Lecția 1Roluri operator și model de guvernanță: ofițer(i) de raportare intern, adjunct, Legal, HR și roluri furnizori externiAceastă secțiune clarifică modelul de guvernanță și rolurile operatorilor. Definește responsabilitățile ofițerilor interni de raportare, adjuncților, Legal, HR și furnizorilor externi, și explică căile de escaladare, garanțiile de independență și aranjamentele de rezervă.
Mandate of the internal reporting officerDeputy arrangements and business continuityInterfaces with Legal, HR, and ComplianceUse of external ombuds or hotline providersIndependence, conflicts, and reporting linesLecția 2Maparea proceselor: primire, triaj, evaluare preliminară, investigație formală, acțiune corectivă, închidereAceastă secțiune explică cum să mapați procesul de raportare de la cap la cap, de la primire la închidere. Definește triajul, evaluarea preliminară, investigația formală, acțiunile corective și documentarea, asigurând claritatea rolurilor, termenelor și punctelor de decizie.
Designing the intake and registration stepsTriage rules and risk-based prioritizationPreliminary assessment and scopingFormal investigation workflow and controlsCorrective action, closure, and lessons learnedLecția 3Control acces și permisiuni bazate pe roluri pentru sisteme de primire, investigație și arhivăAceastă secțiune definește conceptele de control al accesului pentru sistemele de raportare. Acoperă permisiuni bazate pe roluri, segregarea sarcinilor, principiul celui mai mic privilegiu și arhivarea sigură, asigurând că doar personalul autorizat poate vizualiza, edita sau exporta date sensibile de caz.
Role design for intake and investigation teamsLeast privilege and need-to-know principlesSegregation of duties and conflict checksAccess reviews and recertification cyclesSecure archive access and export controlsLecția 4Măsuri tehnice și organizaționale pentru confidențialitate: criptare, pseudonimizare, jurnale audit, programe de păstrareAceastă secțiune detaliază măsurile tehnice și organizaționale pentru confidențialitate, inclusiv criptare, pseudonimizare, controale acces, jurnalizare și păstrare. Leagă aceste măsuri de cerințe legale, evaluări de risc și politici interne de securitate.
End-to-end encryption for reporting channelsPseudonymisation and data minimization rulesSecure storage, backups, and key managementAudit logging and monitoring of accessRetention schedules and secure deletionLecția 5Guvernanță escaladare și raportare consiliu: când să implicați management superior, Legal, Comitet ConformitateAceastă secțiune explică regulile de escaladare, structurile de guvernanță și raportarea către consiliu. Clarifică când să implicați managementul superior, Legal sau organele de Conformitate și cum să documentați deciziile, să protejați independența și să evitați riscurile de represalii.
Escalation criteria and materiality thresholdsRoles of senior management in case handlingInvolvement of Legal and Compliance bodiesBoard and committee reporting formatsDocumenting escalation decisionsLecția 6Selecție și specificații canale raportare (formulare online sigure, hotline telefonic, poștal, în persoană, email delegat)Această secțiune explică cum să selectați și specificați canalele de raportare, inclusiv formulare online, hotline-uri telefonice, poștale, în persoană și email delegat. Acoperă securitatea, utilizabilitatea, disponibilitatea și documentarea pentru a asigura acces de încredere și conform pentru toți raportorii.
Channel mix: online, phone, postal, in-personSecurity requirements for each channel typeDesigning usable and clear intake formsDelegated email and mailbox managementBusiness continuity and fallback channelsLecția 7Termene și SLA-uri aliniate cu HinSchG: cadru confirmare, repere investigație, feedback raportorAceastă secțiune se concentrează pe termene și SLA-uri aliniate cu HinSchG. Explică termenele de confirmare, reperele investigației și obligațiile de feedback, și arată cum să le integrați în proceduri, unelte și tablouri de monitorizare pentru conformitate.
HinSchG timelines and legal benchmarksAcknowledgement and status update deadlinesInvestigation duration and milestone trackingFeedback obligations to the reporterMonitoring SLA breaches and remediationLecția 8Cerințe multilingve și accesibilitate (germană, engleză și considerații lingvistice german-austriece; opțiuni raportare anonimă)Această secțiune abordează nevoile multilingve și de accesibilitate pentru raportori. Acoperă utilizarea germană și engleză, variante austriece, limbaj simplu, opțiuni anonime și acomodări pentru dizabilități, asigurând acces egal și sigur la toate canalele de raportare.
Language strategy for German and EnglishHandling Austrian-German terminologyPlain language and easy-to-read draftingAccessibility for disabilities and assistive techAnonymous and confidential reporting optionsLecția 9Evaluare furnizori terți și clauze contractuale (DPA, confidențialitate, drepturi audit, SLA pentru timp răspuns)Această secțiune ghidează evaluarea furnizorilor externi de hotline sau platforme. Acoperă due diligence, DPA, confidențialitate, drepturi de audit, SLA-uri și monitorizare continuă pentru a asigura conformitate legală, securitate date și livrare servicii de încredere.
Due diligence on hotline and platform vendorsData Processing Agreement key clausesConfidentiality and conflict-of-interest termsAudit and inspection rights in contractsSLAs for uptime and response timesLecția 10Documente șablon și evidență: formulare primire, scrisori confirmare, planuri investigație, rapoarte finale, șabloane redactareAceastă secțiune acoperă șabloanele obligatorii și înregistrările pe ciclul de viață al cazului. Explică cum să standardizați primirea, confirmările, planurile de investigație, rapoartele și redactările pentru a asigura consistență, auditabilitate și conformitate cu HinSchG și GDPR.
Standardized intake and case opening formsAcknowledgement and follow-up letter templatesInvestigation planning and scoping templatesFinal report and management summary formatsRedaction standards for shared documents
