Auf Grundlage der Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Europäischen Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden wurden alle EU-Mitgliedsstaaten verpflichtet, nationale Gesetze zum Schutz von Hinweisgebern einzuführen. Die International Organization for Standartization (ISO) hat dies zum Anlass genommen, eine Norm zum Aufbau eines Hinweisgeberschutzsystems einzuführen (ISO 37002), die auch in einer deutschen national angepassten Fassung als DIN ISO 37002 erschienen ist.
Der Verband für Organisations- und Informationssysteme (VOI) e.V. hat bereits 2013 die VOI Service GmbH als Tochtergesellschaft gegründet, die Schulungs- und Zertifizierungs-Angebote zu den beim Verband im Fokus stehenden Themen anbietet. Der Geschäftsbereich VOI-CERT fungiert hierbei als die offizielle Zertifizierungsstelle des Verbandes. Zertifizierungen werden nach national und international bekannten Normen wie z.B. TR-RESISCAN des Bundesamtes für Sicherheit in der Informationstechnik oder auch dem Standard „VOI PK-DML Auditkriterien für digitale Dokumenten-Management-Prozesse und verbundene IT-Lösungen“ des VOI e.V. und der TÜV Informationstechnik GmbH (TÜViT) vorgenommen.
Im Bereich Hinweisgeberschutz bietet VOI-CERT jetzt ab sofort zwei neue Zertifizierungsprogramme an:
- Zertifizierung von Softwaresystemen zur Unterstützung der Anforderungen des Hinweisgeberschutzes unter dem Namen „Zertifiziertes System für Hinweisgeber-Management nach DIN ISO 37002 ready“ sowie
- Zertifizierung von Kundenlösungen zur Unterstützung des Hinweisgeberschutzes unter dem Namen „Zertifizierte Lösung für Hinweisgeber-Management nach DIN ISO 37002“.
Erste Zertifizierungsprojekte nach den neuen Programmen werden vom VOI-CERT derzeit bereits vorgenommen. Interessierte Unternehmen wenden sich bitte an die Geschäftsstelle des Verbandes (www.voi.de), um mehr über die neuen Programme zu erfahren.