; det primära målet med att bilda ett internt utredningsteam, eller utse en ansvarig medarbetare, är att säkerställa den expertis som behövs för att ta itu med ärendets komplexitet med bibehållen objektivitet
Opartiskhet och konfidentialitet; opartiskhet är avgörande för en trovärdig utredning
teammedlemmar eller ansvarig måste väljas så att intressekonflikter undviks
sekretess är viktigt för att skydda visselblåsaren och känslig information
tydlig definition av roller och ansvar bidrar till att säkerställa en strukturerad och effektiv utredningsprocess
möjlighet att lägga ut utredningar på entreprenad till externa jurister eller specialiserade företag
Utbildning och medvetenhet; teammedlemmar och ansvariga bör få utbildning i att hantera rapporter och utredningar av visselblåsare som omfattar
 juridiska skyldigheter
krav på sekretess
bästa praxis för att genomföra grundliga och rättvisa utredningar
de psykologiska och professionella implikationerna för både visselblåsaren och den anklagade parten
Strategiskt beslutsfattande; styrelsen och externa tillsynsorgan skall fatta strategiska beslut angående organisationens svar på rapporterade problem, dessa enheter skall
bedöma problemens allvar
utvärdera potentiella risker
bestämma lämpliga åtgärder för att åtgärda underliggande problem och förhindra framtida missförhållanden
Modeller att överväga hur du strukturerar ditt visselblåsarutredningsteam
För större organisationer kan det vara bra att lägga ut hanteringen av visselblåsarutredningar till en tredje part, och då helst en oberoende advokatbyrå, medan det för mindre organisationer är mer kostnadseffektivt med en hybridlösning eller en egen intern hantering.
 Strukturera ditt utredningsteam enligt din organisations behov och krav.
Intern hantering av visselblåsarrapporter
För mindre organisationer som sannolikt bara får ett fåtal rapporter i året är det i allmänhet bäst att i stället för ett fullt team välja en medarbetare i roll som är självständig och har en bakgrund inom bolagsstyrning, samt ett intresse för att säkerställa organisatorisk efterlevnad.
Regelefterlevnadsansvarig (Compliance Officer); är, med sin expertis i efterlevnadsfrågor som är avgörande för att upprätthålla utredningens integritet, det självklara valet om en sådan finns i organisationen
HR-direktör eller HR-ansvarig; har viktiga insikter i arbetsplatskulturen och medarbetarrelationer, vilket kan vara relevant i fall som rör tjänstefel eller etiska överträdelser, och är mest lämpad för uppgiften om det inte finns någon Compliance Officer i organisationen
Finansdirektör eller Ekonomichef (CFO); har expertis inom finansiell förvaltning och ansvarar för tillsynen i fall som involverar ekonomiskt oredlighet kan också vara ett lämpligt alternativ
Intern Juridisk rådgivare eller outsourcad juridisk partner; organisationens juridiska rådgivare som kan navigera efter juridiska implikationer, säkerställa efterlevnad av juridiska krav och hantera potentiella rättstvister, är också ett lämpligt alternativ
 Oavsett vilken roll som får uppgiften så skall denna alltid rapportera direkt till styrelsen, tex via styrelsens ordförande, om visselblåsarrapporter som kommer in och rapporternas fortlöpande hantering. Om en rapport berör organisationens högsta ledning skall det vara möjligt att rapportera till styrelsen utan att informera den berörda högsta ledningen.
Hantering av visselblåsarrapporter med ett internt utredningsteam
I de organisationer som har litet mer resurser bör man skapa ett särskilt utredningsteam som aktiveras om en visselblåsarrapport kommer in. Detta utredningsteam bör bestå av de roller som ingår i listan ovan över lämpliga roller i en liten organisation, plus en särskilt utsedd styrelseledamot.
 Övriga medlemmar av den högsta ledningen och/eller ledningsgruppen bör inte ingå för att undvika intressekonflikter.
Utredningsteamet bör ha en ansvarig teamledare som också är huvudmottagare av visselblåsarrapporter. Teamet bör utse minst en till mottagare av visselblåsarrapporter för att säkerställa att inget faller mellan stolarna (tidskravet på åtgärder) eller för att täcka upp om rapporten handlar om teamets ledare.
Hybridteam för hantering av visselblåsarrapporter
I en hybridmodell outsourcas hanteringen och utredningen av visselblåsarrapporter till en tredje part som sedan hanterar hela processen. Organisationen behöver samtidigt å sin sida utse en ansvarig roll, eller upprätta ett internt team, som den externa parten rapporterar till och som hanterar ärendet i organisationen.
 Här gäller samma förhållningsregler som i de övriga modellerna. Oavsett vem eller vilka som utses att hantera och utreda visselblåsarrapporter så måste man alltid ovillkorligen tillse att det inte kan uppstå några intressekonflikter eller andra problem och att rapporteringen hamnar på en tillräckligt hög nivå (styrelsen). Även om man outsourcar så har ändå organisationen fullt ansvar för hanteringen.
Excerpt: Lär dig mer om hur du skapar ett effektivt utredningsteam för att hantera visselblåsar-rapporter samtidigt som du säkerställer integritet och efterlevnad.

### Thunderbird as a client for your secure web forms
Our forms work with all email clients that support PGP encryption. If untraceability is less important to you and Proton feels unnecessary, we recommend Mozilla Thunderbird as a client for our secure web forms instead.
Show subscriptions
Mozilla Thunderbird is a very robust and powerful e-mail program that has been completely free for many years and looks and works the same on all different computers whether you use Microsoft Windows, Linux-based operating systems or Unix-based operating systems including Mac OS X.
The program is built on open source code, respects your privacy and has built-in support for OpenPGP since version 78.
 IMPORTANT! Thunderbird is an e-mail client that you use as a client for your existing e-mail box with e.g. Google, Office365 and other e-mail providers. This means that all email handled by Thunderbird is seen by your email provider. Since the form content is end-to-end encrypted (E2EE), the content itself is protected. However, the transport and some metadata may still be logged by your email provider. Do not use this solution if untraceability is important to you! We recommend Proton Mail if our service is used as a whistleblower channel!
To use Thunderbird as a recipient of the form data from our secure web forms:
1. Download  and install Thunderbird. If you already have the program installed, check that this is at least version 78.2.1 (always update so you have the latest version of your programs).
2. Create a new e-mail address, or preferably a new e-mail box, with an e-mail provider that will receive form data.
3. Connect Thunderbird to the email account you intend to use as a recipient of the form data. POP3 works but we recommend IMAP for better functionality. Check that everything is working by sending an email to the new address.
4. Add a PGP key pair to the account by going to "Account Settings" > select your account > "End-to-End Encryption" > "Add Key". If you already have a key pair you want to use, select import, otherwise select "Create a new OpenPGP key". Follow the instructions, keep the default settings offered. Finish by specifying that the key pair is to be used by the account. You can use multiple PGP keys for the same email address; we recommend that you create your own set of keys that you only use with our service.
5. Export your public key to a file. To do so, click on "Tools" and then select "OpenPGP Key Manager." Select the key you want to export in the "OpenPGP Key Manager" dialog box, then click "File" > "Export Public Key to File".
6. Now you can use your public key in your settings for our secure web forms. In the LITE control panel; open the downloaded file in a text editor, enter the email address associated with the key in the "Recipient email" field and copy the contents of the file with your public key into the "PGP public key" field.
The above instructions are only listed as the steps you need to take to create your solution. Feel free to delve into the articles "How to Use OpenPGP Encryption for Emails in Thunderbird"  and "OpenPGP in Thunderbird - HOWTO and FAQ"  (which also describes how to replace the Enigmail add-on to the built-in function if you already have Enigmail) before creating your solution.
 IMPORTANT! The exported public key file is a text file that, regardless of the file extension, must be opened in a text editor (such as Notepad in Windows) that displays plain text in the Unix (LF) UTF-8 format without formatting when you copy the content. You can't use your favorite word processor for this.
 IMPORTANT! Be sure to use the correct email address for the public key you use for your web forms as they are linked. You cannot use a PGP key pair for any other email address than the one for which the key pair was created.
We also recommend that you use a dedicated email address that is only used to receive form data. Please do not use the same e-mail address that you use to receive form data to, for example, communicate with the person who submitted the form.
Excerpt: We recommend Thunderbird as a client for our secure web forms if you don't prioritize untraceability and would rather use an email solution other than Proton.

### Thunderbird som klient för dina säkra webbformulär
Våra formulär fungerar med alla e-postklienter med stöd för PGP-kryptering. Om ospårbarhet är mindre viktigt för dig och Proton känns som onödigt rekommenderar vi i stället Mozilla Thunderbird som klient för våra säkra webbformulär.
Visa abonnemang
Mozilla Thunderbird är ett mycket robust och kraftfullt e-postprogram som sedan många år är helt kostnadsfritt och ser ut och fungerar på samma sätt på alla olika datorer oavsett om du använder Microsoft Windows, Linux-baserade operativsystem eller Unix-baserade operativsystem inklusive Mac OS X.
Programmet är byggt på öppen källkod, respekterar din integritet och har inbyggt stöd för OpenPGP sedan version 78.
 VIKTIGT! Thunderbird är en e-postklient som du använder som klient till din befintliga e-postlåda hos tex Google, Office365 och andra e-postleverantörer. Detta innebär att all e-post som Thunderbird hanterar ses av din e-postleverantör. Eftersom formulärinnehållet är ändpunkt-till-ändpunkt krypterat (E2EE) så är själva innehållet skyddat. Men transporten och vissa metadata kan fortfarande loggas av din e-postleverantör. Använd inte denna lösning om ospårbarhet är viktigt för dig! Vi rekommenderar Proton Mail om vår tjänst används som visselblåsarkanal!
Gör så här för att använda Thunderbird som mottagare av formulärdatat från våra säkra webbformulär:
1. Ladda ned  och installera Thunderbird. Om du redan har programmet installerat så kontrollera att detta är minst version 78.2.1 (uppdatera alltid så du har den senaste versionen av dina program).
2. Skapa en ny e-postadress, eller helst en ny e-postlåda, hos någon e-postleverantör som skall ta emot formulärdata.
3. Anslut Thunderbird till till det e-postkonto du tänker använda som mottagare av formulärdata. POP3 fungerar men vi rekommenderar IMAP för bättre funktionalitet. Kontrollera att allt fungerar genom att sända ett e-postmeddelande till den nya adressen.
4. Lägg till ett PGP-nyckelpar till kontot genom att gå till "Kontoinställningar" > välj ditt konto > "End-to-End Encryption" > "Lägg till nyckel". Om du redan har ett nyckelpar du vill använda så välj importera, annars välj "Skapa en ny OpenPGP nyckel". Följ anvisningarna, behåll erbjudna standardinställningar. Avsluta genom att ange att nyckelparet skall användas av kontot. Du kan använda flera PGP-nycklar för samma e-postadress; vi rekommenderar dock att du skapar en egen uppsättning nycklar som du enbart använder med vår service.
5. Exportera din offentliga nyckel till en fil. För att göra det, klicka på "Verktyg" och välj sedan "OpenPGP Nyckelhanterare." Markera nyckeln du vill exportera i dialogrutan "OpenPGP Nyckelhanterare" och klicka sedan på "Arkiv" > "Exportera offentlig nyckel till fil".
6. Nu kan du använda din offentliga nyckel i dina inställningar för våra säkra webbformulär. I LITE kontrollpanelen; öppna den nedladdade filen i en texteditor, ange den e-postadress som är kopplad till nyckeln i fältet "Mottagare e-post" och kopiera innehållet från filen med din offentliga nyckel till fältet "PGP publik nyckel".
Ovanstående instruktioner är endast angivna som de steg du behöver göra för att skapa din lösning. Fördjupa dig gärna i artiklarna "How to Use OpenPGP Encryption for Emails in Thunderbird"  samt "OpenPGP in Thunderbird - HOWTO and FAQ"  (som också beskriver hur du byter ut tillägget Enigmail till den inbyggda funktionen om du har Enigmail sedan tidigare) innan du skapar din lösning.
 VIKTIGT! Den exporterade publika nyckelfilen är en textfil som oavsett filändelse skall öppnas i en texteditor (som tex Anteckningar i Windows) som visar ren text i formatet Unix (LF) UTF-8 utan formateringar när du kopierar innehållet. Du kan alltså inte använda din favoritordbehandlare för detta.
 VIKTIGT! Var noga med att använda rätt e-postadress till den offentliga nyckel du använder för dina webbformulär eftersom de är sammankopplade. Du kan alltså inte använda ett PGP-nyckelpar till någon annan e-postadress än den nyckelparet skapades för.
Vi rekommenderar också att du använder en dedicerad e-postadress som enbart används för att ta emot formulärdata. Använd alltså inte samma e-postadress som du använder för att ta emot formulärdata till att tex kommunicera med den som sänt in formuläret.
Excerpt: Vi rekommenderar Thunderbird som klient för våra säkra webbformulär om du inte prioriterar ospårbarhet och hellre vill använda en annan e-postlösning än Proton.

### Spam protection with Captcha and hCaptcha
All forms today need competent spam protection against bots and robots that automatically track down and fill in forms with unwanted content. Our forms are protected by Captcha and hCaptcha.
Show subscriptions
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) is a security measure that checks that the user can enter a manual answer. A CAPTCHA protects you from spam by performing a simple test that proves you're a human and not a computer trying to send you unwanted information or dangerous code.
We use two different types of Captcha which are used depending on what is most prioritized; the untraceability or spam protection. Feel free to test them in our demo forms.
Captcha (default)
Our standard Captcha solution is a traditional Captcha where a text string is displayed in an image that also contains "garbage" that makes it difficult for image reading software to interpret. The text string is interpreted by the visitor and entered in a text field in the form, the response is then evaluated by the server when the form is submitted.
The advantage of this option is that all program code is locally installed on the same servers that handle the forms. Nothing is thus retrieved from any 3rd-party provider, such as Google, which can track and collect data about you as a visitor. You are as "invisible" as in form management.
The disadvantage is that hacker tools are becoming increasingly sophisticated, which means that solutions with a text code in an unclear image have, in comparison with AI-based solutions, weak spam protection.
 NOTE! Our Captcha function does not meet the accessibility requirements according to EN301549 and WCAG2.1 AA, choose hCaptcha instead if this is important.
hCaptcha
If untraceability is not in focus, we recommend hCaptcha instead, which is a similar service to Google's reCAPTCHA. But which, unlike Google and others, is focused on privacy.
Unlike our standard Captcha, hCaptcha uses the interpretation of images in different contexts which are analyzed by their AI system.
With hCaptcha, you get at least as competent spam protection as with, for example, Google's solutions. But without the collection of data for use other than the functionality of the solution itself.
The disadvantage is that a 3rd party is used where data is collected outside our systems, which means that untraceability deteriorates.
Read more about hCaptcha . Here you will find their Privacy Policy  and their Terms of Use 
We also offer personalized hCaptcha plans for our customers' forms at an additional cost.
But it's not all about Captcha
We also use functionality other than Captcha in the forms to stop spam. The best protection is to use several different layers that overlap each other. However, no spam protection is 100% tight, we follow developments and do our best to minimize the problem.
Excerpt: Today, all forms need competent spam protection against bots and robots. Our secure and anonymized web forms are protected by Captcha and hCaptcha.

### Spamskydd med Captcha och hCaptcha
Alla formulär behöver idag ett kompetent spamskydd mot bots och robots som automatiskt spårar upp och fyller i formulär med oönskat innehåll. Våra formulär skyddas av Captcha och hCaptcha.
Visa abonnemang
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) är en säkerhetsåtgärd som kontrollerar att användaren kan ange ett manuellt svar. En CAPTCHA skyddar dig mot skräppost genom att du utför ett enkelt test som visar att du är en människa och inte en dator som försöker skicka oönskad information eller farlig kod till dig.
Vi använder två olika typer av Captcha som används beroende på vad som är mest prioriterat; ospårbarheten eller spamskyddet. Testa dem gärna i våra demo formulär.
Captcha (standard)
Vår Captcha standardlösning är en traditionell Captcha där en textsträng visas i en bild som också innehåller "skräp" som gör den svårtydbar för bildläsningsmjukvara. Textsträngen uttolkas av besökaren och anges i ett textfält i formuläret, svaret utvärderas sedan av servern när formuläret sänds.
Fördelen med detta alternativ är att all programkod är lokalt installerad på samma servers som hanterar formulären. Inget hämtas alltså från någon 3-parts leverantör, som Google, som kan spåra och samla data om dig som besökare. Du är lika "osynlig" som i formulärhanteringen.
Nackdelen är att hackerverktygen blir alltmer sofistikerade vilket innebär att lösningar med en textkod i otydlig bild har ett, i jämförelse med AI-baserade lösningar, svagt spamskydd.
 OBS! Vår Captcha funktion uppfyller inte tillgänglighetskraven enligt EN301549 samt WCAG2.1 AA, välj hCaptcha i stället om detta är viktigt.
hCaptcha
Om ospårbarheten inte är i fokus rekommenderar vi i stället hCaptcha vilket är en liknande tjänst som Googles reCAPTCHA. Men som till skillnad mot Google m fl är fokuserad på integritet.
Till skillnad mot vår standard Captcha så använder hCaptcha tolkning av bilder i olika sammanhang som analyseras av deras AI-system.
Med hCaptcha får du alltså ett minst lika kompetent spamskydd som med tex Googles lösningar. Men utan insamling av data för användning till annat än själva lösningens funktionalitet.
Nackdelen är att en 3-part används där data samlas in utanför våra system, vilket innebär att ospårbarheten försämras.
Läs mer om hCaptcha . Här hittar du deras Integritetspolicy  samt deras Användarvillkor 
Vi erbjuder även personliga hCaptcha planer för våra kunders formulär mot en extra kostnad.
Men allt handlar inte bara om Captcha
Vi använder också annan funktionalitet än Captcha i formulären för att stoppa spam. Bästa skyddet är att använda flera olika lager som överlappar varandra. Inget spamskydd är dock 100% tätt, vi följer utvecklingen och gör vårt bästa för att minimera problemet.
Excerpt: Alla formulär behöver idag ett kompetent spamskydd mot bots och robots. Våra säkra och anonymiserade webbformulär skyddas av Captcha och hCaptcha.

### LITE Control Panel
The E2EE Form LITE package is a self-service service and therefore has a simple personal control panel where you configure recipients and style your form etc. according to your needs.
Order Now
LITE Control Panel is a special function for self-service of the LITE package that replaces the manual handling of forms etc. that is used in other packages. Here you will find information about what is included in the LITE package.
 Organizations are using LITE as a safe reporting channel for whistleblowers...
The LITE Control Panel includes the following features:
Link to your form
Edit customer information
Upload logo
Select language support
Select form type
Style the form colors
Choose Captcha type and theme
Edit recipient including PGP public key
Lock login to IP
Update PIN code
All fields marked with (*) are mandatory
1. Link to your form
At the top of the control panel is the link to your form, by clicking on the link the form opens in a new window. Copy the link and use it to embed in, or link to, the form in your website.
Hint! You can use alternative domains according to what your subscription includes, see the item "Shared subdomain" in the price list.
2. Edit customer information
Company; the name of the organization in the form
Company address; the customer's postal address
Company telephone; a telephone number for the customer's contact person
3. Upload logo
One (1) logo image can be uploaded
Max width 512 px
Max size 500 kB
Format GIF, PNG, JPEG, WEBP
4. Select language support
The package includes support for a limited selection of languages ​​where you can optionally use one or more languages ​​as needed. One of the languages ​​must be specified as the default language when the form is opened without a language tag. Read more about language tags.
5. Select form type
The package includes a number of different types of ready-made forms (see more in the menu "Resources & Support" -> "Demo"), select form type from the list. The form type can be changed at any time.
Important! For security reasons, only forms created for embedding in Iframes can be loaded. That is, stand-alone forms cannot be used in Iframes. This also applies to our plugins for embedding.
NOTE! If a whistleblower form is selected, a dynamically generated Whistleblower Policy is also included which is accessed by specifying /Fpolicy at the end of the form's URL. You choose yourself whether you want to use the policy by linking to it in your website.
6. Style the form colors
Body background color
Body text color
Fields border color
Button text color
Button background color
7. Select Captcha type
Captcha type; choose between "Standard" (locally installed Captcha with text string as control) or hCaptcha, note that the Captcha type is also used for the login to this control panel, read more about both Captcha types
hCaptcha theme; if you selected hCaptcha as type, you can choose light or dark theme for the control box
8. Edit recipient including PGP public key
Receiver Department; appears as the form's main heading
Receiver name; appears in some forms as the name of the recipient of the form data
Receiver email; the email address with support for PGP encryption to be used to receive form data.
PGP public key; is the public key associated with the recipient's email address. If you have a Proton email account, you can download the key by clicking the "Download from ProtonMail" button or download the key manually  You can also create a new key pair using our online service.
 IMPORTANT! You can change the recipient's e-mail address at any time, this must then also have its associated public PGP key registered. An email address with an incorrect or no public key will not work.
9. Lock login to IP
Improve security by only allowing access to the control panel from a specific IP address. Both IPv4 and IPv6 public addresses are supported. Addresses in a private or reserved range are not supported.
HINT! Under the form field you will find the current IP address your client is using during the current session. Use this if you will always log in from that address.
 WARNING! If you enter an IP address in this field, you can only use the control panel from this exact IP address. Therefore, be extremely careful to correctly enter the IP address you want to use.Do not use this function for dynamic IP addresses!Do not reload the control panel immediately after you have added or changed the IP address and checked that it is correct by, for example, opening the login page in a new window. If you accidentally enter the wrong IP address, you can still correct the error if you did not reload the control panel after the change.If you lock yourself out with an incorrect IP address, you need to contact our support for help unlocking access. You must then send an email to the email address info@anonform.com from the email address you used when you created the account.
10. Update PIN code
At any time, you can update the pin code you use to log in to your control panel.
 IMPORTANT! We recommend that you use a code of at least 16 characters long with mixed numbers and upper and lower case letters. Preferably use a minimum of numbers, letters provide more security.
 IMPORTANT! As a first step, change the temporary PIN you were assigned when the account was created.
Excerpt: The E2EE Form LITE package is a self-service and has a simple control panel where you configure recipients and style your form according to your needs.

### LITE Kontrollpanelen
E2EE Form LITE paketet är en självservicetjänst och har därför en enkel personlig kontrollpanel där du konfigurerar mottagare och stylar ditt formulär mm enligt dina behov.
Beställ Nu
LITE Kontrollpanel är en speciell funktion för självservice av LITE paketet som ersätter den manuella hantering av formulär mm som används i övriga paket. Här hittar du info om vad som ingår i LITE paketet.
 Allt fler använder LITE som säker rapporteringskanal för visselblåsare...
LITE Kontrollpanelen innehåller följande funktioner:
Länk till ditt formulär
Redigera kundinformation
Ladda upp logo
Välja språkstöd
Välja formulärtyp
Styla formulärets färger
Välja Captcha typ och tema
Redigera mottagare inklusive PGP publik nyckel
Lås inloggning till IP
Uppdatera PIN-kod
Alla fält märkta med (*) är obligatoriska
1. Länk till ditt formulär
Högst upp i kontrollpanelen finns länken till ditt formulär, genom att klicka på länken öppnas formuläret i ett nytt fönster. Kopiera länken och använd denna för att bädda in i, eller länka till, formuläret i din webbplats.
Tips! Du kan använda alternativa domäner enligt vad ditt abonnemang innehåller, se punkten "Delad subdomän" i prislistan.
2. Redigera kundinformation
Företag; namnet på organisationen i formuläret
Företag adress; kundens postadress
Företag telefon; en telefonnummer till kundens kontaktperson
3. Ladda upp logo
En (1) logo bild kan laddas upp
Max bredd 512 px
Max storlek 500 kB
Format GIF, PNG, JPEG, WEBP
4. Välja språkstöd
I paketet ingår stöd för ett begränsat urval av språk där man valfritt kan använda ett eller fler språk enligt behov. Ett av språken skall anges som standardspråk när formuläret öppnas utan språktagg. Läs mer om språktaggar.
5. Välja formulärtyp
I paketet ingår ett antal olika typer av färdiga formulär (se lista i menyn "Resurser & Support" -> "Demo"), välj formulärtyp från listan. Formulärtypen kan ändras när som helst.
Viktigt! Av säkerhetsskäl går det endast att ladda in formulär som är skapade för inbäddning i Iframes. Dvs fristående formulär kan inte användas i Iframes. Detta gäller även våra plugins för inbäddning.
OBS! Om ett visselblåsarformulär väljs så ingår också en dynamiskt genererad Visselblåsarpolicy som man öppnar genom att ange /Fpolicy i slutet av formulärets URL. Du väljer själv om du vill använda policyn genom att länka till den i din webbplats.
6. Styla formulärets färger
Sidans bakgrundsfärg
Sidans textfärg
Fältens ramfärg
Knappars textfärg
Knappars bakgrundsfärg
7. Välj Captcha typ
Captcha typ; välj mellan "Standard" (lokalt installerad Captcha med textsträng som kontroll) eller hCaptcha, notera att Captcha typen även används för inloggningen till denna kontrollpanel, läs mer om de båda Captcha typerna
hCaptcha tema; om du valt hCaptcha som typ kan du välja ljust eller mörkt tema för kontrollboxen
8. Redigera mottagare inklusive PGP publik nyckel
Mottagare avdelning; syns som formulärets huvudrubrik
Mottagare namn; syns i vissa formulär som namnet på den som tar emot formulärdatat
Mottagare e-post; den e-postadress med stöd för PGP-kryptering som skall användas för att ta emot formulärdata.
PGP publik nyckel; är den publika nyckel som hör ihop med mottagarens e-postadress. Om du har ett Proton e-postkonto kan du hämta nyckeln genom att klicka på "Hämta från ProtonMail" knappen eller hämta nyckeln manuellt  Du kan också skapa ett nytt nyckelpar med vår onlinetjänst.
 VIKTIGT! Du kan när som helst byta mottagarens e-postadress, denna måste då samtidigt även få sin tillhörande offentliga PGP nyckel registrerad. En e-postadress med felaktig eller helt utan offentlig nyckel fungerar inte.
9. Lås inloggning till IP
Förbättra säkerheten genom att endast tillåta access till kontrollpanelen från en specifik IP-adress. Både IPv4 och IPv6 publika adresser stöds. Adresser inom ett privat eller reserverat intervall stöds inte.
TIPS! Under formulärfältet hittar du den aktuella IP-adressen din klient använder under innevarande session. Använd denna om du alltid kommer att logga in från den adressen.
 VARNING! Om du anger en IP-adress i detta fält så kan du endast använda kontrollpanelen från exakt denna IP-adress. Var därför ytterst noga med att korrekt ange den IP-adress du vill använda.Använd inte denna funktion för dynamiska IP-adresser!Ladda inte om kontrollpanelen direkt efter du har lagt till eller ändrat IP-adressen och kontrollerat att denna är korrekt genom att tex öppna inloggningssidan i ett nytt fönster. Om du råkar ange fel IP-adress kan du fortfarande rätta felet om du inte laddat om kontrollpanelen efter ändringen.Om du låser ut dig med en felaktig IP-adress behöver du kontakta vår support för hjälp med att låsa upp accessen. Du måste då sända ett mail till e-postadressen info@anonform.com från den e-postadress du använde när du skapade kontot.
10. Uppdatera PIN-kod
Du kan när som helst uppdatera den pinkod du använder i inloggningen till din kontrollpanel. 
 VIKTIGT! Vi rekommenderar att du använder en minst 16 tecken lång kod med blandat siffror samt stora och små bokstäver. Använd helst ett minimum av siffror, bokstäver ger mer säkerhet.
 VIKTIGT! Byt som första åtgärd ut den tillfälliga pinkod du tilldelades när kontot skapades.
Excerpt: E2EE Form LITE paketet är en självservicetjänst och har därför en enkel kontrollpanel där du konfigurerar mottagare och stylar ditt formulär enligt dina behov.

### Choice of email provider with support for PGP
Our forms work with all email clients that support PGP encryption. We have nevertheless tested various options and recommend a selection for guaranteed best safety and function.
Show subscriptions
What are secure email providers?
A secure email provider has features designed to keep your email account and the content of your emails secure.
Typically, this is done through end-to-end encryption (E2EE). End-to-end encryption means that the e-mail message is encrypted throughout its journey from sender to recipient.
However, there is no standard definition of secure email; any email provider can call itself secure.
In short, we place the following requirements on the email providers and clients we recommend for our secure forms:
The e-mail client must support PGP end-to-end encryption (E2EE), which is an absolute requirement for our service to work together with the client.
The email client must not save unencrypted data.
The PGP keys must only be handled by the end user and be inaccessible to e-mail client and broker providers.
All transport and storage of e-mails and attachments must be encrypted.
The email provider must use the Sender Policy Framework (SPF).
Email servers must be physically located in a country with strong privacy laws; Switzerland, Finland, Germany, Belgium, Norway or Sweden. Avoid Australia, Canada, New Zealand, UK, USA and the countries that are part of The Shanghai Cooperation Organization. Read more about Five Eyes, Nine Eyes, Fourteen Eyes, SIGINT Seniors of the Pacific and Shanghai Cooperation Organizations intelligence-sharing agreements 
Cleaning of metadata (recipient, sender's computer, browser, network, etc.).
These are tough but necessary requirements that effectively disqualify all major email providers as well as most smaller ones that market themselves as "secure" but in various ways fall short of the mark.
 Important! We do not provide support regarding the selected email provider or client, you must contact the provider directly if you need support for this.
Some of our packages may include registration and configuration of an e-mail account, which we are then responsible for ensuring that it works at the time of delivery. If you need help with installations etc. in addition to what is included in our packages, we can forward the request to our partner Schuetten Consulting Ab Ltd  who will then charge the work according to their price list.
The following email providers and clients meet our requirements as listed above and are tested and working well with our secure forms:
1. ProtonMail  
ProtonMail is the most well-known secure email provider and our recommendation as the services meet all our requirements with flying colours. Here you get everything.
Servers based in Switzerland
Open source code
Built-in end-to-end encryption
Zero-access encryption
Self-destructing emails
Mobile app
Has a growing portfolio with applications such as MailBridge 
Custom domains with paid plans
Available as a free option
Supports many languages
2. Mailbox.org 
Mailbox.org is a secure email service aimed at business users looking for an alternative to Google or Microsoft tools. In addition to email, they offer encrypted cloud storage, video conferencing, address book, calendar and task planner.
Server based in Germany
End-to-end encryption (use mailbox.org Guard)
Encrypted cloud storage
Video conferences
Calendar
Environmentally friendly
No free option
3. Posteo 
Posteo is popular among activists and journalists who need to remain anonymous, as it is possible to register and pay anonymously.
Posteo encrypts your data in transit and at rest. Although Posteo does not use end-to-end encryption by default, you can choose to enable it with various accessories.
Server in Germany
End-to-end encryption (use plugin in Thunderbird)
Open source code
Support for POP, SMTP and IMAP
Allows anonymous cash payments
No free option
4. StartMail 
StartMail is a secure email service managed by the same people who run the private search engine Startpage.
Servers based in the Netherlands (however, not the very best choice for those who require very high security)
Built-in end-to-end encryption
Support for IMAP and SMTP
Hides IP address and hostname
Can use your domain
No free option
5. CounterMail 
CounterMail's Sweden-based servers are unique in that they do not have hard drives and instead rely on a CD-ROM for extra security.
Diskless servers based in Sweden
Built-in end-to-end encryption
Two-factor authentication
Anonymous email headers
Does not keep IP logs
USB key option
Support for IMAP
Password manager
No free option
6. Kolab Now 
Kolab Now provides secure email and a collection of tools such as calendars, notes and video conferencing.
Servers based in Switzerland
End-to-end encryption (use Kolab Now Webclient)
Open source code
Calendars, notes, contacts, video conferencing
No free option
7. Mailfence 
Mailfence is a privacy-oriented office suite that offers secure email, contacts, storage and more. It is aimed at privacy-conscious individuals, companies and universities.
In general, we do not recommend the use of this solution as it logs IP addresses, message IDs, sender and receiver addresses, subjects, browser versions, countries and time stamps according to Belgian law. But our forms are tested and work with this provider as well.
Servers based in Belgium (however, not the very best choice for those who require very high security)
Built-in end-to-end encryption (using their own email clients)
Two-factor authentication
Support for POPS, IMAPS and SMTPS
Password manager
Calendars
Messages
Document storage
Available as a free option
Supports many languages
8. Mozilla Thunderbird 
Mozilla Thunderbird is a very robust and powerful e-mail program that has been completely free for many years and looks and works the same on all different computers whether you use Microsoft Windows, Linux-based operating systems or Unix-based operating systems including Mac OS X .
The program is built on open source code, respects your privacy and has built-in support for OpenPGP since version 78.
If untraceability is less important to you and Proton feels unnecessary, we recommend Mozilla Thunderbird as a client for our secure web forms instead.
Is free
Supports many languages
Download Firebird for Windows, Mac OS X or Linux 
9. GNU Privacy Guard 
GNU Privacy Guard (GPG) is a free program belonging to the GNU project that is used to encrypt, decrypt, sign and verify e-mails and files, for example. GPG fully complies with the IETF standard OpenPGP.
GPG is installed directly in the client computer that will handle end-to-end encryption and is expanded with various plugins for the applications that will use the function. There are a variety of options, the most common ones are listed here.
In general, we do not recommend the use of this solution as it requires very good knowledge of security and installations for everything to avoid security problems. But our forms are tested and work with these tools as well.
Windows; Gpg4win 
Apple OSX; GPG Tools 
10. Mailvelope 
Mailvelope is a popular browser extension that you can use in Chrome, Edge and Firefox to securely encrypt and decrypt your email with PGP using webmail providers. This is thus an add-on that must be installed in a browser.
In general, we do not recommend the use of this solution as it requires good knowledge of security and installations to avoid security issues. But our forms are tested and work with this tool as well.
 Warning! By default, many browsers automatically send usage statistics and crash reports to their respective organizations. In the event of a bug, it is possible that stored content, which may also contain private keys, could be sent to them in these reports  And Mailvelope can also collect analytics data  where, for example, your e-mail provider is made visible.
Created by Mailvelope GmbH which is based in Germany
Built-in end-to-end encryption
Open source code
Available as a free option
Excerpt: Our forms work with all email clients that support PGP encryption. We have nevertheless tested various options and recommend a selection for best function.

### Val av e-post leverantör med stöd för PGP
Våra formulär fungerar med alla e-postklienter med stöd för PGP-kryptering. Vi har ändå testat olika alternativ och rekommenderar ett urval för garanterat bästa säkerhet och funktion.
Visa abonnemang
Vad är säkra e-postleverantörer?
En säker e-postleverantör har funktioner som är utformade för att hålla ditt e-postkonto och innehållet i dina e-postmeddelanden säkert.
Vanligtvis görs detta genom ändpunkt-till-ändpunkt kryptering (E2EE). Ändpunkt-till-ändpunkt kryptering innebär att e-postmeddelandet krypteras på hela sin resa från avsändare till mottagare.
Det finns dock ingen standarddefinition av säker e-post; vilken e-postleverantör som helst kan kalla sig säker.
I korthet ställer vi följande krav på de e-postleverantörer och -klienter vi rekommenderar för våra säkra formulär:
E-postklienten skall ha stöd för PGP ändpunkt-till-ändpunkt kryptering (E2EE) vilket är ett absolut krav för att vår tjänst skall fungera ihop med klienten.
E-postklienten får inte spara okrypterad data.
PGP-nycklarna skall endast hanteras av slutanvändaren och vara oåtkomliga för leverantörer av e-postklient och -förmedling.
All transport samt förvaring av e-postmeddelanden och bilagor skall ske krypterat.
E-postleverantören måste använda Sender Policy Framework (SPF).
E-postservers skall befinna sig fysiskt i ett land med stark integritetslagstiftning; Schweiz, Finland, Tyskland, Belgien, Norge eller Sverige. Undvik Australien, Kanada, Nya Zeeland, UK, USA samt de länder som ingår i The Shanghai Cooperation Organization. Läs mer här om Five Eyes, Nine Eyes, Fourteen Eyes, SIGINT Seniors of the Pacific samt Shanghai Cooperation Organizations avtal om informationsdelning 
Rensning av metadata (mottagare, avsändarens dator, webbläsare, nätverk mm).
Det här är hårda men nödvändiga krav som i praktiken diskvalificerar alla stora e-postleverantörer samt de flesta mindre som marknadsför sig som "säkra" men på olika sätt inte lyckas hela vägen i mål.
 Viktigt! Vi ger ingen support vad gäller vald e-postleverantör eller -klient, du måste vända dig direkt till berörd leverantör om du behöver support för detta.
I vissa av våra paket kan det ingå registrering och konfiguration av ett e-postkonto som vi då ansvarar för att det fungerar vid leveranstillfället. Om du behöver hjälp med installationer mm utöver vad som ingår i våra paket så kan vi förmedla förfrågan till vår samarbetspartner Schuetten Consulting Ab Ltd  som då debiterar arbetet enligt sin prislista.
Följande e-postleverantörer och -klienter uppfyller våra krav enligt listan ovan samt är testade och fungerar bra med våra säkra formulär:
1. ProtonMail  
ProtonMail är den mest välkända säkra e-postleverantören och vår rekommendation då tjänsterna uppfyller alla våra krav med råge. Här får du extra allt.
Servrar baserade i Schweiz
Öppen källkod
Inbyggd ändpunkt-till-ändpunkt kryptering
Noll-åtkomst kryptering
Självförstörande e-postmeddelanden
Mobilapp
Har en växande portfölj med applikationer som tex MailBridge 
Anpassade domäner med betalda planer
Finns som gratis alternativ
Stöder många språk inklusive svenska
2. Mailbox.org 
Mailbox.org är en säker e-posttjänst riktad till företagsanvändare som letar efter ett alternativ till Googles eller Microsofts verktyg. Förutom e-post erbjuder de krypterad molnlagring, videokonferenser, adressbok, kalender och uppgiftsplanerare.
Server baserad i Tyskland
Ändpunkt-till-ändpunkt kryptering (använd mailbox.org Guard)
Krypterad molnlagring
Videokonferenser
Kalender
Miljövänlig
Inget gratisalternativ
3. Posteo 
Posteo är populärt bland aktivister och journalister som behöver vara anonyma, eftersom det går att registrera sig och betala anonymt.
Posteo krypterar din data under överföring och i vila. Även om Posteo inte använder ändpunkt-till-ändpunkt kryptering som standard, kan du välja att aktivera den med olika tillbehör.
Server i Tyskland
Ändpunkt-till-ändpunkt kryptering (använd plugin i Thunderbird)
Öppen källkod
Stöd för POP, SMTP och IMAP
Tillåter anonyma kontantbetalningar
Inget gratisalternativ
4. StartMail 
StartMail är en säker e-posttjänst som hanteras av samma personer som driver den privata sökmotorn Startpage.
Servrar baserade i Nederländerna (dock inte det allra bästa valet för den som kräver mycket hög säkerhet)
Inbyggd ändpunkt-till-ändpunkt kryptering
Stöd för IMAP och SMTP
Döljer IP-adress och värdnamn
Kan använda din domän
Inget gratisalternativ
5. CounterMail 
CounterMails Sverigebaserade servrar är unika genom att de inte har hårddiskar och istället utgår från en CD-ROM för extra säkerhet.
Disklösa servrar baserade i Sverige
Inbyggd ändpunkt-till-ändpunkt kryptering
Tvåfaktorsautentisering
Anonyma e-postrubriker
Håller inte IP-loggar
Alternativ för USB-nyckel
Stöd för IMAP
Lösenordshanterare
Inget gratisalternativ
6. Kolab Now 
Kolab Now tillhandahåller säker e-post och en samling verktyg som kalendrar, anteckningar och videokonferenser.
Servrar baserade i Schweiz
Ändpunkt-till-ändpunkt kryptering (använd Kolab Now Webclient)
Öppen källkod
Kalendrar, anteckningar, kontakter, videokonferenser
Inget gratisalternativ
7. Mailfence 
Mailfence är en integritetsorienterad kontorssvit som erbjuder säker e-post, kontakter, lagring och mer. Det riktar sig till integritetsmedvetna individer, företag och universitet.
Generellt rekommenderar vi inte användningen av den här lösningen då den loggar IP-adresser, meddelande-ID, avsändar- och mottagaradresser, ämnen, webbläsarversioner, länder och tidsstämplar enligt belgisk lag. Men våra formulär är testade och fungerar även med den här leverantören.
Servrar baserade i Belgien (dock inte det allra bästa valet för den som kräver mycket hög säkerhet)
Inbyggd ändpunkt-till-ändpunkt kryptering (med deras egna e-postklienter)
Tvåfaktorsautentisering
Stöd för POPS, IMAPS och SMTPS
Lösenordshanterare
Kalendrar
Meddelanden
Dokumentlagring
Finns som gratisalternativ
Stöder många språk inklusive svenska
8. Mozilla Thunderbird 
Mozilla Thunderbird är ett mycket robust och kraftfullt e-postprogram som sedan många år är helt kostnadsfritt och ser ut och fungerar på samma sätt på alla olika datorer oavsett om du använder Microsoft Windows, Linux-baserade operativsystem eller Unix-baserade operativsystem inklusive Mac OS X.
Programmet är byggt på öppen källkod, respekterar din integritet och har inbyggt stöd för OpenPGP sedan version 78.
Om ospårbarhet är mindre viktigt för dig och Proton känns som onödigt rekommenderar vi i stället Mozilla Thunderbird som klient för våra säkra webbformulär.
Är gratis
Stöder många språk inklusive svenska
Ladda ned Firebird för Windows, Mac OS X eller Linux 
9. GNU Privacy Guard 
GNU Privacy Guard (GPG) är ett fritt program tillhörandes GNU-projektet som används för att kryptera, dekryptera, signera och verifiera exempelvis e-brev och filer. GPG följer IETF-standarden OpenPGP fullt ut.
GPG installeras direkt i den klientdator som skall hantera ändpunkt-till-ändpunkt kryptering och utökas med olika plugins för de applikationer som skall använda funktionen. Det finns en mängd olika alternativ, här listas de vanligaste.
Generellt rekommenderar vi inte användningen av den här lösningen då den kräver mycket goda kunskaper i säkerhet och installationer för att undvika säkerhetsproblem. Men våra formulär är testade och fungerar även med de här verktygen.
Windows; Gpg4win 
Apple OSX; GPG Tools 
10. Mailvelope 
Mailvelope är ett populärt webbläsartillägg som du kan använda i Chrome, Edge och Firefox för att säkert kryptera och dekryptera din e-post med PGP med hjälp av webbmail leverantörer. Detta är alltså ett tillägg som skall installeras i en webbläsare.
Generellt rekommenderar vi inte användningen av den här lösningen då den kräver goda kunskaper i säkerhet och installationer för att undvika säkerhetsproblem. Men våra formulär är testade och fungerar även med det här verktyget.
 Varning! Som standard skickar många webbläsare automatiskt användningsstatistik och kraschrapporter till sina respektive organisationer. I händelse av en bugg är det möjligt att lagrat innehåll, som även kan innehålla privata nycklar, kan skickas till dem i dessa rapporter  Och Mailvelope kan också samla in analysdata  där tex din e-postleverantör synliggörs.
Skapat av Mailvelope GmbH som är baserat i Tyskland
Inbyggd ändpunkt-till-ändpunkt kryptering
Öppen källkod
Finns som gratisalternativ
Excerpt: Våra formulär fungerar med alla e-postklienter med stöd för PGP-kryptering. Vi har ändå testat olika alternativ och rekommenderar ett urval för bästa funktion.

### E2EE (and why you need it)
Who should have the right, or even the opportunity, to read your emails? The obvious answer should be; I who send and you who receive the message.
Show subscriptions
In reality, it does not work that way at all. In fact, there are quite a few who have access to your digital communications; everything from the staff who take care of the systems that handle your messages, to cybercriminals who break in or steal on the road, to authorities who, under various pretexts, request access.
And when a message is sent, data is created and saved in the form of cache, intermediate storage, various logs, metadata, etc. In some cases, for example, your message can be saved complete with not only the content in clear text, but also info about sender, recipient, time and a lot of other sensitive data, in a forgotten server log somewhere.
This also applies to all web forms that use e-mail as transport, something that is often forgotten in these contexts. When we mention “e-mail client” in this article, we also include the web forms that are sent via e-mail.
“Regular e-mail” is always sent in full text via insecure transport routes. Some e-mail servers and e-mail clients create encrypted tunnels for the actual transport, others do not. Everything is saved in clear text in the e-mail boxes, everything is logged and is traceable, often entire messages in clear text can end up in, for example, error logs. Security and anonymity are virtually non-existent.
Ordinary e-mail, everything is sent and saved in plain text, sometimes the transport is encrypted
An important first step in protecting e-mail messages is to require the creation of secure transport between sender and recipient via an encrypted tunnel (SSH/TLS). The message is still sent and saved in clear text and creates a trace but is protected from being stolen during the actual transport (MITM, Man-In-The-Middle attacks) between the clients and the server systems.
E-mail is sent and saved in plain text but with secure transport via encrypted transmission
The next important step is to also protect the server systems by encrypting hard disks and databases as protection against data loss through, for example, burglary or theft of hardware.
E-mails are sent and saved in clear text with secure transport and secure servers
In the third step, which is becoming more common, the message itself is also encrypted when it is transported between servers and when it is saved in the server system. This is often marketed as a secure encryption system but it is important to note that the message can still be read by the systems and anyone who has access to them.
If an encrypted e-mail is sent to someone who does not have the function, the recipient receives an e-mail with a link to a web-based e-mail client where the encrypted message can be read and often also replied to.
Email encrypted in and between servers
In a fourth step on the security ladder, the e-mail message is encrypted/decrypted in the e-mail client, so-called E2EE (End-to-end encryption), and can thus not be read by unauthorized persons in any context. Otherwise, most things work as in step three, but with the difference that the message is and remains encrypted during the entire transport and when it is archived.
E2EE encrypted email, encryption/decryption takes place in the email client
Anonymity is also very important in these contexts but often completely overlooked. In addition to the e-mail itself, a lot of information about the message is created in different caches, in cookies, as metadata and not least in different logs. This happens in all parts of the chain; on the client computer, in the client’s browser and in all server systems that somehow handle the message. With the right tools and knowledge, in fact, most e-mails, also “secure” ones, can be tracked all the way and sometimes even completely reconstructed.
You, who in some way handle sensitive information and need to communicate via e-mail and web forms therefore need anonymized E2EE for your communication.
Excerpt: Who should have the right, or even the opportunity, to read your emails? The obvious answer should be; I who send and you who receive the message.

### E2EE (och varför du behöver det)
Vem skall ha rätt, eller ens möjlighet, att läsa dina e-postmeddelanden? Det självklara svaret borde vara: jag som skickar och du som tar emot meddelandet.
Visa abonnemang
I verkligheten fungerar det inte alls på det sättet. Faktum är att det är ganska många som har tillgång till din digitala kommunikation; allt från den personal som har hand om de system som hanterar dina meddelanden, till cyberbrottslingar som bryter sig in eller stjäl på vägen, till myndigheter som under olika förevändningar begär access.
När ett meddelande skickas så skapas och sparas data i form av cache, mellanlagring, olika loggar, metadata osv. I vissa fall kan tex ditt meddelande sparas komplett med, inte bara innehållet i klartext, utan också info om avsändare, mottagare, tidpunkt och en mängd annan känslig data i en bortglömd serverlogg någonstans.
Detta gäller också alla de webbformulär som använder e-post som transport, något som ofta glöms bort i de här sammanhangen. När vi nämner “e-postklient” i den här artikeln så inkluderar vi alltså också de webbformulär som sänds via e-post.
“Vanlig e-post” sänds alltid helt i klartext via osäkra transportvägar. Vissa e-postservers och e-postklienter skapar krypterade tunnlar för själva transporten, andra inte. Allt sparas i klartext i e-postlådorna, allt loggas och är spårbart, ofta kan hela meddelanden i klartext hamna i tex felloggar. Säkerheten och anonymiteten är i praktiken obefintlig.
Vanlig e-post, allt sänds och sparas i klartext, ibland krypteras transporten
Ett viktigt första steg i att skydda e-postmeddelanden är att kräva att det skapas en säker transport mellan avsändare och mottagare via en krypterad tunnel (SSH/TLS). Meddelandet är fortfarande sänt och sparat i klartext och skapar ett spår men skyddas mot att bli stulet under under själva transporten (MITM, Man-In-The-Middle attacker) mellan klienterna och server systemen.
E-post sänds och sparas i klartext men med säker transport via krypterad överföring
Nästa viktiga steg är att också skydda serversystemen genom kryptering av hårddiskar och databaser som skydd mot dataförlust genom tex inbrott eller stöld av hårdvara.
E-post sänds och sparas i klartext med säker transport och säkra servers
I det tredje steget, som blir allt vanligare, krypteras även själva meddelandet när det transporteras mellan servers och när det sparas i serversystemet. Detta marknadsförs ofta som ett säkert system med kryptering men det är viktigt att notera att meddelandet fortfarande kan läsas av systemen och alla som har access till dem.
Om ett krypterat e-postmeddelande sänds till någon som saknar funktionen så får mottagaren ett e-postmeddelande med en länk till en webbaserad e-postklient där det krypterade meddelandet kan läsas och ofta också svaras på.
E-post krypterad i och mellan servers
I ett fjärde steg på säkerhetstrappan så krypteras/dekrypteras e-postmeddelandet i e-postklienten, sk E2EE (End-to-end encryption), och kan alltså inte läsas av obehöriga i något som helst sammanhang. I övrigt så fungerar det mesta som i steg tre, men med skillnaden att meddelandet är och förblir krypterat under hela transporten och när det arkiveras.
E2EE krypterad e-post, kryptering/dekryptering sker i e-postklienten
Anonymitet är också mycket viktig i de här sammanhangen men ofta helt förbisedd. Förutom själva e-postmeddelandet skapas en mängd information om meddelandet i olika cache, i cookies, som metadata och inte minst i olika loggar. Detta sker i alla delar av kedjan; på klientdatorn, i klientens webbläsare och i alla serversystem som på något sätt hanterar meddelandet. Med rätt verktyg och kunskap kan faktiskt de flesta e-postmeddelanden, också “säkra” sådana, både spåras hela vägen och ibland tom helt rekonstrueras.
Du som på något sätt hanterar känslig information och behöver kommunicera via e-post och webbformulär behöver alltså anonymiserad E2EE för din kommunikation.
Excerpt: Vem skall ha rätt, eller ens möjlighet, att läsa din e-post? Det självklara svaret borde vara: jag som skickar och du som tar emot meddelandet.

### Secure e-mail (and why you need it)
Although a number of new ways of communicating have been launched in recent years, e-mail is still the most common way of communicating digitally. In various surveys around the world, more than 90% of those surveyed state that they prefer e-mail as the main communication channel.
Show subscriptions
At the same time, it can be stated that the security and anonymity of e-mails is still downright lousy. Even though the major players are gradually introducing various types of increased security, the absolute majority of sent e-mails are in principle completely unprotected.
The reasons for this are partly a complex and often expensive technology behind the protection that many find difficult to absorb, and partly it is a matter of money.
Companies and organizations that have the greatest need and are the most driving at the same time account for only about 25% of e-mail accounts, which affects the development of both good and evil. The technical development is driven forward. But for one, especially for smaller organizations and private individuals, too high a cost.
Something that further complicates the whole thing is the ever-increasing regulatory requirements that not only to protect privacy and other things through eg GDPR and the like, but also that the authorities should have access to e-mail “when needed”.
A completely secure system uses End-To-End encryption where the e-mail message (including attachments) is encrypted in the sending e-mail client and decrypted in the receiving e-mail client. The message, even if it is encrypted, must also be transported and stored securely.
The disadvantage of this solution is that all messages are always encrypted in the systems and therefore difficult to make searchable or administer in different ways. It is usually also impossible to decrypt all messages if, for example, the encryption keys are lost.
It is therefore becoming increasingly common to use two parallel e-mail systems; one with high security but without E2EE for the standard email (@ mindomain.com), and an E2EE system on a subdomain (@ secure.mindomain.com) for the group in the organization that needs extra sensitive communication.
All regular email is handled via mindomain.com
Sensitive email and web forms are handled via secure.mindomain.com
Some solutions, such as ProtonMail  that we work with, use a proxy installed locally in your own computer between ProtonMail’s email system and the local email client. The proxy handles encryption and decryption and the regular e-mail client, eg MS Outlook, can thus handle sensitive e-mail in the same way as other e-mail without tricky extra measures.
Complementary E2EE email with ProtonMail Bridge as proxy against the regular email client
It is also possible to combine E2EE e-mail with secure and anonymised web forms. Something that is required, for example, in the new “whistleblower directive” which affects all companies with more than 50 employees or municipalities with 10,000 or more inhabitants. The message is already encrypted in the web form in the browser and then sent via the E2EE e-mail system.
All companies and organizations should use E2EE email and web forms as a complement to succeed in meeting today’s requirements for privacy and even anonymity. The solutions we offer are neither difficult nor expensive.
Excerpt: While email is still by far the most widely used way to communicate digitally, security and anonymity are downright lousy. But there is help to be had.

### Säker e-post (och varför du behöver det)
Även om en mängd nya sätt att kommunicera har lanserats de senaste åren är e-post fortfarande det mest förekommande sättet att kommunicera digitalt. I olika undersökningar världen över anger mer än 90% av de tillfrågade att man föredrar e-post som främsta kommunikationskanal.
Visa abonnemang
Samtidigt kan man konstatera att säkerheten och anonymiteten i e-post fortfarande är direkt usel. Även om de stora aktörerna succesivt inför olika typer av ökad säkerhet så är den absoluta majoriteten skickad e-post i princip helt oskyddad.
Orsakerna till detta är dels en komplex och ofta dyr teknik bakom skyddet som många har svårt att ta till sig, dels handlar det krasst om pengar.
Företag och organisationer som har det största behovet och är de mest pådrivande står samtidigt för endast ca 25% av e-post kontona, vilket påverkar utvecklingen på både gott och ont. Den tekniska utvecklingen drivs framåt men till en, för framför allt mindre organisationer och privatpersoner, alltför för hög kostnad.
Något som ytterligare komplicerar det hela är de alltmer ökande myndighetskraven om att inte bara att skydda integritet och annat genom tex GDPR o dyl, utan också att myndigheterna skall få access till e-post “vid behov”.
Ett helt säkert system använder End-To-End kryptering där e-post meddelandet (inklusive bilagor) krypteras i den avsändande e-postklienten och dekrypteras i den mottagande e-postklienten. Meddelandet skall, även om det är krypterat, också transporteras och lagras på ett säkert sätt.
Nackdelen med denna lösning är att alla meddelanden alltid är krypterade i systemen och därför svåra att göra sökbara eller administrera på olika sätt. Det är i regel också omöjligt att dekryptera alla meddelanden om tex krypteringsnycklarna tappas bort.
Det blir därför allt vanligare att använda två parallella e-postsystem; ett med hög säkerhet men utan E2EE för den vanliga e-posten (@mindomain.com), och ett E2EE system på en subdomän (@secure.mindomain.com) för den grupp i organisationen som har behov av extra känslig kommunikation.
All vanlig e-post hanteras via mindomain.com
Känslig e-post och webformulär hanteras via secure.mindomain.com
I vissa lösningar, som tex ProtonMail  som vi samarbetar med, används en lokalt i den egna datorn installerad proxy mellan ProtonMails e-postsystem och den lokala e-postklienten. Proxyn sköter kryptering och dekryptering och den vanliga e-postklienten, tex MS Outlook, kan alltså hantera även känslig e-post på samma sätt som övrig e-post utan knepiga extra åtgärder.
Kompletterande E2EE e-post med ProtonMail Bridge som proxy mot den vanliga e-postklienten
Detta upplägg är inte bara enkelt att använda och administrera, utan också förvånansvärt kostnadseffektivt.
Det går också alldeles utmärkt att kombinera E2EE e-post med säkra och anonymiserade webbformulär. Något som tex krävs i det nya sk “visselblåsardirektivet” som berör alla företag med över 50 anställda eller kommuner med 10 000 eller fler innevånare. Meddelandet krypteras redan i webbformuläret i webbläsaren och sedan sänds via E2EE e-post systemet.
Alla företag och organisationer borde använda E2EE e-post och webbformulär som komplement för att lyckas uppfylla dagens krav på sekretess och även anonymitet. Det är varken svårt eller dyrt med de lösningar vi erbjuder.
Excerpt: Samtidigt som e-post fortfarande är det absolut mest använda sättet att kommunicera digitalt är säkerheten och anonymiteten usel. Men det finns hjälp att få.

### We recommend Proton Mail
We recommend Proton Mail  as a client for our secure E2EE web forms as Proton is the market leader in secure email but still offers a very cost effective solution.
Show subscriptions
As described in other articles, ANON::form secure E2EE web forms is a system that offers secure and anonymous forms for websites where the form data is already encrypted in the browser and then sent as an encrypted e-mail message to the recipient.
The recipient therefore needs an email client with PGP support that can decrypt messages from the secure forms. There are a lot of different solutions for this that can be used, but most are complex and require special knowledge for both installation and use, which is why we recommend Proton instead.
Proton Mail  is a complete E2EE webmail system, with mobile apps for both Android and Apple, where all the complexity is taken care of by the system and therefore requires almost nothing more than ordinary e-mail systems to get started.
Proton offers several different account options which in the payment options also include calendar, storage and VPN; from a free account (setting up one is included in our basic package) to a complete business solution with administrative portal and own domain (Proton for business ). All account options can be easily upgraded at any time without any reinstallations or data loss.
You can use Proton Mail with your existing email client if it supports IMAP, such as MS Outlook, Thunderbird and Apple Mail, with their unique Proton Bridge  application installed locally on your computer. However, this requires a payment account.
Proton Mail is thus the perfect alternative for organizations that take security seriously but want a simple cost-effective solution that can be expanded to not only receive data from our secure web forms, but be the entire organization’s secure email.
Proton Mail is not part of ANON::form’s secure web forms but we recommend their solution and help you with everything from registering a free account if you order our basic package, to creating your organization’s complete secure e-mail solution via our subcontractor Schuetten Consulting Ab Ltd  who has a very long experience of cyber security.
Recommended reading; the Cybernews ProtonMail review .
Excerpt: We recommend Proton Mail as the client for our secure E2EE web forms, Proton is the market leader in secure e-mail and offers a cost-effective solution.

### Vi rekommenderar Proton Mail
Vi rekommenderar Proton Mail  som klient till våra säkra E2EE webbformulär då Proton är marknadsledare vad gäller säker e-post men ändå erbjuder en mycket kostnadseffektiv lösning.
Visa abonnemang
Som beskrivs i andra artiklar är ANON::form säkra E2EE webbformulär ett system som erbjuder säkra och anonyma formulär för webbplatser där formuärdatat krypteras redan i webbläsaren och sedan sänds som ett krypterat e-postmeddelande till mottagaren.
Mottagaren behöver därför en e-postklient med stöd för PGP som kan dekryptera meddelanden från de säkra formulären. Det finns en hel del olika lösningar för detta som kan användas, de flesta är dock komplexa och kräver särskilda kunskaper för både installation och användning varför vi alltså i stället rekommenderar Proton.
Proton Mail  är ett komplett E2EE webmail system, med mobilappar för både Android och Apple, där all komplexitet tas omhand av systemet och kräver därför nästan inget mer än vanliga e-postsystem för att komma igång.
Proton erbjuder flera olika kontoalternativ som i betalalternativen även inkluderar kalender, lagring och VPN; från ett gratiskonto (uppläggning av ett sådan ingår i vårt baspaket) till en komplett företagslösning med administrativ portal och egen domän (Proton for business ) Alla kontoalternativ kan enkelt uppgraderas när som helst utan några ominstallationer eller dataförlust.
Det går att använda Proton Mail med din befintliga e-postklient om den har stöd för IMAP, tex MS Outlook, Thunderbird och Apple Mail, med deras unika Proton Bridge  applikation som installeras lokalt på din dator. Detta kräver dock ett betalkonto.
Proton Mail är alltså det perfekta alternativ för organisationer som tar säkerheten på allvar men vill ha en enkel kostnadseffektiv lösning som kan byggas ut till att inte bara ta emot data från våra säkra webbformulär, utan vara hela organisationens säkra e-post.
Proton Mail är inte en del av ANON::forms säkra webbformulär men vi rekommenderar deras lösning och hjälper dig med allt från att registrera ett gratiskonto om du beställer vårt baspaket, till att skapa din organisations kompletta säkra e-postlösning via vår underleverantör Schuetten Consulting Ab Ltd  som har en mycket lång erfarenhet av cybersäkerhet.
Läs gärna också PC För Allas artikel om Proton Mail
Excerpt: Vi rekommenderar Proton Mail som klient till våra säkra webbformulär, Proton är marknadsledare vad gäller säker e-post och erbjuder en kostnadseffektiv lösning.

### What are secure web forms?
Everyone who has a website (homepage) has some type of form installed, usually contact forms and forms for logging in to the website’s CMS.
Show subscriptions
This means that data is sent from the browser to the web server, which then either stores the data in a database or forwards it as an e-mail message.
Form data is always sent as plain text from the browser and can quite easily be captured on the way to the web server if you do not use website security in the form of eg https.
If the data is saved in a database, it is saved in clear text and can be read if someone breaks in. If the data is forwarded from the web server as e-mail, this can easily be intercepted on the go and read.
Secure web forms protect against all of this.
ANON::form secure web forms are built with encryption of form data all the way from the browser to the final destination, so-called E2EE (End-2-End Encryption) technology.
The form data is thus already encrypted in the browser before it is sent to the web server and is either saved encrypted in the database or forwarded as an encrypted e-mail message.
The transport path itself is also encrypted with TLS (Transport Layer Security) between the browser and the web server and during e-mail transport.
With the ANON::form solution, the form data is thus transported encrypted already in the browser and then through encrypted “tunnels”.
ANON::form is also anonymised and follows the requirements for untraceability from, for example, the law on whistleblowers (read more about the new EU directive). Nothing is saved in the browser, external links to resources at eg Google are not used, nothing is saved in any logs on the web server and sensitive metadata in the e-mail is cleared.
ANON::form forms are always run in ANON::form’s own web servers in Finland or Germany for best security but can easily be adapted to existing website design and then linked to or embedded in existing website.
All forms are built on templates with RWD (Responsive Web Design), CSS, Js, language library and images. The existing standard templates can easily be expanded into your own even complex order or questionnaire forms. For security reasons, no online tools are used to build the forms.
Excerpt: Did you know that forms on your website, sent by email, are sent in plain text and can easily be captured and read on the go? Protect with E2EE.

### Vad är säkra webbformulär?
I princip alla som har en webbplats (hemsida) har någon typ av formulär installerat, oftast då kontaktformulär och formulär för inloggning till webbplatsens CMS.
Visa abonnemang
Detta innebär att data sänds från webbläsaren till webbservern om sedan antingen lagrar datat i en databas eller sänder det vidare som ett e-postmeddelande.
Formulärdata sänds alltid som ren text från webbläsaren och kan ganska enkelt fångas upp under vägen till webbservern om man inte använder webbplatssäkerhet i form av tex https.
Om datat sparas i en databas så sparas det i klartext och kan läsas om någon bryter sig in. Om datat sänds vidare från webbservern som e-post kan denna enkelt snappas upp på vägen och läsas.
Säkra webbformulär skyddar mot allt det här.
ANON::form säkra webbformulär är uppbyggda med kryptering av formulärdatat hela vägen från webbläsaren till slutdestinationen, sk E2EE (End-2-End Encryption) teknik.
Formulärdatat krypteras alltså redan i webbläsaren innan det sänds till webbservern och antingen sparas krypterat i databasen eller sänds vidare som ett krypterat e-postmeddelande.
Också själva transportvägen krypteras med TLS (Transport Layer Security) mellan webbläsaren och webbservern och under e-post transporten.
Med ANON::forms lösning transporteras alltså formulärdatat krypterat redan i webbläsaren och sedan genom krypterade “tunnlar”.
ANON::form är också anonymiserat och följer kraven på ospårbarhet från tex lagen om visselblåsare (läs mer om det nya EU direktivet). Inget sparas i webbläsaren, externa länkar till resurser hos tex Google används inte, inget sparas i några loggar på webbservern och känslig metadata i e-postmeddelandet rensas bort.
ANON::form formulär körs alltid i ANON::forms egna webbservers i Finland eller Tyskland för bästa säkerhet men kan enkelt anpassas till befintlig webbplatsdesign och sedan länkas till eller bäddas in i befintlig webbplats.
Alla formulär är uppbyggda på mallar med RWD (Responsive Web Design), CSS, Js, språkbibliotek och bilder. De befintliga standardmallarna kan enkelt byggas ut till egna tom komplexa beställnings eller frågeformulär. Av säkerhetsskäl används inte några online-verktyg för att bygga formulären.
Excerpt: Visste du att formulär i din webbplats som sänds med e-post alltid sänds i klartext som ganska enkelt kan fångas upp och läsas under vägen? Skydda dig med E2EE.

### This is a secure service, compliant with GDPR, ISO 27001 and NIST
The requirements for a secure service are many and are defined by a variety of laws and frameworks such as GDPR, ISO 27001, NIST, etc.
ANON::form is a web forms service that fulfills all this and more.
Show subscriptions
We use End-to-End Encryption (E2EE) using our customers public PGP keys. All form data is already encrypted in the browser and decrypted at the recipient, which we then transport in encrypted channels.
We do not store any form data in our systems, we just offer forms and secure transport. And we do not save anything about the transport in any logs or cache, our service is completely anonymized.
ANON::form is a completely unique service where none of the security is left to chance, we keep what we promise:
 Meets safety requirements
 Please also read our white paper on Threat Model & Best Practices
Legal notes
ANON::form relies on the GDPR legal basis (Article 6) of legitimate interest to provide anonymous form processing services, minimizing data collection to the bare minimum necessary to deliver the service. When ANON::form is a "Portal service", no DPA is required. No sub processors are used.
ANON::form’s internal security practices are informed by the NIST Cybersecurity Framework (CSF), NIST 800-53 and NIST 800-171 security controls, with a focus on access control, data minimization, and encryption.
While ANON::form offers strong encryption and data minimization practices consistent with HIPAA data protection principles, users remain responsible for ensuring that their use of ANON::form complies with applicable HIPAA requirements. ANON::form does not act as a HIPAA Business Associate.
Anonform Ab refuse all data requests from foreign authorities. If a law enforcement agency in Finland requests information from us, we act according to the minimum requirements from current Åland and Finnish legislation.
Certifications and frameworks
ANON::form is a service that meets the requirements for security and controls according to the respective standard for:EU/GDPREU/Schrems IICH/revFADPUK/FCAUS/SOXand receives the rating A+ from Qualsys SSL Labs 
ANON::form follows the Zero Trust  framework for a secure infrastructure.
All website and secure transport certificates are encrypted with SHA256/RSA 2048 bits/TLS 1.2 or better.
ANON::form's development and production environments are installed on Oracle Linux , who are certified with Common Criteria  and FIPS 140-2  and included in the NIAP Product Compliant List 
We use ISO 27001  certified data centers at Hetzner Online GmbH  and Hetzner Finland Oy that are powered by wind and hydropower.
The company Anonform Ab, which provides the ANON::form service, is not certified but follows applicable parts of ISO 27001.
Software stack
Operating system; Oracle Linux– automatic patching– daily backup saved in each data center– hardened with extra general and custom security configurations– local firewall– centralized Fail2ban (blocks IP simultaneously in all member servers' firewalls)– antivirus protection– 24/7 monitoring
Server; “Secure Web Server” (limited information available to attackers)– hardened/compiled with extra custom security configurations– WAF– honeypot function– only allows traffic with strong SSL/TLS
Application; “Secure Web Application” (limited information available to attackers)– hardened/compiled with extra custom security configurations– limited access to hard drive and files– protection against SQL and code injection– spam protection via Captcha or hCaptcha– speed limitation and Zero-trust in incoming traffic– 24/7 monitoring via Pulsetic
DNS; DNS Made Easy/Digicert– Full Service Edge with Triple IP Anycast+ (TIPA+) edge network– Failover and Global Traffic Director– Real-Time Traffic Anomaly Detection with AI– 14+ years of 100% uptime (the longest uninterrupted history in the industry)
Datacenters
The 5, 9, and 14 Eyes alliances "may" raise concerns about privacy, personal data protection, and government oversight, read more here. Since ANON::form does not store any data or log usage and transports all data with multiple layers of encryption, this is of little importance.
All data centers are protected with:– modern firewalls– advanced DDoS protection capable of handling large-scale overload attacks– electronic physical access control systems with logs– extensive video surveillance– high-security fencing around the entire data center– 24/7 technical support directly in the data center– 2FA protected logins to control panels
We use datacenters in:
Finland; not a member of any of the 5, 9, and 14 Eyes alliances and our data center there is protected against any national intelligence sharing, which is important for the protection of news tips. Finland is part of the EU's network for law enforcement cooperation and can receive cross-border requests.
Germany; member of "The 14 Eyes Alliance" but still a good choice if national intelligence sharing is of little importance.
USA; member of all 5, 9 and 14 Eyes alliances and therefore recommended only if local presence in the US is required.
Singapore; not a member of any of the 5, 9 and 14 Eyes alliances but suspected of collaborating with the NSA and therefore recommended only if local presence in the Asia is required.
Client applications
ANON::form only provides secure and anonymized forms sent as e-mail and therefore needs to be supplemented with a secure e-mail service. ANON::form works with all email services and clients that support PGP encryption, but we recommend Proton Mail in Switzerland for the best protection.
Multitenancy risks
We host all services on private virtual servers that are fully controlled by Anonform Ab.
The service is structured so that multi-tenant risks between customer accounts in the server environment are minimized to a level that suits most use cases. However, it is possible to rent a private complete virtual server for maximum security.
See also the section “Protected against malicious code” below.
Staff
All of ANON::form's staff is security checked. The selection process for employment includes strict requirements for safety thinking and code of conduct, practical experience from the safety area is prioritized.
Only authorized personnel with a stated need have access to the systems and then only to the parts affected by the need.
The company's founders and senior management have extensive experience (20+ years) in IT security and how to develop and operate secure IT services.
 Meets the requirement for Zero Access Encryption
ANON::form does not store form data and meets the requirement for Zero Access Encryption , suppliers who receive form data from ANON::form comply with Zero Access Encryption in that all data stored is encrypted via endpoints (E2EE) with personal keys.
 Meets the requirement for privacy
ANON::form fulfills the requirement for anonymity in that no traffic, error or other logs are activated (No-Log Policy), all form data is sent encrypted directly to receiving systems without intermediaries.
Nothing is saved in the computer or browser by the service, but the use of incognito windows, or even better Tor Browser, is recommended to prevent sensitive data from being saved by the browser’s own functions.
 Protected against malicious code
ANON::form is protected against malicious code by cleaning up all form data before it is processed by the server system. We do not have any online editing of forms, everything is uploaded manually by us after virus and other security checks.
The encryption software we use is open source OpenPGP  which is constantly reviewed by a large community spread all over the world.
Plugins for embedding forms are open source and use iFrame for the embedding so that the website and the form are technically separated from each other and cannot, for example, run code in each other's window. Plugins are only offered from the relevant CMS suppliers' own archives and ANON:.forms servers.
Apart from OpenPGP and hCaptcha, no 3rd party software or services are used.
 Spam protection
All forms have Captcha protection against bot-generated spam. The captcha function is part of the service's core and does not download anything from external sources such as Google. The forms also support hCaptcha   (ISO27001, ISO27701) for extended spam protection which, unlike for example Google's reCaptcha, only saves the information required for the service.
Excerpt: Five important things that make ANON::form a safe, anonymous and very secure service you can trust. We comply with GDPR, Schrems II, ISO 27001 and NIST.

### Det här är en säker service som uppfyller kraven för GDPR, ISO 27001 och NIST
Kraven på en säker service är många och definieras av en mängd olika lagar och ramverk som GDPR, ISO 27001, NIST osv.
ANON::form är en webbformulär tjänst som uppfyller allt detta och mer till.
Visa abonnemang
Vi använder helsträckskryptering (End-to-End Encryption, E2EE) med våra kunders offentliga PGP-nycklar. All formulärdata är redan krypterad i webbläsaren och dekrypterad hos mottagaren, som vi sedan transporterar i krypterade kanaler.
Vi lagrar inga formulärdata i våra system, vi erbjuder bara formulär och säker transport. Och vi sparar inget om transporten i några loggar eller cache, vår tjänst är helt anonymiserad.
ANON::form är en helt unik tjänst där inget av säkerheten lämnas åt slumpen, vi håller det vi lovar:
 Uppfyller kraven för säkerhet
 Läs också vår vitbok om Hotmodell och bästa praxis
Juridiska noteringar
ANON::form förlitar sig på GDPR:s rättsliga grund (artikel 6) av legitimt intresse för att tillhandahålla anonyma formulärbehandlingstjänster, vilket minimerar datainsamlingen till det absoluta minimum som krävs för att tillhandahålla tjänsten. ANON::form är en sk "portaltjänst" och kräver därför ingen DPA. Inga underbiträden används.
ANON::forms interna säkerhetspraxis reflekteras av NIST Cybersecurity Framework (CSF), NIST 800-53 och NIST 800-171 säkerhetskontroller, med fokus på åtkomstkontroll, dataminimering och kryptering.
Medan ANON::form erbjuder stark kryptering och dataminimering i enlighet med HIPAA:s dataskyddsprinciper förblir användarna ansvariga för att se till att deras användning av ANON::form överensstämmer med tillämpliga HIPAA-krav. ANON::form fungerar inte som en HIPAA Business Associate.
Anonform Ab avslår alla dataförfrågningar från utländska myndigheter. Om en brottsbekämpande myndighet i Finland begär information från oss agerar vi enligt minimikraven från gällande åländsk och finsk lagstiftning.
Certifieringar och ramverk
ANON::form är en service som uppfyller kraven för säkerhet enligt respektive standard för:EU/GDPREU/Schrems IICH/revFADPUK/FCAUS/SOXoch får betyget A+ från Qualsys SSL Labs 
ANON::form följer Zero Trust  ramverket för en säker infrastruktur.
Alla webbplatser och säkra transportcertifikat är krypterade med SHA256/RSA 2048 bitar/TLS 1.2 eller bättre.
ANON::forms utvecklings- och produktionsmiljöer är installerade på Oracle Linux , som är certifierade med Common Criteria  och FIPS 140-2  samt är inkluderad i NIAP Product Compliant List  
Vi använder ISO 27001  certifierade datacenters hos Hetzner Online GmbH  samt Hetzner Finland Oy som drivs av vind- och vattenkraft.
Företaget Anonform Ab, som tillhandahåller ANON::form-tjänsten, är inte certifierat men följer tillämpliga delar av ISO 27001.
Mjukvarustack
Operativsystem; Oracle Linux- automatisk patchning- daglig säkerhetskopia som sparas i respektive datacenter- härdad med extra allmänna och egna säkerhetskonfigurationer- lokal brandvägg- centraliserad Fail2ban (blockerar IP samtidigt i alla medlems servers brandväggar)- antivirusskydd- 24/7 övervakning
Server; "Secure Web Server" (är begränsad information tillgänglig för angripare)- härdad/kompilerad med extra egna säkerhetskonfigurationer- WAF- honeypot funktion- tillåter endast trafik med stark SSL/TLS
Applikation; "Secure Web Application" (är begränsad information tillgänglig för angripare)- härdad/kompilerad med extra egna säkerhetskonfigurationer- begränsad tillgång till hårddisk och filer- skydd mot SQL- och kodinjektion- spamskydd via Captcha eller hCaptcha- hastighetsbegränsning och Zero-trust i inkommande trafik- 24/7 övervakning via Pulsetic
DNS; DNS Made Easy/Digicert- Full Service Edge med Triple IP Anycast+ (TIPA+) edge nätverk- Failover och Global Traffic Director- Real-Time Traffic Anomaly Detection med AI- mer än 14 års 100% uptime (den längsta avbrottsfria historien i branschen)
Datacenter
5, 9 och 14 Eyes-allianserna "kan" ge upphov till farhågor om integritet, skydd av personuppgifter och statlig tillsyn, läs mer här. Eftersom ANON::form inte lagrar någon data eller logganvändning och transporterar all data med flera lager av kryptering är detta av liten betydelse.
Alla datacenters skyddas med:- moderna brandväggar- avancerat DDoS skydd som kan hantera storskaliga överlastningsattacker- elektroniska fysiska tillträdeskontrollsystem med loggar- omfattande videoövervakning- högsäkerhetsstängsel runt hela datacentret- 24/7 teknisk support direkt i datacentret- 2FA skyddade inloggningar till kontrollpaneler
Vi använder datacenter i:
Finland; är inte medlem i någon av 5-, 9- och 14 Eyes-allianserna och vårt datacenter där är skyddat mot all nationell intelligensdelning, vilket är viktigt för skyddet av nyhetstips. Finland ingår i EU:s nätverk för brottsbekämpande samarbete och kan ta emot gränsöverskridande förfrågningar.
Tyskland; är medlem i "The 14 Eyes Alliance" men fortfarande ett bra val om nationell underrättelsedelning är av liten betydelse.
USA; är medlem i alla 5, 9 och 14 Eyes allianser och rekommenderas därför endast om lokal närvaro i USA krävs.
Singapore; är inte medlem i någon av 5, 9 och 14 Eyes-allianserna men misstänks för att samarbeta med NSA och rekommenderas därför endast om lokal närvaro i Asien krävs.
Klientapplikationer
ANON::form tillhandahåller endast säkra och anonymiserade e-formulär som skickas som e-post och behöver därför kompletteras med en säker e-posttjänst. ANON::form fungerar med alla e-posttjänster och klienter som stöder PGP-kryptering men vi rekommenderar Proton Mail i Schweiz för bästa skydd.
Multitenant risker 
Vi hostar alla tjänster på privata virtuella servrar som helt kontrolleras av Anonform Ab.
Tjänsten är uppbyggd så att multitenantrisker mellan kundkonton i servermiljön minimeras på en nivå som passar de flesta användningsområden. Det är dock möjligt att hyra en privat komplett virtuell server för maximal säkerhet.
Se också punkten "Skydd mot skadlig kod" nedan.
Personal
Hela ANON::forms personal är säkerhetskontrollerad. I urvalsprocessen för anställning ingår hårda krav på säkerhetstänkande och uppförandekod, praktisk erfarenhet från säkerhetsområdet prioriteras.
Endast behörig personal med ett uttalat behov har tillgång till systemen och då endast till de delar som berörs av behovet.
Företagets grundare och högsta ledning har lång erfarenhet (20+ år) inom IT-säkerhet och hur man utvecklar och driver säkra IT-tjänster.
 Uppfyller kravet för Zero Access Encryption
ANON::form lagrar ingen formulärdata och uppfyller kravet för Zero Access Encryption , leverantörer som tar emot formulärdata från ANON::form uppfyller Zero Access Encryption genom att all data som lagras är helsträckskrypterade (E2EE) med personliga nycklar.
 Uppfyller kravet på anonymitet
ANON::form uppfyller kravet på anonymitet genom att inga trafik-, fel- eller andra loggar är aktiverade (No-Log Policy). Allt formulärdata sänds krypterat direkt till mottagande system utan mellanhänder.
Inget sparas i dator eller webbläsare av tjänsten men användningen av inkognito fönster, eller ännu hellre VPN och/eller Tor Browser, rekommenderas för att förhindra att känslig data sparas av webbläsarens egna funktioner.
 Skyddat mot skadlig kod
ANON::form är skyddat mot skadlig kod genom att all formulärdata saneras innan den behandlas av serversystemet. Vi har inte någon online editering av formulär, allt laddas upp manuellt av oss efter virus- och andra säkerhetskontroller.
Krypteringsmjukvaran vi använder är open source OpenPGP   som ständigt granskas av en stor intressegrupp spridd över hela världen.
Plugins för inbäddning av formulär är open source och använder iFrame för inbäddningen så att webbplatsen och formuläret är tekniskt separerade från varandra och tex inte kan köra kod i varandras fönster. Plugins erbjuds endast från berörda CMS-leverantörers egna arkiv samt ANON:.forms servers.
Förutom OpenPGP och hCaptcha används ingen programvara eller tjänster från tredje part.
 Skydd mot spam
Alla formulär har Captcha-skydd mot robotgenererad spam. Captcha funktionen är en del av tjänstens kärna och laddar inte ner något från externa källor som tex Google. Formulären stöder även hCaptcha  (ISO 27001, ISO 27701) för utökat spamskydd som, till skillnad mot tex Googles reCaptcha, endast sparar den information som krävs för tjänsten.
Excerpt: Fem viktiga saker som gör ANON::form till en trygg, anonym och mycket säker service som du kan lita på. Vi uppfyller GDPR, Schrems II, ISO 27001 och NIST.

### Whistleblowers protection
IMPORTANT! From December 2021, new legislation applies to strengthened protection for whistleblowers in all EU countries, which affects all companies and authorities with at least 50 employees.
Show subscriptions
 Organizations are using ANON::form as a safe reporting channel for whistleblowers...
What you need to know about so-called Whistleblowers
Whistleblowers have long had a negative connotation, but constitute a very important function in society because they are often the ones who discover serious misconduct in the workplace, such as suspicions of irregularities, corruption, harassment and crime.
Despite the fact that many countries have legislation to protect whistleblowers, many are reluctant to report. In a survey from Transparency International, for example, 35% of EU citizens surveyed answered that the risk of retaliation is the biggest obstacle to reporting irregularities.
The problem has now been raised at EU level and from 2021 onwards, new EU rules (2019/19378) will apply that will be implemented in the legislation of all member states.
In short, the new rules mean that public activities and companies with more than 50 employees, municipalities with more than 10,000 inhabitants and organizations that are sensitive to money laundering or terrorist financing will be obliged to create safe, effective and efficient reporting channels that guarantee protection against whistleblower retaliation.
Anyone who uses the channels must dare to trust that confidentiality and anonymity are maintained throughout the process.
The EU is committed to having a well functioning democratic system based on the rule of law. That includes providing a high level of protection across the Union to those whistle-blowers who have the courage to speak up. No one should risk their reputation or job for exposing illegal behaviours.
Anna-Maja Henriksson, Finland’s Minister of Justice
A whistleblower system does not have to be expensive or complicated.
Even in larger organizations, it is quite unusual with reports from whistleblowers, most smaller organizations will probably never receive any report at all.
For the vast majority, a safe and secure technical report channel and a strategy with the management on how to handle irregularities are therefore sufficient.
Case management systems are certainly useful for large organizations but add unnecessary and expensive complexity to smaller organizations.
They also require a very high level of security as they are exposed to the internet and constantly risk information theft of extremely sensitive information.
And whistleblowers are skeptical of systems where, for example, they have to create an account and log in, etc., especially if they want to remain anonymous.
ANON::form offers a secure technical solution for creating internal and external reporting channels that meet all statutory requirements (and little more).
ANON::form is a unique solution where everything is unnecessarily scaled away so that what remains is an extremely secure and anonymous technical report channel as well as a default whistleblowing policy that is automatically created from your account settings.
Easy to embed in existing website and easy to use for both notifiers and recipients. Cost effective, you only pay for what you really need.
ANON::form is suitable for all types of reporting of sensitive information and is a safe alternative also for obtaining news tips for you who are a journalist.
 Use our service to create a secure reporting channel for whistleblowers.
We can also help you create a simple strategy for how reports of irregularities in your organization should be handled, as a rule, 2-3 meetings that we take digitally are enough. Get in touch for more info.
Excerpt: Protect your business, employees and source! Create a simple, secure, anonymized and low-cost E2EE reporting channel for whistleblowing or sensitive tip.

### Skydd för visselblåsare
Viktigt! Från december 2021 gäller ny lagstiftning om stärkt skydd för visselblåsare i alla EU-länder vilken berör alla arbetsgivare med minst 50 anställda.
Visa abonnemang
 Allt fler använder ANON::form som säker rapporteringskanal för visselblåsare...
Vad du behöver veta om Visselblåsare
Visselblåsare har länge haft en negativ klang, men utgör en mycket viktig funktion i samhället. Eftersom det ofta är de som upptäcker allvarliga missförhållanden på arbetsplatsen som tex misstankar om oegentligheter, korruption, trakasserier och brott.
Trots att många länder har lagstiftning som skall skydda visselblåsare är det många som tvekar att anmäla. I tex en undersökning från Transparency international svarade 35% av de tillfrågade EU-medborgarna att risken för repressalier är det största hindret för att rapportera om oegentligheter.
Problemet har nu förts upp på EU-nivå och från och med 2021 gäller nya EU-regler (2019/19378) som skall implementeras i alla medlemsländers lagstiftning.
I korthet innebär de nya reglerna att offentlig verksamhet samt företag med fler än 50 anställda, kommuner med fler än 10 000 invånare samt organisationer som är känsliga för penningtvätt eller terrorfinansiering blir skyldiga att skapa säkra, ändamålsenliga och effektiva rapporteringskanaler som garanterar skyddet mot repressalier av visselblåsare.
Den som använder kanalerna skall våga lita på att sekretess och anonymitet upprätthålls genom hela processen.
EU har åtagit sig att ha ett välfungerande demokratiskt system som bygger på rättsstatsprincipen. Det omfattar ett långtgående skydd inom hela unionen för visselblåsare som är modiga nog att slå larm. Ingen ska behöva riskera sitt goda namn eller sitt jobb för att ha avslöjat överträdelser.
Anna-Maja Henriksson, Finlands justitieminister
Ett visselblåsar system behöver inte vara dyrt eller komplicerat.
Också i större organisationer är det rätt ovanligt med anmälningar från visselblåsare, de flesta av de mindre organisationerna kommer sannolikt aldrig att få någon anmälan över huvud taget.
För de allra flesta räcker det alltså med en säker och trygg teknisk rapportkanal och en strategi hos ledningen hur oegentligheter skall hanteras.
Ärendehanteringssystem är säkert användbara för stora organisationer men tillför onödig och dyr komplexitet för de mindre organisationerna.
De kräver också en mycket hög säkerhet då de är exponerade mot internet och ständigt riskerar inbrott och informationsstöld av ytterst känslig information.
Och anmälare är skeptiska mot system där de tex måste skapa konto och logga in osv, särskilt om de vill vara anonyma.
ANON::form erbjuder en trygg teknisk lösning för att skapa interna och externa rapporteringskanaler som uppfyller alla lagstadgade krav. Och litet till.
ANON::form är en unik lösning där allt onödigt skalats bort så att det som återstår är en extremt säker och anonym teknisk rapportkanal samt en standard policy för visselblåsning som skapas automatiskt från dina kontinställningar.
Enkel att bädda in i befintlig webbplats och enkel att använda för både anmälare och mottagare. Kostnadseffektivt, du betalar bara för det du verkligen behöver.
ANON::form passar alla typer av inrapportering av känslig information och är ett tryggt alternativ också för inhämtning av nyhetstips till dig som är journalist.
 Använd vår tjänst för att skapa en säker rapporteringskanal för visselblåsare.
Vi kan också hjälpa dig med att skapa en enkel strategi för hur anmälningar om oegentligheter i din organisation skall hanteras, i regel räcker det med 2-3 möten som vi tar digitalt. Ta kontakt för mer info.
Excerpt: Skydda din verksamhet, dina anställda eller din källa! Skapa en enkel, säker, anonymiserad och billig E2EE rapportkanal för visselblåsning eller känsliga tips.

### Instructions for the E2EE Form BASIC subscription
Our E2EE Form BASIC package is for those who want to get started easily and quickly with a professional secure form solution without the need for expert knowledge. Read more about what is included in BASIC.
Order Now
 Important! You need an email box that supports PGP encrypted email to receive form data. This subscription includes free assistance in creating a free Proton email account.
Other options are that, for an additional cost, we help you create a payment solution with Proton or a solution with another suitable supplier (read more here). Or that you yourself create a solution according to your needs before you order the subscription.
 Use our BASIC package to create a secure reporting channel for whistleblowers. The package includes a dynamically created Whistleblower Policy that you can have adapted to your special needs for a one-time fee if the standard policy is not enough.
It is very easy to order the E2EE Form BASIC package, with us you don't have to attend endless sales meetings just to get a price:
1. Familiarize yourself with our Terms of Service. Our service follows and complies with the GDPR.
2. Open the order form from the page with current packages and prices, fields with a "+" indicate an extra charge.
– Section 1: choose between the basic package or the basic package with some additions, depending on your choice different parts of the form will be activated, you can always go back and change your choice if necessary.
– Section 2: fill in all the info needed to create your customer account.
– Section 3: fill in info to create your account for the service. The field "Subdomain name" is your unique account ID and is then used together with the domain you use, for example with account ID "example" and selected domain "secform.eu" the address of your forms becomes "example.secform.eu". The form tests if your entered account id is available, enter another id if your suggestion is occupied. ATTENTION! Account ID cannot be changed later, be sure to enter the correct Account ID spelled correctly.
– Section 4: specify how you want your forms to be customized. Specify the languages ​​you will use in the forms. Feel free to upload your logo in high resolution in JPEG format, you can also upload a ZIP archive with logo in different formats and favicon images that you want to use.
– Section 5: the service requires you to have an email account that supports PGP encryption to receive form data. Indicate here if you want to take advantage of a free account with Proton or if you already have an existing solution. Select "You already have a secure PGP email solution that we can use for this" also if you want help creating a solution with someone other than Proton, then complete with an instruction in the "Additional information" field.
– Section 6: enter the desired payment plan and payment details for your subscription.
– Section 7: fill in any comments and/or clarifications as needed.
– Section 8: by checking the box and submitting the order, you order the service. ATTENTION! Do not close the form after submitting this, you can download your own copy of the agreement from a link at the top of the form. ATTENTION! If the Captcha code does not work, the session has expired, click the "Refresh" button to get a new code and send again.
3. When we have received your order, we will send you an invoice for the subscription period and the installation fee according to what you chose in the order form. Once we have registered your payment, we will activate your subscription and your account with the default settings.
The subscription period always runs from the first of the month and always starts shifted forward long enough for you to have time to get your settings and changes made without stress.
We will contact you as soon as possible after the order for more details on how we together handle the wishes you have given in the order form, a few short meetings via e.g. Teams are included in the installation fee.
If you indicated in the order that you want help with things that are not included in the package, such as customizing your forms or installing PGP e-mail in your computers, etc., we will arrange this via our subcontractor Schuetten Consulting Ab Ltd  as bill you directly for its services.
When all adaptations and settings have been made, you yourself are responsible, for example via your webmaster, for links to the forms to be posted in your website in the way you wish.
3. Get in touch if there is anything you are wondering about or if you need help with your order.
Excerpt: BASIC package for creating and integrating our secure web forms into your website. Style templates, build your own, stand-alone or with ready-made plugins.

### Instruktioner för E2EE Form BASIC abonnemanget
Vårt E2EE Form BASIC paket är för dig som vill komma igång enkelt och snabbt med en professionell säker formulärlösning utan krav på expertkunskaper. Läs mer om vad som ingår i BASIC paketet.
Beställ Nu
 Viktigt! Du behöver en e-postlåda med stöd för PGP-krypterad e-post för att ta emot formulärdata. I detta abonnemang ingår kostnadsfri hjälp med att skapa ett gratis Proton e-postkonto.
Andra alternativ är att vi mot en extra kostnad hjälper dig att skapa en betallösning hos Proton eller en lösning hos en annan lämplig leverantör (läs mer här). Eller att du själv skapar en lösning enligt ditt behov före du beställer abonnemanget.
 Använd vårt BASIC paket för att skapa en säker rapporteringskanal för visselblåsare I paketet ingår en dynamiskt skapad Visselblåsarpolicy som du mot en engångskostnad kan få anpassad till dina speciella behov om standardpolicyn inte räcker.
Det är mycket enkelt att beställa E2EE Form BASIC paketet, hos oss behöver du inte delta i ändlösa säljmöten bara för att få ett pris:
1. Bekanta dig med våra Användarvillkor. Vår tjänst följer och uppfyller GDPR.
2. Öppna beställningsformuläret från sidan med aktuella paket och priser, fält med ett “+” anger extra debiterat tillägg.
– Sektion 1: välj mellan baspaketet eller baspaketet med vissa tillägg, beroende på ditt val aktiveras olika delar av formuläret, du kan alltid gå tillbaka och ändra ditt val vid behov.
– Sektion 2: fyll i all info som behövs för att skapa ditt kundkonto.
– Sektion 3: fyll i info för att skapa ditt konto för tjänsten. Fältet “Underdomänens namn” är ditt unika konto-id och används sedan tillsammans med den domän du använder, tex med konto-id “exempel” och vald domän “secform.eu” blir adressen till dina formulär “exempel.secform.eu”. Formuläret testar om ditt angivna konto-id är tillgängligt, ange ett annat id om ditt förslag är upptaget. OBS! Konto-id kan inte ändras senare, var noga med att ange rätt konto-id rätt stavat.
– Sektion 4: ange hur du vill att dina formulär skall anpassas. Ange vilka språk du kommer att använda i formulären. Ladda gärna upp din logo högupplöst i formatet JPEG, du kan även ladda upp ett ZIP-arkiv med logo i olika format samt favicon bilder som du vill använda.
– Sektion 5: tjänsten förutsätter att du har ett e-postkonto med stöd för PGP-kryptering för att ta emot formulärdata. Ange här om du vill utnyttja ett gratiskonto hos Proton eller om du redan har en befintlig lösning. Välj "Ni har redan en säker PGP e-postlösning som vi kan använda för det här" också om du vill ha hjälp med att skapa en lösning hos någon annan än Proton, komplettera då med en anvisning i fältet "Ytterligare information".
– Sektion 6: ange önskad betalningsplan och betalningsuppgifter för ditt abonnemang.
– Sektion 7: fyll i eventuella kommentarer och/eller förtydliganden efter behov.
– Sektion 8: genom att markera kryssrutan och sända in beställningen så beställer du tjänsten. OBS! Stäng inte formuläret efter att du sänt detta, du kan ladda ned din egen kopia av avtalet från en länk som du hittar längst upp i formuläret. OBS! Om Captcha koden inte fungerar så har sessionen gått ut, klicka på knappen “Uppdatera” för att få en ny kod och sänd på nytt.
2. När vi fått din beställning så sänder vi en faktura till dig för abonnemangstiden och installationsavgiften enligt det du valde i beställningsformuläret. När vi registrerat din betalning aktiverar vi ditt abonnemang och ditt konto med standardinställningarna.
Abonnemangsperioden löper alltid från den första i månaden och startar alltid förskjuten framåt tillräckligt länge för att du utan stress skall hinna få dina inställningar och ändringar gjorda.
Vi kontaktar dig så snart som möjligt efter beställningen för närmare detaljer om hur vi tillsammans hanterar de önskemål du givit i beställningsformuläret, några korta möten via tex Teams ingår i installationsavgiften.
Om du angivit i beställningen att du vill ha hjälp med saker som inte ingår i paketet, som att tex att anpassa dina formulär eller med att installera PGP e-post i dina datorer mm, så ordnar vi detta via vår underleverantör Schuetten Consulting Ab Ltd  som fakturerar dig direkt för sina tjänster.
När alla anpassningar och inställningar är gjorda så ansvarar du själv, tex via din webbansvarige, för att länkar till formulären läggs upp i din webbplats på det sätt du önskar.
3. Ta kontakt om det är något du undrar över eller om du behöver hjälp med din beställning.
Excerpt: BASIC är vårt paket för att skapa och integrera våra säkra webbformulär i din webbplats. Styla färdiga mallar, bygg egna, fristående eller med färdiga plugins.

### Instructions for the E2EE Form LITE subscription
Our E2EE Form LITE package is an affordable option for you who only need a secure standard form with only one recipient and who can fix everything yourself using our simple control panel. Read more about what is included in LITE
Order Now
 Important! You need an email box that supports PGP encrypted email to receive form data. Create such a solution before you order a subscription.
 Use our LITE package to create a secure reporting channel for whistleblowers The package includes a dynamically created Whistleblower Policy, you can find more information on how to use the policy here.
Familiarize yourself with our Terms of Service Note that the LITE subscription requires an annual prepayment that is handled as an ongoing subscription with our payment partner and can only be canceled via their customer control panel. Our service follows and complies with GDPR
Order a new subscription by paying the annual fee in advance with our payment partner Stripe  We support all common payment methods. Important! The email address you provide when ordering the subscription will be used when your account is created. You can change the email address later in the LITE control panel if you want different addresses for the subscription and the receipt of form data.
After an accepted payment, your new account will be created automatically and you will receive an email to the email address you provided when ordering the subscription with instructions on how to open and log in to your LITE control panel. Important! You will also receive a link to the control panel for the subscription and your customer details at Stripe.The email will arrive within a few minutes, check your spambox if it takes a while. Contact our support if you have not received a message within 2 hours.
Go to the control panel and log in according to the information you received in the email. You will find the link to your new form in the control panel, read more about how the control panel works hereYou need to upload your PGP public key in the control panel of the email address you specify as the recipient of the form data. If you have an account with ProtonMail, you can do this via a button in the form that downloads the public key (or follow this instruction ).
NOTE! You can use any of the domains "sec1.anonform.com", "sec1.whistleblower.help", "sec1.secform.eu", "sec1.secform.us", "sec1 .secform.in” or “sec1.turvaisa.fi” by replacing the “sec1.anonform.com” part of the link to your form. No special setting is needed for this.
Excerpt: LITE is our package to quickly get started with a secure web form in your website. Simple control panel for settings, styling and language selection included.

### How to create a simple and cheap whistleblower solution
The EU’s new directive and associated legislation requiring that even smaller organizations must have a functioning whistleblower solution can feel like another heavy demand on an already large bureaucracy. But it doesn’t have to be expensive or complicated at all, most people manage well with the solution below.
Show subscriptions
In short, the directive is about there being an internal process to handle reporting and management of irregularities in the organization, and at least one secure and anonymous reporting channel.
 Please read our article “Whistleblower; your optimal guide to the EU directive” and you will get all the hard facts you need.
 Organizations are using ANON::form as a safe reporting channel for whistleblowers...
1. A whistleblower solution must have a process for handling reported irregularities
Start by implementing a Whistleblowing Policy in accordance with the Whistleblower Act that informs how a whistleblower can use the channel and for what type of irregularities it can be used, about who/who are the recipients of the reports and as an internal tool for the management approach used of received reports.
Create a management system for how the process of receiving and handling reports that includes planning (organizational context, leadership, resources), operations (receiving, assessing and processing reports and closing whistleblower cases), review (internal audit and management reviews) and improvement.
 Please read “ISO 37002:2021 – Management system for whistleblowing – standard for guidelines“ .
2. Create the reporting channel(s) for irregularities
A “reporting channel” in a whistleblower solution must be secure, offer anonymity and go to the right person(s).
Today there is a growing range of whistleblower systems which are in fact case management systems with a little extra security and/or associated services. These solutions are actually designed for larger organizations and unnecessarily complex (expensive) for the smaller business that gets by with reporting via telephone, personal visit and a web-based digital channel.
Telephone works well in cases when an initial contact is made and the reporter (whistleblower) does not wish to be completely anonymous.
Personal visits work well when the whistleblower does not wish to be completely anonymous, however, the visit must be arranged in a way that does not reveal the identity of the whistleblower to anyone other than the person(s) receiving the report.
Web based digital channel is the best method to receive reports. The whistleblower can then choose to be completely anonymous or provide identity and contact details for further processing and attach any documents etc.
 WARNING! Ordinary e-mail or form services such as Google Forms, Microsoft Forms and above all free alternatives do not meet the requirements for secure reporting channels for whistleblowers and should not be used for this purpose! 
ANON::form offers the market’s most user-friendly and cost-effective web-based digital reporting channel for whistleblowers.
Everything unnecessary has been stripped away; reporting takes place via web forms (without deterrent requirements for the whistleblower to create an account, etc.) where the form data is already encrypted in the browser, transported as encrypted e-mail via specially built secure and anonymous systems and can be read in a web client or in e.g. Outlook, Thunderbird or Apple Mail.
Read more about the service, and the different subscriptions on offer.
Excerpt: The EU's new directive on requirements for a whistleblower solution does not have to be complicated. Do this instead of buying systems you don't actually need.

### Så skapar du en enkel och billig visselblåsar-lösning
EU:s nya direktiv och tillhörande lagstiftning om att krav på att också mindre organisationer måste ha en fungerande visselblåsarlösning kan kännas som ytterligare ett tungt krav på en redan stor byråkrati. Men det behöver inte alls vara vare sig dyrt och komplicerat, de flesta klarar sig bra med nedanstående lösning.
Visa abonnemang
I korthet handlar direktivet om att det skall finnas en intern process att hantera rapportering och hantering av oegentligheter i organisationen, och minst en säker och anonym rapporteringskanal.
 Läs gärna vår artikel “Visselblåsare; din optimala guide till EU-direktivet” så får du alla hårda fakta du behöver.
 Allt fler använder ANON::form som säker rapporteringskanal för visselblåsare...
1. En visselblåsarlösning skall ha en process för att hantera inrapporterade oegentligheter
Börja med att implementera en visselblåsningspolicy i enlighet med visselblåsarlagen där det informeras om hur man som visselblåsare kan använda kanalen och för vilken typ av oegentligheter den kan användas, om vem/vilka som är mottagare av rapporterna och som ett internt verktyg för använda tillvägagångssätt för hanteringen av inkomna rapporter.
Skapa ett ledningssystem för hur processen med att ta emot och hantera rapporter som omfattar planering (organisationens sammanhang, ledarskap, resurser), drift (mottagning, bedömning och behandling av rapporter och avslutande av visselblåsarärenden), granskning (internrevision och ledningsgenomgångar) och förbättringar.
 Läs gärna “ISO 37002:2021 – Ledningssystem för visselblåsning – standard för riktlinjer“ .
2. Skapa visselblåsarlösningens rapporteringskanal(er) för oegentligheter
En “rapporteringskanal” i en visselblåsarlösning skall vara säker, erbjuda anonymitet och gå till rätt person(er).
Det finns idag ett växande utbud av visselblåsarsystem som i själva verket är ärendehanteringssystem med litet extra säkerhet och/eller tillhörande tjänster. Dessa lösningar är egentligen framtagna för större organisationer och onödigt komplexa (dyra) för den mindre verksamheten som klarar sig med rapportering via telefon, personligt besök och en webbaserad digital kanal.
Telefon fungerar bra i de fall när en inledande kontakt tas och rapportören (visselblåsaren) inte önskar vara helt anonym.
Personligt besök fungerar bra när visselblåsaren inte önskar vara helt anonym, besöket måste dock arrangeras på ett sätt som inte röjer visselblåsarens identitet för andra än den/de som tar emot rapporten.
Webbaserad digital kanal är den bästa metoden att ta emot rapporter. Visselblåsaren kan då välja att vara helt anonym eller meddela identitet och kontaktuppgifter för fortsatt behandling samt bifoga eventuella dokument mm.
 VARNING! Vanlig e-post eller formulärtjänster som tex Google Forms, Microsoft Forms och framför allt gratisalternativ uppfyller inte kraven på säkra rapporteringskanaler för visselblåsare och skall inte användas för detta ändamål! 
ANON::form erbjuder marknadens mest användarvänliga och kostnadseffektiva webbaserade digitala rapporteringskanal för visselblåsare.
Allt onödigt har skalats bort; rapporteringen sker via webbformulär (utan avskräckande krav på att visselblåsaren skapar konto osv) där formulärdata krypteras redan i webbläsaren, transporteras som krypterad e-post via specialbyggda säkra och anonyma system och kan läsas i en webbklient eller i tex Outlook, Thunderbird eller Apple Mail.
Läs mer om tjänsten, och de olika abonnemang som erbjuds.
Excerpt: EU:s nya direktiv om krav på visselblåsarlösning behöver inte alls vara dyrt och komplicerat. Gör så här i stället för att köpa system du faktiskt inte behöver.

### Whistleblower; your optimal guide to the EU directive
The purpose of the EU’s whistleblower directive (2019/1937)  is to protect those who choose to report and report on work-related misconduct (whistle blowing).
All EU member states are obliged to implement the whistleblower directive in their national legislation by 17 December 2021 at the latest.
Show subscriptions
 Use our service to create a secure whistleblower channel.
What can be reported by a whistleblower?
All violations of EU legislation in a work-related context can be reported. It includes, among others, public procurement, money laundering, tax fraud, product and transport security, data protection, protection of privacy and personal data as well as network and information system security, public health, animal protection, environmental protection, violations of the Union’s competition rules and state aid rules, violations concerning the internal market in relation to actions that constitute violations of the rules on corporation tax or to arrangements whose purpose is to obtain tax advantages that counteract the aim or purpose of the applicable corporation tax legislation, as well as abuses of a public interest.
It is possible to be covered even if a person has provided information that later turns out to be incorrect, if it was done by mistake. In order to be covered by the protection, it is required that the whistleblower at the time of reporting had reasonable grounds to assume that the information reported was true.
However, persons who intentionally and knowingly report incorrect or misleading information shall not be protected.
Are you covered by the protection if you breach the duty of confidentiality?
A whistleblower may not be held liable for breach of confidentiality, provided that the whistleblower had reasonable grounds to believe that the reporting of the information was necessary to disclose the misconduct reported.
However, one must not violate the so-called qualified confidentiality which, according to the national Publicity and Secrecy Act, restricts the right to communicate and publish information.
Who can be a whistleblower?
Any person working in the private or public sector who has acquired information about violations in a work-related context can blow the whistle.
It includes, inter alia, employees (even after termination of employment), self-employed persons, shareholders and persons belonging to a company’s administrative management or supervisory body including non-executive board members, volunteers and interns (including unpaid), person working under the supervision and direction of ( sub)contractors and suppliers, promoting persons, third parties related to reporting persons who may be subject to reprisals in a work-related context including colleagues and relatives of the reporting person, legal entities that the reporting person owns or works for or at other way is related to in a work-related context.
Reporting via the business’s internal reporting channel or the authorities’ external reporting channels is optional, but the recommendation is to use the internal reporting channel first.
Before sounding the alarm publicly, for example via the media, you must first have reported to an authority’s external reporting channel without reasonable measures being taken beforehand.
There are exceptions to that rule, for example if there is an imminent or obvious danger to life, health, safety or risk of extensive damage to the environment. Or if there is reasonable reason to assume that an external report would lead to a risk of reprisals or that the misconduct would likely not be remedied effectively.
Whistleblowing to internal and external reporting channels may be anonymous under Union law but does not limit the power of Member States to decide on the obligation of legal entities in the private or public sector and competent authorities to receive and follow up anonymous reports. An anonymous whistleblower who is later identified is protected against reprisals under the directive.
Existing constitutional protection does not change due to the new law.
Who is affected by the whistleblower directive?
All legal entities in the private sector with 50 or more employees, municipalities with 10,000 inhabitants or at least 50 employees, and organizations that are particularly sensitive to money laundering or terrorist financing regardless of the number of employees are required to establish reporting channels and associated whistleblowing processes.
Member states may have other threshold values for particular activities in their national legislation.
What needs to be done?
Everyone affected by the directive and national legislation must create internal reporting channels and associated processes that make it possible to raise the alarm internally within a business in a secure and anonymous way.
The reporting channels shall be designed, established and operated in a secure manner that ensures that confidential treatment of the reporting person’s identity and the identity of all third parties mentioned in the report is protected and that access by unauthorized personnel is prevented.
You must be able to raise the alarm in writing (e.g. via web form), verbally via telephone or other voice message systems or at the request of the reporting person at a physical meeting within a reasonable time limit.
The function must be able to receive reports of misconduct and have contact with whistleblowers, follow up on what is reported, and provide feedback on the follow-up to those who raised the alarm if the whistleblower has left contact options (not anonymous).
The persons or units appointed to manage the internal reporting channel and associated processes can either be employees of the business operator or of someone who has been hired for this on behalf of the business operator, for example the law firm the business normally uses.
Businesses with up to 249 employees can share internal reporting channels and processes for reporting and follow-up. Larger businesses are obliged to introduce their own internal reporting channels. Municipalities and regions can share channels and procedures with municipal companies, foundations and associations.
However, shared reporting channels do not affect the obligations of the respective business/municipality/region that follow from this directive to maintain confidentiality, provide feedback and remedy reported violations.
How should reports from whistleblowers be handled?
The reporting function must have clear internal processes for handling reports of misconduct.
In practice, this should be done by implementing a whistle-blowing policy in accordance with the Whistleblower Act, which informs how the whistle-blower can use the channel and for what type of irregularities it can be used, about who/who are the recipients of the reports and as an internal tool for use procedures for the handling of received reports.
Procedures and follow-up that should be included in the policy:
Confirmation of receipt of the report to the reporting person within seven days of receipt if the latter has not chosen to remain anonymous.
An impartial person or independent department designated as authorized to follow up on reports, who may be the same person or department as the person receiving the reports and who, unless the person has chosen to remain anonymous, will be in contact with the reporting person and when necessary, request additional information from and provide feedback to the reporting person.
Careful follow-up by the designated person or department referred to in point 2.
Careful follow-up on this is prescribed in national law with regard to anonymous reporting.
A reasonable time limit for, if the person has not chosen to be anonymous, to provide feedback not exceeding three months from confirmation of receipt or, if no confirmation is sent to the reporting person, after the end of the seven-day period from when the report was made.
Clear and easily accessible information on the procedures for external reporting to competent authorities and, where applicable, to Union institutions, bodies or agencies.
 Feel free to use our Whistleblowing Policy Template, free for your own use.
New ISO 37002:2021; guidelines for whistleblowing management systems
ISO (International Organization for Standardization) has developed the first standard entirely dedicated to whistleblowing management: ISO 37002:2021 – Whistleblowing management systems – standard for guidelines  ISO 37002 is a type B standard that provides guidelines for implementation and is not intended for certification.
The standard provides guidelines for implementing, managing, evaluating, maintaining and improving whistleblowing management systems (WMS) within an organization. Like all ISO standards, it represents an international best practice that companies and organizations worldwide can use as a model to structure their internal processes.
The standard covers the entire process of WMS implementation, including planning (organizational context, leadership, resources), operation (receiving, assessing and processing reports and closing whistleblower cases), review (internal audit and management reviews) and improvement.
When should whistleblower systems be implemented?
Member States are required to implement the Whistleblower Directive in their national legislation by 17 December 2021 at the latest. However, work on this has been delayed in some countries, status 2024-04-23:
The law implemented: Austria, Belgium, Bulgaria, Croatia, Cyprus, Czech Republic, Denmark, Finland, France, Germany, Greece, Hungary, Ireland, Italy, Latvia, Lithuania, Luxembourg, Malta, Netherlands, Portugal, Romania, Slovakia, Slovenia, Spain, Sweden.
Act underway but delayed: Estonia and Poland.
Law not started: -
The directive must be implemented in all EU member states, there is no reason for those affected by the directive to wait to introduce internal reporting systems, especially if the business has employees or others who may be whistleblowers and are resident and active in countries that have already implemented the legislation .
Violating the Whistleblower Directive or national legislation?
The directive does not specify minimum levels of fines or fines, but requires national legislation to punish those who prevent whistleblowers from sounding the alarm, breach confidentiality or in any way expose a whistleblower to negative consequences after reporting.
What requirements apply to whistleblowers in the processing of personal data (GDPR)?
In general, it can be said that the Whistleblower Act contains special rules on the processing of personal data. The rules in the Whistleblower Act supplement the provisions on the processing of personal data contained in the relevant regulations.
Personal data may only be processed if the processing is necessary for a follow-up matter according to the law. What is meant by a follow-up case is clear from the law.
Furthermore, personal data that is clearly not relevant to the handling of a particular whistle-blowing report may not be collected and must be deleted as soon as possible if it has been collected by mistake. Personal data may also not be processed longer than two years after the follow-up matter has been completed.
The Whistleblower Act also states that only persons who are authorized to receive, follow up and provide feedback on reports may have access to personal data processed in such a case.
Businesses with at least 50 employees have an obligation to have internal reporting channels according to the Whistleblower Act and therefore do not need to seek permission for such processing as is needed under the new Whistleblower Act.
Businesses with fewer than 50 employees are not required to have internal whistleblower channels under the Whistleblower Act. For voluntarily established reporting channels, an application for permission is therefore needed in advance if there is a need to process personal data about violations of the law in a way that goes beyond what is allowed in the relevant regulations.
Business operators must address the processing of personal data within the framework of the internal whistle-blowing reporting channel in the registry according to the relevant regulations.
An impact assessment must be carried out when an organization introduces an internal reporting system (whistleblower system) in which it is possible to report misconduct in the workplace.
Do we have to have a complete whistleblower case management system?
Most whistleblower systems offered today are complete case management systems for very large businesses and are really unnecessarily complex and expensive with an unnecessarily high learning curve for most businesses affected by the Directive. In fact, it is enough to create simple reporting channels, processes and a policy for this.
ANON::form offers a cost-effective alternative with a low learning threshold where an internal reporting channel for whistleblowers via secure and anonymous forms in purpose-built systems (operated by Anonform Ab), with written reporting in the form of encrypted e-mail to the business’s designated administrator who then handles the matter in the internal systems and processes chosen for this.
In addition to the reporting channel, a standard automatically generated Whistleblowing Policy is included in some of our subscriptions at no extra cost.
Modern mobile telephony offers excellent alternatives, often at no extra cost, to creating channels for voice reporting.
 Use our service to create a secure whistleblower channel.
If you are still unsure about how to deal with the whistleblower directive and legislation?
The new Whistleblower Directive and associated legislation may feel large and unwieldy but is still surprisingly easy to implement for most businesses. In addition to the purpose-built whistleblower reporting channel we offer, we can help with everything from consulting to a complete implementation of the entire solution, please get in touch and discuss your special needs!
Excerpt: What is the EU whistleblower directive and how does it affect your organisation? Here you get the answers to everything you need to know about whistleblowing.

### Visselblåsare; din optimala guide till EU-direktivet
Syftet med EU:s visselblåsardirektiv (2019/1937)  är att skydda den som väljer att anmäla och rapportera om arbetsrelaterade missförhållanden (visselblåsning).
Samtliga EU:s medlemsländer är skyldiga att implementera direktivet om visselblåsare i sin nationella lagstiftning senast per den 17 december 2021.
Visa abonnemang
 Använd vår tjänst för att skapa en säker rapporteringskanal för visselblåsare.
Vad kan rapporteras av en visselblåsare?
Alla överträdelser av EU-lagstiftning i ett arbetsrelaterat sammanhang kan rapporteras. Det inkluderar bland annat offentlig upphandling, penningtvätt, skattebedrägeri, produkt- och transportsäkerhet, dataskydd, skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem, folkhälsa, djurskydd, miljöskydd, överträdelser av unionens konkurrensregler och regler om statligt stöd, överträdelser rörande den inre marknaden i förhållande till handlande som utgör överträdelser av reglerna om bolagsskatt eller till arrangemang vars syfte är att erhålla skattefördelar som motverkar målet eller syftet med tillämplig bolagsskattelagstiftning, samt missförhållanden av ett allmänt intresse.
Det är möjligt att omfattas av skyddet även om en person har lämnat information som senare visar sig vara felaktig, om det har skett av misstag. För att omfattas av skyddet krävs att den som visselblåser vid tidpunkten för rapporteringen hade skälig anledning att anta att den information som rapporterades var sann.
Personer som avsiktligt och medvetet rapporterar felaktig eller vilseledande information ska däremot inte skyddas.
Omfattas man av skyddet om man bryter mot tystnadsplikt?
En visselblåsare får inte göras ansvarig för att ha åsidosatt tystnadsplikt, under förutsättning att denna hade skälig anledning att anta att rapporteringen av informationen var nödvändig för att avslöja det missförhållande som rapporterats.
Man får däremot inte bryta mot s.k. kvalificerad tystnadsplikt som enligt den nationella offentlighets- och sekretesslagen inskränker rätten att meddela och offentliggöra uppgifter.
Vem kan vara visselblåsare?
Alla personer som arbetar i den privata eller offentliga sektorn och som förvärvat information om överträdelser i ett arbetsrelaterat sammanhang kan visselblåsa.
Det inkluderar bland annat arbetstagare (även efter avslutat arbetsförhållande), egenföretagare, aktieägare och personer som tillhör ett företags förvaltnings- lednings- eller tillsynsorgan inbegripet icke-verkställande styrelseledamöter, volontärer och praktikanter (också oavlönade), person som arbetar under överinseende och ledning av (under)entreprenörer och leverantörer, främjande personer, tredje personer som har anknytning till rapporterande personer som kan komma att utsättas för repressalier i ett arbetsrelaterat sammanhang däribland kollegor och släktingar till den rapporterande personen, rättsliga enheter som den rapporterande personen äger eller arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang.
Rapportering via verksamhetens interna rapporteringskanal eller myndigheternas externa rapporteringskanaler är valfritt men rekommendationen är att först använda den interna rapporteringskanalen.
Innan man larmar offentligt, till exempel via media, ska man först ha rapporterat till en myndighets externa rapporteringskanal utan att skäliga åtgärder vidtagits före.
Det finns undantag från den regeln, till exempel om det finns en överhängande eller uppenbar fara för liv, hälsa, säkerhet eller risk för omfattande skada i miljön. Eller om man har skälig anledning att anta att en extern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.
Visselblåsning till interna och externa rapporteringskanaler kan enligt unionsrätten vara anonym men inskränker inte medlemsstaternas befogenhet att besluta om rättsliga enheters i den privata eller offentliga sektorn och behöriga myndigheters skyldighet att ta emot och följa upp anonyma rapporter. En anonym visselblåsare som senare identifieras är skyddad mot repressalier enligt direktivet.
Befintligt grundlagsskydd förändras inte med anledning av den nya lagen.
Vilka berörs av direktivet för visselblåsare?
Alla rättsliga enheter i den privata sektorn med 50 eller fler arbetstagare, kommuner med 10 000 invånare eller minst 50 anställda samt organisationer som är extra känsliga för penningtvätt eller terrorfinansiering oavsett antal anställda är skyldiga att inrätta rapporteringskanaler och tillhörande processer för visselblåsning.
Medlemsländerna kan ha andra tröskelvärden för speciella verksamheter i sin nationella lagstiftning.
Vad behöver göras?
Alla som berörs av direktivet och den nationella lagstiftningen skall skapa interna rapporteringskanaler och tillhörande processer som gör det möjligt att slå larm internt inom en verksamhet på ett säkert och anonymt sätt.
Rapporteringskanalerna skall vara utformade, inrättade och drivas på ett säkert sätt som säkerställer att en konfidentiell behandling av den rapporterande personens identitet och alla tredje parters identitet som omnämns i rapporten skyddas och så att åtkomst för obehörig personal förhindras.
Man ska kunna slå larm skriftligen (tex via webbformulär), muntligen via telefon eller andra röstmeddelandesystem eller på begäran av den rapporterande personen vid ett fysiskt möte inom en rimlig tidsfrist.
Funktionen ska kunna ta emot rapporter om missförhållanden och ha kontakt med visselblåsare, följa upp det som rapporteras, och lämna återkoppling om uppföljningen till de som slagit larm om visselblåsaren lämnat kontaktmöjligheter (inte är anonym).
De personer eller enheter som utses till att hantera den interna rapporteringskanalen och tillhörande processer kan antingen vara anställda hos verksamhetsutövaren eller hos någon som har anlitats för detta för verksamhetsutövarens räkning, tex den juristbyrå verksamheten normalt anlitar.
Verksamheter med upp till 249 arbetstagare kan dela interna rapporteringskanaler och processer för rapportering och uppföljning. Större verksamheter är skyldiga att införa egna interna rapporteringskanaler. Kommuner och regioner kan dela kanaler och förfaranden med kommunala bolag, stiftelser och föreningar.
Delade rapportkanaler påverkar dock inte de skyldigheter för respektive verksamhet/kommun/region som följer av detta direktiv att upprätthålla konfidentialitet, ge återkoppling och åtgärda rapporterade överträdelser.
Hur skall rapporter från visselblåsare hanteras?
Rapporteringsfunktionen skall ha tydliga interna processer för hanteringen av rapporter om missförhållanden.
I praktiken bör detta ske genom att implementera en visselblåsningspolicy i enlighet med visselblåsarlagen där det informeras om hur man som visselblåsare kan använda kanalen och för vilken typ av oegentligheter den kan användas, om vem/vilka som är mottagare av rapporterna och som ett internt verktyg för använda tillvägagångssätt för hanteringen av inkomna rapporter.
Förfaranden och uppföljning som bör ingå i policyn:
Bekräftelse av mottagandet av rapporten till den rapporterande personen inom sju dagar från mottagandet om denna inte valt att vara anonym.
En opartisk person eller oberoende avdelning som är utsedd som behörig att följa upp rapporter, som kan vara samma person eller avdelning som den som tar emot rapporterna och som, om personen inte valt att vara anonym, kommer att stå i kontakt med den rapporterande personen och när så är nödvändigt be om ytterligare information från och lämna återkoppling till den rapporterande personen.
Omsorgsfull uppföljning av den utsedda person eller avdelning som avses i punkt 2.
Omsorgsfull uppföljning om detta föreskrivs i nationell rätt med avseende på anonym rapportering.
En rimlig tidsfrist för att, om personen inte valt att vara anonym, lämna återkoppling som inte överstiger tre månader från bekräftelsen av mottagandet eller, om ingen bekräftelse sänts till den rapporterande personen, efter utgången av sjudagarsperioden från det att rapporten gjordes.
Tydlig och lättillgänglig information om förfarandena för extern rapportering till behöriga myndigheter och, i tillämpliga fall, till unionens institutioner, organ eller byråer.
 Använd gärna vår policymall för visselblåsning, gratis för ditt eget bruk.
Nya ISO 37002:2021; riktlinjer för ledningssystem för visselblåsning
ISO (International Organization for Standardization) har utvecklat den första standarden helt avsedd för hantering av visselblåsning: ISO 37002:2021 – Ledningssystem för visselblåsning – standard för riktlinjer . ISO 37002 är en typ B-standard som ger riktlinjer för implementering och inte är avsedd för certifiering.
Standarden ger riktlinjer för implementering, hantering, utvärdering, underhåll och förbättring av ledningssystem för visselblåsning (WMS) inom en organisation. Som alla ISO-standarder representerar den en internationell bästa praxis som företag och organisationer över hela världen kan använda som modell för att strukturera sina interna processer.
Standarden täcker hela processen för implementering av WMS, inklusive planering (organisationens sammanhang, ledarskap, resurser), drift (mottagning, bedömning och behandling av rapporter och avslutande av visselblåsarärenden), granskning (internrevision och ledningsgenomgångar) och förbättringar.
När skall system för visselblåsare implementeras?
Medlemsländer är skyldiga att implementera direktivet om visselblåsare i sin nationella lagstiftning senast per den 17 december 2021. Arbetet med detta har dock försenats i några länder, status 2024-04-23:
Lagen implementerad: Belgien, Bulgarien, Cypern, Danmark, Finland, Frankrike, Grekland, Irland, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, Nederländerna, Portugal, Rumänien, Slovakien, Slovenien, Spanien, Sverige, Tjeckien, Tyskland, Ungern, Österrike.
Lagen på gång men försenad: Estland samt Polen.
Lagen inte påbörjad: -
Direktivet skall implementeras i samtliga EU-medlemsländer, det finns ingen orsak för de som berörs av direktivet att vänta med att införa interna rapporteringssystem, särskilt om verksamheten har anställda eller andra som kan vara visselblåsare och är boende och verksamma i sådana länder som redan implementerat lagstiftningen.
Att bryta mot visselblåsardirektivet eller den nationella lagstiftningen?
Direktivet specificerar inga miniminivåer för böter eller viten men kräver att man i den nationella lagstiftningen skall straffa den som hindrar visselblåsare från att slå larm, bryter mot sekretessen eller på något sätt utsätter en visselblåsare för negativa konsekvenser efter rapporteringen.
Vilka krav gäller för visselblåsare i personuppgiftsbehandlingen (GDPR)?
Generellt kan sägas att visselblåsarlagen innehåller särskilda regler om behandling av personuppgifter. Reglerna i visselblåsarlagen kompletterar de bestämmelser om behandling av personuppgifter som finns i berörda förordningar.
Personuppgifter får bara behandlas om behandlingen är nödvändig för ett uppföljningsärende enligt lagen. Vad som avses med uppföljningsärende framgår av lagen.
Vidare gäller att personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport om visselblåsning inte får samlas in och skall snarast möjligt raderas om de samlats in av misstag. Personuppgifter får inte heller behandlas längre än två år efter att uppföljningsärendet avslutats.
I visselblåsarlagen anges också att det endast är personer som är behöriga att ta emot, följa upp och lämna återkoppling på rapporter som får ha tillgång till personuppgifter som behandlas i ett sådant ärende.
Verksamhet med minst 50 arbetstagare har en skyldighet att ha interna rapporteringskanaler enligt visselblåsaslagen och behöver därför inte söka tillstånd för sådan behandling som behövs enligt den nya visselblåsarlagen.
Verksamhet med färre än 50 arbetstagare är inte skyldiga att ha interna visselblåsarkanaler enligt visselblåsarlagen. För frivilligt inrättade rapporteringskanaler behövs därför ansökan om tillstånd i förväg om det finns behov av att behandla personuppgifter om lagöverträdelser på ett sätt som går utöver vad som medges i berörda föreskrifter.
Verksamhetsutövare måste ta upp behandlingen av personuppgifter inom ramen för den interna rapporteringskanalen för visselblåsning i registerförteckningen enligt berörda förordningar.
En konsekvensbedömning skall genomföras när en organisation inför ett internt rapporteringssystem (visselblåsarsystem) i vilket det är möjligt att anmäla missförhållanden på arbetsplatsen.
Måste vi ha ett komplett ärendehanteringssystem för visselblåsare?
De flesta system för visselblåsare som erbjuds idag är kompletta ärendehanteringssystem för mycket stora verksamheter och är egentligen onödigt komplexa och dyra med en onödigt hög inlärningströskel för de flesta verksamheter som berörs av direktivet. I själva verket räcker det med att skapa enkla rapporteringskanaler, processer och en policy för detta.
ANON::form erbjuder ett kostnadseffektivt alternativ med låg inlärningströskel där en intern rapporteringskanal för visselblåsare via säkra och anonyma formulär i specialbyggda system (som drivs av Anonform Ab), med skriftlig inrapportering i form av krypterad e-post till verksamhetens utsedda handläggare som sedan hanterar ärendet i de interna system och processer som man valt för detta.
Förutom rapporteringskanal ingår en standard automatiskt genererad policy för visselblåsning i vissa abonnemang utan extra kostnad.
Modern mobiltelefoni erbjuder fullgoda alternativ, ofta utan extra kostnader, till att skapa kanaler för röstrapportering.
 Använd vår tjänst för att skapa en säker rapporteringskanal för visselblåsare.
Om du ännu är osäker om hur du skall hantera direktivet och lagstiftningen för visselblåsare?
Det nya visselblåsardirektivet och tillhörande lagstiftning kan kännas stort och ohanterligt men är ändå förvånansvärt lätt att implementera för de flesta verksamheter. Förutom den specialbyggda rapporteringskanalen för visselblåsare vi erbjuder så kan vi hjälpa till med allt från rådgivning till en komplett implementation av hela lösningen, ta gärna kontakt och diskutera dina speciella behov!
Excerpt: Vad är EU:s direktiv om visselblåsare och hur påverkar det din organisation? Här får du svaren på allt det du behöver veta om visselblåsning.

### Whistleblowing policy template, free for your own use
You are free to use this whistleblowing policy template for your own needs. It is forbidden to fully or partially copy and use this template for commercial purposes such as the sale or marketing of a product other than ANON::form.
Show subscriptions
NOTE! This policy is dynamically created pre-filled and downloaded via a link in selected subscriptions. See more in our price list, you will also find a demo version on our demo page.
 If you need an affordable whistleblower channel, we have the right solution for you, read more about how to create a simple and low-cost whistleblower solution.
Feel free to contact us if you need help creating and implementing your whistleblower policy.
WHISTLEBLOWING POLICY
Introduction
[Name of your business] strives for a transparent business climate [and high business ethics]. The ability to whistle is important to reduce risk and to maintain confidence in our business, by enabling us to detect and address suspected wrongdoing at an early stage.
Who can report?
A whistleblowing report can be submitted by anyone who in any way represents or is active in the business in work-related contexts.
This includes all employees (permanent employees, probationary employees, fixed-term employees, full-time and part-time employees), trainees, job seekers, consultants and hired personnel (staffing staff).
Board members and shareholders can also make a report, as can people who are part of the company’s control body, such as auditors.
What can be reported in case of whistleblowing?
The whistleblower service must be used to warn of serious risks of irregularities that may affect people, our organization, society or the environment.
Matters reported may contain information about crime, irregularities and violations or other acts that violate EU or national law in a work-related context, such as the following:
Corruption and financial irregularities, such as bribery, unfair competition, money laundering, fraud and conflicts of interest.
Crimes relating to health and safety, such as work environment, product safety, serious discrimination and harassment that are against the law.
Environmental crime, such as illegal handling of hazardous waste.
Privacy violations, such as improper use of personal data and other GDPR-related negligence.
Serious data security flaws that can cause great damage to the business and third parties.
As a whistleblower, you do not need to have proof of your suspicion, but you must have reasonable grounds to believe that the information you provide is true. As a starting point, you must have first-hand information, as reports made solely on the basis of rumors or hearsay are not covered by the protection.
No accusations may be made with malicious intent or with knowledge that the accusation is false. False or malicious allegations are a serious breach of the employment contract, and there is no retaliation protection for false or malicious reports.
We ask employees to raise matters such as workplace dissatisfaction or complaints relating to their own personal circumstances with a supervisor or manager, as these matters cannot be treated as whistleblower matters.
If you are unsure whether what you want to raise falls within the scope of this policy, we advise you to consult with HR or your trade union before reporting.
How is a report made?
If you suspect wrongdoing, there are two ways to report this, see Options A) and B) below. You can choose to report in writing, orally or at a physical meeting. The whistleblower service takes place via the reporting channel ANON::form or directly to the [HR department or other party designated for this].
Both reporting channels lead your case to the Whistleblower Unit Manager at [HR or other designated party] who is an independent party and investigator.
Option A – Report through a web-based reporting channel
You can choose to submit your case to the responsible whistleblower unit via the link to the incident reporting system ANON::form [(click here) link to the web form].
The following questions can be requested when registering:
Who or who are involved?
When? How? Where?
Other relevant.
Your name (optional)
Your contact details (optional)
You can also send in relevant digital documents and/or images by collecting them all in a so-called ZIP archive that you upload with the form.
Option B – Report directly to Whistleblower Unit Manager
Reporting can take place via registered letter, telephone or through an booked meeting:
[HR department or other party designated for this purpose][name of responsible person(s)][mail address(es)][mobile numbe]
How is a whistleblowing report handled?
Only those authorized to handle whistleblower matters have access to messages received through the whistleblower channel.
This limited circle includes employees of the [HR department or other party designated for this purpose], who are bound by strict confidentiality. Their actions are logged and handling is confidential.
If necessary, people who provide expertise can be included in the investigation, with the consent of the whistleblower. These individuals gain access to relevant data and commit to confidentiality.
If the report concerns someone within the [HR department or other party designated for this purpose], an alternative whistleblower unit will be assembled that does not include such person concerned.
Within seven (7) days after the report has been submitted, you as the whistleblower will receive a confirmation that it has been received (does not apply if your contact details are missing from the report).
Those responsible for the whistleblower service decide whether the report should be approved or rejected. The Whistleblower Unit will reject reported irregularities if:
The alleged conduct is not reportable under this Whistleblowing Policy
The report is malicious or has not been submitted in good faith.
The matter has already been resolved.
If the report is approved, appropriate measures are taken for investigation.
Regardless of whether your application is approved or rejected, you will receive feedback on the assessment (does not apply if your contact details are missing from the application). If the report is approved, you will also receive feedback regarding the further processing of the case. Feedback will be made available no later than three (3) months after you have submitted your report.
Whistleblowing protection
Anonymity
In order for the person receiving the whistleblowing (Whistleblowing Officer) to get a sufficient picture of what has happened and have the opportunity to act, you need to be prepared to answer follow-up questions after your report. The whistleblower responsible also needs to be able to contact you afterwards to give feedback on how the matter has been handled.
Full anonymity vis-à-vis the Whistleblowing Unit cannot therefore be guaranteed. But if you want to be anonymous in front of others in the organization, and in handling and reporting, it is of course possible.
If you want to report something completely anonymously (even to the Whistleblowing Unit), you can always refrain from filling in your contact details in the web-based reporting channel (option A).
The whistleblower responsible will then still investigate the information in your report and to the best of his ability remedy the misconduct that you have reported, but then not as a whistleblower case according to this policy.
Processing of personal data
Personal data submitted via the whistleblower channels is handled in accordance with the provisions of the current data protection regulation and the business’s current personal data policy, which is available via our website; [link to the business’s personal data policy].
Personal data that appears in reports is covered by a statutory duty of confidentiality that prevents unauthorized disclosure. The duty of confidentiality does not prevent the authorized disclosure of personal data, such as when the personal data needs to be passed on to the police or other authorities.
Protection against reprisals and preventive measures
The law contains a prohibition against preventing or attempting to prevent reporting or taking reprisals.
Retaliation means various forms of punishment such as termination, dismissal, suspension, demotion, non-promotion, changed duties, relocation, salary reduction, changed working hours, harassment, unfair treatment and negative slurs.
The whistleblower is entitled to damages from the person who exposes him to reprisals or who has prevented or attempted to prevent reporting. However, the right to damages for reprisals does not apply if the reporting person was guilty of a crime during the collection of information or the reporting.
Protection in the form of exemption from liability in case of whistleblowing
Protection in the form of freedom from liability means that a reporting person may not be held responsible for having breached a duty of confidentiality. The duty of confidentiality may follow from an agreement between the employer and the employee or from a decision that the employer has made with the support of labor management law.
A prerequisite for protection is that the person had reasonable grounds to believe that it was necessary to report the information in order to reveal a misconduct.
The whistleblower may also not be held responsible for having obtained information even if he or she has broken rules set by the employer.
It could be, for example, that the employee copied or took documents with him from the workplace, that the employee has taken his or her documents into places that he or she does not normally have access to, or that the person has photographed the company’s premises in violation of the rules that exist.
This applies on the condition that the whistleblower had reasonable grounds to believe that it was necessary to obtain the information in order to reveal a wrongdoing.
However, exemption from liability is not granted if the person is guilty of a crime by obtaining the information. Examples of crimes that can be committed when collecting information are, for example, theft, illegal intrusion or data breach.
Contact details
Please contact [email to HR or other person responsible for this policy] with questions about this policy.
Excerpt: Our whistleblowing policy template, free for your own use. Created dynamically and easily fetched with a link for those of you who have a subscription with us.

### Policymall för visselblåsning, gratis för eget bruk
Du kan fritt använda denna policymall för visselblåsning för ditt eget behov. Det är förbjudet att helt eller delvis kopiera och använda denna mall i kommersiellt syfte som försäljning eller marknadsföring av annan produkt än ANON::form.
Visa abonnemang
OBS! Denna policy skapas dynamiskt färdigt ifylld och hämtas via en länk i utvalda abonnemang. Se mer i vår prislista, du hittar också en demoversion på vår demosida.
 Behöver du en prisvärd visselblåsarkanal så har vi rätt lösning för dig, läs mer om hur du skapar en enkel och billig visselblåsarlösning.
Kontakta oss gärna om du behöver hjälp med att skapa och implementera din policy för visselblåsare.
POLICY FÖR VISSELBLÅSNING
Inledning
[Din verksamhets namn] strävar efter ett transparent verksamhetsklimat [och en hög affärsetik]. Möjligheten för visselblåsning är viktig för att minska risker och för att upprätthålla förtroendet för vår verksamhet, genom att vi kan upptäcka och åtgärda misstänkta oegentligheter i ett tidigt skede.
Vem kan rapportera?
En anmälan om visselblåsning kan lämnas av samtliga som på något sätt representerar eller är verksamma i verksamheten i arbetsrelaterade sammanhang.
Detta innefattar alla anställda (tillsvidareanställda, provanställda, visstidsanställda, heltids- och deltidsanställda), praktikanter, arbetssökande, konsulter och inhyrd personal (bemanningspersonal).
Även styrelsemedlemmar och aktieägare kan göra en anmälan, liksom personer som ingår i verksamhetens kontrollorgan, såsom revisorer.
Vad kan rapporteras vid visselblåsning?
Visselblåsartjänsten ska användas för att varna om allvarliga risker för oegentligheter som kan påverka människor, vår organisation, samhället eller miljön.
Ärenden som rapporteras kan innehålla information om brottslighet, oegentligheter och överträdelser eller andra handlingar som bryter mot EU:s eller nationell lagstiftning i ett arbetsrelaterat sammanhang, till exempel följande:
Korruption och finansiella oegentligheter, som till exempel mutor, illojal konkurrens, penningtvätt, bedrägerier och intressekonflikter.
Brott som rör hälsa och säkerhet, som till exempel arbetsmiljö, produktsäkerhet, allvarlig diskriminering och trakasserier som strider mot lagen.
Miljöbrott, som till exempel olaglig hantering av farligt avfall.
Integritetsbrott, som till exempel felaktig användning av personuppgifter och andra GDPR-relaterade försumligheter.
Allvarliga datasäkerhetsbrister som kan orsaka stor skada för verksamheten och tredje-part.
Som visselblåsare behöver du inte ha bevis för din misstanke, men du ska ha skälig anledning att tro att den information som du lämnar är sann. Som utgångspunkt ska du ha förstahandsinformation då anmälningar som enbart görs på grund av rykten eller hörsägen inte omfattas av skyddet.
Inga anklagelser får göras med skadligt uppsåt eller med vetskap om att anklagelsen är falsk. Falska eller illvilliga anklagelser är ett allvarligt brott mot anställningsavtalet, och det finns inget repressalieskydd vid falska eller illvilliga anmälningar.
Vi ber medarbetare att ta upp ärenden såsom missnöje på arbetsplatsen eller klagomål som rör egna personliga omständigheter med en arbetsledare eller chef, eftersom dessa frågor inte kan behandlas som visselblåsarärenden.
Om du är osäker på om det du vill lyfta faller inom ramen för denna policy råder vi dig att rådgöra med HR eller ditt fackförbund innan du rapporterar.
Hur görs en anmälan?
Om du misstänker missförhållanden finns det två sätt att rapportera detta, se Alternativ A) och B) nedan. Du kan välja att rapportera skriftligen, muntligen eller vid ett fysiskt möte. Visselblåsartjänsten sker via rapporteringskanalen ANON::form eller direkt till [HR-avdelningen eller annan part som är utsedd för detta].
Båda rapporteringskanalerna leder ditt ärende till ansvarig för visselblåsarenheten på [HR eller annan part som är utsedd för detta] som är en oberoende part och utredningsansvarig.
Alternativ A – Rapportera genom en webbaserad rapporteringskanal
Du kan välja att skicka in ditt ärende till ansvarig visselblåsarenhet via länk till händelserapporteringssystemet ANON::form [(klicka här) länk till webbformuläret].
Följande frågor kan efterfrågas vid en anmälan:
Vem eller vilka är inblandade?
När? Hur? Var?
Övrigt som är relevant.
Ditt namn (frivilligt)
Dina kontaktuppgifter (frivilligt)
Du kan också skicka in relevanta digitala dokument och/eller bilder genom att samla alla i ett sk ZIP-arkiv som du laddar upp med formuläret.
Alternativ B – Rapportera direkt till ansvarig för visselblåsarenheten
Rapportering kan ske via rekommenderat brev, telefon eller genom ett inbokat möte:
[HR-avdelningen eller annan part som är utsedd för detta][namn på ansvarig(a) person(er)][postadress(er)][mobilnummer]
Hur hanteras en anmälan vid visselblåsning?
Endast de personer som har befogenhet för att hantera visselblåsarärenden har åtkomst till meddelanden som inkommit genom visselblåsarkanalen.
I denna begränsade krets ingår anställda på [HR-avdelningen eller annan part som är utsedd för detta], som lyder under strikt sekretessåtagande. Deras åtgärder loggas och hanteringen är konfidentiell.
Vid behov kan personer som tillför expertis inkluderas i utredningen, efter samtycke från visselblåsaren. Dessa personer får tillgång till relevant data och förbinder sig till sekretess.
Om anmälan berör någon inom [HR-avdelningen eller annan part som är utsedd för detta], kommer en alternativ visselblåsarenhet att sättas samman vari sådan berörd person inte ingår.
Inom sju (7) dagar efter att anmälan har lämnats kommer du som visselblåsare att få en bekräftelse på att den mottagits (gäller ej om dina kontaktuppgifter saknas i anmälan).
Ansvariga för visselblåsartjänsten beslutar om anmälan ska godkännas eller avvisas. Visselblåsarenheten kommer att avvisa rapporterade oegentligheter om:
Det påstådda beteendet inte är rapporteringspliktigt enligt denna Policy för visselblåsning
Rapporten är illvillig eller inte har lämnats i god tro.
Ärendet redan har lösts.
Om anmälan godkänns vidtas lämpliga åtgärder för utredning.
Oavsett om din anmälan godkänns eller avvisas kommer du att få återkoppling om bedömningen (gäller ej om dina kontaktuppgifter saknas i anmälan). Om anmälan godkänns kommer du även att få återkoppling avseende den fortsatta handläggningen av ärendet. Återkoppling kommer att tillgängliggöras senast tre (3) månader efter du gjort din anmälan.
Skydd vid visselblåsning
Anonymitet
För att den som tar emot visselblåsningen (Visselblåsaransvarig) ska få en tillräcklig bild av vad som har hänt och ha möjlighet att agera behöver du vara inställd på att svara på följdfrågor efter din anmälan. Visselblåsaransvarige behöver också ha möjlighet att kontakta dig i efterhand för att återkoppla om hur ärendet har hanterats.
Full anonymitet gentemot Visselblåsarenheten kan därför inte garanteras. Men om du vill vara anonym inför andra i organisationen, och i hantering och rapport är det givetvis möjligt.
Om du vill rapportera in någonting helt anonymt (även gentemot Visselblåsarenheten) kan du alltid avstå från att fylla i dina kontaktuppgifter i den webbaserade rapporteringskanalen (alternativ A).
Visselblåsaransvarige kommer då att ändå utreda informationen i din anmälan och till bästa förmåga åtgärda det missförhållande som du har rapporterat in, men då inte som ett Visselblåsarärende enligt denna policy.
Behandling av personuppgifter
Personuppgifter som lämnas via visselblåsarkanalerna hanteras i enlighet med bestämmelserna i gällande dataskyddsförordning och verksamhetens gällande personuppgiftspolicy som finns tillgänglig via vår hemsida; [länk till verksamhetens personuppgiftspolicy].
Personuppgifter som förekommer i anmälningar omfattas av en lagstadgad tystnadsplikt som förhindrar obehörigt röjande. Tystnadsplikten hindrar inte behörigt röjande av personuppgifter, såsom exempelvis då personuppgifterna behöver vidarelämnas till polis eller annan myndighet.
Skydd mot repressalier och hindrande åtgärder
I lagen finns ett förbud mot att hindra eller försöka hindra rapportering eller vidta repressalier.
Med repressalie menas olika former av bestraffningar som till exempel uppsägning, avskedande, avstängning, degradering, utebliven befordran, ändrade arbetsuppgifter, omplacering, lönesänkning, ändrade arbetstider, trakasserier, orättvis behandling och negativa vitsord.
Visselblåsaren har rätt till skadestånd av den som utsätter den för repressalier eller som har hindrat eller försökt att hindra rapportering. Rätt till skadestånd för repressalier gäller dock inte om den rapporterande personen vid inhämtandet av information eller rapporteringen gjort sig skyldig till brott.
Skydd i form av ansvarsfrihet vid visselblåsning
Med skydd i form av ansvarsfrihet menas att en rapporterande person inte får göras ansvarig för att ha åsidosatt en tystnadsplikt. Tystnadsplikten kan följa av ett avtal mellan arbetsgivaren och den anställde eller av ett beslut som arbetsgivaren har fattat med stöd av arbetsledningsrätten.
En förutsättning för skydd är att personen hade skälig anledning att anta att det var nödvändigt att rapportera informationen för att avslöja ett missförhållande.
Visselblåsaren får inte heller hållas ansvarig för att ha anskaffat information även om han eller hon har brutit mot regler som arbetsgivaren har ställt upp.
Det kan till exempel vara fråga om att den anställde kopierat eller tagit med sig dokument från arbetsplatsen, att den anställde har tagit sin in på platser som han eller hon i vanliga fall inte har tillgång till eller att personen har fotograferat företagets lokaler i strid mot de regler som finns.
Detta gäller under förutsättning av att visselblåsaren hade skälig anledning att anta att det var nödvändigt att inhämta informationen för att avslöja ett missförhållande.
Ansvarsfrihet ges dock inte om personen genom att inskaffa informationen gör sig skyldig till brott. Exempel på brott som kan begås vid inhämtandet av information är till exempel stöld, olaga intrång eller dataintrång.
Kontaktuppgifter
Kontakta [e-post till HR eller annan ansvarig för denna policy] vid frågor om denna policy.
Excerpt: Vår policymall för visselblåsning, gratis för eget bruk. Skapas dynamiskt och hämtas enkelt med en länk för dig som har ett abonnemang hos oss.

### Save form data to a database
Most websites/CMS have some type of form where form data is either stored in a database or sent to the recipient via email. Both options have their pros and cons. And above all risks.
Order Now
 Read our article "Secure e-mail (and why you need it)" about the security of e-mail transport of form data.
Today, most CMS systems have good security when it comes to protecting the system itself. But when you add a form, the rules of the game change as forms create a path straight into the system from the web page when the form data is saved in the system’s database.
The data must not only be handled securely all the way into the database, it must also be protected against unauthorized access. This requires a lot of own security measures that many common CMS systems completely lack.
More security is required
Since a website is exposed 24/7/365, sensitive data should not be saved in it at all unless the system is explicitly built for this. A much better option is to send form data directly from the form to a properly protected database. And preferably not exposed directly to the internet at all.
The most common method of doing this is to send the data as a call to an API which then handles and stores the data appropriately.
However, the method requires that the API must be exposed on the internet and therefore requires a sufficient login in addition to other security measures. Something that may require tricky complexity in the client (form) that sends the data, for example the difficulty of saving login information in a secure way.
Sending data to an API also creates problems with maintaining anonymity (which is important in e.g. whistleblower channels) in that all traffic is logged and thus can be tracked.
But there are alternatives
Another way, which ANON::form offers, is to send the form data End-2-End-Encrypted (E2EE) and untraceable via e-mail. And have a client that automatically receives the email, unpacks the data and stores it in the database securely.
Then you avoid the complexity of logging in etc. in the form and can have a database in your intranet without exposure to the internet. The email system already has a lot of security and the rest is easy to add.
Here’s how ANON::form’s solution works:
The customer creates an e-mail account in their e-mail system that will only handle incoming e-mail from the forms.
Order a subscription from us (NOTE! it does not work with our E2EE Form Lite subscription).
In the order, it is stated that the form data is to be used for automatic storage and the e-mail account address as the recipient. One, several or all forms can send data in this way to a common or own e-mail addresses.
Encryption keys are created and the customer receives all the information about the form’s field names and other things that are needed in point 6 below.
The form is downloaded from ANON::form’s secure servers. Either as an external form via link in the website or as embedded in one of the website’s pages.
The form is filled in and encrypted in the browser. But instead of a regular email, the form data is converted to JSON-encoded  data.
The message is sent via ANON::form’s secure e-mail servers and finally lands in the recipient’s e-mail box. Still encrypted.
A client application in the system that is to save the form data in a database retrieves the e-mail message, decrypts it and converts the JSON into an appropriate format, such as a list or an object.
The application also imports attached files if there are any. They are sent encrypted in the email as attachments, not as part of the JSON.
After being “washed”, the data is saved in the database where it can then be accessed by various applications that manage the form data.
Because there are many different systems and programming languages, we do not offer a ready-made solution for the client application. But the solution is straightforward and can easily be created by a seasoned developer. We will of course help with what we can.
This special solution also does not cost anything extra to set up with us, but is included in the set-up cost. For help with the client application, we recommend our partner Schuetten Consulting Ab Ltd  (which also built the ANON::form service).
Although by default ANON::form does not support direct storage of form data in a database, it is easy to implement such a solution. Which is significantly more secure than saving in the CMS system’s database or via an API that also requires complex login.
Order Now
Excerpt: You can securely send ANON::forms form content as JSON via E2EE email and save the content to a database instead of a mailbox.

### Spara formulärdata i en databas
De flesta webbplatserna/CMS:en har någon form av formulär där formulärdata antingen sparas i en databas eller sänds till mottagaren via e-post. Båda alternativen har sina för och nackdelar. Och framför allt risker.
Beställ Nu
 Läs mer om säkerheten i e-post transport av formulärdata i vår artikel “Säker e-post (och varför du behöver det)“.
De flesta CMS systemen har idag en god säkerhet när det gäller att skydda själva systemet. Men när man lägger till ett formulär så ändras spelreglerna då formulär skapar en väg rakt in i systemet från webbsidan när formulärdata sparas i systemets databas.
Datat skall inte bara hanteras på ett säkert sätt hela vägen in i databasen, det skall också skyddas mot obehörig åtkomst. Det här kräver en hel del egna säkerhetsåtgärder som många vanliga CMS system helt saknar.
Mer säkerhet krävs
Eftersom en webbplats är exponerad 24/7/365 så bör inte känslig data sparas i denna över huvud taget om inte systemet explicit är byggt för detta. Ett mycket bättre alternativ är att sända formulärdata direkt från formuläret till en databas som skyddas på ett korrekt sätt. Och helst inte alls exponeras direkt mot internet.
Den vanligaste metoden att göra detta är att sända data som ett anrop till ett API som sedan hanterar och sparar datat på lämpligt sätt.
Metoden kräver dock att API:et måste exponeras på internet och därför kräver en tillräcklig inloggning utöver övriga säkerhetsåtgärder. Något som kan kräva knepig komplexitet i klienten (formuläret) som sänder datat, tex svårigheten att spara inloggningsinformation på ett säkert sätt.
Att sända data till ett API skapar också problem med att upprätthålla anonymitet (som är viktigt i tex visselblåsarkanaler) i och med att all trafik loggas och därmed kan spåras.
Men det finns alternativ
Ett annat sätt, som ANON::form erbjuder, är att sända formulärdatat End-to-end krypterat (E2EE) och ospårbart via e-post. Och ha en klient som automatiskt tar emot e-postmeddelandet, packar upp datat och sparar det i databasen på ett säkert sätt.
Då slipper du komplexiteten för inloggning mm i formuläret och kan ha en databas i ditt intranet utan exponering mot internet. E-postsystemet har redan en hel del säkerhet och resten är enkelt att lägga till.
Så här fungerar ANON::forms lösning:
Kunden skapar ett e-postkonto i sitt e-postsystem som enbart skall hantera inkommande e-post från formulären.
Ett abonnemang beställs från oss (OBS! det fungerar inte med vårt E2EE Form Lite abonnemang).
I beställningen anges att formulärdata skall användas för automatisk lagring samt e-postkontots adress som mottagare. Ett, flera eller alla formulär kan sända data på detta sätt till en gemensam eller egna e-postadresser.
Krypteringsnycklar skapas och kunden får all info om formulärens fältnamn och annat som behövs i punkt 6 nedan.
Formuläret hämtas från ANON::forms säkra servers. Antingen som ett externt formulär via länk i webbplatsen eller som inbäddat i en av webbplatsens sidor.
Formuläret fylls i och krypteras i webbläsaren. Men i stället för ett vanligt e-postmeddelande konverteras formulärdatat till JSON-kodad data .
Meddelandet sänds via ANON::forms säkra e-postservers och landar till sist i mottagarens e-postlåda. Fortfarande krypterat.
En klientapplikation i det system som skall spara formulärdatat i en databas hämtar e-postmeddelandet, dekrypterar det och konverterar JSON till lämpligt format, tex en lista eller ett objekt.
Applikationen importerar även bifogade filer om sådana finns. De sänds krypterade i e-postmeddelandet som bilagor, inte som en del av JSON.
Efter att ha “tvättats” sparas datat i databasen där det sedan kan nås av olika applikationer som hanterar formulärdatat.
Eftersom det finns många olika system och programmeringsspråk erbjuder vi inte någon färdig lösning för klientapplikationen. Men lösningen är okomplicerad och kan enkelt skapas av en van utvecklare. Vi hjälper naturligtvis till med det vi kan.
Denna speciallösning kostar inte heller något extra att lägga upp hos oss utan ingår i uppläggningskostnaden. För hjälp med klientapplikationen rekommenderar vi vår samarbetspartner Schuetten Consulting Ab Ltd  (som även byggt tjänsten ANON::form).
Även om ANON::form som standard inte stöder direktlagring av formulärdata i en databas så är det enkelt att implementera en sådan lösning. Som är betydligt mer säker än att spara i CMS-systemets databas eller via ett API som även kräver komplex inloggning.
Beställ Nu
Excerpt: Du kan sända ANON::forms formulärinnehåll på ett säkert sätt som JSON via E2EE e-post och spara innehållet i en databas i stället för en e-postlåda.

### Easily embed with our Drupal module
Although our forms work great standalone, which we recommend for whistleblower forms, there is also the option to embed all of our E2EE forms as iframes in your Drupal website using our JavaScript library.
Order Now
There are several possibilities to embed JavaScript libraries in Drupal, please read Rapid Development Group’s article “Four ways to add third-party Javascript libraries to Drupal”  as an introduction to this.
NOTE! Our Drupal plugin is no longer supported, we recommend using our JavaScript library for this instead.
Order Now
Excerpt: Learn more about how to easily embed our secure forms with a shortcode into your Drupal website using our JavaScript library.

### Bädda enkelt in med vår Drupal modul
Även om våra formulär fungerar utmärkt fristående, vilket vi rekommenderar vad gäller visselblåsarformulär, så finns också möjligheten att bädda in våra samtliga E2EE formulär som iframes i din Drupal webbplats med vårt JavaScript-bibliotek.
Beställ Nu
Det finns flera möjligheter att bädda in JavaScript-bibliotek i Drupal, läs gärna Rapid Development Groups artikel “Four ways to add third-party Javascript libraries to Drupal”  som en introduktion till detta.
OBS! Vår Drupal plugin stöds inte längre, vi rekommenderar i stället att du använder vårt JavaScript-bibliotek för detta.
Beställ Nu
Excerpt: Läs mer om hur du enkelt bäddar in våra säkra formulär med en kortkod i din Drupal webbplats med vårt JavaScript-bibliotek.

### Embed easily with our Joomla plugin
Although our forms work perfectly independently, which we recommend for whistleblower forms, there is also the possibility to embed all our E2EE forms as iframes in your Joomla website.
Order Now
We have created a number of different options to facilitate the implementation, partly a JavaScript library that works with all modern browsers and partly with plugins for the most popular CMS: one. The main difference is where the code is executed; with JavaScript it’s in the browser and with plugins it’s the web server that does the work.
In all options, the form is embedded by entering a special shortcode in the page or article where the form is to be displayed, the shortcode is then found and replaced by the JavaScript or plugin to the code that loads the form. However, the short code looks slightly different depending on the solution, but is described in the respective article.
With our Joomla plugin, you can easily embed all types of the forms included in your ANON::form subscription by entering a simple shortcode where you enter the URL of the form you want to embed. You can use several different forms/embeddings on the same page. The embed is 100% responsive.
The plugin works in all Joomla versions from 3.8 and up and can be installed from Joomla Extensions Directory  or downloaded and installed from this website:
Latest stable version 1.3  (recommended)
Do this:
Install from directory. Or download the plugin to your computer and install (read and follow the instructions in Joomla’s documentation )
Activate the plugin
Use a shortcode like {anonform link='path to your form'} to embed a form, read more about form paths
The embed is an iframe that you can easily style if you want by adding extra css if your theme allows this, then use id “anonform-app”
 IMPORTANT! Your Content-Security-Policy (CSP) “child-src” HTTP security header settings must allow iframes from the URL you use for your ANON::form. If you are unable to change web server settings, use Joomla’s built-in Http Header Management  for more info.
 Use our test form to check your installation
Order Now
Excerpt: Read more about how to easily embed our secure forms with a shortcode in your Joomla website with our Joomla plugin.

### Bädda enkelt in med vår Joomla plugin
Även om våra formulär fungerar utmärkt fristående, vilket vi rekommenderar vad gäller visselblåsarformulär, så finns också möjligheten att bädda in våra samtliga E2EE formulär som iframes i din Joomla webbplats.
Beställ Nu
Vi har skapat ett antal olika alternativ för att underlätta implementeringen, dels ett JavaScript-bibliotek som fungerar med alla moderna webbläsare och dels med plugins för de mest populära CMS:en. Den främsta skillnaden är var koden exekveras; med JavaScript är det i webbläsaren och med plugin är det webbservern som gör jobbet.
I samtliga alternativ bäddas formuläret in genom att man anger en speciell kortkod i den sida eller artikel där formuläret skall visas, kortkoden hittas sedan och byts ut av JavaScriptet eller pluginen till den kod som laddar formuläret. Kortkoden ser dock litet olika ut beroende på lösning men beskrivs i respektive artikel.
Med vår Joomla plugin kan du enkelt bädda in alla typer av de formulär som ingår i ditt ANON::form abonnemang genom att ange en enkel kortkod där du anger URL till det formulär du vill bädda in. Du kan använda flera olika formulär/inbäddningar på samma sida. Inbäddningen är 100% responsiv.
Pluginen fungerar i alla Joomla versioner från 3.8 och uppåt och kan laddas ned från Joomlas tilläggskatalog  eller denna webbplats:
Senast stabila version 1.3  (rekommenderas)
Gör så här:
Installera pluginen från tilläggskatalogen. Eller ladda ned pluginen till din dator (läs och följ anvisningarna i Joomlas dokumentation )
Aktivera pluginen
Använd en kortkod enligt {anonform link='sökväg till ditt formulär'} för att bädda in ett formulär, läs mer om formulärlänkar
Inbäddningen är ett iframe som du enkelt kan styla om du vill genom att lägga till extra css om ditt tema tillåter detta, använd då id “anonform-app”
 VIKTIGT! Dina inställningar för HTTP-säkerhetsrubriker för Content-Security-Policy (CSP) “child-src” måste tillåta iframes från webbadressen du använder för ditt ANON::formulär. Om du inte kan ändra webbserverinställningar, använd Joomlas inbyggda Http Header Management  för mer info.
 Använd vårt testformulär för att kontrollera din installation
Beställ Nu
Excerpt: Läs mer om hur du enkelt bäddar in våra säkra formulär med en kortkod i din Joomla webbplats med vår Joomla plugin.

### Test form to check your installation
ANON::form offers a special test url, “https://test.anonform.com” (CSP child-src must contain https://*.anonform.com), where the configuration can be tested with different forms and languages. The forms in this test mode are fully functional but do not submit anything.
Show subscriptions
Form options (add to URL):
/Fc (stand alone contact form, default)
/Fce (embedded contact form, default)
/Fcw (small anonymous stand alone whistleblower form)
/Fcwe (small anonymous embedded whistleblower form)
/Fcwx (large stand alone whistleblower form)
/Fcwxe (large embedded whistleblower form)
/Fct (stand alone tip form)
/Fcte (embedded tip form)
/Fsl (stand alone sick leave form)
/Fsle (embedded sick leave form)
/Fpolicy (autocreated Whistleblowing Policy)
Hint! If you want to disable the attachment feature in the form, add "na" to the end of the form name. Example: standalone contact form "/Fc" without attachment is entered as "/Fcna"
Important! For security reasons, only forms created for embedding in Iframes can be loaded. That is, stand-alone forms cannot be used in Iframes. This also applies to our plugins for embedding.
Languages alternatives, (add to URL):
/Lar (عربى)
/Lda (Dansk)
/Len (English)
/Lfi (Suomeksi)
/Lde (Deutsch)
/Lno (Norsk)
/Lpl (Polskie)
/Lpt (Português)
/Lro (Română)
/Lru (Русский)
/Les (Español)
/Lsv (Svenska)
/Lth (ไทย)
/Luk (Український)
/Lsq (Shqiptare)
/Lfr (Français)
/Lel (Ελληνικά)
/Lit (Italiano)
/Llt (Lietuvių)
/Ltr (Türkçe)
/Lbg (български)
/Lbs (Bosanski)
/Lhr (Hrvatski)
/Llv (Latviski)
/Lsr (Српски)
/Lnl (Nederlands)
/Lsw (Kiswahili)
/Let (Eesti keel)
/Lfa (فارسی اصلاح شده)
Example test url with stand alone contact form in English:https://test.anonform.com/Fc/Len
Excerpt: Test your installation using our special test form. Instructions are available for both embedded and standalone forms, all languages ​​and ready-made templates.

### Testformulär för att kontrollera din installation
ANON::form erbjuder en speciell test-url, “https://test.anonform.com” (CSP child-src måste innehålla https://*.anonform.com), där konfigurationen kan testas med olika former och språk. Formulären i detta testläge är fullt fungerande men skickar inte in någonting.
Visa abonnemang
Formuläralternativ (lägg till i URL):
/Fc (fristående kontaktformulär, standard)
/Fce (inbäddat kontaktformulär, standard)
/Fcw (litet anonymt fristående formulär för visselblåsning)
/Fcwe (litet anonymt inbäddat formulär för visselblåsning)
/Fcwx (stort fristående visselblåsarformulär)
/Fcwxe (stort inbäddat visselblåsarformulär)
/Fct (fristående tipsformulär)
/Fcte (inbäddat tipsformulär)
/Fsl (fristående formulär för sjukanmälan)
/Fsle (inbäddat formulär för sjukanmälan)
/Fpolicy (autogenererad visselblåsnings policy)
Tips! Om du vill inaktivera funktionen för bilaga i formuläret, lägg till "na" i slutet av formulärnamnet. Exempel: fristående kontaktformulär "/Fc" utan bilaga anges som "/Fcna"
Viktigt! Av säkerhetsskäl går det endast att ladda in formulär som är skapade för inbäddning i Iframes. Dvs fristående formulär kan inte användas i Iframes. Detta gäller även våra plugins för inbäddning.
Språkalternativ, (lägg till i URL):
/Lar (عربى)
/Lda (Dansk)
/Len (English)
/Lfi (Suomeksi)
/Lde (Deutsch)
/Lno (Norsk)
/Lpl (Polskie)
/Lpt (Português)
/Lro (Română)
/Lru (Русский)
/Les (Español)
/Lsv (Svenska)
/Lth (ไทย)
/Luk (Український)
/Lsq (Shqiptare)
/Lfr (Français)
/Lel (Ελληνικά)
/Lit (Italiano)
/Llt (Lietuvių)
/Ltr (Türkçe)
/Lbg (български)
/Lbs (Bosanski)
/Lhr (Hrvatski)
/Llv (Latviski)
/Lsr (Српски)
/Lnl (Nederlands)
/Lsw (Kiswahili)
/Let (Eesti keel)
/Lfa (فارسی اصلاح شده)
Exempel på test-url med fristående kontaktformulär på engelska:https://test.anonform.com/Fc/Len
Excerpt: Testa din installation med hjälp av vårt speciella testformulär. Instruktioner finns för både inbäddade och fristående formulär, alla språk och färdiga mallar.

### Instruktioner för E2EE Form LITE abonnemanget
Vårt E2EE Form LITE paket är ett prisvärt alternativ för dig som endast har behov av ett säkert standardformulär med bara en mottagare och som kan fixa allt själv med hjälp av vår enkla kontrollpanel. Läs mer om vad som ingår i LITE paketet.
Beställ Nu
 Viktigt! Du behöver en e-postlåda med stöd för PGP-krypterad e-post för att ta emot formulärdata. Skapa alltså en sådan lösning före du beställer ett abonnemang.
 Använd vårt LITE paket för att skapa en säker rapporteringskanal för visselblåsare I paketet ingår en dynamiskt skapad Visselblåsarpolicy, mer info hur du använder policyn hittar du här.
Bekanta dig med våra Användarvillkor Notera att LITE abonnemanget kräver årsvis förskottsbetalning som hanteras som ett löpande abonnemang hos vår betalningspartner och endast kan sägas upp via deras kundkontrollpanel. Vår tjänst följer och uppfyller GDPR.
Beställ ett nytt abonnemang genom att betala årsavgiften i förskott hos vår betalningspartner Stripe  Vi stöder alla vanligt förekommande betalningsmetoder. Viktigt! Den e-postadress du anger i beställningen av abonnemanget kommer att användas när ditt konto skapas. Du kan ändra e-postadressen senare i LITE kontrollpanelen om du vill ha olika adresser för abonnemanget och mottagningen av formulärdata.
Efter en accepterad betalning skapas ditt nya konto automatiskt och du får ett e-postmeddelande till den e-postadress du angav i beställningen av abonnemanget med anvisningar om hur du öppnar och loggar in i din LITE kontrollpanel. Viktigt! Du får också en länk till kontrollpanelen för abonnemanget och dina kunduppgifter hos Stripe.E-postmeddelandet kommer inom några minuter, kontrollera din skräppost om det dröjer. Kontakta vår support om du inte fått något meddelande inom 2 timmar.
Gå till kontrollpanelen och logga in enligt de uppgifter du fick i e-postmeddelandet. Du hittar b la länken till ditt nya formulär i kontrollpanelen, läs mer om hur kontrollpanelen fungerar här Viktigt! Du behöver ladda upp din offentliga PGP-nyckel i kontrollpanelen för den e-postadress du anger som mottagare av formulärdata. Om du har ett konto hos ProtonMail kan du göra detta via en knapp i formuläret som hämtar den offentliga nyckeln (eller följa denna instruktion ).
OBS! Du kan använda vilken som helst av domänerna "sec1.anonform.com", "sec1.whistleblower.help", "sec1.secform.eu", "sec1.secform.us", "sec1.secform.in" eller "sec1.turvaisa.fi" genom att byta ut "sec1.anonform.com" delen av länken till ditt formulär. Någon särskild inställning för detta behövs inte.
Excerpt: LITE är vårt paket för att snabbt komma igång med ett säkert webbformulär i din webbplats. Enkel kontrollpanel för inställningar, styling och språkval ingår.

### Easily embed with our WordPress plugin
Although our forms work perfectly independently, which we recommend for whistleblower forms, there is also the possibility to embed all our E2EE forms as iframes in your WordPress website.
Order Now
We have created a number of different options to facilitate the implementation, partly a JavaScript library that works with all modern browsers and partly with plugins for the most popular CMS: one. The main difference is where the code is executed; with JavaScript it’s in the browser and with plugins it’s the web server that does the work.
In all options, the form is embedded by entering a special shortcode in the page or article where the form is to be displayed, the shortcode is then found and replaced by the JavaScript or plugin to the code that loads the form. However, the short code looks slightly different depending on the solution, but is described in the respective article.
With our WordPress plugin, you can easily embed all types of the forms included in your ANON::form subscription by entering a simple shortcode where you enter the URL of the form you want to embed. You can use several different forms/embeddings on the same page. The embed is 100% responsive.
The plugin is tested in all WordPress versions up to and including 6.4 and can be downloaded from the WordPress plugins directory  or this website:
Latest stable version 1.8  (recommended)
 HINT! You can familiarize yourself with the plugin in the WordPress Playground before installing it, click here 
Do this:
Install the plugin from the add-ons directory. Or download the plugin to your computer (read and follow the instructions in the WordPress documentation )
Activate the plugin
Go to the page or article where you want the form and enter the short code [anonform link='path to your form'] in the appropriate place, read more about form paths
Save the page/article
The embed is an iframe that you can easily style if you want by adding extra css if your theme allows this, then use id “anonform-app”
 IMPORTANT! Your Content-Security-Policy (CSP) “child-src” HTTP security header settings must allow iframes from the URL you use for your ANON::form. If you are unable to change web server settings, read WPBeginner’s article “How to Add HTTP Security Headers in WordPress”  for more info.
 Use our test form to check your installation
Order Now
Excerpt: Read more about how to easily embed our secure forms with a shortcode into your WordPress website with our WordPress plugin.

### Bädda enkelt in med vår WordPress plugin
Även om våra formulär fungerar utmärkt fristående, vilket vi rekommenderar vad gäller visselblåsarformulär, så finns också möjligheten att bädda in våra samtliga E2EE formulär som iframes i din WordPress webbplats.
Beställ Nu
Vi har skapat ett antal olika alternativ för att underlätta implementeringen, dels ett JavaScript-bibliotek som fungerar med alla moderna webbläsare och dels med plugins för de mest populära CMS:en. Den främsta skillnaden är var koden exekveras; med JavaScript är det i webbläsaren och med plugin är det webbservern som gör jobbet.
I samtliga alternativ bäddas formuläret in genom att man anger en speciell kortkod i den sida eller artikel där formuläret skall visas, kortkoden hittas sedan och byts ut av JavaScriptet eller pluginen till den kod som laddar formuläret. Kortkoden ser dock litet olika ut beroende på lösning men beskrivs i respektive artikel.
Med vår WordPress plugin kan du enkelt bädda in alla typer av de formulär som ingår i ditt ANON::form abonnemang genom att ange en enkel kortkod där du anger URL till det formulär du vill bädda in. Du kan använda flera olika formulär/inbäddningar på samma sida. Inbäddningen är 100% responsiv.
Pluginen är testad i alla WordPress versioner till och med 6.4 och kan laddas ned från WordPress tilläggskatalog  eller denna webbplats:
Senast stabila version 1.8  (rekommenderas)
 TIPS! Du kan bekanta dig med pluginen i Wordpress Playground innan du installerar den, klicka här .
Gör så här:
Installera pluginen från tilläggskatalogen. Eller ladda ned pluginen till din dator (läs och följ anvisningarna i WordPress dokumentation )
Aktivera pluginen
Gå till sidan eller artikeln där du vill ha formuläret och ange kortkoden [anonform link='sökväg till ditt formulär'] på lämpligt ställe, läs mer om formlärlänkar
Spara sidan/artikeln
Inbäddningen är ett iframe som du enkelt kan styla om du vill genom att lägga till extra css om ditt tema tillåter detta, använd då id “anonform-app”
 VIKTIGT! Dina inställningar för HTTP-säkerhetsrubriker för Content-Security-Policy (CSP) “child-src” måste tillåta iframes från webbadressen du använder för ditt ANON::formulär. Om du inte kan ändra webbserverinställningar, läs WPBeginners artikel “How to Add HTTP Security Headers in WordPress”  för mer info.
 Använd vårt testformulär för att kontrollera din installation
Beställ Nu
Excerpt: Läs mer om hur du enkelt bäddar in våra säkra formulär med en kortkod i din WordPress webbplats med vår WordPress plugin.

### Easily embed with JavaScript
Although our forms work great standalone, which we recommend for whistleblower forms, there is also the option to embed all of our E2EE forms as iframes in your website using our JavaScript library.
Order Now
With our JavaScript library, you can easily embed all types of the forms included in your ANON::form subscription by entering a simple shortcode where you enter the URL of the form you want to embed. You can use several different forms/embeddings on the same page. The embed is 100% responsive.
The JavaScript library works with all types of websites and CMS and our customers use it today in systems such as WordPress, Joomla, Wix, Drupal and Sitevision.
Note! We also offer plugins for installation in WordPress and Joomla (you can find them in the add-ons directory of each system). The main difference is where the code is executed; with JavaScript, it’s in the browser, and with plugins, it’s the web server that does the work (which we recommend).
The JavaScript library works in all modern browsers with JavaScript enabled and can be downloaded from this website:
Latest stable version 1.2  (recommended)Do this:
Download the JavaScript library to your computer
Unzip the zip archive
Upload the JavaScript file to your website
Include the JavaScript file in the HEAD section of the page(s) where the shortcode is to be used (you can include the JavaScript file in all your pages without using any shortcode in the page)
Use a shortcode as per [anonform link="path to your form"] to embed a form, read more about form paths
The embedding is an iframe that you can easily style if you want by adding css to the shortcode according to [anonform link="path to your form" css="full css string"], more info can be found in the JavaScript file
IMPORTANT! Your Content-Security-Policy (CSP) “child-src” HTTP security header settings must allow iframes from the URL you use for your ANON::form. Read the “Content Security Policy (CSP) Quick Reference Guide” for more info.
 Use our test form to check your installation
Order Now
Excerpt: Read more about how you can easily embed our secure forms in your website (eg WordPress, Joomla, Wix, Drupal or Sitevision, etc.) with our JavaScript library.

### Bädda enkelt in med JavaScript
Även om våra formulär fungerar utmärkt fristående, vilket vi rekommenderar vad gäller visselblåsarformulär, så finns också möjligheten att bädda in våra samtliga E2EE formulär som iframes i din webbplats med vårt JavaScript-bibliotek.
Beställ Nu
Med vårt JavaScript-bibliotek kan du enkelt bädda in alla typer av de formulär som ingår i ditt ANON::form abonnemang genom att ange en enkel kortkod där du anger URL till det formulär du vill bädda in. Du kan använda flera olika formulär/inbäddningar på samma sida. Inbäddningen är 100% responsiv.
JavaScript-biblioteket fungerar med alla typer av webbplatser och CMS och våra kunder använder det idag i system som b la WordPress, Joomla, Wix, Drupal och Sitevision.
Obs! Vi erbjuder även plugins för installation i WordPress och Joomla (du hittar dem i respektive systems tilläggskatalog). Den främsta skillnaden är var koden exekveras; med JavaScript är det i webbläsaren och med plugin är det webbservern som gör jobbet (vilket vi rekommenderar).
JavaScript-biblioteket fungerar i alla moderna webbläsare med JavaScript aktiverat och kan laddas ned från denna webbplats:
Senast stabila version 1.2  (rekommenderas)Gör så här:
Ladda ned JavaScript-biblioteket till din dator
Packa upp zip-arkivet
Ladda upp JavaScript filen till din webbplats
Inkludera JavaScript filen i HEAD avsnittet i den/de sidor där kortkoden skall användas (du kan ha med JavaScript filen i alla dina sidor utan att använda någon kortkod i sidan)
Använd en kortkod enligt [anonform link="sökväg till ditt formulär"] för att bädda in ett formulär, läs mer om formulärlänkar
Inbäddningen är ett iframe som du enkelt kan styla om du vill genom att lägga till css i kortkoden enligt [anonform link="sökväg till ditt formulär" css="full css sträng"], mer info finns i JavaScript filen
VIKTIGT! Dina inställningar för HTTP-säkerhetsrubriker för Content-Security-Policy (CSP) “child-src” måste tillåta iframes från webbadressen du använder för ditt ANON::formulär. Läs “Content Security Policy (CSP) Quick Reference Guide” för mer info.
 Använd vårt testformulär för att kontrollera din installation
Beställ Nu
Excerpt: Läs mer om hur du enkelt bäddar in våra säkra formulär i din webbplats (tex WordPress, Joomla, Wix, Drupal eller Sitevision m fl) med vårt JavaScript bibliotek.