Lezione 1Ruoli operatori e modello governance: ufficiale segnalazione interna, vice, Legale, HR e ruoli fornitori esterniQuesta sezione chiarisce il modello di governance e ruoli degli operatori. Definisce responsabilità di ufficiali di segnalazione interni, vice, Legale, HR e fornitori esterni, e spiega percorsi di escalation, salvaguardie di indipendenza e accordi di backup.
Mandate of the internal reporting officerDeputy arrangements and business continuityInterfaces with Legal, HR, and ComplianceUse of external ombuds or hotline providersIndependence, conflicts, and reporting linesLezione 2Mappatura processi: intake, triage, valutazione preliminare, indagine formale, azione correttiva, chiusuraQuesta sezione spiega come mappare il processo di segnalazione end-to-end, dall'intake alla chiusura. Definisce triage, valutazione preliminare, indagine formale, azioni correttive e documentazione, assicurando chiarezza di ruoli, tempistiche e punti decisionali.
Designing the intake and registration stepsTriage rules and risk-based prioritizationPreliminary assessment and scopingFormal investigation workflow and controlsCorrective action, closure, and lessons learnedLezione 3Controllo accessi e permessi basati su ruoli per sistemi intake, indagine e archivioQuesta sezione definisce concetti di controllo accessi per sistemi di segnalazione. Copre permessi basati su ruoli, segregazione doveri, privilegio minimo e archiviazione sicura, assicurando che solo personale autorizzato possa visualizzare, modificare o esportare dati sensibili dei casi.
Role design for intake and investigation teamsLeast privilege and need-to-know principlesSegregation of duties and conflict checksAccess reviews and recertification cyclesSecure archive access and export controlsLezione 4Misure tecniche e organizzative per riservatezza: crittografia, pseudonimizzazione, log audit, piani conservazioneQuesta sezione dettagli misure tecniche e organizzative per la riservatezza, inclusa crittografia, pseudonimizzazione, controlli accessi, logging e conservazione. Collega queste misure a requisiti legali, valutazioni rischi e politiche sicurezza interne.
End-to-end encryption for reporting channelsPseudonymisation and data minimization rulesSecure storage, backups, and key managementAudit logging and monitoring of accessRetention schedules and secure deletionLezione 5Governance escalation e reporting board: quando coinvolgere management senior, Legale, Comitato ComplianceQuesta sezione spiega regole escalation, strutture governance e reporting al board. Chiarisce quando coinvolgere management senior, Legale o organismi Compliance, e come documentare decisioni, proteggere indipendenza ed evitare rischi ritorsione.
Escalation criteria and materiality thresholdsRoles of senior management in case handlingInvolvement of Legal and Compliance bodiesBoard and committee reporting formatsDocumenting escalation decisionsLezione 6Selezione e specifica canali segnalazione (form intake online sicuri, hotline telefonica, postale, di persona, email delegate)Questa sezione spiega come selezionare e specificare canali di segnalazione, inclusi form online, hotline telefoniche, postali, di persona e email delegate. Copre sicurezza, usabilità, disponibilità e documentazione per assicurare accesso fidato e conforme a tutti i segnalanti.
Channel mix: online, phone, postal, in-personSecurity requirements for each channel typeDesigning usable and clear intake formsDelegated email and mailbox managementBusiness continuity and fallback channelsLezione 7Scadenze e SLA allineati all'HinSchG: tempistica conferma, milestone indagine, feedback al segnalanteQuesta sezione si concentra su scadenze e SLA ai sensi dell'HinSchG. Spiega tempistiche conferma, milestone indagine e obblighi feedback, e mostra come integrarle in procedure, tool e dashboard monitoraggio per compliance.
HinSchG timelines and legal benchmarksAcknowledgement and status update deadlinesInvestigation duration and milestone trackingFeedback obligations to the reporterMonitoring SLA breaches and remediationLezione 8Requisiti multilingue e accessibilità (tedesco, inglese e considerazioni linguistiche tedesco-austriaco; opzioni segnalazione anonima)Questa sezione affronta esigenze multilingue e accessibilità per segnalanti. Copre uso tedesco e inglese, varianti austriache, linguaggio semplice, opzioni anonime e accomodamenti per disabilità, assicurando accesso uguale e sicuro a tutti i canali.
Language strategy for German and EnglishHandling Austrian-German terminologyPlain language and easy-to-read draftingAccessibility for disabilities and assistive techAnonymous and confidential reporting optionsLezione 9Valutazione fornitori terzi e clausole contrattuali (DPA, riservatezza, diritti audit, SLA tempi risposta)Questa sezione guida la valutazione di fornitori esterni hotline o piattaforme. Copre due diligence, DPA, riservatezza, diritti audit, SLA e monitoraggio continuo per assicurare compliance legale, sicurezza dati e consegna servizio affidabile.
Due diligence on hotline and platform vendorsData Processing Agreement key clausesConfidentiality and conflict-of-interest termsAudit and inspection rights in contractsSLAs for uptime and response timesLezione 10Documenti template e recordkeeping: form intake, lettere conferma, piani indagine, report finali, template redactionQuesta sezione copre template obbligatori e registri lungo il ciclo vita del caso. Spiega come standardizzare intake, conferme, piani indagine, report e redazioni per assicurare consistenza, auditabilità e compliance con HinSchG e GDPR.
Standardized intake and case opening formsAcknowledgement and follow-up letter templatesInvestigation planning and scoping templatesFinal report and management summary formatsRedaction standards for shared documents
