Sicherheit

Datensicherheit hat höchste Priorität. Wir verfügen über bewährte Verfahren innerhalb sämtlicher Bereiche der EDV-Sicherheit, damit Ihre Daten sicher sind.

Aktivitäten werden automatisch protokolliert

Sämtliche Aktionen der Teilnehmer werden registriert und Sie haben damit einen zuverlässigen Überblick bis ins kleinste Detail.

Gern stehen wir Ihrem Datenschutzbeauftragten zur Seite, um die Einhaltung der Sicherheitsstandards zu gewährleisten. Unsere umfangreiche Erfahrung auf diesem Gebiet ermöglicht es uns, schnell Richtlinien dafür zu erstellen, wie Conference Manager Ihre vertraulichen Daten behandelt.

Systemaktivitätsprotokoll
Verschlüsselte Verbindung

Verschlüsselte Verbindung

Conference Manager wird über TLS (https) verschlüsselt. Die Verschlüsselungszertifikate werden häufig aktualisiert und die Schlüssel werden ebenfalls gemäß festgelegten Standards geändert. Unabhängig davon, ob es um das Einrichten und Verwalten von Veranstaltungen geht oder um die Anmeldung durch die Teilnehmer: Die Daten sind absolut sicher bei der Anwendung von Conference Manager.

Speicherung von Daten

Als Standard speichern wir Ihre Veranstaltungsdaten 6 Monate nach Ende der Veranstaltung, damit Sie die entsprechenden gesetzlichen Regelungen erfüllen. Unsere Standardlösungen umfassen Speicherung für 6, 24 oder 60 Monate. Sämtliche Daten werden im eigenen Datenzentrum von Conference Manager gespeichert und wir nutzen keine externen Partner, weder für das Hosting noch für das Betreiben der Systeme - somit werden keine Daten außerhalb der EU/EWR gespeichert.

Speicherung von Daten

DSGVO - EU-Datenschutzverordnung

Es ist den meisten bekannt, dass die Datenschutz-Grundverordnung (EU DSGVO), auch als Regeln zur Verarbeitung personenbezogener Daten bekannt, am 25. Mai 2018 in Kraft getreten ist.

Alle müssen daher eine Datenverarbeitungsvereinbarung haben, die den gesetzlichen Anforderungen entspricht. Dies bedeutet unter anderem, dass Sie:

  • die Einholung eines Einverständnisses zu gewährleisten (und in einigen Fällen eine ausdrückliche Zustimmung) für die Verarbeitung personenbezogener Daten
  • die Möglichkeit des Widerrufs/Stornierung der Einwilligung zur Verarbeitung zu geben, es sei denn, die Verarbeitung ist gesetzlich vorgeschrieben
  • Transparenz der Verarbeitung gewährleisten, damit Einzelpersonen Auskunft erhalten können, wie und zu welchem Zweck ihre persönlichen Daten verarbeitet werden
  • Dokumentation gewährleisten, wer Zugang zu personenbezogene Daten gehabt hat
  • Personen die Möglichkeit der Löschung ihrer Daten geben

Mit Conference Manager ist es einfach, die Datenschutzverordnung einzuhalten. Ohne den Einsatz eines IT-Systems wird dies sonst zur fast unüberschaubaren Aufgabe.

Datenverarbeitungsvereinbarung

Conference Manager hat kein eigenständiges Anrecht auf Ihre Daten. Sie als Kunde sind verantwortlich für die Inhalte und Daten, die Sie in Conference Manager bereitstellen, und Sie müssen daher sicherstellen, dass wir unseren Verpflichtungen nachkommen.

Daher schließen wir eine Datenverarbeitungsvereinbarung mit sämtlichen Kunden. Dies ist ein wesentlicher Bestandteil der Vertragsgrundlage. Die Datenverarbeitungsvereinbarung stellt sicher, dass

  • Es ist beschrieben, wie und wie lange wir Ihre Daten verarbeiten und speichern
  • Es existiert eine klare Richtlinie, wie und was Conference Manager mit Ihren Daten bewerkstelligen darf und was wir speichern müssen
  • Dass wir angemessene Sicherheitsvorkehrungen getroffen haben und laufend sicherstellen.
  • Daten werden nur innerhalb der EU/EWR verarbeitet
  • Art und Kategorien der Daten basieren auf Ihre konkreten Veranstaltungen
  • Mitarbeiter, die u.U. Einsicht in Daten haben können, unterliegen der Schweigepflicht.
  • Wir unterstützen Sie, wenn Sie beispielsweise Behörden oder angemeldeten Teilnehmern Daten zur Verfügung stellen müssen.
  • Löscht Ihre Daten dauerhaft in Übereinstimmung mit unserer Vereinbarung und spätestens bei Vertragsende

ISO27001

Conference Manager hat über 1 1/2 Jahre für die vollständige Einführung des ISO27001 aufgewendet lesen Sie hier mehr über ISO27001.
Dies ist ein fortwährender Prozess, der sämtliche Abteilungen und Mitarbeiter einbezieht.

Die Datensicherheitsstandards sind in der Geschäftsleitung verankert und leiten sich vom Wunsch der Geschäftsführung ab, das unangefochten sicherste System in unserem Bereich anzubieten.
Daher haben wir auch zusätzliche Mitarbeiter eingestellt, um die Trennung von Arbeitsfunktionen zu gewährleisten, damit kein einzelner Mitarbeiter auf vertrauliche Daten zugreifen kann. Dies bedeutet:

  • Kein Entwickler hat Zugang zu Live-Produktionsdaten oder -Systemen
  • Kein Entwickler kann neuen Programmierkode einführen ohne die Genehmigung der Geschäftsleitung und ohne dass die Neu-Entwicklung geprüft, umfassend getestet sowie vollständig dokumentiert wurde
  • Getrennte Verantwortung für den Systembetrieb und für die Systementwicklung
  • Unser Support ist eine selbständige Abteilung, die als einzige Zugang zu den Live-Daten erhalten kann, jedoch nur mit Zustimmung des Kunden in jedem einzelnen Fall

Das Informationssystem umfasst eine breite Palette von Sicherheitsfunktionen, einschließlich Entwicklung, Test, wie Mitarbeiter verschiedene Vorgänge handhaben, welche Geräte bei Conference Manager eingesetzt werden dürfen, Netzwerkinfrastruktur, Protokollierung usw.

Alle Zugriffe auf die Systeme und Vorgänge in den Systemen werden registriert und protokolliert, egal ob sie durch Mitarbeiter bei Conference Manager oder Mitarbeiter des Kunden vorgenommen werden.

Falls Sie weitere Informationen über unser ISO27001 oder andere Information bezüglich Datensicherheit wünschen, wenden Sie sich bitte an unseren Geschäftsführer, Herrn Rasmus Teilmann, unter der Telefonnummer 0045-25 23 11 42 oder per E-Mail: rt@conferencemanager.dk.

Gerne kontaktieren wir Sie!

Kommunikation ikon Haben Sie Fragen?