Scheda informativa Servizio EthicPoint_DE

Datenblatt des EthicPoint-Dienstes
Ethicpoint ist ein unabhängiger Dienst für die Verwaltung von Meldungen, der sich an den internationalen Beratungsmodellen EthicPoint – EthicLine – IntegrityLine orientiert.
Der Dienst wurde gemäß der internationalen Norm ISO 37002 und in Übereinstimmung mit den nationalen Bestimmungen1 entwickelt, ist ISO 9001-zertifiziert und wird durch eine spezielle Software (Audit & Compliance) für die Verwaltung von Meldungen und damit in Zusammenhang stehenden Aktivitäten unterstützt.
Der Dienst bietet zahlreiche skalierbare und integrierte Möglichkeiten, die von speziell geschultem Personal unterstützt werden:
1. E-Mail auf unserer Domain (@ethicpoint.eu)
2. Gratis-Hotline
3. Physische Post (PO BOX)
4. Eigene Website (Landingpage)
5. Allgemeine Website (Homepage).

So funktioniert es
Die Meldung wird von qualifizierten internen Audit-Mitarbeitern bearbeitet, sodass sie individuell angepasst und gemäß den Anweisungen des Melders durchgeführt werden kann. Darüber hinaus können mit dem Kundenunternehmen spezifische Maßnahmen festgelegt werden (z. B. die Vorbereitung von Verfahren in Bezug auf Empfänger und Vertraulichkeitsstufen, Unterstützung bei der Bearbeitung von Meldungen bis hin zur Rechtsberatung). Entscheidend ist, dass „wir qualifizierte Berater einsetzen“.
Sicherheitsaspekte

Organisatorisches
Audit People verwendet ein Handbuch für Datensicherheit und Datenschutz, das der ISO 27001 und der europäischen Verordnung 679/2016 (DSGVO) entspricht.

Technisches
Die Website befindet sich auf einem dedizierten Hostingplatz, der vom qualifizierten und zertifizierten italienischen Provider Register, der zur Dada-Gruppe gehört, erworben wurde. Beim Hostingsystem handelt es sich um eine Linux-Server-Appliance mit Systemen, die für die Veröffentlichung von Websites auf der WordPress-Plattform bestimmt und nach den Normen für Informationssicherheit (ISO 27001) zertifiziert sind.
Register führt täglich ein Backup des gesamten Webspace, einschließlich der Datenbanken, gemäß den Einstellungen durch und bewahrt es einen Monat lang auf. Audit People führt zusätzliche Backups nach seinem eigenen internen Verfahren durch.
Die Daten der Benutzer, die das Meldeformular verwenden, werden dauerhaft in einer Datenbank gespeichert. Die Löschung muss manuell oder nach Absprache mit dem Kunden und gemäß den internen Richtlinien erfolgen.
Die IP-Adressen der Nutzer der Website werden in den Formularen zur Erfassung von Meldungen nicht erfasst.
Die Website ermöglicht den Zugang mit einem persönlichen und verschlüsselten Benutzer und Passwort gemäß den internen Verfahren (siehe oben). Die Website verfügt über ein Schutzsystem in Form einer Firewall und eines Antiviren-Scanners.
Es gibt ein Blockierungssystem für Spam und Bots (Akismet). Es werden nur technische Cookies verwendet, wie in den Hinweisen auf der Website beschrieben.

Kontaktperson für Informationen: Leiter der Abteilung IT/27001 bei Audit People.

1 Für Italien: Legge 190/2012, Decreto legislativo 231/2001, Linee Guida ANAC, Legge 69/2015, Legge 116/2009 – Ratifica Convenzione di Merida, Decreto legislativo 33/2013, Decreto legislativo 39/2013, DPR 62/2013, Legge 110/2012 – Ratifica ed esecuzione della Convenzione penale sulla corruzione (1999), Legge 112/2012 – Ratifica ed esecuzione della Convenzione civile sulla corruzione (1999), Legge 179/2017 (legge sul “whistleblowing”), Decreto n. 24 del 10 marzo 2023 (di recepimento della Direttiva europea 2019/1937).

Seite aktualisiert am 10.03.2023