Pakete und Preise

integrityline-logo
Essential

Schlüsselfertige Lösung für kleine und mittlere Unternehmen, die schnell und sicher einen vertraulichen Meldekanal einführen und die Anforderungen der EU-Hinweisgeber-Richtlinie und EU-DSGVO erfüllen möchten.

ab

129 € / Monat

integrityline-logo
Professional

Die flexible Lösung mit diversen Individualisierungsmöglichkeiten und einem umfassenden Case Management inklusive Berechtigungskonzept und Echtzeit-Reporting.

ab

200 € / Monat

BKMS System Logo
Enterprise

Die individuelle Lösung für höchste Anforderungen an Anpassbarkeit und Integration. Zudem das nachweislich sicherste System am Markt für allerhöchste Sicherheitsanforderungen.

auf Anfrage

100%ige Erfüllung der EU-Hinweisgeberrichtlinie und DSGVO

integrity-line-eu-flag
integrity-line-eu-flag
integrity-line-eu-flag

Vertraulicher und geschützter Meldekanal mit anonymer Dialogfunktion

Anpassungen des Meldeprozesses

Standard

Individuell konfigurierbar

Individuell konfigurierbar

Anzahl der für den Meldeprozess verfügbaren Sprachen

über 80 Sprachen

Case Management

Standard

Erweitert

Individuell konfigurierbar

Übersetzungsservice

Automatisiert

Individuell konfigurierbar

Fristenüberwachung, Falldokumentation und Reporting

Individuelle Konfiguration des Systems

Anbindung telefonischer Meldekanal

Hohe Verschlüsselung der Daten nach BSI -Standard

Zwei-Faktor-Authentifizierung

Sicheres, ISO 27001 zertifiziertes Hosting und Datenspeicherung in Europa

Public

Public oder Private

Private

Meldeprozess barrierefrei nach WCAG 2.1-Norm

Bronze (in Zertifizierung)

Bronze (in Zertifizierung)

Silber (zertifiziert)

Support

E-Mail

E-Mail & Telefon

E-Mail & Telefon + dedizierter Account Manager

Schulung

Kommunikationsmaterial

Zusatzmodule wie Single-Sign-on, Daten Deepdive, etc

» Die Zusammenarbeit mit der EQS Group während der Implementierung war sehr angenehm. Es gab einen Plan mit den einzelnen Schritten und es wurde immer sehr flexibel und schnell auf unsere Fragen reagiert. Die positive Erfahrung bei der Einführung setzt sich fort, auch wenn jetzt Fragen aufkommen, reagiert die EQS Group immer sehr schnell. «

Kristina Schmieg, Compliance Manager at PUMA SE

Kristina Schmieg
Senior Manager Compliance,
PUMA SE

FAQ

Unser Hinweisgebersystem (EQS Integrity Line), auch Whistleblowing Software genannt, gewährleistet die Anonymität des Hinweisgebers und stellt sicher, dass dessen Identität auf technischem Weg nicht zurückverfolgt werden kann. Das EQS Integrity Line System wird auf externen, ISO 27001 zertifizierten Hochsicherheitsservern, gehostet. Auf diesen Servern werden keinerlei IP-Adressen, Standortdaten, Gerätespezifikationen oder sonstige Daten gespeichert, die Rückschlüsse auf den Hinweisgeber zulassen.

Der Hinweisgeber entscheidet selbst, ob er anonym bleibt oder persönliche Angaben zu seiner Person macht. In jedem Fall werden Meldungsinhalte hochverschlüsselt durch ein Public-Private Key Verfahren (PGP) mit 2048 RSA Bit übermittelt. Zudem erfolgt die gesamte Serverkommunikation über eine gesichertere HTTPS-Verbindung.

Sowohl das Unternehmen EQS Group als auch unsere Softwareentwicklung für EQS Integrity Line ist nach Information Security Standard ISO 27001 zertifiziert. Die Produktentwicklung und deren kontinuierliche Weiterentwicklung erfolgt konsequent nach dem «Security by Design» Prinzip.

Außerdem gewährleistet das System volle EU DSGVO- und weltweite Datenschutz-Konformität – sowohl für den Hinweisgeber im Meldeprozess als auch für den Fallbearbeiter im integrierten Case Management.

EQS Integrity Line entspricht höchsten Sicherheits- bzw. Verschlüsselungsanforderungen (Datenübertragung und -zugriff) und stellt damit absolute Vertraulichkeit bei abgegebenen Meldungen sicher.

– ISO 27001-zertifiziertes – Hochsicherheits-Rechenzentrum
– Systemsicherheit bestätigt durch jährlichen externen Penetrationtest
– SSL-zertifizierte Verbindung
– Kryptografisch aufwändiges Speicherverfahren
– Fallspezifische Verschlüsselung
– Schlüssel in der Hand des Kunden (kein Zugriff auf Inhalte durch EQS Group oder andere Drittparteien)
– Zugriff auf Inhalte über detailliertes Berechtigungssystem
– Diverse IT-Sicherheitsmodule z. B. für Benutzerverwaltung und Datenschutz
– Vollständiger Schutz der Anonymität des Hinweisgebers
– Regelmäßige Sicherheitsaudits und Penetration Tests

Das EQS Integrity Line System ist für den weltweiten Einsatz konzipiert und standardmäßig in über 80 Sprachen verfügbar.

EQS Integrity Line bietet verschiedenste Pakete und Konfigurationen für Anforderungen von unterschiedlichsten Kundenbedürfnissen. Schlüsselfertige «Out-of-the-box»-Lösungen stehen in wenigen Tagen mit minimalem Aufwand auf Kundenseite zur Verfügung. Individualisierte Lösungen mit erweiterten Case Management-Funktionen sind in der Regel innerhalb von 4 bis 8 Wochen für den operativen Betrieb verfügbar. Während der Implementierung stehen dem Kunden unsere erfahrenen Projektleiter für die optimale Umsetzung und Best Practice-Beratung zur Seite.

EQS Group bietet dem Kunden diverse Best Practice-Vorlagen zur schnellen und einfachen Implementierung des Hinweisgebersystems an. Diese Vorlagen können 1:1 übernommen oder nach Vorstellungen des Kunden angepasst werden. Vorlagen sind bereits in vielen Sprachen verfügbar und können auch in jede beliebige Sprache überführt werden. Neben Vorlagen stehen auch unsere erfahrenen Projektleiter jederzeit mit Rat und Tat zur Verfügung und begleiten den Kunden während der gesamten Implementierungsphase des Hinweisgebersystems.

Durch diverse Maßnahmen auf organisatorischer, technischer und funktionaler Ebene unterstützt EQS Group die Kunden bei der Einhaltung der Europäischen Datenschutzgrundverordnung (DSGVO) sowie weltweiter Datenschutzvorgaben:

Auf organisatorischer Ebene durch Maßnahmen zu Informationssicherheit und Datenschutz in Form eines ordentlichen und zertifizierten ISMS nach ISO27001-Standards. Dieses unterliegt regelmäßigen internen und unabhängigen Überprüfungen.

Auf der technischen Ebene wurde EQS Integrity Line nach höchsten Standards für Datenschutz und Sicherheit entwickelt. Dies beinhaltet, dass

– keine personenbezogenen Daten von Besuchern und Hinweisgebern protokolliert werden

– die Verschlüsselung von Daten im Transit und den gespeicherten Daten sichergestellt ist

– keine Metadatenanalyse oder Forschung mit den Daten unserer Kunden stattfindet

– es Möglichkeiten für Datenschutzhinweise (Disclaimer) und weitere Informationen im Meldeprozess gibt

– diverse Sicherheitsfunktionen in Bezug auf Zugriff und Verarbeitung von Daten aktiviert sind

Auf der funktionalen Ebene unterstützt EQS Integrity Line den Fallbearbeiter bei den häufigen Aufgaben und Aktivitäten im Zusammenhang mit den internen Datenschutzprozessen. Dies beinhaltet:

– dynamische Erinnerungen und Hinweise, wenn bestimmte Datenschutzkriterien eintreten inkl. Anzeige nötiger Aktionen

– Unterstützung der Anonymisierung von Falldetails (z. B. Personendaten) und optional auch Dateianhänge

– Automatisierung von internen Genehmigungsverfahren und Vier-Augen-Prinzip für sensible Aktionen der Fallbearbeitung

– granulares Berechtigungsmanagement und Rollenkonzept zur Feinabstimmung des Zugriffs auf sensible Fallinhalte

Ein Hinweisgebersystem, auch Whistleblowing-System genannt, ist nach internationalem Standard ein zentraler Baustein in einem effektiven Compliance Management System von Unternehmen. Etwa zwei Drittel der erkannten Unregelmäßigkeiten werden durch Hinweisgeber aufgedeckt. Ein funktionierendes Hinweisgebersystem ist somit als Kontrollelement wichtiger als das Management und die externe sowie interne Revision zusammen.

Viele Länder haben sich in den vergangenen Jahren unmissverständlich für den gesetzlichen Schutz von Hinweisgebern und damit für die Einrichtung von sicheren und geschützten Hinweisgebersystemen ausgesprochen. Dazu gehören Frankreich mit dem Gesetz Sapin 2 und die EU mit der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden. Die EU-Richtlinie ist am 16. Dezember 2019 in Kraft getreten und muss durch die EU-Mitgliedstaaten bis Ende 2021 umgesetzt werden. Spätestens ab diesem Zeitpunkt haben Unternehmen interne Hinweisgebersysteme zu implementieren.

Hinweisgebersysteme schützen nicht nur Hinweisgeber (Mitarbeiter, Kunden, Zulieferer etc.), sondern bewahren auch das Unternehmen vor Reputationsschäden und finanziellen Risiken.

EQS Integrity Line: Zertifizierte Sicherheit

Unser Hinweisgebersystem EQS Integrity Line erfüllt höchste Anforderungen an IT-Sicherheit und den Schutz Ihrer Daten. Das stellen wir in regelmäßigen externen Sicherheitsaudits unter Beweis.‍

integrity-line-isae-I-II-certification-logos
integrity-line-gdpr-certificate