Nõutavad muudatused vajavad läbimõtlemist, aega ja raha. Vajalik võib olla rikkumisest teavituste lahendamiseks tehnilise võimekuse loomine, mis muu hulgas vastaks turvalisuse, konfidentsiaalsuse ja andmekaitse nõutele. Samuti võib vajalik olla juhendite ja kordade kehtestamine rikkumisteadete menetlemiseks ning täiendavat ressurssi tuleks ette näha töötajate koolitamiseks.
Rikkumisest teavitamiseks nähakse ette kolmeastmeline teavitamise süsteem
Teavitamise süsteemi kolm astet on: asutusesisene, asutuseväline ning avalikkuse teavitamine. Teavitajal s.o lokulööjal on võimalik valida, kas ta teavitab asutusesiseselt või asutuseväliselt. Asutuseväliseks asutuseks on seejuures asutused, kes on ka pädevad rikkumisi menetlema või järelevalvet teostama ettevõtte tegevusvaldkonnas. Avalikkuse teavitamine ei peaks olema esimene teavitamise viis, kuid see loetakse põhjendatuks, kui asutusesisest või asutusevälist teavitamist ei ole menetletud, rikkumine kujutab vahetut või ilmset pöördumatu kahju ohtu avalikule huvile, on survemeetmete oht või kui on kahtlus, et rikkumist ei menetletaks nõuetekohaselt või et pädev asutus on rikkumisega seotud. Seega potentsiaalselt rikkujaks oleva asutuse või ettevõte huvides on võimaliku mainekahju ärahoidmiseks vältida avalikkuse teavitamist ja luua nõuetekohane asutusesisene teavituskanal ja teavituste menetlemise kord. Lisaks annab see eelduslikult rikkujaks olevale asutusele või ettevõttele kõige mugavama võimaluse rikkumise kõrvaldamiseks, et hoida ära edasised kahjud.
Lokulööjate õigus saada kaitset
Rikkumisest teavitavatel on õigus saada kaitse tingimusel, et teavitaja on rikkumisest teavitamise ajal põhjendatud alus arvata, et rikkumist on vahetult alustatud või see on lõpule viidud ja rikkumine kuulub seaduse kohaldamisalasse. Rikkumisest teavitamine peab olema asutusesisene, asutuseväline või üldsusele avalikustamine ning toimuma vastavalt teavitaja kaitse seaduses sätestatule. Eelnõu puudutab nii era- kui ka avalikus sektoris aset leidnud rikkumisi ning kaitseb kõiki avaliku ja erasektori töötajaid olenemata nende töövormist, sealhulgas töölepingulisi töötajaid füüsilisest isikust ettevõtjaid, aktsionäre, osanikke, ettevõtte juht- või kontrollorgani liikmeid, vabatahtlikuid, praktikante ning isikud, kes töötavad töövõtjate, alltöövõtjate või tarnijate järelevalve ja juhtimise all.
Rikkumisest teavitaja kaitsmiseks on kehtestatud survemeetmete rakendamise keeld ja rikkumisest teavitaja vastutus on välistatud, lisaks tuleb tagada rikkumisest teavitaja konfidentsiaalsus. Survemeetmeteks on näiteks töölepingu lõpetamine, madalamale ametikohale viimine või edutamise takistamine, tööülesannete äravõtmine, töötamise koha muutmine, palga vähendamine, tööaja muutmine, sunni rakendamine, hirmutamine, ahistamine või tõrjumine või kaupu või teenuseid käsitleva lepingu ennetähtaegne lõpetamine või tühistamine jne. Kui asutus või ettevõte siiski kasutab survemeetmeid, takistab rikkumisest teavitamist või rikub konfidentsiaalsuskohustust, siis selleks nähakse ette vastutus.
