पाठ 1सञ्चालक भूमिकाहरू र शासन मोडेल: आन्तरिक रिपोर्टिङ अधिकारी(हरू), उप- अधिकारी, कानुनी, HR र बाह्य प्रदायक भूमिकाहरूयो खण्डले शासन मोडेल र सञ्चालक भूमिकाहरूलाई स्पष्ट पार्दछ। यसले आन्तरिक रिपोर्टिङ अधिकारीहरू, उप- अधिकारीहरू, कानुनी, HR, र बाह्य प्रदायकहरूका जिम्मेवारीहरू परिभाषित गर्दछ, र उन्नयन मार्गहरू, स्वतन्त्रता संरक्षणहरू, र ब्याकअप व्यवस्थाहरू व्याख्या गर्दछ।
Mandate of the internal reporting officerDeputy arrangements and business continuityInterfaces with Legal, HR, and ComplianceUse of external ombuds or hotline providersIndependence, conflicts, and reporting linesपाठ 2प्रक्रिया नक्सांकन: प्रवेश, ट्रायाज, प्रारम्भिक मूल्यांकन, औपचारिक अनुसन्धान, सुधारात्मक कार्य, समापनयो खण्डले अन्त-देखि-अन्त रिपोर्टिङ प्रक्रियालाई नक्सांकन गर्ने तरिका व्याख्या गर्दछ, प्रवेशदेखि समापनसम्म। यसले ट्रायाज, प्रारम्भिक मूल्यांकन, औपचारिक अनुसन्धान, सुधारात्मक कार्यहरू, र कागजात化 परिभाषित गर्दछ, भूमिकाहरू, समयसीमाहरू, र निर्णय बिन्दुहरूको स्पष्टता सुनिश्चित गर्दै।
Designing the intake and registration stepsTriage rules and risk-based prioritizationPreliminary assessment and scopingFormal investigation workflow and controlsCorrective action, closure, and lessons learnedपाठ 3प्रवेश, अनुसन्धान, र आर्काइभ प्रणालीहरूका लागि पहुँच नियन्त्रण र भूमिका-आधारित अनुमतिहरूयो खण्डले रिपोर्टिङ प्रणालीहरूका लागि पहुँच नियन्त्रण अवधारणाहरू परिभाषित गर्दछ। यसले भूमिका-आधारित अनुमतिहरू, कर्तव्यहरूको विभाजन, कमाधिकार, र सुरक्षित आर्किभिङ कभर गर्दछ, जसले अधिकृत कर्मचारीहरूले मात्र संवेदनशील केस डाटा हेर्न, सम्पादन, वा निर्यात गर्न सक्छन् भन्ने सुनिश्चित गर्दछ।
Role design for intake and investigation teamsLeast privilege and need-to-know principlesSegregation of duties and conflict checksAccess reviews and recertification cyclesSecure archive access and export controlsपाठ 4गोपनीयताका लागि प्राविधिक र संगठनात्मक उपायहरू: इन्क्रिप्सन, छद्मनामकरण, अडिट लगहरू, राख्ने तालिकाहरूयो खण्डले गोपनीयताका लागि प्राविधिक र संगठनात्मक संरक्षणहरूको विवरण दिन्छ, इन्क्रिप्सन, छद्मनामकरण, पहुँच नियन्त्रणहरू, लगिङ, र राख्ने समावेश गर्दै। यसले यी उपायहरूलाई कानुनी आवश्यकताहरू, जोखिम मूल्यांकनहरू, र आन्तरिक सुरक्षा नीतिहरूसँग जोड्छ।
End-to-end encryption for reporting channelsPseudonymisation and data minimization rulesSecure storage, backups, and key managementAudit logging and monitoring of accessRetention schedules and secure deletionपाठ 5उन्नयन शासन र बोर्ड रिपोर्टिङ: वरिष्ठ व्यवस्थापन, कानुनी, अनुपालन समितिलाई संलग्न गर्ने समययो खण्डले उन्नयन नियमहरू, शासन संरचनाहरू, र बोर्ड रिपोर्टिङ व्याख्या गर्दछ। यसले वरिष्ठ व्यवस्थापन, कानुनी, वा अनुपालन निकायहरूलाई संलग्न गर्ने समय स्पष्ट पार्दछ, र निर्णयहरू कागजात化 गर्ने, स्वतन्त्रता संरक्षण गर्ने, र प्रतिशोध जोखिमहरूबाट बच्ने तरिका।
Escalation criteria and materiality thresholdsRoles of senior management in case handlingInvolvement of Legal and Compliance bodiesBoard and committee reporting formatsDocumenting escalation decisionsपाठ 6रिपोर्टिङ च्यानलहरूको छनोट र विशेषीकरण (सुरक्षित अनलाइन प्रवेश फारमहरू, टेलिफोन हटलाइन, डाकीय, व्यक्तिगत, प्रतिनिधि इमेल)यो खण्डले रिपोर्टिङ च्यानलहरू छनोट र विशेषीकरण गर्ने तरिका व्याख्या गर्दछ, अनलाइन फारमहरू, हटलाइनहरू, डाकीय, व्यक्तिगत, र इमेल समावेश गर्दै। यसले सुरक्षा, उपयोगिता, उपलब्धता, र कागजात化 कभर गर्दछ जसले सबै रिपोर्टरहरूका लागि विश्वासिलो, अनुपालन पहुँच सुनिश्चित गर्दछ।
Channel mix: online, phone, postal, in-personSecurity requirements for each channel typeDesigning usable and clear intake formsDelegated email and mailbox managementBusiness continuity and fallback channelsपाठ 7HinSchG सँग मिल्दो समयसीमाहरू र SLAs: पुष्टिकरण समयसीमा, अनुसन्धान माइलस्टोनहरू, रिपोर्टरलाई फिडब्याकयो खण्डले HinSchG अन्तर्गत समयसीमाहरू र SLAs मा केन्द्रित छ। यसले पुष्टिकरण समयसीमाहरू, अनुसन्धान माइलस्टोनहरू, र फिडब्याक दायित्वहरू व्याख्या गर्दछ, र प्रक्रियाहरू, उपकरणहरू, र अनुपालनका लागि निगरानी ड्यासबोर्डहरूमा तिनीहरूलाई एम्बेड गर्ने तरिका देखाउँछ।
HinSchG timelines and legal benchmarksAcknowledgement and status update deadlinesInvestigation duration and milestone trackingFeedback obligations to the reporterMonitoring SLA breaches and remediationपाठ 8बहुभाषी र पहुँचयोग्यता आवश्यकताहरू (जर्मन, अंग्रेजी, र जर्मन-अष्ट्रियाली भाषा विचारहरू; गुमनाम रिपोर्टिङ विकल्पहरू)यो खण्डले रिपोर्टरहरूका लागि बहुभाषी र पहुँचयोग्यता आवश्यकताहरू सम्बोधन गर्दछ। यसले जर्मन र अंग्रेजी प्रयोग, अष्ट्रियाली भेरियन्टहरू, सादा भाषा, गुमनाम विकल्पहरू, र अपाङ्गताहरूका लागि सुविधाहरू कभर गर्दछ, सबै रिपोर्टिङ च्यानलहरूमा समान, सुरक्षित पहुँच सुनिश्चित गर्दै।
Language strategy for German and EnglishHandling Austrian-German terminologyPlain language and easy-to-read draftingAccessibility for disabilities and assistive techAnonymous and confidential reporting optionsपाठ 9तृतीय-पक्ष प्रदायक मूल्यांकन र करार धाराहरू (DPA, गोपनीयता, अडिट अधिकारहरू, प्रतिक्रिया समयका लागि SLA)यो खण्डले बाह्य हटलाइन वा प्लेटफर्म प्रदायकहरूको मूल्यांकन निर्देशन गर्दछ। यसले ड्यु डिलिजेन्स, DPAs, गोपनीयता, अडिट अधिकारहरू, SLAs, र निरन्तर निगरानी कभर गर्दछ जसले कानुनी अनुपालन, डाटा सुरक्षा, र विश्वसनीय सेवा वितरण सुनिश्चित गर्दछ।
Due diligence on hotline and platform vendorsData Processing Agreement key clausesConfidentiality and conflict-of-interest termsAudit and inspection rights in contractsSLAs for uptime and response timesपाठ 10टेम्प्लेट कागजातहरू र रेकर्डकीपिङ: प्रवेश फारमहरू, पुष्टिकरण पत्रहरू, अनुसन्धान योजनाहरू, अन्तिम रिपोर्टहरू, रिड्याक्सन टेम्प्लेटहरूयो खण्डले केस जीवनचक्रभरि अनिवार्य टेम्प्लेटहरू र रेकर्डहरू कभर गर्दछ। यसले प्रवेश, पुष्टिकरणहरू, अनुसन्धान योजनाहरू, रिपोर्टहरू, र रिड्याक्सनहरू मानकीकरण गर्ने तरिका व्याख्या गर्दछ जसले स्थिरता, अडिटबिलिटी, र HinSchG र GDPR सँग अनुपालन सुनिश्चित गर्दछ।
Standardized intake and case opening formsAcknowledgement and follow-up letter templatesInvestigation planning and scoping templatesFinal report and management summary formatsRedaction standards for shared documents
