Lekcja 1Role operatorów i model zarządzania: wewnętrzny oficer zgłaszania, zastępca, Dział Prawny, HR i role dostawcy zewnętrznegoTen dział wyjaśnia model zarządzania i role operatorów. Definiuje odpowiedzialności wewnętrznych oficerów zgłaszania, zastępców, Działu Prawnego, HR i dostawców zewnętrznych oraz wyjaśnia ścieżki eskalacji, zabezpieczenia niezależności i plany zapasowe.
Mandate of the internal reporting officerDeputy arrangements and business continuityInterfaces with Legal, HR, and ComplianceUse of external ombuds or hotline providersIndependence, conflicts, and reporting linesLekcja 2Mapowanie procesów: przyjęcie, triaż, wstępna ocena, formalne dochodzenie, działania korygujące, zamknięcieTen dział wyjaśnia, jak mapować proces zgłaszania od początku do końca, od przyjęcia do zamknięcia. Definiuje triaż, wstępną ocenę, formalne dochodzenie, działania korygujące i dokumentację, zapewniając jasność ról, terminów i punktów decyzyjnych.
Designing the intake and registration stepsTriage rules and risk-based prioritizationPreliminary assessment and scopingFormal investigation workflow and controlsCorrective action, closure, and lessons learnedLekcja 3Kontrola dostępu i upoważnienia oparte na rolach dla systemów przyjęcia, dochodzenia i archiwumTen dział definiuje koncepcje kontroli dostępu dla systemów zgłaszania. Obejmuje upoważnienia oparte na rolach, separację obowiązków, zasadę najmniejszego uprzywilejowania i bezpieczne archiwizowanie, zapewniając, że tylko upoważniony personel może przeglądać, edytować lub eksportować wrażliwe dane spraw.
Role design for intake and investigation teamsLeast privilege and need-to-know principlesSegregation of duties and conflict checksAccess reviews and recertification cyclesSecure archive access and export controlsLekcja 4Środki techniczne i organizacyjne dla poufności: szyfrowanie, pseudonimizacja, logi audytowe, harmonogramy przechowywaniaTen dział szczegółowo opisuje techniczne i organizacyjne zabezpieczenia poufności, w tym szyfrowanie, pseudonimizację, kontrole dostępu, logowanie i przechowywanie. Łączy te środki z wymaganiami prawnymi, ocenami ryzyka i politykami bezpieczeństwa wewnętrznego.
End-to-end encryption for reporting channelsPseudonymisation and data minimization rulesSecure storage, backups, and key managementAudit logging and monitoring of accessRetention schedules and secure deletionLekcja 5Zarządzanie eskalacją i raportowanie radzie: kiedy angażować wyższe kierownictwo, Dział Prawny, Komitet ComplianceTen dział wyjaśnia reguły eskalacji, struktury zarządzania i raportowanie radzie. Wyjaśnia, kiedy angażować wyższe kierownictwo, Dział Prawny lub ciała Compliance oraz jak dokumentować decyzje, chronić niezależność i unikać ryzyka odwetu.
Escalation criteria and materiality thresholdsRoles of senior management in case handlingInvolvement of Legal and Compliance bodiesBoard and committee reporting formatsDocumenting escalation decisionsLekcja 6Wybór i specyfikacja kanałów zgłaszania (bezpieczne formularze online, hotline telefoniczna, pocztowa, osobista, e-mail delegowany)Ten dział wyjaśnia, jak wybierać i specyfikować kanały zgłaszania, w tym formularze online, hotliny telefoniczne, pocztowe, osobiste i e-mail delegowany. Obejmuje bezpieczeństwo, użyteczność, dostępność i dokumentację, zapewniając zaufany, zgodny dostęp dla wszystkich zgłaszających.
Channel mix: online, phone, postal, in-personSecurity requirements for each channel typeDesigning usable and clear intake formsDelegated email and mailbox managementBusiness continuity and fallback channelsLekcja 7Terminy i SLA zgodne z HinSchG: ramy czasowe potwierdzenia, kamienie milowe dochodzenia, feedback dla zgłaszającegoTen dział skupia się na terminach i SLA wg HinSchG. Wyjaśnia harmonogramy potwierdzeń, kamienie milowe dochodzenia i obowiązki feedbacku oraz pokazuje, jak wbudować je w procedury, narzędzia i pulpity monitoringu dla zgodności.
HinSchG timelines and legal benchmarksAcknowledgement and status update deadlinesInvestigation duration and milestone trackingFeedback obligations to the reporterMonitoring SLA breaches and remediationLekcja 8Wymagania wielojęzyczne i dostępności (niemiecki, angielski i rozważania językowe niemiecko-austriackie; opcje anonimowego zgłaszania)Ten dział omawia potrzeby wielojęzyczne i dostępności dla zgłaszających. Obejmuje użycie niemieckiego i angielskiego, warianty austriackie, prosty język, opcje anonimowe i dostosowania dla niepełnosprawności, zapewniając równy, bezpieczny dostęp do wszystkich kanałów zgłaszania.
Language strategy for German and EnglishHandling Austrian-German terminologyPlain language and easy-to-read draftingAccessibility for disabilities and assistive techAnonymous and confidential reporting optionsLekcja 9Ocena dostawców zewnętrznych i klauzule kontraktowe (DPA, poufność, prawa audytowe, SLA dla czasów odpowiedzi)Ten dział prowadzi przez ocenę dostawców zewnętrznych hotline lub platform. Obejmuje due diligence, DPA, poufność, prawa audytowe, SLA i bieżący monitoring, zapewniając zgodność prawną, bezpieczeństwo danych i niezawodną realizację usług.
Due diligence on hotline and platform vendorsData Processing Agreement key clausesConfidentiality and conflict-of-interest termsAudit and inspection rights in contractsSLAs for uptime and response timesLekcja 10Szablony dokumentów i prowadzenie zapisów: formularze przyjęcia, listy potwierdzeń, plany dochodzenia, raporty końcowe, szablony redakcjiTen dział omawia obowiązkowe szablony i zapisy na całym cyklu życia sprawy. Wyjaśnia, jak standaryzować przyjęcie, potwierdzenia, plany dochodzeniowe, raporty i redakcje, zapewniając spójność, audytowalność i zgodność z HinSchG i RODO.
Standardized intake and case opening formsAcknowledgement and follow-up letter templatesInvestigation planning and scoping templatesFinal report and management summary formatsRedaction standards for shared documents
