Es gibt einige wichtige Anforderungen, die Sie als „Checkliste“ für ein Hinweisgebersystem nutzen sollten, um Fehlinvestitionen zu vermeiden. Diese haben wir hier für Sie zusammengestellt.
Ein Hinweisgebersystem muss bzw. sollte
- die Möglichkeit einer anonymen Meldung zulassen oder zumindest die Identität des Hinweisgebers vertraulich behandeln.
- Meldungen in schriftlicher Form im Hinweisgebersystem entgegennehmen. Eine telefonische Meldemöglichkeit kann, muss aber nicht ermöglicht werden.
- unabhängig von interner IT-Infrastruktur (Internet, Intranet, E-Mail oder Telefon) funktionieren, da diese durch die interne IT ausgewertet werden kann.
- unter Wahrung der Anonymität einen Rückkanal („Mailbox“) für vertrauliche Rückfragen an den Hinweisgeber anbieten.
- maximalen Schutz für Identität und Meldung bieten: das System sollte einem regelmäßigen Sicherheits-Audit unterzogen werden und ist idealerweise ISO27001-zertifiziert.
- sämtliche eingehenden Hinweise dokumentieren.
- dem Hinweisgeber eine erste Rückmeldung nach 7 Tagen zur Verfügung stellen.
- nach spätestens 3 Monaten eine Rückmeldung über das Ergebnis der Nachforschungen bereitstellen.
- alle datenschutzrechtlichen Anforderungen erfüllen.
Wir haben diese Anforderungen für Sie sowohl technisch, wie auch organisatorisch udn rechtlich gelöst und bieten Ihnen das „Full-Service“-Paket an:
- Betrieb einer sicheren und den Anforderungen genügenden Hinweisgeber-Plattform
- Entgegennahme der Hinweise und Filterung auf SPAM und fachfremde Eingänge
- Weiterleitung an die zuständigen Personen
- Übernahme der Rückmeldungen an den Hinweisgeber
- Zulieferung der datenschutzrechtlichen Dokumentation und einer AV-Vereinbarung
Kontaktieren Sie uns für eine unverbindliche Beratung und Demonstration.