Урок 1Роли операторов и модель управления: внутренний офицер сообщений, заместитель, юридический отдел, HR и роли внешних поставщиковЭтот раздел разъясняет модель управления и роли операторов. Он определяет обязанности внутренних офицеров сообщений, заместителей, юридического отдела, HR и внешних поставщиков, а также объясняет пути эскалации, гарантии независимости и резервные安排.
Mandate of the internal reporting officerDeputy arrangements and business continuityInterfaces with Legal, HR, and ComplianceUse of external ombuds or hotline providersIndependence, conflicts, and reporting linesУрок 2Картирование процессов: прием, триаж, предварительная оценка, формальное расследование, корректирующие действия, закрытиеЭтот раздел объясняет, как картировать полный процесс сообщений от приема до закрытия. Он определяет триаж, предварительную оценку, формальное расследование, корректирующие действия и документирование, обеспечивая четкость ролей, сроков и точек принятия решений.
Designing the intake and registration stepsTriage rules and risk-based prioritizationPreliminary assessment and scopingFormal investigation workflow and controlsCorrective action, closure, and lessons learnedУрок 3Контроль доступа и разрешения на основе ролей для систем приема, расследования и архиваЭтот раздел определяет концепции контроля доступа для систем сообщений. Он охватывает разрешения на основе ролей, разделение обязанностей, принцип наименьших привилегий и безопасное архивирование, обеспечивая, чтобы только авторизованный персонал мог просматривать, редактировать или экспортировать конфиденциальные данные дел.
Role design for intake and investigation teamsLeast privilege and need-to-know principlesSegregation of duties and conflict checksAccess reviews and recertification cyclesSecure archive access and export controlsУрок 4Технические и организационные меры для конфиденциальности: шифрование, псевдонимизация, аудит-логи, графики храненияЭтот раздел детализирует технические и организационные меры защиты конфиденциальности, включая шифрование, псевдонимизацию, контроли доступа, логирование и хранение. Он связывает эти меры с правовыми требованиями, оценками рисков и внутренними политиками безопасности.
End-to-end encryption for reporting channelsPseudonymisation and data minimization rulesSecure storage, backups, and key managementAudit logging and monitoring of accessRetention schedules and secure deletionУрок 5Управление эскалацией и отчетность совету директоров: когда привлекать старшее руководство, юридический отдел, Комитет комплаенсаЭтот раздел объясняет правила эскалации, структуры управления и отчетность совету директоров. Он разъясняет, когда привлекать старшее руководство, юридический отдел или органы комплаенса, и как документировать решения, защищать независимость и избегать рисков возмездия.
Escalation criteria and materiality thresholdsRoles of senior management in case handlingInvolvement of Legal and Compliance bodiesBoard and committee reporting formatsDocumenting escalation decisionsУрок 6Выбор и спецификация каналов сообщений (безопасные онлайн-формы приема, телефонная горячая линия, почта, личные встречи, делегированный email)Этот раздел объясняет, как выбирать и специфицировать каналы сообщений, включая онлайн-формы, горячие линии, почту, личные встречи и делегированный email. Он охватывает безопасность, удобство использования, доступность и документирование для обеспечения надежного, соответствующего доступа для всех информаторов.
Channel mix: online, phone, postal, in-personSecurity requirements for each channel typeDesigning usable and clear intake formsDelegated email and mailbox managementBusiness continuity and fallback channelsУрок 7Сроки и SLA, согласованные с HinSchG: срок подтверждения, этапы расследования, обратная связь информаторуЭтот раздел фокусируется на сроках и SLA по HinSchG. Он объясняет сроки подтверждения, этапы расследования и обязательства по обратной связи, а также показывает, как внедрить их в процедуры, инструменты и дашборды мониторинга для соблюдения.
HinSchG timelines and legal benchmarksAcknowledgement and status update deadlinesInvestigation duration and milestone trackingFeedback obligations to the reporterMonitoring SLA breaches and remediationУрок 8Многоязычные и требования доступности (немецкий, английский и австро-немецкие языковые аспекты; опции анонимных сообщений)Этот раздел касается многоязычных и доступности нужд для информаторов. Он охватывает использование немецкого и английского, австрийские варианты, простой язык, анонимные опции и адаптации для инвалидности, обеспечивая равный, безопасный доступ ко всем каналам сообщений.
Language strategy for German and EnglishHandling Austrian-German terminologyPlain language and easy-to-read draftingAccessibility for disabilities and assistive techAnonymous and confidential reporting optionsУрок 9Оценка поставщиков третьих сторон и клаузулы контрактов (DPA, конфиденциальность, права аудита, SLA для времени ответа)Этот раздел направляет оценку внешних поставщиков горячих линий или платформ. Он охватывает должную осмотрительность, DPA, конфиденциальность, права аудита, SLA и постоянный мониторинг для обеспечения правового соблюдения, безопасности данных и надежной доставки услуг.
Due diligence on hotline and platform vendorsData Processing Agreement key clausesConfidentiality and conflict-of-interest termsAudit and inspection rights in contractsSLAs for uptime and response timesУрок 10Шаблонные документы и ведение записей: формы приема, письма подтверждения, планы расследования, финальные отчеты, шаблоны редактированияЭтот раздел охватывает обязательные шаблоны и записи на протяжении жизненного цикла дела. Он объясняет, как стандартизировать прием, подтверждения, планы расследования, отчеты и редактирование для обеспечения последовательности, аудитабельности и соблюдения HinSchG и GDPR.
Standardized intake and case opening formsAcknowledgement and follow-up letter templatesInvestigation planning and scoping templatesFinal report and management summary formatsRedaction standards for shared documents
