Wir sind ISO27001 und ISO27701 zertifiziert.
Sicher ist sicher...
Der Schutz von Daten, Systemen und Dienstleistungen hat höchste Priorität für Conference Manager.
Conference Manager ist ISO27001 und ISO27701 zertifiziert
Der Schutz von Daten, Systemen und Dienstleistungen hat höchste Priorität für Conference Manager. Um zu gewährleisten, dass dieser Schutz ein integraler Bestandteil unseres Unternehmens ist, sind wir ISO27001 und ISO27701 zertifiziert worden. In der Praxis bedeutet dies, dass wir laufend Datensicherheit und -schutz in allen Unternehmensbereichen überprüfen. Wir haben Sicherheitsmaßnamen wie die Trennung des normalen Systembetriebs von der Systementwicklung eingeführt und die Datenhandhabung unseres Kundenservice extra gesichert.
ISO27001 Zertifizierung
ISO27001 ist ein internationaler Standard, welcher durch die Organisation for Standardisation (ISO) definiert worden ist. Es ist ein Rahmenkonzept zur Steuerung der Datensicherheit, um Datenschutz, -Integrität und Zugang zu den Daten eines Unternehmens zu gewährleistenLaufende Einschätzungen des Risikos sind ein wesentlicher Faktor, um das gewünschte Sicherheitsniveau zu erreichen. Ein Hauptaugenmerk des ISO27001 Standards ist die laufende Verbesserung des Datenschutzes im Unternehmen durch Risikoabschätzungen, Überwachung und Dokumentation.Das Managementsystem des Unternehmens muss jährlich durch einen externen Auditor geprüft werden, um die ISO27001 Zertifizierung beizubehalten. Dank der Zertifizierung können wir ein beständig hohes Niveau an Sicherheit dokumentieren.
Die Daten unserer Kunden sind in sicheren Händen
In erster Linie ist es wichtig, dass Sie uns vertrauensvoll die Verarbeitung Ihrer Daten überlassen können. Damit können Sie sich um Ihr Kerngeschäft konzentrieren, ohne Sorge um den Schutz und die Sicherheit Ihrer Daten. Da wir hauptsächlich vertrauliche und personenbezogene Daten verarbeiten, haben wir eine sehr hohe Verantwortung, wenn es um Datenschutz und IT–Sicherheit geht. Daher ist es äußerst wichtig, dass wir einen Standard haben, der uns bei der laufenden Aufrechterhaltung und Anpassung unserer Sicherheitsmaßnahmen unterstützt. Mit unserer ISO27001 Zertifizierung ist dies dokumentiert.
Wir werden jährlich geprüft und müssen alle drei Jahre erneut zertifiziert werden, um unsere ISO27001 Zertifizierung zu behalten. Die Prüfung und Zertifizierung wird durch DNV GL durchgeführt, einer der führenden globalen Anbieter von akkreditierten Managementsystem-Zertifizierungen.
Obligatorisches Datenschutzpaket
Wenn Sie eine Lizenz bei Conference Manager erwerben, erhalten Sie ebenfalls unser obligatorisches Datenschutzpaket. Dadurch wird gewährleistet, dass Ihr Unternehmen aktuelle Rechtsvorschriften einhält. Gleichzeitig können Sie dokumentieren, wie Ihre und die Daten Ihrer Teilnehmer gehandhabt werden.
Conference Managers Datenschutzpaket enthält folgende Dokumente:
- Kurzfassung: Angabe der Verwendung von Conference Manager in Ihrem Unternehmen und Bewertung von 12 Punkten, wobei beurteilt wird, ob das Gesetz eingehalten wird, empfohlene Sicherheitsmaßnahmen usw. Der Bericht basiert auf einer konkreten Beurteilung Ihrer spezifischen Veranstaltungen, der Überprüfung von Anmelde-Websites, verwendete Felder, Vertragsgrundlagen, Sicherheitsfunktionen usw. Der Bericht enthält ebenfalls die Bestätigung des Managements, dass personenbezogene Daten im letzten Berichtszeitraum nur innerhalb der EU verarbeitet wurden und dass wir nie Datenunterverarbeiter oder Cloud Services verwenden.
- Geltungsbereich: Übersicht über alle Sicherheitsmaßnahmen, die Conference Manager gemäß ISO27001 eingeführt hat, wie im ISO27001-Zertifikat beschrieben. Das Dokument enthält über 15 Seiten mit Beschreibungen und Verweise auf internationale Normen, so dass die Einhaltung der Sicherheitsanforderungen direkt überprüft werden kann bei Behörden und Unternehmen, die gemäß internationalen Sicherheitsnormen arbeiten.
- ISO/IEC 27001:2013 Zertifikat ausgestellt von DNV-GL
- GDPR-compliance statement ausgestellt von DNV-GL
Aktivitäten werden automatisch protokolliert
Sämtliche Aktionen der Teilnehmer werden registriert und Sie haben damit einen zuverlässigen Überblick bis ins kleinste Detail.
Gern stehen wir Ihrem Datenschutzbeauftragten zur Seite, um die Einhaltung der Sicherheitsstandards zu gewährleisten. Unsere umfangreiche Erfahrung auf diesem Gebiet ermöglicht es uns, schnell Richtlinien dafür zu erstellen, wie Conference Manager Ihre vertraulichen Daten behandelt.
Verschlüsselte Verbindung
Conference Manager wird über TLS (https) verschlüsselt. Die Verschlüsselungszertifikate werden häufig aktualisiert und die Schlüssel werden ebenfalls gemäß festgelegten Standards geändert. Unabhängig davon, ob es um das Einrichten und Verwalten von Veranstaltungen geht oder um die Anmeldung durch die Teilnehmer: Die Daten sind absolut sicher bei der Anwendung von Conference Manager.
Speicherung von Daten
Als Standard speichern wir Ihre Veranstaltungsdaten 6 Monate nach Ende der Veranstaltung, damit Sie die entsprechenden gesetzlichen Regelungen erfüllen. Unsere Standardlösungen umfassen Speicherung für 6, 24 oder 60 Monate. Sämtliche Daten werden im eigenen Datenzentrum von Conference Manager gespeichert und wir nutzen keine externen Partner, weder für das Hosting noch für das Betreiben der Systeme – somit werden keine Daten außerhalb der EU/EWR gespeichert.
GDPR – EU-Datenschutzverordnung
Es ist den meisten bekannt, dass die Datenschutz-Grundverordnung (EU DSGVO), auch als Regeln zur Verarbeitung personenbezogener Daten bekannt, am 25. Mai 2018 in Kraft getreten ist.
Alle müssen daher eine Datenverarbeitungsvereinbarung haben, die den gesetzlichen Anforderungen entspricht. Dies bedeutet unter anderem, dass Sie:
- Die Einholung eines Einverständnisses zu gewährleisten (und in einigen Fällen eine ausdrückliche Zustimmung) für die Verarbeitung personenbezogener Daten
- Die Möglichkeit des Widerrufs/Stornierung der Einwilligung zur Verarbeitung zu geben, es sei denn, die Verarbeitung ist gesetzlich vorgeschrieben
- Transparenz der Verarbeitung gewährleisten, damit Einzelpersonen Auskunft erhalten können, wie und zu welchem Zweck ihre persönlichen Daten verarbeitet werden
- Dokumentation gewährleisten, wer Zugang zu personenbezogene Daten gehabt hat
- Personen die Möglichkeit der Löschung ihrer Daten geben
- Mit Conference Manager ist es einfach, die Datenschutzverordnung einzuhalten. Ohne den Einsatz eines IT-Systems wird dies sonst zur fast unüberschaubaren Aufgabe.
Datenverarbeitungsvereinbarung
Conference Manager hat kein eigenständiges Anrecht auf Ihre Daten. Sie als Kunde sind verantwortlich für die Inhalte und Daten, die Sie in Conference Manager bereitstellen, und Sie müssen daher sicherstellen, dass wir unseren Verpflichtungen nachkommen.
Daher schließen wir eine Datenverarbeitungsvereinbarung mit sämtlichen Kunden. Dies ist ein wesentlicher Bestandteil der Vertragsgrundlage. Die Datenverarbeitungsvereinbarung stellt sicher, dass:
- Es ist beschrieben, wie und wie lange wir Ihre Daten verarbeiten und speichern
- Es existiert eine klare Richtlinie, wie und was Conference Manager mit Ihren Daten bewerkstelligen darf und was wir speichern müssen
- Dass wir angemessene Sicherheitsvorkehrungen getroffen haben und laufend sicherstellen.
- Daten werden nur innerhalb der EU/EWR verarbeitet
- Art und Kategorien der Daten basieren auf Ihre konkreten Veranstaltungen
- Mitarbeiter, die u.U. Einsicht in Daten haben können, unterliegen der Schweigepflicht.
- Wir unterstützen Sie, wenn Sie beispielsweise Behörden oder angemeldeten Teilnehmern Daten zur Verfügung stellen müssen.
- Löscht Ihre Daten dauerhaft in Übereinstimmung mit unserer Vereinbarung und spätestens bei Vertragsende