E komplett konforme Meldekanal, a Minutten asazbereet #
EthicsPortal stellt e komplett konfiguréierte interne Meldekanal zur Verfügung, deen d’Ufuerderunge vun der Loi du 16 mai 2023 an der EU-Richtlinn 2019/1937 vun Ufank un erfëllt. Keen Aféierungsprojet, keng IT-Departement néideg.
Asaz an 3 Schrëtt #
1. Portal konfiguréieren (2 Minutten) #
Kont opmaachen a personaliséieren:
- Numm a Logo vun der Organisatioun — Äert Portal, Äert Gesiicht
- Meldekategorien — Betrug, Diskriminatioun, Aarbechtsécherheet oder eegen Kategorien
- Wëllkommtext — huelt den Hiweisgeeber d’Onsécherheet viru der Meldung (e sënnvolle Standardtext ass virausgefëllt)
- Späicherdauer — 12, 24, 36 oder 60 Méint, duerno automatesch gelouscht
Äert Portal ass direkt ënner enger eenzegaarteger URL z’erreechen. Keng Bereedstellung, keng Waardezäit.
2. Link deelen (1 Minutt) #
All Portal kritt en deelbare Link an e QR-Code. Hängt den QR-Code an de Paushalls, Wäschzëmmeren, am Mataarbechterhandbuch an a den Onboarding-Dokumenter op. D’Mataarbechter erreechen d’Portal vun all Browser aus — ouni App, ouni Kont, ouni Firmennetzwierk.
3. Fäll bearbeechten #
Wann eng Meldung erakënnt, kritt Dir eng E-Mail-Notifikatioun. Vum Dashboard aus:
- Vollstänneg Meldung liesen — Beschreiwung, Kategorie an Datei-Unhäng
- Empfang bestätegen — d’Gesetz verlaangt dat bannent 7 Deeg. EthicsPortal iwwerwaacht d’Fridd a markéiert zespéit Fäll automatesch
- Mam Hiweisgeeber kommunizéieren — séchere Zwee-Wee-Austausch iwwer d’Dossier-ID. Den Hiweisgeeber bleift anonym, d’Nimm vun de Bearbeechter gi ni gewisen
- Réckmeldung ginn — d’Gesetz verlaangt dat bannent 3 Méint. Automatesch iwwerwaacht
- Zouweisen, triagéieren, intern Notizen schreiwen — Fäll un déi richteg Persoun zouweisen, Notize mat falschgemaach fir den Hiweisgeeber
- PDF-Export — vollstänneg Fallakte fir Rechtsprüfung, Audit oder Compliance-Dokumentatioun
- Extern Meldungen dokumentéieren — Meldung telefonesch, per E-Mail oder perséinlech kritt? Manuell uleeën, sou datt alles an engem Endroit bleift
Wat Hiweisgeeber erliewen #
D’Erfahrung vum Hiweisgeeber ass entscheedend — si bestëmmt, ob de Kanal iwwerhaapt benotzt gëtt.
- Kee Kont, keng App, kee Login. Just e Browser op enger beliebteger Apparat — och op dem privaten Smartphone am Mobilnetz
- Standardméisseg ganz anonym. Keng IP-Protokolléierung. Dateimetadaten (EXIF, GPS, Auteur) ginn automatesch ewechgeholl
- Identitéits-Offenleeung ass fräiwëlleg. Hiweisgeeber kënnen hiren Numm uginn, mussen awer net
- Zwee-Faktor-Zougang zur Fallakte. Beim Meldung wielt den Hiweisgeeber e 6-stellege Zougangscode a kritt eng Dossier-ID (
WB-XXXX-XXXX). Béid si fir den Zougang néideg - Nimm vun de Bearbeechter ginn ni gewisen. Den Hiweisgeeber gesäit just „Fallbearbechtung" — méi net
Wat ënner der Haube ass #
All technesch Entscheedung déngt engem Zil: Är Konformitéit ze geséchere an Hiweisgeeber ze schützen.
- Verschlësselt Späicherung. All Meldungsdate gi verschlësselt an der Datebank gespäichert
- Virenprüfung. All Upload gëtt serversäiteg op Schadsoftware gepréift. Infizéiert Dateie ginn automatesch ewechgeholl
- Revisiounsséchert Audit-Protokoll. All Aktioun gëtt protokolléiert a kann net geännert oder geläscht ginn
- Zwee-Faktor-Authentifizéierung. TOTP-baséiert 2FA fir Bearbeechter an Admins iwwer all gängeg Authenticator-App. Och Hiweisgeeber authentifizéieren mat zwee Faktoren: Dossier-ID a selwergewielte Zougangscode (nëmmen als bcrypt-Hash gespäichert)
- Automatesch Fristeniwwerwaachung. 7-Deeg- an 3-Méint-Fridd mat Notifikatioune bei Zespéitung
- Meldedonnéeën an der EU gehost. D’Kärdaten aus Meldunge ginn op Hetzner-Serveren zu Nürnberg gespäichert. Publizéiert Ënnerauftragsverschaffer an Iwwerdroungsschutzmoossname decke begrenzte Veraarbechtung fir d’Marketing-Site an Admin-Oberflächen of
- Kee Tracking. Keng IP-Protokolléierung, keng Analyse-Cookien, keng Drëttubidder-Skripter um Meldeportal
Meldekanal aktivéieren #
A Minutten asazbereet. All Funktiounen an engem eenzege Plang.
Zulescht aktualiséiert: