FAQ
Oft gestellte Fragen
Hier finden Sie schnell Informationen die unsere Kunden auch interessieren.
- Wir von iwhistle® schaffen die technischen Rahmenbedingungen, mit denen ein Whistleblower einen Hinweis anonym abgeben kann.
- Der Hinweisgeber erhält auch Informationen, wie er anonym bleiben kann. Hierzu zählt, dass er bspw. nicht über einen PC bzw. das Netzwerk der Organisation seine Meldung abgibt.
- Ja, iwhistle® hat ausschließlich hochsichere, ISO 27001 zertifizierte Server in Deutschland, die auch von deutschen Unternehmen gehostet werden.
- nach Versand eines Hinweises hat der Hinweisgeber die Möglichkeit sich Zugangsdaten für ein Postfach einzurichten. Diese Möglichkeit besteht einmalig nach Versendung des Hinweises.
- Der Hinweisgeber hat dann die Möglichkeit sich mit diesen Daten einzuloggen und Nachrichten zu verfassen, zu senden und Nachrichten des Fallbearbeiters des Unternehmens zu lesen.
- Nur die betroffene Organisation und der Hinweisgeber haben Zugriff auf die erstellte Meldung. iwhistle® stellt den technischen Rahmen hierfür zur Verfügung.
- iwhistle® beauftragt regelmäßig externe ISO27001 zertifizierte PenTester, die mit automatisierten und manuellen Tests versuchen Sicherheitslücken in der Applikation zu finden.
- Sicherheitstests sind für uns sehr wichtig, da es sich um äußerst sensible Kundendaten handelt.
- Verschwiegenheit und Anonymität sind uns sehr wichtig. So verzichten wir grundsätzlich auf die Erhebung von Daten über unsere Webseite.
Hier finden Sie Informationen rund um das Thema EU Whistleblowing Richtlinie
- Unternehmen, Verbände, Vereine sowie weitere Organisationen mit mindestens 50 und mehr Mitarbeitern sowie
- Gemeinden ab 10.000 Einwohnern.
- Pflicht zur Einführung eines internen anonymen Meldekanals (Hinweisgebersystem)
- Unabhängige Person als Ansprechpartner (z.B. Compliance, Interne Revision, Geschäftsleitung)
- Entscheidung für Meldekanal (z.B. elektronisches Hinweisgebersystem)
- Uneingeschränkter Zugang zum Meldekanal für potentielle Hinweisgeber (u.a. Kunden, Mitarbeitern, etc.)
- Gewährleistung eines Dialogs mit dem Hinweisgeber
- Eingangsbestätigung an den Hinweisgeber (Frist: 7 Tage)
- Rückmeldung an den Hinweisgeber (3 bzw. 6 Monate)
- Revisionssichere und datenschutzkonforme Falldokumentation
- öffentliches Auftragswesen (Vergaberecht),
- Finanzdienstleistungen, Finanzprodukte und Finanzmärkte sowie Verhinderung von Geldwäsche und Terrorismusfinanzierung,
- Produktsicherheit und -konformität,
- Verkehrssicherheit,
- Umweltschutz,
- Strahlenschutz und kerntechnische Sicherheit,
- Lebensmittel- und Futtermittelsicherheit, Tiergesundheit und Tierschutz,
- öffentliche Gesundheit,
- Verbraucherschutz und
- Schutz der Privatsphäre und personenbezogener Daten (DSGVO) sowie Sicherheit von Netz- und Informationssystemen.
Weitere mögliche Themengebiete
- Korruptions- und Kartellrecht
- Diskriminierung, Gleichbehandlung und sexuelle Belästigung (#metoo)
- Die Zustimmung der Mitarbeiter bzw. derer Vertreter (z.B. Betriebsrat) muss vorliegen.
- Aspekte des Datenschutzes müssen Berücksichtigung finden
Unternehmen, die zur Einführung eines Hinweisgebersystems verpflichtet sind, drohen Bußgelder, wenn diese keinen ordnungsgemäßen Meldekanal vorhalten.
- Wir von iwhistle® tragen die Verantwortung für die Sicherheit und Zuverlässigkeit des Systems.
- Ihr Unternehmen oder Ihre Organisation benötigt keine internen IT Ressourcen, da iwhistle® für die Programmierung, Updates und den Betrieb des Systems zuständig ist (Software as a Service (SaaS) Lösung).
- iwhistle® als externer Dienstleister ist regelhaft die günstigere Alternative, da wir auf das Themengebiet spezialisiert sind.
- Hinweise können 24/7 online abgegeben werden.
- Ein Hinweis kann anonym abgegeben werden.
- Mit Abgabe eines Hinweises wird automatisch ein Postfach angelegt, über welches der Hinweisgeber mit der Organisation kommunizieren kann (anonymer Dialog).
- geringere Hemmschwelle, sich schriftlich anonym zu melden als mündlich
- Hinweise und deren Bearbeitung werden nachweislich dokumentiert.
- Über das Rechte- und Rollenkonzept können die Zugriffe auf Hinweise klar definiert werden.
- Reduzierter Aufwand, indem alle Compliance-Fälle (“Cases”), die über andere Meldekanäle (z.B. per Brief oder Telefonat) eingehen, abgebildet werden.
- Entscheidung für ein passendes Hinweisgebersystem
- Implementierung des Hinweisgebersystems
- Information über die Einführung des Hinweisgebersystems nach innen und außen (Mitarbeiter, Kunden, Dienstleister, etc.)
- Betreuung des Systems durch eine vertrauensvolle Person in Ihrem Unternehmen
- In Abhängigkeit von Ihrem individuellen Bedarf empfehlen wir Ihnen ein passendes Hinweisgebersystem
- Wir begleiten Sie bei der Implementierung des gewählten Hinweisgebersystems
- Wir assistieren bei der Kommunikation nach innen und außen
- Wir beraten Sie bei der Sachverhaltsbearbeitung