ISO/IEC 27001
Hantera personuppgifter och skapa rapporter – helt utan juridiska bekymmer.
ISO/IEC 27001 är en internationell standard för ledningssystem för informationssäkerhet. Certifieringen som beviljats Eventilla bekräftar att våra interna rutiner, säkerhetspolicyer och riskhantering uppfyller standardens krav, vilket har verifierats av en oberoende, extern instans.
Certifieringen omfattar Eventilla Oy:s ledningssystem för informationssäkerhet (ISMS). Det täcker utveckling, underhåll och support av våra molnbaserade SaaS-tjänster, samt de interna processer och system som stödjer dessa tjänster.
- Oberoende verifiering: ett ackrediterat certifieringsorgan har granskat våra rutiner
- Certifierat ledningssystem för informationssäkerhet: certifieringen omfattar hur vi hanterar informationssäkerhet
- Stöd vid upphandlingar: verifierad säkerhet underlättar anbud och efterlevnadskrav
Sök information och skapa rapporter
All data och statistik från dina event finns alltid inom räckhåll. Inga fler listor att hantera via e-post eller Excel.

Säkerhet i företagsklass
Säkerhet är kärnan i vår produktutveckling. Personuppgifter lagras aldrig utanför EU, och vi är fast beslutna att följa EU:s allmänna dataskyddsförordning (GDPR). Vår tjänst tillhandahålls från granskade, ISO 27001-certifierade datacenter, och vårt ledningssystem för informationssäkerhet är ISO/IEC 27001-certifierat – vilket innebär att vår informationssäkerhetsnivå har verifierats av en extern, ackrediterad instans.

Fullt GDPR-kompatibel
Vi hjälper dig att hantera personuppgifter enligt GDPR, från registerutdrag till kontroll av egna uppgifter.

Anonymisering av data
Utför eller schemalägg anonymisering av deltagardata. Endast personuppgifter tas bort, så att statistiken förblir intakt.

Integrationer och API
Data rör sig säkert även mellan system
Deltagardata behöver inte längre flyttas manuellt som Excel-filer eller e-post. Via Eventillas REST JSON API och webhooks flödar data direkt och säkert till andra system – även när den lämnar din organisation.
Eventillas egna tekniska team bygger och underhåller våra API:er, så även en integration skräddarsydd för en enskild kunds behov kan implementeras säkert och kontrollerat.
Vi erbjuder dussintals färdiga integrationer – bland annat till CRM-system, LMS (system för utbildningshantering) och ekonomisystem. Data stannar inom EU även i dessa integrationer, precis som i all annan behandling hos Eventilla.
- REST JSON API: eventdata kan användas i tredjepartssystem på ett kontrollerat sätt
- Webhooks för händelser i realtid: till exempel utlöser en anmälan eller avbokning en åtgärd direkt i målsystemet
- Färdiga integrationer: dussintals färdiga integrationer med CRM-, LMS- och ekonomisystem
- Behandling inom EU, även via API:et: data stannar inom EU/EES även i integrationer
GDPR och personuppgifter
GDPR och behandling av personuppgifter inom EU
Event och utbildningar involverar nästan alltid personuppgifter – ofta även känsliga uppgifter, som allergi- eller tillgänglighetsinformation (särskilda kategorier av personuppgifter enligt artikel 9 i GDPR). Eventilla är byggt för att stödja detta på ett ansvarsfullt sätt.

Data stannar inom EU
- Behandling inom EU: deltagardata lämnar aldrig EU
- Eventilla som personuppgiftsbiträde: som vår kund är du personuppgiftsansvarig, vi agerar som personuppgiftsbiträde och tillhandahåller nödvändiga avtal (DPA)
- Hantering av datans livscykel: anonymisering och radering av deltagardata kan utföras eller schemaläggas – statistiken bevaras samtidigt som personuppgifter inte finns kvar i onödan
- Integritetspolicy och samtycken: godkännande av integritetspolicyn och marknadsföringssamtycke som en del av anmälan
Säkerhetsfunktioner
Eventillas säkerhetsfunktioner
Vi ger eventarrangörer verktygen att hantera deltagardata säkert genom hela eventets livscykel.
Rollbaserad åtkomstkontroll
Definiera exakt vem i din organisation som kan se och behandla vilken data
Kryptering under överföring och i vila
Data skyddas med kryptering både vid överföring och vid lagring
Säker datadelning
Dela information, till exempel specialkost, med din cateringleverantör via tidsbegränsade, skyddade rapporter istället för separata e-postbilagor
Anonymisering och radering
Anonymisera eller radera deltagardata efter eventet – automatiserat eller schemalagt
Datacenter inom EU
Data behandlas och lagras inom EU
Omfattande loggar
För att stärka säkerheten gör Eventillas loggar det möjligt att kontrollera vilken användare som har behandlat vilka personuppgifter
Oberoende verifiering

Verifierad säkerhet – i experternas ögon
ISO/IEC 27001-certifieringsprocessen är ett krävande arbete som kräver att företaget har ett systematiskt, dokumenterat och långsiktigt förhållningssätt till hantering av informationssäkerhetsrisker. I vår opartiska granskning bekräftade vi att Eventilla Oy:s ledningssystem för informationssäkerhet uppfyller standardens krav och att företaget kan skydda sina informationstillgångar på ett planerat och systematiskt sätt.
Niki Klaus | VD, Into Certification

















