Säkerhet för eventhantering

Säkerhet som inte stör din nattsömn

Informationssäkerhet är för oss inte bara ett löfte – det är ett inbyggt arbetssätt som granskats av en extern, ackrediterad instans. Vi behandlar dina deltagares personuppgifter inom EU och följer rutiner som uppfyller kraven i en internationell standard. Eventillas ledningssystem för informationssäkerhet är ISO/IEC 27001-certifierat – det första inom event- och utbildningshantering i Finland. Dina deltagar- och eventuppgifter är trygga, eftersom säkerhet är en del av allt vi gör, varje dag.

ISO/IEC 27001

Hantera personuppgifter och skapa rapporter – helt utan juridiska bekymmer.

ISO/IEC 27001 är en internationell standard för ledningssystem för informationssäkerhet. Certifieringen som beviljats Eventilla bekräftar att våra interna rutiner, säkerhetspolicyer och riskhantering uppfyller standardens krav, vilket har verifierats av en oberoende, extern instans.

Certifieringen omfattar Eventilla Oy:s ledningssystem för informationssäkerhet (ISMS). Det täcker utveckling, underhåll och support av våra molnbaserade SaaS-tjänster, samt de interna processer och system som stödjer dessa tjänster.

  • Oberoende verifiering: ett ackrediterat certifieringsorgan har granskat våra rutiner
  • Certifierat ledningssystem för informationssäkerhet: certifieringen omfattar hur vi hanterar informationssäkerhet
  • Stöd vid upphandlingar: verifierad säkerhet underlättar anbud och efterlevnadskrav

Sök information och skapa rapporter

All data och statistik från dina event finns alltid inom räckhåll. Inga fler listor att hantera via e-post eller Excel.

Säkerhet i företagsklass

Säkerhet är kärnan i vår produktutveckling. Personuppgifter lagras aldrig utanför EU, och vi är fast beslutna att följa EU:s allmänna dataskyddsförordning (GDPR). Vår tjänst tillhandahålls från granskade, ISO 27001-certifierade datacenter, och vårt ledningssystem för informationssäkerhet är ISO/IEC 27001-certifierat – vilket innebär att vår informationssäkerhetsnivå har verifierats av en extern, ackrediterad instans.

Fullt GDPR-kompatibel

Vi hjälper dig att hantera personuppgifter enligt GDPR, från registerutdrag till kontroll av egna uppgifter.

Anonymisering av data

Utför eller schemalägg anonymisering av deltagardata. Endast personuppgifter tas bort, så att statistiken förblir intakt.

Integrationer och API

Data rör sig säkert även mellan system

Deltagardata behöver inte längre flyttas manuellt som Excel-filer eller e-post. Via Eventillas REST JSON API och webhooks flödar data direkt och säkert till andra system – även när den lämnar din organisation.

Eventillas egna tekniska team bygger och underhåller våra API:er, så även en integration skräddarsydd för en enskild kunds behov kan implementeras säkert och kontrollerat.

Vi erbjuder dussintals färdiga integrationer – bland annat till CRM-system, LMS (system för utbildningshantering) och ekonomisystem. Data stannar inom EU även i dessa integrationer, precis som i all annan behandling hos Eventilla.

  • REST JSON API: eventdata kan användas i tredjepartssystem på ett kontrollerat sätt
  • Webhooks för händelser i realtid: till exempel utlöser en anmälan eller avbokning en åtgärd direkt i målsystemet
  • Färdiga integrationer: dussintals färdiga integrationer med CRM-, LMS- och ekonomisystem
  • Behandling inom EU, även via API:et: data stannar inom EU/EES även i integrationer

GDPR och personuppgifter

GDPR och behandling av personuppgifter inom EU

Event och utbildningar involverar nästan alltid personuppgifter – ofta även känsliga uppgifter, som allergi- eller tillgänglighetsinformation (särskilda kategorier av personuppgifter enligt artikel 9 i GDPR). Eventilla är byggt för att stödja detta på ett ansvarsfullt sätt.

Behandling av personuppgifter inom EU i eventhantering

Data stannar inom EU

  • Behandling inom EU: deltagardata lämnar aldrig EU
  • Eventilla som personuppgiftsbiträde: som vår kund är du personuppgiftsansvarig, vi agerar som personuppgiftsbiträde och tillhandahåller nödvändiga avtal (DPA)
  • Hantering av datans livscykel: anonymisering och radering av deltagardata kan utföras eller schemaläggas – statistiken bevaras samtidigt som personuppgifter inte finns kvar i onödan
  • Integritetspolicy och samtycken: godkännande av integritetspolicyn och marknadsföringssamtycke som en del av anmälan

Säkerhetsfunktioner

Eventillas säkerhetsfunktioner

Vi ger eventarrangörer verktygen att hantera deltagardata säkert genom hela eventets livscykel.

Rollbaserad åtkomstkontroll

Definiera exakt vem i din organisation som kan se och behandla vilken data

Kryptering under överföring och i vila

Data skyddas med kryptering både vid överföring och vid lagring

Säker datadelning

Dela information, till exempel specialkost, med din cateringleverantör via tidsbegränsade, skyddade rapporter istället för separata e-postbilagor

Anonymisering och radering

Anonymisera eller radera deltagardata efter eventet – automatiserat eller schemalagt

Datacenter inom EU

Data behandlas och lagras inom EU

Omfattande loggar

För att stärka säkerheten gör Eventillas loggar det möjligt att kontrollera vilken användare som har behandlat vilka personuppgifter

Oberoende verifiering

Verifierad säkerhet – i experternas ögon

ISO/IEC 27001-certifieringsprocessen är ett krävande arbete som kräver att företaget har ett systematiskt, dokumenterat och långsiktigt förhållningssätt till hantering av informationssäkerhetsrisker. I vår opartiska granskning bekräftade vi att Eventilla Oy:s ledningssystem för informationssäkerhet uppfyller standardens krav och att företaget kan skydda sina informationstillgångar på ett planerat och systematiskt sätt.

Niki Klaus | VD, Into Certification

Ett eventhanteringssystem som även ditt säkerhetsteam kommer att älska.

Intresserad?

Kontakta oss så berättar vi mer. Du kan också boka en demo direkt med vår specialist.

(obligatoriskt)” anger obligatoriska fält

Detta fält används för valideringsändamål och ska lämnas oförändrat.
Vad letar du efter? Vänligen specifiera hur vi kan hjälpa dig.