Auf Grundlage der Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Europäischen Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden wurden alle EU-Mitgliedsstaaten verpflichtet, nationale Gesetze zum Schutz von Hinweisgebern einzuführen. Die International Organization for Standartization (ISO) hat dies zum Anlass genommen, eine Norm zum Aufbau eines Hinweisgeberschutz­systems einzuführen (ISO 37002), die auch in einer deutschen national angepassten Fassung als DIN ISO 37002 erschienen ist.  

Der Verband für Organisations- und Informationssysteme (VOI) e.V. hat bereits 2013 die VOI Service GmbH als Tochtergesellschaft gegründet, die Schulungs- und Zertifizierungs-Angebote zu den beim Verband im Fokus stehenden Themen anbietet. Der Geschäftsbereich VOI-CERT fungiert hierbei als die offizielle Zertifizierungsstelle des Verbandes. Zertifizierungen werden nach national und international bekannten Normen wie z.B. TR-RESISCAN des Bundesamtes für Sicherheit in der Informationstechnik oder auch dem Standard „VOI PK-DML Auditkriterien für digitale Dokumenten-Management-Prozesse und verbundene IT-Lösungen“ des VOI e.V. und der TÜV Informationstechnik GmbH (TÜViT) vorgenommen.

Im Bereich Hinweisgeberschutz bietet VOI-CERT jetzt ab sofort zwei neue Zertifizierungs­programme an:

1. Zertifizierung von Softwaresystemen zur Unterstützung der Anforderungen des Hinweisgeberschutzes unter dem Namen „Zertifiziertes System für Hinweisgeber-Management nach DIN ISO 37002 ready“ sowie 
2. Zertifizierung von Kundenlösungen zur Unterstützung des Hinweisgeberschutzes unter dem Namen „Zertifizierte Lösung für Hinweisgeber-Management nach  DIN ISO 37002“.

Dabei bezieht sich das erste Zertifizierungsprodukt auf die Prüfung der Funktionalität von Software­systemen zur grundsätzlichen Sicherstellung der Anforderungen eines Hinweisgeberschutzes, das zweite Zertifizierungsprodukt bezieht darüber hinaus auch die Prüfung der organisatorischen Voraussetzungen in einem Unternehmen, um einen gesetzeskonformen und effektiven Hinweisgeberschutz durch ein Hinweisgeber Management System sicherzustellen.

Erste Zertifizierungsprojekte nach den neuen Programmen werden vom VOI-CERT derzeit bereits vorgenommen. Interessierte Unternehmen wenden sich bitte an die Geschäftsstelle des Verbandes (www.voi.de), um mehr über die neuen Programme zu erfahren.