aanmelder.nl

ISO 27001 Zertifizierung

Die Sicherheit Ihrer Daten und die Ihrer Teilnehmer hat für eventilo.com die höchste Priorität. In den vergangenen Jahren hat eventilo.com die Sicherheit hervorragend organisiert, die Schutz auf 5 Ebenen bietet.

eventilo.com ist ISO27001:2013 zertifiziert durch DNV.GL. Hier können Sie das Zertifikat und die Anwendungserklärung herunterladen

.

ISO 27001 Zertifizierung

Best Practices

Sicherheitskultur

Sichere Systeme

Sichere Lagerung

Sichere Verbindung und Rechenzentren

DSGVO und Datenschutz

best practicesbest practices

Best Practices

ISO27001 ist der am häufigsten verwendete Standard für Informationssicherheit bei Behörden und großen Unternehmen. Um diesen Standard einzuhalten, muss eine Organisation über ein gut funktionierendes Managementsystem verfügen, in dem die Sicherheit der Daten kontinuierlich verbessert wird. Eine Organisation muss außerdem über hundert Kontrollmaßnahmen ergreifen, um die Informationssicherheit zu gewährleisten. Beide Anforderungen werden jährlich von einem Unternehmen für Risikomanagement und Qualitätssicherung (DNV.GL) überprüft.

ISO27001 ist ein umfangreiches und kostenintensives System. eventilo.com setzt sich hiermit zu 100% für einen guten Verlauf Ihre Veranstaltung und die Pflege Ihre Daten ein.

best practices

Sicherheitskultur

Die Mitarbeiter von eventilo.com werden regelmäßig im Bereich Informationssicherheit geschult. Eine Geheimhaltungsvereinbarung und ein Screening gehören ebenfalls zum Abschluss des Arbeitsvertrags. Im Rahmen des Screenings wird auch ein Führungszeugnis für die Aspekte in denen Mitarbeiter tätig werden angefordert. Um die kontinuierliche Weiterentwicklung der Mitarbeiter und die Kompetenzen der Mitarbeiter im Bereich der Informationssicherheit sicherzustellen, wird vierteljährlich ein Kompetenzscan durchgeführt. Ein fester Bestandteil des Teams sind ein Informationssicherheitsbeauftragter und das Incident Response Team.

safe culture
safe culturesafe culture
safe systemssafe systems

Sichere Systeme

eventilo.com verarbeitet Ihre Daten in Systemen, die über Firewalls und Load Balancer vom Internet getrennt sind. Dies stellt sicher, dass böswillige Parteien keine direkte Verbindung zu den Computern herstellen können, auf denen Ihre Daten verarbeitet werden. Alle Systeme sind Teile eines Konfigurationsmanagementsystems und werden täglich automatisch mit den neuesten Updates aktualisiert. Diese Systeme werden jeden Monat einer externen Sicherheitsüberprüfung unterzogen, die auf Informationen über die neuesten Bedrohungen und Empfehlungen basiert.

safe systems

Sichere Lagerung

Eine einzigartige Innovation von eventilo.com ist unser Konzept der Datensafes in der Datenbank für Teilnehmerdaten. Sie werden nichts an den Daten bemerken, aber es bietet zusätzlichen Schutz für Ihre Teilnehmerdaten.

Ihr Konto ist mit einem Safe für Teilnehmerdaten ausgestattet. Genau wie bei einem Briefkasten können Registrierungen jederzeit hinzugefügt werden, nur Sie können Daten mit dem Schlüssel "Ihrem Passwort" abrufen. Dies stellt sicher, dass niemals ungesicherte Teilnehmerdaten im System vorhanden sind. Die Daten werden immer in einem sicheren Zustand gespeichert und können nicht ohne Passwort abgerufen werden. Die Sicherheit der Daten basiert auf der Verschlüsselung mit AES 128 und RSA 2048; zwei führende Methoden auf dem Gebiet der Verschlüsselung sensibler Daten.

safe storage
safe storagesafe storage
safe connectionsafe connection

Sichere Verbindung und Rechenzentren

Die Internetverbindung mit den Systemen von eventilo.com läuft bei der Dateneingabe immer über HTTPS. Diese Art der sicheren Verbindung wird auch zum Schutz des Online-Bankings verwendet.

Die Systeme werden natürlich in umfassend zertifizierten Rechenzentren eingerichtet.

safe connection

DSGVO und Datenschutz

eventilo.com arbeitet seit 10 Jahren mit einer Datenschutzrichtlinie, die keine Überraschungen enthält: Wir tun nichts mit Ihren Daten oder denen Ihrer Teilnehmer, was Sie selbst nicht tun würden. Wir verwenden Ihre Daten nur, wenn Sie uns darum bitten. Weitere Informationen hierzu finden Sie in unserer Datenschutzerklärung. eventilo.com arbeitet seit 10 Jahren gemäß dem Europäischen Datenschutzgesetz und dies umfasst jetzt natürlich auch DSGVO.

eventilo.com erfüllt alle Verpflichtungen aus der DSGVO. Neben den Vorschriften zum Umgang mit Daten legt die DSGVO auch eine Reihe spezifischer betrieblicher Anforderungen fest:

  • eventilo.com hat eine Datenschutz-Folgenabschätzung durchgeführt.
  • Ein Datenschutzbeauftragter wurde ernannt.
  • Alle Prozesse werden auf "Privacy by Design" geprüft.
  • Es wurden Verfahren eingerichtet, um der Verpflichtung nachzukommen, Einzelpersonen beim Anzeigen, Ändern und Löschen ihrer persönlichen Daten zu stützen.
  • eventilo.com führt keine Profilerstellung durch und baut keine Entscheidungsstrukturen auf der Grundlage personenbezogener Daten.
  • Die Datenspeicherung erfolgt in Europa.

Die DSGVO ist ein Gesetz, das für die gesamte Europäische Union gültig ist. Aufgrund dieses Gesetzes ist der Schutz der Privatsphäre in ganz Europa gut geregelt. Darüber hinaus hat die Europäische Union sogenannte „Modellklauseln” für Unternehmen mit Rechenzentren erstellt, die Daten von Europäern verarbeiten und speichern. Diese 'Modellklauseln' bilden den Rahmen, innerhalb dessen Daten sicher und rechtmäßig verarbeitet werden können. Die von eventilo.com verwendeten Rechenzentren befinden sich in der Europäischen Union und beachten diese Modellklauseln. Mit eventilo.com erfüllen Sie die Verpflichtung, Daten entsprechend der Datenschutzbestimmungen der EU zu verarbeiten.

Datenverarbeitungsvereinbarung

Die DSGVO schreibt vor, dass zwischen eventilo.com und Ihnen eine Datenverarbeitungsvereinbarung erforderlich ist. Diese Vereinbarung regelt die Rolle, die wir bei der Verarbeitung personenbezogener Daten übernehmen und legt einen Kodex für die Zusammenarbeit fest. Deshalb bietet eventilo.com jedem Kunden die Möglichkeit, einen Bearbeitungsvertrag abzuschließen. Wir haben zu diesem Zweck auf Ihrer Kontoseite einen sehr einfachen Do-it-yourself-Prozess eingerichtet.

Was müssen Sie tun?

Die DSGVO schreibt vor, dass Sie verpflichtet sind, ein sicheres Registrierungssystem bereitzustellen. Das Gesetz schreibt nicht vor, wie dies sichergestellt werden soll, aber die Struktur und Absicht des Gesetzes haben Ähnlichkeiten mit den Grundsätzen der ISO27001. Das ist kein Zufall: ISO27001 ist der Standard im Bereich der Informationssicherheit, und das ISO27001-Zertifikat belegt, dass das Registrierungssystem und der Lieferant einer umfassenden Sicherheitsprüfung unterzogen werden. Ohne das Zertifikat müssten Sie die Sicherheit des Systems und den Betrieb des Lieferanten sorgfältig prüfen, um den Verpflichtungen aus der DSGVO nachzukommen.

Worauf können Sie achten?

Einige Registrierungssysteme formulieren in ihrer Sicherheitserklärung, dass HTTPS-Verbindungen und ISO27001-Rechenzentren verwendet werden. Diese Sicherheitsmaßnahmen lassen sich einfach implementieren, und eventilo.com hat diese als die niedrigste Sicherheitsstufe eingestuft.

Bitte beachten Sie, dass ein ISO27001-Rechenzentrum nichts über die Sicherheit, der dort eingerichteten Systeme aussagt. Es sagt auch nichts über die Sicherheit der Software oder der Betriebsführung von Lieferanten aus. HTTPS garantiert auch nicht den Schutz der Netzwerke des Lieferanten oder die Sicherheit der Datenspeicherung. Für die Datensicherheit reichen HTTPS und ein sicheres Rechenzentrum nicht aus.

Sicherheit ist bei eventilo.com ein System, dass sich über alle Serviceebenen erstreckt und ein wesentlicher Bestandteil des Produkts ist. eventilo.com zeichnet sich im Bereich der Datensicherheit aus.

avg
avgavg

Produkt

Information

Hilfe

Newsbrief

© Copyright 2021 Zirolab B.V. alle Rechte vorbehalten