Standorte anzeigen
Stärken Sie Ihre Unternehmenskultur durch Vertrauen und Transparenz
EQS Integrity Line ist ein sicheres und anonymes Hinweisgebersystem, das es Ihren Mitarbeitern ermöglicht, auf Missstände wie Korruption, Amtsmissbrauch, oder Diskriminierung intern aufmerksam zu machen, bevor Beschwerden an die Öffentlichkeit gelangen und im Ernstfall neben Reputationsschäden auch finanzielle Einbussen nach sich ziehen. Der Schutz des Hinweisgebers bleibt durch den verschlüsselten Meldekanal dabei gewahrt.
Mit dem Hinweisgebersystem EQS Integrity Line…
- … stärken Sie das Vertrauen in Ihr Unternehmen
- … schützen Sie Ihre Mitarbeiter
- … beugen Sie Korruption und Missständen vor
- … erfüllen Sie die gesetzlichen Anforderungen der EU-Whistleblower-Richtlinie
- … setzen Sie auf einen wichtigen Baustein in der ethischen Unternehmensführung
Das sagen unsere Kunden über uns
Die einfache & sichere Whistleblowing Software – EQS Integrity Line
Mit unserem anonymen Hinweisgebersystem arbeiten Sie DSGVO- und DSG-Schweiz-konform und erfüllen regulatorische Anforderungen zum Hinweisgeberschutz auf Grundlage des deutschen Hinweisgeberschutzgesetzes sowie der aktuellen EU-Whistleblower-Richtlinie, von der auch Schweizer Unternehmen mit Niederlassungen in der EU betroffen sein können.
Es ermöglicht Mitarbeitern, unethisches Verhalten im Unternehmen auf sichere und vertrauliche Weise zu melden. EQS Integrity Line senkt dabei mögliche Hemmschwellen für Hinweisgeber und vereinfacht die Bearbeitung eingehender Hinweise. Erfahren Sie mehr über unsere Whistleblowing Software im Video.
Erfahren Sie in unter zwei Minuten mehr über die Funktionen von EQS Integrity Line und Ihren Vorteilen.
EQS Integrity Line entspricht höchsten Sicherheitsansprüchen
Unser Hinweisgebersystem EQS Integrity Line erfüllt höchste Anforderungen an IT-Sicherheit und Datenschutz. Das stellen wir in regelmässigen externen Sicherheitsaudits unter Beweis.
Wir erfüllen folgende Anforderungen an Ihre Sicherheit & individuellen Bedürfnisse
Datensicherheit
Basierend auf einem granularen Berechtigungskonzept bietet Ihnen unser Hinweisgebersystem einen sicheren und absolut vertraulichen Meldekanal.
Prozesssicherheit
Mit der ISO 27001 Zertifizierung garantieren wir Ihnen ein Meldesystem, das alle internationalen Standards für Informationssicherheitssysteme erfüllt.
Datenschutz & Rechtskonformität
Erfüllen Sie nationale Datenschutzstandards in Einklang mit den Vorgaben der EU-Whistleblower-Richtlinie und des deutschen Hinweisgeberschutzgesetzes.
Benutzerfreundlichkeit
Behalten Sie den Überblick über laufende und abgeschlossene Compliance-Fälle in einem zentralen Case-Management-System und nutzen Sie Echtzeitstatistiken und Dashboards für Ihr Compliance-Reporting.
Einfache Installation
Profitieren Sie von einem schlüsselfertigen System mit hochwertigen Standardinhalten. Weltweit in allen Sprachen einsetzbar, in kürzester Zeit betriebsbereit.
Service
Wir beraten unsere Kunden von der individuellen Bedarfsanalyse bis weit über die Implementierung des Meldesystems hinaus und stehen Ihnen jederzeit für Fragen zur Verfügung.
Ihre einfache Whistleblowing Software für die Fallbearbeitung
- Erfassen Sie Fälle aus externen Quellen direkt im System
- Erhalten Sie Benachrichtigungen über Fallaktionen und Erinnerungen zur Fallbearbeitung
- User mit Admin-Berechtigung können den Meldeprozess sowie die Textinhalte des Systems anpassen und User-Berechtigungen granular einstellen
- In Ihrem Dashboard sehen Sie auf einen Blick die wichtigsten Kennzahlen und können diese exportieren oder detaillierter betrachten
- Konfigurieren Sie Ihr Dashboard sowie Benachrichtigungen nach Ihren persönlichen Bedürfnissen
Einfacher und intuitiver Meldeprozess in nur wenigen Schritten
- Der Meldeprozess ist in allen Sprachen möglich, das System erkennt die Browsersprache automatisch
- Der gesamte Meldeprozess ist für PC und mobile Endgeräte, wie Smartphones und Tablets, optimiert
- Ihre Mitarbeiter können ein sicheres Postfach zur (anonymen) Kommunikation mit dem Fallbearbeiter erstellen und direkt auf dieses zugreifen
- Mitarbeiter können schnell und einfach auf häufig gestellte Fragen zugreifen, um Unsicherheiten zu beseitigen
Hinweisgebersysteme werden Pflicht in der Europäischen Union
Laut der aktuellen EU-Whistleblower-Richtlinie müssen künftig alle Unternehmen mit mehr als 50 Mitarbeitern in Deutschland und allen übrigen EU-Mitgliedsstaaten ein internes Hinweisgebersystem implementiert haben. Von der Richtlinie können auch Schweizer Unternehmen betroffen sein mit Niederlassungen in der EU. Darüber hinaus sind sie verpflichtet nachzuweisen, dass ihre Schutzstandards den Vorgaben der EU entsprechen. Ein Entwurf zur Umsetzung der Richtlinie in deutsches Recht ist bereits vorgelegt worden. Unternehmen setzen sich dem Risiko horrender Strafzahlungen aus, sofern sie keinen oder nur einen unzureichenden Meldekanal eingerichtet haben.
Bereiten Sie sich jetzt schon auf die neuen EU-Anforderungen für Hinweisgeber vor! Wir unterstützen Sie gern bei der Implementierung Ihrer Whistleblowing-Software.
So nutzen unsere Kunden EQS Integrity Line
Puma, die Rhenus-Gruppe und das italienische Unternehmen Webuild haben sich bei der Frage nach dem passenden digitalen Hinweisgebersystem für EQS Integrity Line entschieden. Wie ist ihnen die Einführung gelungen und welche Erfahrungen haben die Unternehmen auf internationaler Ebene gemacht? Lesen Sie mehr.
Fragen zu unserer Whistleblowing-Software?
Das Whistleblowing-System (EQS Integrity Line) – auch Hinweisgebersystem genannt – gewährleistet die Anonymität des Whistleblowers und stellt sicher, dass dessen Identität auf technischem Weg nicht zurückverfolgt werden kann. Das EQS Integrity Line System wird auf externen, ISO 27001 zertifizierten Hochsicherheitsservern gehostet. Auf diesen Servern werden keinerlei IP-Adressen, Standortdaten, Gerätespezifikationen oder sonstige Daten gespeichert, welche Rückschlüsse auf den Hinweisgeber zulassen könnten.
Der Hinweisgeber kann selbst entscheiden, ob er anonym bleiben oder persönliche Angaben zu seiner Person machen möchte. In jedem Fall werden Meldungsinhalte hochverschlüsselt durch ein Public-Private Key Verfahren (PGP) mit 2048 RSA bit übermittelt. Zudem erfolgt die gesamte Serverkommunikation über eine gesichertere HTTPS-Verbindung.
Sowohl EQS Group als Unternehmen als auch deren Softwareentwicklung für die EQS Integrity Line ist gemäss Information Security Standard ISO 27001 zertifiziert. Die Produktentwicklung und deren kontinuierliche Weiterentwicklung verfolgt konsequent das «Security by Design» Prinzip. Ausserdem gewährleistet das System weltweite Datenschutz-Konformität, sowohl für den Hinweisgeber im Meldeprozess als auch für den Fallbearbeiter im integrierten Case Management.
EQS Integrity Line entspricht höchsten Sicherheits- bzw. Verschlüsselungsanforderungen (Datenübertragung und -zugriff) und gewährleistet damit absolute Vertraulichkeit bei abgegebenen Meldungen.
- ISO 27001-zertifiziertes Hochsicherheitsrechenzentrum
- Systemsicherheit bestätigt durch jährlichen externen Penetrationtest
- SSL-zertifizierte Verbindung
- Kryptografisch aufwändiges Speicherverfahren
- Fallspezifische Verschlüsselung
- Schlüssel in der Hand des Kunden (kein Zugriff auf Inhalte durch EQS Group oder andere Drittparteien)
- Zugriff auf Inhalte über detailliertes Berechtigungssystem
- Diverse IT-Sicherheitsmodule z.B. für Benutzerverwaltung und Datenschutz
- Vollständiger Schutz der Anonymität des Hinweisgebers
- Regelmässige Sicherheitsaudits und Penetration Tests
Das EQS Integrity Line System ist für den weltweiten Einsatz konzipiert und standardmäßig in über 80 Sprachen verfügbar.
EQS Integrity Line bietet verschiedenste Pakete und Konfigurationen für Anforderungen von unterschiedlichsten Kundenbedürfnissen. Schlüsselfertige «Out of the box»-Lösungen stehen in wenigen Tagen mit minimalem Aufwand auf Kundenseite zur Verfügung. Individualisierte Lösungen mit erweiterten Case Management-Funktionen stehen in der Regel innerhalb von 4 bis 8 Wochen für den operativen Betrieb zur Verfügung. Während der Implementierung stehen dem Kunden unsere erfahrenen Projektleiter für die optimale Umsetzung und Best Practice-Beratung zur Seite.
EQS Group bietet dem Kunden diverse Best Practice-Vorlagen zur schnellen und einfachen Implementierung des Hinweisgebersystems an. Diese Vorlagen können 1:1 übernommen oder nach Vorstellungen des Kunden angepasst werden. Vorlagen sind bereits in vielen Sprachen verfügbar und können auch in jede beliebige Sprache überführt werden. Neben Vorlagen stehen auch unsere erfahrenen Projektleiter jederzeit mit Rat und Tat zur Verfügung und begleiten den Kunden während der gesamten Implementierungsphase des Hinweisgebersystems.
EQS Group unterstützt bei der Einhaltung weltweiter Datenschutzvorgaben wie beispielsweise der Europäischen Datenschutzgrundverordnung (DSGVO) durch diverse Massnahmen auf organisatorischer, technischer und funktionaler Ebene.
Auf organisatorischer Ebene durch Massnahmen zu Informationssicherheit und Datenschutz in Form eines ordentlichen und zertifizierten ISMS nach ISO27001-Standards. Dieses unterliegt regelmässigen internen und unabhängigen Überprüfungen.
Auf der technischen Ebene wurde EQS Integrity Line nach höchsten Standards für Datenschutz und Sicherheit entwickelt. Dies beinhaltet, dass
- keine personenbezogenen Daten von Besuchern und Hinweisgebern protokolliert werden
- die Verschlüsselung von Daten im Transit und den gespeicherten Daten sichergestellt ist
- keine Metadatenanalyse oder Forschung mit den Daten unserer Kunden stattfindet
- es Möglichkeiten für Datenschutzhinweise (Disclaimer) und weiteren Informationen im Meldeprozess gibt
- diverse Sicherheitsfunktionen in Bezug auf Zugriff und Verarbeitung von Daten aktiviert sind
Auf der funktionalen Ebene unterstützt EQS Integrity Line den Fallbearbeiter bei den häufigen Aufgaben und Aktivitäten im Zusammenhang mit den internen Datenschutzprozessen. Dies beinhaltet:
- dynamische Erinnerungen und Hinweise, wenn bestimmte Datenschutzkriterien eintreten inkl. Anzeige nötiger Aktionen
- Unterstützung der Anonymisierung von Falldetails (z.B. Personendaten) und optional auch Dateianhänge
- Automatisierung von internen Genehmigungsverfahren und Vier-Augen-Prinzip für sensible Aktionen der Fallbearbeitung
- granulares Berechtigungsmanagement und Rollenkonzept zur Feinabstimmung des Zugriffs auf sensible Fallinhalte”
Hinweisgebersysteme sind nach internationalem Standard ein zentraler Baustein in einem effektiven Compliance Management System von Unternehmen. Etwa zwei Drittel der erkannten Unregelmässigkeiten werden durch Hinweisgeber aufgedeckt. Ein funktionierendes Hinweisgebersystem ist somit als Kontrollelement wichtiger als das Management und die externe sowie interne Revision zusammen.
Viele Länder haben sich in den vergangenen Jahren unmissverständlich für den gesetzlichen Schutz von Hinweisgebern und damit der Einrichtung von sicheren und geschützten Hinweisgebersystemen ausgesprochen, so Frankreich mit dem Gesetz Sapin 2 und die EU mit der Richtlinie zum Schutz von Personen, die Verstösse gegen das Unionsrecht melden. Die EU-Richtlinie ist am 16. Dezember 2019 in Kraft getreten und muss durch die EU Mitgliedstaaten bis auf Ende 2021 umgesetzt werden. Spätestens ab diesem Zeitpunkt müssen Unternehmen interne Hinweisgebersysteme vorhalten. Auch Schweizer Unternehmen mit einer lokalen Niederlassung in der EU mit mehr als 50 Mitarbeitern müssen diese Richtlinie umsetzen.
Hinweisgebersysteme schützen so nicht nur Hinweisgeber (Mitarbeiter, Kunden, Zulieferer etc.), sondern bewahren auch das Unternehmen vor Reputationsschäden und finanziellen Risiken.
