Op den Haaptinhalt sprangen Gesetzlech vu Lëtzebuerg verlaangt (Loi du 16 mai 2023) fir Firmen ab 50 Mataarbechter

Konformitéit mat der Loi du 16 mai 2023 #

EthicsPortal ass drun ausgeriicht, Är Organisatioun konform zur Lëtzebuerger Loi du 16 mai 2023, zur EU-Richtlinn 2019/1937 an zur RGPD ze halen. All Funktioun entsprécht enger konkret rechtlecher Ufuerderung — keng iwwerflësseg Zousazmoduler, keng Upsells.

Dës Säit ass d’Zouweisung vu Funktiounen zu Ufuerderungen: All Artikel vun der Richtlinn gëtt der entspriechender EthicsPortal-Fäegkeet zougewise. Wéi EthicsPortal déi onbestëmmt Rechtsbegrëffer auslegt — d'50-Mataarbechter-Schwell, wat als „sorgfälteg Follow-Up" gëllt, d’Begrënnung vun der Späicherdauer, d’RGPD-Rechtsgrondlag an de Virrang vum nationalen Recht — fannt Dir an der separater Methodik.

All 27 EU-Memberstate hunn d’Richtlinn an nationaalt Recht ëmgesat. Är Organisatioun muss d’nationaalt Recht vun Ärem Betribsland anhalen — eng Iwwersiicht vun de jeweilege Gesetzer, Strofen an Aufsichtsbehörde fannt Dir an eiser Länneriwwersiicht. Fir Luxembourg ass dat d’Loi du 16 mai 2023.


§1. Meldekanäl (Art. 8) #

Organisatioune mat 50 oder méi Mataarbechter mussen séchere interne Meldekanäl ariichten.

UfuerderungËmsetzung an EthicsPortal
Séchere MeldekanalVerschlësselt Web-Portal mat eegener URL pro Organisatioun
Vertraulechkeet vun der IdentitéitEnd-zu-End-verschlësselt Verarbeechtung vun alle perséinlechen Donnéeën, keng IP-Protokolléierung, automatesch Entfernung vun Dateimetadaten
Zougänglech fir all MataarbechterWebportal leeft op all Apparat, keng App, kee Kont néideg
Un d’Organisatioun upassbarKonfiguréierbar Kategorien, Logo a Wëllkommtext

§2. Verfahren (Art. 9) #

UfuerderungArtikelËmsetzung an EthicsPortal
Benennung vun enger onpartaiescher Persoun oder PlazArt. 9 Abs. 1 lit. cFall-Zouweisungssystem mat rollebaséierten Zougang — nur berechtegt Bearbeechter gesinn Meldungen
Empfang bannent 7 Deeg bestätegenArt. 9 Abs. 1 lit. bAutomatesch Fristen­iwwerwaachung mat E-Mail-Notifikatioun bei bevierstounender oder versäumter 7-Deeg-Fridd
Sorgfälteg Follow-UpArt. 9 Abs. 1 lit. dFallverwaltung mat Status-Workflow (agaang, bestätegt, a Prüfung, ofgeschloss), intern Notizen fir d’Zesummenaarbecht an lëckelous Audit-Protokoll
Réckmeldung bannent dräi MéintArt. 9 Abs. 1 lit. fAutomatesch 3-Méint-Fridd-Iwwerwaachung mat Warnungen un all Admins. Hiweisgeeber gesinn den Zäitplang am Portal a kënnen de Status mat Dossier-ID an Zougangscode zu all Moment kucken
Mëndlech Meldungen erméiglechen (Telefon, Sprooch­message oder op Wonsch perséinlecht Treffen)Art. 9 Abs. 2Konfiguréierbar Telefonsnummer um Portal; Bearbeechter kënne telefonesch, perséinlech a schrëftlech Meldungen direkt am System erfassen
Iwwer extern Meldeméiglechkeeten informéierenArt. 9 Abs. 1 lit. gD’Portal informéiert iwwert dat Recht, sech un déi zoustänneg national Behörde ze wenden, mat Verweis op d’Richtlinn 2019/1937 an d’Loi du 16 mai 2023

§3. Schutzberäich (Art. 4) #

D’Richtlinn schützt net nëmme Mataarbechter, mee och Selbststänneg, Liwweranten, Deelhaber an aner Drëttpersounen.

EthicsPortal weist am Portal kloer un, datt d’Meldeméiglechkeet Mataarbechter, Selbststänneg, Liwweranten a soss Drëttpersounen oppen ass.


§4. Repressaliënverbot (Art. 6, 19–21) #

Hiweisgeeber musse informéiert ginn, datt Repressalie gesetzlech verbueden sinn.

EthicsPortal weist op all Säit vum Portal virun der Meldung en Hiweis zum Repressaliënverbot mat Verweis op d’Richtlinn 2019/1937 an d’Loi du 16 mai 2023.


§5. Vertraulechkeet vun der Identitéit (Art. 16) #

UfuerderungËmsetzung an EthicsPortal
Identitéit gëtt net iwwer de Krees vun de Berechtegten eraus bekannt ginnRollebaséiert Zougangskontroll — nur Admins an déi zougewiese Persoun gesinn eng Meldung. Net-Admin-Bearbeechter gesinn just hinnen zougewise Fäll
Anonymitéit vun der bearbechtender PersounHiweisgeeber gesinn an de Messagen just „Fallbearbechtung", ni den echten Numm
Verschlësselung vu sensiblen DonnéeënNimm, Kontaktdonnéeën, Meldungsinhalter an Messageinhalter ginn mat net-deterministescher Verschlësselung gespäichert

§6. Dokumentatiounsflicht (Art. 18) #

UfuerderungËmsetzung an EthicsPortal
Dokumentatioun vun all MeldungVollstänneg Audit-Protokoll vun all Aktiounen
Séchere SpäicherungAll sensibel Felder gi verschlësselt gespäichert
AbroofbarkeetVollstännege PDF-Export inkl. Metadaten, Messagverlaf, Ubiléierungslëscht an Audit-Protokoll
Läschen, soubal net méi néidegKonfiguréierbar Späicherdauer (12, 24, 36 oder 60 Méint) mat automatescher Läschung

§7. RGPD-Konformitéit #

UfuerderungArtikelËmsetzung an EthicsPortal
Rechtsgrondlag vun der VerarbeechtungArt. 6 Abs. 1 lit. c RGPDVerarbeechtung ass zur Erfëllung vun de rechtleche Flichten aus der Loi du 16 mai 2023 an der Richtlinn 2019/1937 erfuerderlech
InformatiounsflichtenArt. 13/14 RGPDDatenschutzhiweiser ginn virun der Meldung gewisen
DatenminimierungArt. 5 Abs. 1 lit. c RGPDNëmmen essenziell Felder ginn erfaasst; Numm a Kontakt vun der Hiweisgeeber-Persoun sinn fräiwëlleg
Späicher­begrenzungArt. 5 Abs. 1 lit. e RGPDKonfiguréierbar Späicherdauer pro Organisatioun mat automatescher Läschung
Integritéit a VertraulechkeetArt. 5 Abs. 1 lit. f RGPDVerschlësselt Späicherung vu sensiblen Donnéeën; keng IP-Protokolléierung op Portal-Routen; automatesch Entfernung vun Dateimetadaten
Recht op LäschungArt. 17 RGPDAutomatesch Läschung op Basis vun der Späicherdauer; manuell Läschung fir Admins méiglech

§8. Technesch an organisatoresch Moossnamen #

MoossnamDetail
Verschlësselt SpäicherungMeldungsinhalter, Nimm, Kontaktdonnéeën a Messageinhalter mat net-deterministescher Verschlësselung
Keng IP-ProtokolléierungIP-Adresse gi ni gespäichert — Rate-Limiting mat onumkehrbaren Ewweg-Hashen
Entfernung vun DateimetadatenEXIF, GPS, Auteur ginn ewech­geholl
Anonymitéit vun der FallbearbechtungHiweisgeeber gesinn ni den echten Numm
Rate-LimitingOp alle ëffentleche Portal-Endpunkten
ZougangskontrollRollebaséiert Berechtegungen
Audit-ProtokollAll Aktioun mat Zäitstempel, Akteur an Aktiounstyp — onveränderbar

§9. Wat Är Organisatioun weider maache muss #

EthicsPortal iwwerhëlt déi technesch Ufuerderungen. An der Verantwortung vun Ärer Organisatioun bleiwen:


Froen? #

Admins kënnen e Compliance-Rapport als PDF direkt aus den Portal-Astellungen eroflueden. E enthält eng vollstänneg Checklëscht zur Richtlinn 2019/1937, SLA-Kennzuelen, Dateschutzmoossnamen an eng Zesummefaassung vum Audit-Protokoll.

Fir länderspezifesch Ufuerderungen kuckt eis Länneriwwersiicht a besonnesch Luxembourg.

Wann Dir Hëllef braucht, d’Konformitéit géintiwwer Ärer Rechtsdepartement oder der Aufsicht ze beweisen, schreift eis un support@ethicsportal.eu.

Zulescht aktualiséiert: