Lekce 1Role provozovatelů a model řízení: interní hlásící důstojník(ové), zástupce, právní, HR a role externích poskytovatelůTato sekce objasňuje model řízení a role provozovatelů. Definuje odpovědnosti interních hlásících důstojníků, zástupců, právního oddělení, HR a externích poskytovatelů a vysvětluje cesty eskalace, zajištění nezávislosti a záložní opatření.
Mandate of the internal reporting officerDeputy arrangements and business continuityInterfaces with Legal, HR, and ComplianceUse of external ombuds or hotline providersIndependence, conflicts, and reporting linesLekce 2Mapování procesů: příjem, triáž, předběžné hodnocení, formální šetření, nápravná akce, uzavřeníTato sekce vysvětluje, jak mapovat celý proces hlášení od příjmu po uzavření. Definuje triáž, předběžné hodnocení, formální šetření, nápravná opatření a dokumentaci s zajištěním jasnosti rolí, lhůt a rozhodovacích bodů.
Designing the intake and registration stepsTriage rules and risk-based prioritizationPreliminary assessment and scopingFormal investigation workflow and controlsCorrective action, closure, and lessons learnedLekce 3Kontrola přístupu a oprávnění založená na rolích pro systémy příjmu, šetření a archivuTato sekce definuje koncepty kontroly přístupu pro hlásicí systémy. Pokrývá oprávnění založená na rolích, oddělení povinností, princip nejmenšího privilegií a bezpečné archivování, zajišťuje, že pouze oprávněný personál může zobrazovat, upravovat nebo exportovat citlivá data případů.
Role design for intake and investigation teamsLeast privilege and need-to-know principlesSegregation of duties and conflict checksAccess reviews and recertification cyclesSecure archive access and export controlsLekce 4Technická a organizační opatření pro důvěrnost: šifrování, pseudonymizace, audit logy, plány uchováváníTato sekce detailně popisuje technická a organizační opatření pro důvěrnost včetně šifrování, pseudonymizace, kontrol přístupu, logování a uchovávání. Propojuje tato opatření s právními požadavky, posouzeními rizik a interními bezpečnostními politikami.
End-to-end encryption for reporting channelsPseudonymisation and data minimization rulesSecure storage, backups, and key managementAudit logging and monitoring of accessRetention schedules and secure deletionLekce 5Řízení eskalace a hlášení představenstvu: kdy zapojit vrchní management, právní, výbor complianceTato sekce vysvětluje pravidla eskalace, struktury řízení a hlášení představenstvu. Objásňuje, kdy zapojit vrchní management, právní nebo compliance orgány a jak dokumentovat rozhodnutí, chránit nezávislost a vyhnout se rizikům odvety.
Escalation criteria and materiality thresholdsRoles of senior management in case handlingInvolvement of Legal and Compliance bodiesBoard and committee reporting formatsDocumenting escalation decisionsLekce 6Výběr a specifikace hlásicích kanálů (bezpečné online přijímací formuláře, telefonická linka, poštovní, osobní, delegovaný e-mail)Tato sekce vysvětluje, jak vybírat a specifikovat hlásicí kanály včetně online formulářů, telefonických linek, poštovních, osobních a delegovaných e-mailů. Pokrývá bezpečnost, použitelnost, dostupnost a dokumentaci pro zajištění důvěryhodného souladného přístupu pro všechny hlásící.
Channel mix: online, phone, postal, in-personSecurity requirements for each channel typeDesigning usable and clear intake formsDelegated email and mailbox managementBusiness continuity and fallback channelsLekce 7Lhůty a SLA sladěné s HinSchG: lhůta potvrzení, milníky šetření, zpětná vazba hlásícímuTato sekce se zaměřuje na lhůty a SLA podle HinSchG. Vysvětluje lhůty potvrzení, milníky šetření a povinnosti zpětné vazby a ukazuje, jak je zabudovat do postupů, nástrojů a monitorovacích nástrojů pro soulad.
HinSchG timelines and legal benchmarksAcknowledgement and status update deadlinesInvestigation duration and milestone trackingFeedback obligations to the reporterMonitoring SLA breaches and remediationLekce 8Vícejazyčné a přístupnostní požadavky (němčina, angličtina a německo-rakouské jazykové úvahy; anonymní možnosti hlášení)Tato sekce řeší vícejazyčné a přístupnostní potřeby hlásících. Pokrývá použití němčiny a angličtiny, rakouské varianty, jednoduchý jazyk, anonymní možnosti a úpravy pro postižení, zajišťuje rovnocenný bezpečný přístup ke všem hlásicím kanálům.
Language strategy for German and EnglishHandling Austrian-German terminologyPlain language and easy-to-read draftingAccessibility for disabilities and assistive techAnonymous and confidential reporting optionsLekce 9Posouzení poskytovatelů třetích stran a smluvní klauzule (DPA, důvěrnost, práva auditu, SLA pro doby odezvy)Tato sekce vede k posouzení externích poskytovatelů hotline nebo platforem. Pokrývá due diligence, smlouvy o zpracování dat, důvěrnost, práva auditu, SLA a průběžné monitorování pro zajištění právního souladu, bezpečnosti dat a spolehlivé dodávky služeb.
Due diligence on hotline and platform vendorsData Processing Agreement key clausesConfidentiality and conflict-of-interest termsAudit and inspection rights in contractsSLAs for uptime and response timesLekce 10Šablonové dokumenty a evidence: přijímací formuláře, potvrzovací dopisy, plány šetření, závěrečné zprávy, šablony redakcíTato sekce pokrývá povinné šablony a záznamy přes celý životní cyklus případu. Vysvětluje, jak standardizovat příjem, potvrzení, plány šetření, zprávy a redakce pro zajištění konzistence, auditovatelnosti a souladu s HinSchG a GDPR.
Standardized intake and case opening formsAcknowledgement and follow-up letter templatesInvestigation planning and scoping templatesFinal report and management summary formatsRedaction standards for shared documents
