FAQs - SecuReveal

FAQs

Wie funktioniert die Hinweisabgabe?

Die Meldung wird durch den Hinweisgeber entweder über ein sicheres, verschlüsseltes Online Formular oder bei Bedarf über eine 24h-Hotline abgegeben.

Ist SecuReveal sicher?

Das Online Hinweisgebersystem besteht aus zwei getrennten und verschlüsselten Servern und zwei Datenbanken, die in einem ISO 27001 zertifizierten Rechenzentrum betrieben werden, eine Zertifizierung nach dem Datenschutzgütesiegel „EuroPriSe“ (European Privacy Seal) wird vorbereitet.

Serverstandort und Betrieb innerhalb der EU gewährleisten maximale Datensicherheit.

Auf Wunsch installieren wir SecuReveal auch direkt in Ihrer eigenen Serverinfrastruktur.

Kann der Whistleblower seine Meldung anonym abgeben?

Ja, eine anonyme Meldung ist möglich, aber nicht verpflichtend.

SecuReveal® unterstützt die Anonymität des Hinweisgebers durch mehrere technische Features (zB Minimierung der erhobenen Log-files, Entfernern von Dokumenteneigenschaften beim Hochladen von Dateien).

Ist ein Dialog zwischen Whistleblower und Compliance Abteilung möglich?

Ja, durch einen anonyme Chat-Funktion kann der Hinweisgeber mit der Compliance Abteilung in Kontakt bleiben.

Mittels einer, an den Hinweisgeber, vergebenen Fallnummer kann sich der Hinweisgeber auch nachträglich als solcher authentifizieren (zB für „Kronzeugenstatus“).

Welche Tatbestände und Verstöße können gemeldet werden?

SecuReveal® kann nach den individuellen Anforderungen des Unternehmens angepasst werden.

Unsere rechtlichen Kooperationspartner von WOLF THEISS beraten Sie gerne zu gesetzlich verpflichtenden oder empfehlenswerten Meldetatbeständen.

Welche Authentifizierung und Autorisierung wird unterstützt?

Für Compliance Officer werden ausschließlich personalisierte Konten verwendet und nur komplexe Passwörter akzeptiert. Für den externen Zugriff ist eine Zwei-Faktor-Authentifizierung erforderlich.

Ist das Hochladen von Dateien, Fotos und Dokumenten möglich?

Ja, es können mehrere Dateien in den Formaten .xls,.pdf, .docx, .jpg in einer frei definierbaren Größe hochgeladen werden.

Ist das System mehrsprachig?

Ja, SecuReveal® wird in allen gängigen Sprachen angeboten.

Gibt es ein User-Management mit Rechtevergabe für verschiedene Benutzergruppen innerhalb des Unternehmens?

Ja, je nach Größe und Struktur des Unternehmens können verschiedenen Benutzergruppen unterschiedliche Rechte zugeordnet werden.

Auch externe Nutzer (zB Rechtsanwälte, Berater) können so fallspezifisch und mit unterschiedlichen Lese- und Schreibrechten eingebunden werden.

Wird der gesamte Prozess in Audit Trails mitprotokolliert?

Jede einzelne Transaktion und jedes Ereignis während der Erstellung, Bearbeitung und dem Abschluss der Meldung wird protokolliert und sicher archiviert. Die Anonymität des Hinweisgebers bleibt dabei selbstverständlich gewährt.

Welche Formen der Berichterstattung gibt es?

SecuReveal® erstellt unterschiedliche Standardberichte. So können zB Daten und Fakten pro Fall, pro Compliance Officer, nach Region oder Zeit für die Bearbeitung aufbereitet und exportiert werden. Diese Berichte können auch individuell nach den Bedürfnissen des Unternehmens angepasst werden.

Gibt es Schnittstellen zu anderen Systemen und Plattformen?

Als „Software as a Service“ ist SecuReveal® von anderer Hard- und Software innerhalb der Unternehmens-Infrastruktur getrennt. Dadurch werden sowohl die Whistleblower als auch die MitarbeiterInnen der Organisation geschützt.

Welche Leistungen sind im Standard-Preismodell enthalten?

Die laufende Nutzungsgebühr deckt den gesamten Betrieb des Whistleblowing-systems ab. Neben dem Betrieb, der technische Wartung, sowie First- und Second Level Support, ist auch die laufende Aktualisierung der Software inkludiert.

Für die initiale Einrichtung des Systems wird ein einmaliges Installationspauschale verrechnet (abhängig von den Abweichungen vom Standard).