Sicherheit

Datensicherheit hat höchste Priorität. Wir verfügen über bewährte Verfahren innerhalb sämtlicher Bereiche der EDV-Sicherheit, damit Ihre Daten sicher sind.

Conference Manager ist ISO 27001 zertifiziert

Der Schutz von Daten, Systemen und Dienstleistungen hat höchste Priorität für Conference Manager. Um zu gewährleisten, dass dieser Schutz ein integraler Bestandteil unseres Unternehmens ist, sind wir ISO 27001 zertifiziert worden. In der Praxis bedeutet dies, dass wir laufend Datensicherheit und –schutz in allen Unternehmensbereichen überprüfen. Wir haben Sicherheitsmaßnamen wie die Trennung des normalen Systembetriebs von der Systementwicklung eingeführt und die Datenhandhabung unseres Kundenservice extra gesichert.

ISO 27001 zertifizierung

Conference Manager ist ISO 27001 zertifiziert. ISO 27001 ist ein internationaler Standard, welcher durch die Organisation for Standardisation (ISO) definiert worden ist. Es ist ein Rahmenkonzept zur Steuerung der Datensicherheit, um Datenschutz, -Integrität und Zugang zu den Daten eines Unternehmens zu gewährleisten.

Laufende Einschätzungen des Risikos sind ein wesentlicher Faktor, um das gewünschte Sicherheitsniveau zu erreichen. Ein Hauptaugenmerk des ISO 27001 Standards ist die laufende Verbesserung des Datenschutzes im Unternehmen durch Risikoabschätzungen, Überwachung und Dokumentation.

Das Managementsystem des Unternehmens muss jährlich durch einen externen Auditor geprüft werden, um die ISO 27001-Zertifizierung beizubehalten. Dank der Zertifizierung können wir ein beständig hohes Niveau an Sicherheit dokumentieren.

Speicherung von Daten

Die Daten unserer Kunden sind in sicheren Händen

In erster Linie ist es wichtig, dass Sie uns vertrauensvoll die Verarbeitung Ihrer Daten überlassen können. Damit können Sie sich um Ihr Kerngeschäft konzentrieren, ohne Sorge um den Schutz und die Sicherheit Ihrer Daten. Da wir hauptsächlich vertrauliche und personenbezogene Daten verarbeiten, haben wir eine sehr hohe Verantwortung, wenn es um Datenschutz und –Sicherheit geht. Daher ist es äußerst wichtig, dass wir einen Standard haben, der uns bei der laufenden Aufrechterhaltung und Anpassung unserer Sicherheitsmaßnahmen unterstützt. Mit unserer ISO 27001 Zertifizierung ist dies dokumentiert.

Wir werden jährlich geprüft und müssen alle drei Jahre erneut zertifiziert werden, um unsere ISO 27001 Zertifizierung zu behalten. Die Prüfung und Zertifizierung ist und wird durch DNV GL durchgeführt, einer der führenden globalen Anbieter von akkreditierten Managementsystem-Zertifizierungen.

Hier erfahren Sie mehr über den ISO 27001 Standard

Benötigen Sie Dokumentation unserer ISO 27001 Zertifizierung?

Unser gesamtes Unternehmen unterliegt dem ISO 27001 System und sämtliche Tätigkeiten sind durch umfassende Schutzmaßnahmen gesichert. Wenn Sie Conference Manager verwenden, sind Sie damit automatisch bestmöglich abgesichert.

Falls Ihr Unternehmen oder Ihre Organisation Nachweis über unsere Sicherheitsmaßnahmen benötigt sowie darüber, dass wir den Sicherheitsstandard einhalten mit der dazugehörigen SoA (Statement of Applicability), können Sie dies anfordern. Hierzu müssen Sie unser Sicherheitsnachweispaket abonnieren. Damit erhalten Sie eine Kopie unseres offiziellen Zertifikats sowie des dazugehörigen offiziellen Dokuments, das die Beschreibung der konkreten Sicherheitsmaßnahmen (SoA) enthält.

Aktivitäten werden automatisch protokolliert

Sämtliche Aktionen der Teilnehmer werden registriert und Sie haben damit einen zuverlässigen Überblick bis ins kleinste Detail.

Gern stehen wir Ihrem Datenschutzbeauftragten zur Seite, um die Einhaltung der Sicherheitsstandards zu gewährleisten. Unsere umfangreiche Erfahrung auf diesem Gebiet ermöglicht es uns, schnell Richtlinien dafür zu erstellen, wie Conference Manager Ihre vertraulichen Daten behandelt.

Systemaktivitätsprotokoll
Verschlüsselte Verbindung

Verschlüsselte Verbindung

Conference Manager wird über TLS (https) verschlüsselt. Die Verschlüsselungszertifikate werden häufig aktualisiert und die Schlüssel werden ebenfalls gemäß festgelegten Standards geändert. Unabhängig davon, ob es um das Einrichten und Verwalten von Veranstaltungen geht oder um die Anmeldung durch die Teilnehmer: Die Daten sind absolut sicher bei der Anwendung von Conference Manager.

Speicherung von Daten

Als Standard speichern wir Ihre Veranstaltungsdaten 6 Monate nach Ende der Veranstaltung, damit Sie die entsprechenden gesetzlichen Regelungen erfüllen. Unsere Standardlösungen umfassen Speicherung für 6, 24 oder 60 Monate. Sämtliche Daten werden im eigenen Datenzentrum von Conference Manager gespeichert und wir nutzen keine externen Partner, weder für das Hosting noch für das Betreiben der Systeme - somit werden keine Daten außerhalb der EU/EWR gespeichert.

Speicherung von Daten

DSGVO - EU-Datenschutzverordnung

Es ist den meisten bekannt, dass die Datenschutz-Grundverordnung (EU DSGVO), auch als Regeln zur Verarbeitung personenbezogener Daten bekannt, am 25. Mai 2018 in Kraft getreten ist.

Alle müssen daher eine Datenverarbeitungsvereinbarung haben, die den gesetzlichen Anforderungen entspricht. Dies bedeutet unter anderem, dass Sie:

  • die Einholung eines Einverständnisses zu gewährleisten (und in einigen Fällen eine ausdrückliche Zustimmung) für die Verarbeitung personenbezogener Daten
  • die Möglichkeit des Widerrufs/Stornierung der Einwilligung zur Verarbeitung zu geben, es sei denn, die Verarbeitung ist gesetzlich vorgeschrieben
  • Transparenz der Verarbeitung gewährleisten, damit Einzelpersonen Auskunft erhalten können, wie und zu welchem Zweck ihre persönlichen Daten verarbeitet werden
  • Dokumentation gewährleisten, wer Zugang zu personenbezogene Daten gehabt hat
  • Personen die Möglichkeit der Löschung ihrer Daten geben

Mit Conference Manager ist es einfach, die Datenschutzverordnung einzuhalten. Ohne den Einsatz eines IT-Systems wird dies sonst zur fast unüberschaubaren Aufgabe.

Datenverarbeitungsvereinbarung

Conference Manager hat kein eigenständiges Anrecht auf Ihre Daten. Sie als Kunde sind verantwortlich für die Inhalte und Daten, die Sie in Conference Manager bereitstellen, und Sie müssen daher sicherstellen, dass wir unseren Verpflichtungen nachkommen.

Daher schließen wir eine Datenverarbeitungsvereinbarung mit sämtlichen Kunden. Dies ist ein wesentlicher Bestandteil der Vertragsgrundlage. Die Datenverarbeitungsvereinbarung stellt sicher, dass

  • Es ist beschrieben, wie und wie lange wir Ihre Daten verarbeiten und speichern
  • Es existiert eine klare Richtlinie, wie und was Conference Manager mit Ihren Daten bewerkstelligen darf und was wir speichern müssen
  • Dass wir angemessene Sicherheitsvorkehrungen getroffen haben und laufend sicherstellen.
  • Daten werden nur innerhalb der EU/EWR verarbeitet
  • Art und Kategorien der Daten basieren auf Ihre konkreten Veranstaltungen
  • Mitarbeiter, die u.U. Einsicht in Daten haben können, unterliegen der Schweigepflicht.
  • Wir unterstützen Sie, wenn Sie beispielsweise Behörden oder angemeldeten Teilnehmern Daten zur Verfügung stellen müssen.
  • Löscht Ihre Daten dauerhaft in Übereinstimmung mit unserer Vereinbarung und spätestens bei Vertragsende

Gerne kontaktieren wir Sie!

Kommunikation ikon Haben Sie Fragen?