ISO/IEC 27001
Hallitse henkilötietoja ja luo raportteja – ilman laittomuuksia.
ISO/IEC 27001 on kansainvälinen tietoturvan hallintajärjestelmiä koskeva standardi. Eventillalle myönnetty sertifiointi vahvistaa, että yrityksemme sisäiset toimintatavat, tietoturvakäytännöt ja riskienhallinta täyttävät standardin vaatimukset, ja sen on todentanut riippumaton, ulkopuolinen taho.
Sertifioinnin kohteena on Eventilla Oy:n tietoturvan hallintajärjestelmä (ISMS). Se kattaa pilvipohjaisten SaaS-palvelujemme kehityksen, ylläpidon ja tuen sekä näitä palveluja tukevat sisäiset prosessit ja järjestelmät.
- Riippumaton todennus: akkreditoitu sertifiointielin on auditoinut toimintatapamme
- Sertifioitu tietoturvan hallintajärjestelmä: sertifiointi koskee tapaamme hallita tietoturvaa
- Selkänoja hankinnoissa: todennettu tietoturva tukee tarjouspyyntöjä ja vaatimustenmukaisuutta
Etsi tietoja ja luo raportteja
Kaikki tapahtumiisi liittyvä data ja tilastot ovat aina käden ulottuvilla. Ei enää listojen hallintaa sähköpostin tai Excelin kautta.

Enterprise-luokan tietoturvaa
Tietoturva on keskeisessä osassa tuotekehitystämme. Henkilötietoja ei koskaan tallenneta EU-alueen ulkopuolella ja olemme sitoutuneet noudattamaan EU:n tietosuoja-asetusta. Palveluamme tarjotaan auditoiduista, ISO 27001 -sertifioiduista palvelinkeskuksista ja tietoturvan hallintajärjestelmämme on ISO/IEC 27001 -sertifioitu – tietoturvan taso on siis ulkopuolisen, akkreditoidun tahon todentama.

Täysin GDPR-yhteensopiva
Autamme sinua käsittelemään henkilötietoja GDPR:n mukaisesti aina rekisteriselosteista omien tietojen tarkastamiseen.

Datan anonymisointi
Suorita tai ajasta osallistujatietojen anonymisointia. Vain henkilötiedot poistetaan, jolloin tilastot pysyvät tiedossa.

Integraatiot ja rajapinta
Data liikkuu turvallisesti myös järjestelmien välillä
Osallistujatietoja ei tarvitse siirtää käsin Excel-tiedostoina tai sähköpostilla. Eventillan REST JSON -rajapinnan ja webhookien kautta data kulkee suoraan ja hallitusti muihin järjestelmiin, myös silloin kun tieto liikkuu talon ulkopuolelle.
Eventillan tekninen tiimi rakentaa ja ylläpitää rajapinnat itse, joten myös yksittäisen asiakkaan tarpeisiin räätälöity integraatio on mahdollista toteuttaa turvallisesti ja hallitusti.
Valmiita integraatioita on kymmeniä: muun muassa CRM-järjestelmiin, koulutuksen hallintajärjestelmiin (LMS) ja taloushallintoon. Data pysyy integraatioissakin samalla tavalla EU-alueella kuin muussakin Eventillan käsittelyssä.
- REST JSON -rajapinta: tapahtumadata on hyödynnettävissä kolmansien osapuolten järjestelmissä hallitusti
- Webhookit reaaliaikaisille tapahtumille: esimerkiksi ilmoittautuminen tai peruminen käynnistää toiminnon suoraan kohdejärjestelmässä
- Valmiit integraatiot: kymmeniä valmiita integraatioita CRM-, LMS- ja taloushallintojärjestelmiin
- EU-alueen käsittely myös rajapinnassa: data pysyy EU/ETA-alueella integraatioissakin
GDPR ja henkilötiedot
GDPR ja henkilötietojen käsittely EU-alueella
Tapahtumissa ja koulutuksissa käsitellään aina henkilötietoja – usein myös arkaluonteisia tietoja, kuten allergia- tai esteettömyystietoja (GDPR:n artiklan 9 mukaiset erityiset henkilötietoryhmät). Eventilla on rakennettu tukemaan tätä vastuullisesti.

Tiedot pysyvät EU-alueella
- EU-alueen käsittely: osallistujadataa ei viedä EU-alueen ulkopuolelle
- Eventilla käsittelijänä: asiakkaanamme olet rekisterinpitäjä, me toimimme henkilötietojen käsittelijänä ja tarjoamme tarvittavat sopimukset (DPA)
- Tietojen elinkaaren hallinta: osallistujatietojen anonymisointi ja poisto voidaan tehdä tai ajastaa – tilastot säilyvät, henkilötiedot eivät jää pyörimään tarpeettomasti
- Selosteet ja suostumukset: rekisteriselosteen hyväksyntä ja markkinointiluvat osana ilmoittautumista
Tietoturvaominaisuudet
Eventillan tietoturvaominaisuudet
Tarjoamme tapahtumajärjestäjälle työkalut osallistujatietojen turvalliseen hallintaan koko tapahtuman elinkaaren ajan.
Roolipohjainen pääsynhallinta
Määrittele tarkasti, kuka organisaatiossasi näkee ja käsittelee mitäkin dataa
Salaus siirrossa ja levossa
Tiedot suojataan salauksella sekä tiedonsiirron aikana että tallennettuna
Turvallinen tiedon jakaminen
Jaa esimerkiksi erikoisruokavaliot cateringille aikarajatuilla, suojatuilla raporteilla erillisten sähköpostiliitteiden sijaan
Anonymisointi ja poisto
Anonymisoi tai poista osallistujatiedot tapahtuman jälkeen – automatisoidusti tai ajastettuna
EU-alueen konesalit
Tieto käsitellään ja säilytetään EU-alueella
Kattavat lokitiedot
Tietoturvan varmistamiseksi Eventillan lokitiedoista on mahdollista tarkistaa, kuka käyttäjä mitäkin henkilötietoja on käsitellyt
Riippumaton todennus

Todennettu tietoturva asiantuntijoiden silmin
SO/IEC 27001 -sertifiointiprosessi on vaativa kokonaisuus, joka edellyttää yritykseltä järjestelmällistä, dokumentoitua ja pitkäjänteistä otetta tietoturvariskien hallintaan. Puolueettomassa auditoinnissamme varmistimme, että Eventilla Oy:n tietoturvan hallintajärjestelmä täyttää standardin vaatimukset ja että yrityksellä on kyky suojata tieto-omaisuuttaan suunnitelmallisesti.
Niki Klaus | Toimitusjohtaja, Into Certification
Kysy lisää tietoturvasta
Vastaamme mielellämme tietoturvaa, GDPR:ää ja vaatimustenmukaisuutta koskeviin kysymyksiin. Ota yhteyttä tai varaa demo suoraan asiantuntijaltamme.
Lisää materiaalia tietoturvasta
Tutustu tietoturvaa ja GDPR:ää käsitteleviin sisältöihin.
Iso 27001 sertifioinnista, henkilötietojen käsittelystä ja tapahtumajärjestäjän velvollisuuksista löydät lisää tietoa artikkeleistamme ja oppaastamme.

Tiedote: Eventilla sai ISO 27001 -sertifioinnin
Lue, mitä Eventilla Oy:n tietoturvan hallintajärjestelmän sertifiointi tarkoittaa ja miksi se on tapahtumajärjestäjälle merkityksellinen.

Artikkeli: Tapahtumajärjestäjän GDPR
Käymme läpi tapahtuman järjestämisen vaihe vaiheelta ja kiinnitämme huomiota kohtiin, joissa tietosuojan kanssa on oltava tarkkana.

Opas: Henkilötietojen käsittely tapahtumissa
Käytännönläheinen opas tapahtumajärjestäjälle henkilötietojen turvalliseen ja vastuulliseen käsittelyyn. Ladattavissa myös PDF:nä.


















