1. leckeÜzemeltetői szerepek és kormányzási modell: belső bejelentési tisztviselő(k), helyettes, jogi, HR és külső szolgáltatói szerepekEz a rész tisztázza a kormányzási modellt és üzemeltetői szerepeket. Meghatározza a belső bejelentési tisztviselők, helyettesek, jogi, HR és külső szolgáltatók felelősségeit, valamint ismerteti az eszkalációs utakat, függetlenségi garanciákat és tartalékelrendezkedéseket.
Mandate of the internal reporting officerDeputy arrangements and business continuityInterfaces with Legal, HR, and ComplianceUse of external ombuds or hotline providersIndependence, conflicts, and reporting lines2. leckeFolyamat-térképezés: bevitel, triázs, előzetes értékelés, formális vizsgálat, javító intézkedés, lezárásEz a rész ismerteti, hogyan térképezze fel a bejelentési folyamatot a beviteltől a lezárásig. Meghatározza a triázst, előzetes értékelést, formális vizsgálatot, javító intézkedéseket és dokumentációt, biztosítva a szerepek, idővonalak és döntési pontok tisztaságát.
Designing the intake and registration stepsTriage rules and risk-based prioritizationPreliminary assessment and scopingFormal investigation workflow and controlsCorrective action, closure, and lessons learned3. leckeHozzáférés-vezérlés és szerep alapú engedélyek a beviteli, vizsgálati és archív rendszerekhezEz a rész meghatározza a bejelentési rendszerek hozzáférés-vezérlési koncepcióit. Lefedi a szerep alapú engedélyeket, feladatok szétválasztását, legkisebb jogosultságot és biztonságos archiválást, biztosítva, hogy csak engedélyezett személyzet férjen hozzá az érzékeny esetadatokhoz.
Role design for intake and investigation teamsLeast privilege and need-to-know principlesSegregation of duties and conflict checksAccess reviews and recertification cyclesSecure archive access and export controls4. leckeTechnikai és szervezeti intézkedések a titoktartás érdekében: titkosítás, álnevesítés, audit naplók, megőrzési ütemezésekEz a rész részletezi a titoktartás technikai és szervezeti védelmeit, beleértve a titkosítást, álnevesítést, hozzáférés-vezérlést, naplózást és megőrzést. Ezeket a jogi követelményekhez, kockázatértékelésekhez és belső biztonsági politikákhoz köti.
End-to-end encryption for reporting channelsPseudonymisation and data minimization rulesSecure storage, backups, and key managementAudit logging and monitoring of accessRetention schedules and secure deletion5. leckeEszkalációs kormányzás és igazgatótanácsi jelentés: mikor vonjuk be a felső vezetést, jogi, megfelelőségi bizottságotEz a rész ismerteti az eszkalációs szabályokat, kormányzási struktúrákat és igazgatótanácsi jelentést. Tisztázza, mikor vonja be a felső vezetést, jogi vagy megfelelőségi szerveket, és hogyan dokumentálja a döntéseket, védje a függetlenséget és kerülje el a megtorlás kockázatait.
Escalation criteria and materiality thresholdsRoles of senior management in case handlingInvolvement of Legal and Compliance bodiesBoard and committee reporting formatsDocumenting escalation decisions6. leckeBejelentési csatornák kiválasztása és specifikálása (biztonságos online beviteli űrlapok, telefonos hotline, postai, személyes, delegált email)Ez a rész ismerteti, hogyan válassza ki és specifikálja a bejelentési csatornákat, beleértve online űrlapokat, telefonos hotline-okat, postai, személyes és delegált emailt. Lefedi a biztonságot, használhatóságot, elérhetőséget és dokumentációt a bejelentők számára.
Channel mix: online, phone, postal, in-personSecurity requirements for each channel typeDesigning usable and clear intake formsDelegated email and mailbox managementBusiness continuity and fallback channels7. leckeHatáridők és SLA-k a HinSchG-vel összhangban: elismerési időkeret, vizsgálati mérföldkövek, visszajelzés a bejelentőnekEz a rész a HinSchG szerinti határidőkre és SLA-kra összpontosít. Ismerteti az elismerési idővonalakat, vizsgálati mérföldköveket és visszajelzési kötelezettségeket, valamint bemutatja, hogyan építse be őket eljárásokba, eszközökbe és monitorozó dashboardokba.
HinSchG timelines and legal benchmarksAcknowledgement and status update deadlinesInvestigation duration and milestone trackingFeedback obligations to the reporterMonitoring SLA breaches and remediation8. leckeTöbbnyelvű és akadálymentességi követelmények (német, angol és német-ausztriai nyelvi megfontolások; anonim bejelentési opciók)Ez a rész kezeli a bejelentők többnyelvű és akadálymentességi igényeit. Lefedi a német és angol használatát, osztrák változatokat, egyszerű nyelvet, anonim opciókat és fogyatékosságokhoz igazodást, biztosítva egyenlő, biztonságos hozzáférést.
Language strategy for German and EnglishHandling Austrian-German terminologyPlain language and easy-to-read draftingAccessibility for disabilities and assistive techAnonymous and confidential reporting options9. leckeHarmadik féltől származó szolgáltató értékelés és szerződési záradékok (DPA, titoktartás, audit jogok, SLA válaszidőkre)Ez a rész útmutat a külső hotline vagy platform szolgáltatók értékeléséhez. Lefedi a due diligence-t, DPA-kat, titoktartást, audit jogokat, SLA-kat és folyamatos monitorozást a jogi megfelelőség, adatbiztonság és megbízható szolgáltatás biztosításához.
Due diligence on hotline and platform vendorsData Processing Agreement key clausesConfidentiality and conflict-of-interest termsAudit and inspection rights in contractsSLAs for uptime and response times10. leckeSablon dokumentumok és nyilvántartás: beviteli űrlapok, elismerő levelek, vizsgálati tervek, végső jelentések, törlési sablonokEz a rész lefedi a kötelező sablonokat és nyilvántartásokat az eset életciklusán keresztül. Ismerteti, hogyan standardizálja a bevitelt, elismeréseket, vizsgálati terveket, jelentéseket és törléseket a következetesség, auditálhatóság és megfelelőség biztosításához.
Standardized intake and case opening formsAcknowledgement and follow-up letter templatesInvestigation planning and scoping templatesFinal report and management summary formatsRedaction standards for shared documents
