Pelajaran 1Peranan pengendali dan model tadbir urus: pegawai pelaporan dalaman, timbalan, Undang-undang, HR dan peranan penyedia luaranBahagian ini menjelaskan model tadbir urus dan peranan pengendali. Ia menentukan tanggungjawab pegawai pelaporan dalaman, timbalan, Undang-undang, HR, dan penyedia luaran, serta menerangkan laluan peningkatan, perlindungan kemerdekaan, dan susunan sandaran.
Mandate of the internal reporting officerDeputy arrangements and business continuityInterfaces with Legal, HR, and ComplianceUse of external ombuds or hotline providersIndependence, conflicts, and reporting linesPelajaran 2Pemetaan proses: intake, triage, penilaian awal, penyiasatan formal, tindakan pembetulan, penutupanBahagian ini menerangkan cara memetakan proses pelaporan hujung ke hujung, dari intake hingga penutupan. Ia menentukan triage, penilaian awal, penyiasatan formal, tindakan pembetulan, dan dokumentasi, memastikan kejelasan peranan, garis masa, dan titik keputusan.
Designing the intake and registration stepsTriage rules and risk-based prioritizationPreliminary assessment and scopingFormal investigation workflow and controlsCorrective action, closure, and lessons learnedPelajaran 3Kawalan akses dan kebenaran berasaskan peranan bagi sistem intake, penyiasatan, dan arkibBahagian ini menentukan konsep kawalan akses bagi sistem pelaporan. Ia meliputi kebenaran berasaskan peranan, pemisahan tugas, keistimewaan paling kurang, dan arkib selamat, memastikan hanya kakitangan yang dibenarkan boleh melihat, edit, atau eksport data kes sensitif.
Role design for intake and investigation teamsLeast privilege and need-to-know principlesSegregation of duties and conflict checksAccess reviews and recertification cyclesSecure archive access and export controlsPelajaran 4Langkah teknikal dan organisasi bagi kerahsiaan: penyulitan, pseudonymisasi, log audit, jadual pengekalanBahagian ini menggariskan perlindungan teknikal dan organisasi bagi kerahsiaan, termasuk penyulitan, pseudonymisasi, kawalan akses, log audit, dan pengekalan. Ia menghubungkan langkah ini dengan keperluan undang-undang, penilaian risiko, dan dasar keselamatan dalaman.
End-to-end encryption for reporting channelsPseudonymisation and data minimization rulesSecure storage, backups, and key managementAudit logging and monitoring of accessRetention schedules and secure deletionPelajaran 5Tadbir urus peningkatan dan pelaporan lembaga: bila melibatkan pengurusan atasan, Undang-undang, Jawatankuasa PematuhanBahagian ini menerangkan peraturan peningkatan, struktur tadbir urus, dan pelaporan lembaga. Ia menjelaskan bila melibatkan pengurusan atasan, Undang-undang, atau badan Pematuhan, serta cara mendokumentasikan keputusan, melindungi kemerdekaan, dan mengelak risiko pembalasan.
Escalation criteria and materiality thresholdsRoles of senior management in case handlingInvolvement of Legal and Compliance bodiesBoard and committee reporting formatsDocumenting escalation decisionsPelajaran 6Pemilihan dan spesifikasi saluran pelaporan (borang intake dalam talian selamat, hotline telefon, pos, berhadapan, e-mel terdelegasi)Bahagian ini menerangkan cara memilih dan menyatakan saluran pelaporan, termasuk borang intake dalam talian, hotline telefon, pos, berhadapan, dan e-mel terdelegasi. Ia meliputi keselamatan, kegunaan, ketersediaan, dan dokumentasi untuk memastikan akses patuh dan dipercayai bagi semua pelapor.
Channel mix: online, phone, postal, in-personSecurity requirements for each channel typeDesigning usable and clear intake formsDelegated email and mailbox managementBusiness continuity and fallback channelsPelajaran 7Tarikh akhir dan SLA selaras dengan HinSchG: jangka masa pengesahan, tapak penyiasatan, maklum balas kepada pelaporBahagian ini memberi tumpuan kepada tarikh akhir dan SLA di bawah HinSchG. Ia menerangkan garis masa pengesahan, tapak penyiasatan, dan kewajipan maklum balas, serta menunjukkan cara menyepadukannya ke dalam prosedur, alat, dan papan pemantauan untuk pematuhan.
HinSchG timelines and legal benchmarksAcknowledgement and status update deadlinesInvestigation duration and milestone trackingFeedback obligations to the reporterMonitoring SLA breaches and remediationPelajaran 8Keperluan pelbagai bahasa dan kebolehcapaian (Jerman, Inggeris, dan pertimbangan bahasa Jerman-Austria; pilihan pelaporan anonim)Bahagian ini membincangkan keperluan pelbagai bahasa dan kebolehcapaian bagi pelapor. Ia meliputi penggunaan Jerman dan Inggeris, varian Austria, bahasa mudah, pilihan anonim, dan akomodasi untuk kecacatan, memastikan akses selamat dan sama rata kepada semua saluran pelaporan.
Language strategy for German and EnglishHandling Austrian-German terminologyPlain language and easy-to-read draftingAccessibility for disabilities and assistive techAnonymous and confidential reporting optionsPelajaran 9Penilaian penyedia pihak ketiga dan klausa kontrak (DPA, kerahsiaan, hak audit, SLA bagi masa tindak balas)Bahagian ini membimbing penilaian penyedia hotline atau platform luaran. Ia meliputi due diligence, DPA, kerahsiaan, hak audit, SLA, dan pemantauan berterusan untuk memastikan pematuhan undang-undang, keselamatan data, dan penghantaran perkhidmatan yang boleh dipercayai.
Due diligence on hotline and platform vendorsData Processing Agreement key clausesConfidentiality and conflict-of-interest termsAudit and inspection rights in contractsSLAs for uptime and response timesPelajaran 10Dokumen templat dan pengekalan rekod: borang intake, surat pengesahan, pelan penyiasatan, laporan akhir, templat pemotonganBahagian ini meliputi templat wajib dan rekod merentasi kitaran hidup kes. Ia menerangkan cara menstandardkan intake, pengesahan, pelan penyiasatan, laporan, dan pemotongan untuk memastikan konsistensi, kebolehaudit, dan pematuhan dengan HinSchG dan GDPR.
Standardized intake and case opening formsAcknowledgement and follow-up letter templatesInvestigation planning and scoping templatesFinal report and management summary formatsRedaction standards for shared documents
