Passt gut zu kleinen und mittleren Unternehmen

Geschützer Hinweisgeberkanal mit anonymer Dialogfunktion

Schlüsselfertiges System mit hochwertigen Standard-Inhalten

Datenschutz-Konformität und IT-Sicherheit gemäss ISO 27001

Kostengünstige maschinelle Übersetzung von Hinweisen

… und läuft bei Grosskonzernen auf Höchstform auf.

Umfassendes Case Management mit intelligenten Workflows

Granulares Berechtigungskonzept mit Need-to-know-Prinzip

Echtzeit-Statistiken und -Dashboards für Ihr Compliance-Reporting

ISO-zertifizierte Übersetzungsagentur für Meldungs-Übersetzungen

Jetzt Demo vereinbaren

EQS Integrity Line einfach erklärt

In mehr als 165 Ländern erfolgreich

Integrity Line World Map | EQS Group
  • Eingesetzt in mehr als 165 Ländern
  • Verfügbar in mehr als 50 Sprachen
  • Mehr als 38 Millionen Hinweisgeber
  • Genutzt von mehr als 200 Unternehmen
Jetzt Demo vereinbaren
Als international agierende Gruppe haben Datensicherheit und Datenschutz für uns höchste Priorität. Die EQS Group erfüllt diesbezüglich alle unsere Anforderungen und ist für uns ein sehr zuverlässiger Partner.
Gilles Delarue
Gilles Delarue

Group Compliance Officer,Rhenus SE & Co KG

Eine Auswahl der mehr als 200 Kunden, die uns vertrauen:
Reference Migros | EQS Group
Reference SRG SSR | EQS Group
Reference LafargeHolcim | EQS Group
Reference Schweizerische Post | EQS Group
Reference FIA | EQS Group

Flexible Modelle für unterschiedliche Anforderungen

Basic

Die schlanke, schnelle Lösung für kleine ​und mittelständische Unternehmen.


Wichtigste Funktionen:

  • Geschützter digitaler Meldekanal mit ​anonymer Dialogfunktion
  • Einfaches Case Management für die Fallbearbeitung
  • Volle Datenschutz-Konformität und ISO-zertifiziertes Hochsicherheitshosting​

Best Practice

Erweiterte Funktionen im Case Management, für eine effiziente Fallbearbeitung.


Zusätzlich zu „Basic“:

  • Umfangreiche Case Management-Funktionen für die Fallbearbeitung​
  • Integrierte Übersetzungsfunktion​
  • Echtzeit-Dashboards mit ​anpassbaren Statistiken​

Best in Class

Die Lösung für Grosskonzerne: Hohe Individualisierung, maximale Sicherheit.


Zusätzlich zu „Best Practice“:

  • Erweiterte Funktionen für die Koordination mehrerer Fallbearbeiter, sowie individueller Datenfelder​
  • Erweiterte Sicherheitsfeatures und Schnittstellenanbindung (API, SSO)
  • Anbindung weiterer Meldekanäle, beispielsweise bestehende Compliance-Email-Adresse​
Illustration Integrity Line pricing | EQS Group

Noch offene Fragen?

Unser Hinweisgebersystem (EQS Integrity Line) gewährleistet die Anonymität des Hinweisgebers und stellt sicher, dass dessen Identität auf technischem Weg nicht zurückverfolgt werden kann. Das EQS Integrity Line System wird auf externen, ISO 27001 zertifizierten Hochsicherheitsservern gehostet. Auf diesen Servern werden keinerlei IP-Adressen, Standortdaten, Gerätespezifikationen oder sonstige Daten gespeichert, welche Rückschlüsse auf den Hinweisgeber zulassen könnten.

Der Hinweisgeber kann selbst entscheiden, ob er anonym bleiben oder persönliche Angaben zu seiner Person machen möchte. In jedem Fall werden Meldungsinhalte hochverschlüsselt durch ein Public-Private Key Verfahren (PGP) mit 2048 RSA bit übermittelt. Zudem erfolgt die gesamte Serverkommunikation über eine gesichertere HTTPS-Verbindung.

Sowohl EQS als Unternehmen als auch deren Softwareentwicklung für die EQS Integrity Line ist gemäss Information Security Standard ISO 27001 zertifiziert. Die Produktentwicklung und deren kontinuierliche Weiterentwicklung verfolgt konsequent das «Security by Design» Prinzip. Ausserdem gewährleistet das System weltweite Datenschutz-Konformität, sowohl für den Hinweisgeber im Meldeprozess als auch für den Fallbearbeiter im integrierten Case Management.

Die EQS Integrity Line entspricht höchsten Sicherheits- bzw. Verschlüsselungsanforderungen (Datenübertragung und -zugriff) und gewährleistet damit absolute Vertraulichkeit bei abgegebenen Meldungen.

  • ISO 27001-zertifiziertes Hochsicherheitsrechenzentrum
  • SSL-zertifizierte Verbindung
  • Kryptografisch aufwändiges Speicherverfahren
  • Fallspezifische Verschlüsselung
  • Schlüssel in der Hand des Kunden (kein Zugriff auf Inhalte durch EQS oder andere Drittparteien)
  • Zugriff auf Inhalte über detailliertes Berechtigungssystem
  • Diverse IT-Sicherheitsmodule z.B. für Benutzerverwaltung und Datenschutz
  • Vollständiger Schutz der Anonymität des Hinweisgebers
  • Regelmässige Sicherheitsaudits und Penetration Tests

Das EQS Integrity Line System kann in jeder beliebigen Sprache, weltweit zur Verfügung gestellt werden. Textvorlagen stehen im Best Practice Standard bereits in über 50 Sprachen zur Verfügung.

Die EQS Integrity Line bietet verschiedenste Pakte und Konfigurationen für Anforderungen von unterschiedlichsten Kundenbedürfnissen. Schlüsselfertige «Out of the box»-Lösungen stehen in wenigen Tagen mit minimalem Aufwand auf Kundenseite zur Verfügung. Individualisierte Lösungen mit erweiterten Case Management-Funktionen stehen in der Regel innerhalb von 4 bis 8 Wochen für den operativen Betrieb zur Verfügung. Während der Implementierung stehen dem Kunden unsere erfahrenen Projektleiter für die optimale Umsetzung und Best Practice-Beratung zur Seite.

EQS bietet dem Kunden diverse Best Practice-Vorlagen zur schnellen und einfachen Implementierung des Hinweisgebersystems an. Diese Vorlagen können 1:1 übernommen werden oder nach Vorstellungen des Kunden angepasst werden. Vorlagen sind bereits in über 50 Sprachen verfügbar und können auch in jede beliebige Sprache überführt werden. Neben Vorlagen stehen auch unsere erfahrenen Projektleiter jederzeit mit Rat und Tat zur Verfügung und begleiten den Kunden während der gesamten Implementierungsphase des Hinweisgebersystems.

EQS unterstützt bei der Einhaltung weltweiter Datenschutzvorgaben wie beispielsweise der Europäischen Datenschutzgrundverordnung (DSGVO) durch diverse Massnahmen auf organisatorischer, technischer und funktionaler Ebene.

Auf organisatorischer Ebene durch Massnahmen zu Informationssicherheit und Datenschutz in Form eines ordentlichen und zertifizierten ISMS nach ISO27001-Standards. Dieses unterliegt regelmässigen internen und unabhängigen Überprüfungen.

Auf der technischen Ebene wurde die EQS Integrity Line nach höchsten Standards für Datenschutz und Sicherheit entwickelt. Dies beinhaltet, dass

  • keine personenbezogenen Daten von Besuchern und Hinweisgebern protokolliert werden
  • die Verschlüsselung von Daten im Transit und den gespeicherten Daten sichergestellt ist
  • keine Metadatenanalyse oder Forschung mit den Daten unserer Kunden stattfindet
  • es Möglichkeiten für Datenschutzhinweise (Disclaimer) und weiteren Informationen im Meldeprozess gibt
  • diverse Sicherheitsfunktionen in Bezug auf Zugriff und Verarbeitung von Daten aktiviert sind

Auf der funktionalen Ebene unterstützt die EQS Integrity Line den Fallbearbeiter bei den häufigen Aufgaben und Aktivitäten im Zusammenhang mit den internen Datenschutzprozessen. Dies beinhaltet:

  • dynamische Erinnerungen und Hinweise, wenn bestimmte Datenschutzkriterien eintreten inkl. Anzeige nötiger Aktionen
  • Unterstützung der Anonymisierung von Falldetails (z.B. Personendaten) und optional auch Dateianhänge
  • Automatisierung von internen Genehmigungsverfahren und Vier-Augen-Prinzip für sensible Aktionen der Fallbearbeitung
  • granulares Berechtigungsmanagement und Rollenkonzept zur Feinabstimmung des Zugriffs auf sensible Fallinhalte”

Hinweisgebersysteme sind nach internationalem Standard ein zentraler Baustein in einem effektiven Compliance Management System von Unternehmen. Etwa zwei Drittel der erkannten Unregelmässigkeiten werden durch Hinweisgeber aufgedeckt. Ein funktionierendes Hinweisgebersystem ist somit als Kontrollelement wichtiger als das Management und die externe sowie interne Revision zusammen.

Viele Länder haben sich in den vergangenen Jahren unmissverständlich für den gesetzlichen Schutz von Hinweisgebern und damit der Einrichtung von sicheren und geschützten Hinweisgebersystemen ausgesprochen, so Frankreich mit dem Gesetz Sapin 2 und die EU mit der Richtlinie zum Schutz von Personen, die Verstösse gegen das Unionsrecht melden. Die EU-Richtlinie ist am 16. Dezember 2019 in Kraft getreten und muss durch die EU Mitgliedstaaten bis auf Ende 2021 umgesetzt werden. Spätestens ab diesem Zeitpunkt müssen Unternehmen interne Hinweisgebersysteme vorhalten. Auch Schweizer Unternehmen mit einer lokalen Niederlassung in der EU mit mehr als 50 Mitarbeitern müssen diese Richtlinie umsetzen.

Hinweisgebersysteme schützen so nicht nur Hinweisgeber (Mitarbeiter, Kunden, Zulieferer etc.), sondern bewahren auch das Unternehmen vor Reputationsschäden und finanziellen Risiken.

Hinweisgebersysteme werden Pflicht in der Europäischen Union

Künftig müssen alle Unternehmen mit mehr als 50 Mitarbeitern in Deutschland und allen übrigen EU-Mitgliedsstaaten ein internes Hinweisgebersystem implementiert haben.

Weitere Informationen

Kontaktieren Sie uns

Sascha Meier
Sascha Meier

Director Business Development Compliance Services
+41 44 5159442

E-Mail

Immer auf dem Laufenden bleiben

In unserem Newsletter „EQS Compliance Compass“ versorgen wir Sie regelmässig mit spannenden Beiträgen aus der Welt der Corporate Compliance (z. B. lesenswerte Artikel, White Paper & mehr).
Kostenlos Newsletter abonnieren