Lekcija 1Vloge upravljavcev in model upravljanja: notranji poročevalni uradnik(i), namestnik, pravna služba, HR in vloge zunanjih ponudnikovTa razdelek pojasnjuje model upravljanja in vloge upravljavcev. Opredeljuje odgovornosti notranjih poročevalnih uradnikov, namestnikov, pravne službe, HR in zunanjih ponudnikov ter razlaga poti eskalacije, varovalke neodvisnosti in備ne ureditve.
Mandate of the internal reporting officerDeputy arrangements and business continuityInterfaces with Legal, HR, and ComplianceUse of external ombuds or hotline providersIndependence, conflicts, and reporting linesLekcija 2Kartiranje procesov: vnos, triaža, predhodna ocena, formalna preiskava, popravni ukrep, zaključekTa razdelek pojasnjuje, kako kartirati celoten poročevalni proces od vnosa do zaključka. Opredeljuje triažo, predhodno oceno, formalno preiskavo, popravne ukrepe in dokumentacijo, zagotavlja jasnost vlog, rokov in odločitvenih točk.
Designing the intake and registration stepsTriage rules and risk-based prioritizationPreliminary assessment and scopingFormal investigation workflow and controlsCorrective action, closure, and lessons learnedLekcija 3Nadzor dostopa in dovoljenja na podlagi vlog za sisteme vnosa, preiskave in arhivaTa razdelek opredeljuje koncepte nadzora dostopa za poročevalne sisteme. Obravnava dovoljenja na podlagi vlog, ločitev dolžnosti, načelo najmanjših privilegijev in varno arhiviranje, zagotavlja, da le pooblaščeno osebje vidi, ureja ali izvozi občutljive podatke o primerih.
Role design for intake and investigation teamsLeast privilege and need-to-know principlesSegregation of duties and conflict checksAccess reviews and recertification cyclesSecure archive access and export controlsLekcija 4Tehnični in organizacijski ukrepi za zaupnost: šifriranje, psevdonimizacija, revizijski dnevniki, roki hrambeTa razdelek podrobno opisuje tehnične in organizacijske varovalke za zaupnost, vključno z šifriranjem, psevdonimizacijo, nadzorom dostopa, beleženjem in hrambo. Povezuje te ukrepe z zakonskimi zahtevami, ocenami tveganj in notranjimi varnostnimi politikami.
End-to-end encryption for reporting channelsPseudonymisation and data minimization rulesSecure storage, backups, and key managementAudit logging and monitoring of accessRetention schedules and secure deletionLekcija 5Upravljanje eskalacije in poročanje upravnemu odboru: kdaj vključiti višje vodstvo, pravno službo, odbor za skladnostTa razdelek pojasnjuje pravila eskalacije, strukture upravljanja in poročanje upravnemu odboru. Jasno določa, kdaj vključiti višje vodstvo, pravno službo ali organe skladnosti, ter kako dokumentirati odločitve, zaščititi neodvisnost in se izogniti tveganjem povračil.
Escalation criteria and materiality thresholdsRoles of senior management in case handlingInvolvement of Legal and Compliance bodiesBoard and committee reporting formatsDocumenting escalation decisionsLekcija 6Izbira in specifikacija poročevalnih kanalov (varni spletni vnosi, telefonska vročica, pošta, osebno, delegirana e-pošta)Ta razdelek pojasnjuje, kako izbrati in specificirati poročevalne kanale, vključno z spletnimi obrazci, telefonskimi vročicami, pošto, osebnimi stiki in delegiranimi e-poštami. Obravnava varnost, uporabnost, razpoložljivost in dokumentacijo za zaupanja vreden, skladen dostop za vse prijavitelje.
Channel mix: online, phone, postal, in-personSecurity requirements for each channel typeDesigning usable and clear intake formsDelegated email and mailbox managementBusiness continuity and fallback channelsLekcija 7Roki in SLA v skladu s HinSchG: rok potrditve, mejniki preiskave, povratne informacije prijaviteljuTa razdelek se osredotoča na roke in SLA po HinSchG. Pojasnjuje roke potrditve, mejnike preiskave in obveznosti povratnih informacij ter kaže, kako jih vključiti v postopke, orodja in nadzorne plošče za skladnost.
HinSchG timelines and legal benchmarksAcknowledgement and status update deadlinesInvestigation duration and milestone trackingFeedback obligations to the reporterMonitoring SLA breaches and remediationLekcija 8Večjezične in dostopnostne zahteve (nemščina, angleščina in nemško-avstrijske jezikovne okoliščine; anonimne možnosti prijavljanja)Ta razdelek obravnava večjezične in dostopnostne potrebe prijaviteljev. Obravnava uporabo nemščine in angleščine, avstrijske variante, preprosto jezikovno rabo, anonimne možnosti in prilagoditve za invalidnosti, zagotavlja enak, varen dostop do vseh poročevalnih kanalov.
Language strategy for German and EnglishHandling Austrian-German terminologyPlain language and easy-to-read draftingAccessibility for disabilities and assistive techAnonymous and confidential reporting optionsLekcija 9Ocena tretjih ponudnikov in pogodbeni klavzuli (DPA, zaupnost, pravice revizije, SLA za čase odziva)Ta razdelek vodi pri ocenjevanju zunanjih ponudnikov vročic ali platform. Obravnava skrbnost, DPA, zaupnost, pravice revizije, SLA in stalno spremljanje za zagotavljanje pravne skladnosti, varnosti podatkov in zanesljive storitve.
Due diligence on hotline and platform vendorsData Processing Agreement key clausesConfidentiality and conflict-of-interest termsAudit and inspection rights in contractsSLAs for uptime and response timesLekcija 10Predložne dokumentacije in evidence: vnosi obrazci, pisma potrditve, načrti preiskave, končna poročila, predloge rdečilTa razdelek obravnava obvezne predloge in evidence čez celoten življenjski cikel primera. Pojasnjuje, kako standardizirati vnose, potrditve, načrte preiskave, poročila in rdečila za zagotavljanje doslednosti, revizijske sposobnosti in skladnosti s HinSchG in GDPR.
Standardized intake and case opening formsAcknowledgement and follow-up letter templatesInvestigation planning and scoping templatesFinal report and management summary formatsRedaction standards for shared documents
