Tapahtumanhallinnan tietoturva

Tietoturvaa, joka ei vie yöunia

Tietoturva ei ole meillä vain lupaus: se on sisäänrakennettu tapa toimia, jonka ulkopuolinen, akkreditoitu taho on auditoinut. Käsittelemme osallistujiesi henkilötietoja EU-alueella ja toimintatavoilla, jotka täyttävät kansainvälisen standardin vaatimukset. Eventillan tietoturvan hallintajärjestelmä on ISO/IEC 27001 -sertifioitu – ensimmäisenä tapahtuman- ja koulutustenhallinta-alalla Suomessa. Osallistuja- ja tapahtumatietosi ovat turvassa, koska tietoturva on rakennettu osaksi jokaista päivää.

ISO/IEC 27001

Hallitse henkilötietoja ja luo raportteja – ilman laittomuuksia.

ISO/IEC 27001 on kansainvälinen tietoturvan hallintajärjestelmiä koskeva standardi. Eventillalle myönnetty sertifiointi vahvistaa, että yrityksemme sisäiset toimintatavat, tietoturvakäytännöt ja riskienhallinta täyttävät standardin vaatimukset, ja sen on todentanut riippumaton, ulkopuolinen taho.

Sertifioinnin kohteena on Eventilla Oy:n tietoturvan hallintajärjestelmä (ISMS). Se kattaa pilvipohjaisten SaaS-palvelujemme kehityksen, ylläpidon ja tuen sekä näitä palveluja tukevat sisäiset prosessit ja järjestelmät.

  • Riippumaton todennus: akkreditoitu sertifiointielin on auditoinut toimintatapamme
  • Sertifioitu tietoturvan hallintajärjestelmä: sertifiointi koskee tapaamme hallita tietoturvaa
  • Selkänoja hankinnoissa: todennettu tietoturva tukee tarjouspyyntöjä ja vaatimustenmukaisuutta

Etsi tietoja ja luo raportteja

Kaikki tapahtumiisi liittyvä data ja tilastot ovat aina käden ulottuvilla. Ei enää listojen hallintaa sähköpostin tai Excelin kautta.

Enterprise-luokan tietoturvaa

Tietoturva on keskeisessä osassa tuotekehitystämme. Henkilötietoja ei koskaan tallenneta EU-alueen ulkopuolella ja olemme sitoutuneet noudattamaan EU:n tietosuoja-asetusta. Palveluamme tarjotaan auditoiduista, ISO 27001 -sertifioiduista palvelinkeskuksista ja tietoturvan hallintajärjestelmämme on ISO/IEC 27001 -sertifioitu – tietoturvan taso on siis ulkopuolisen, akkreditoidun tahon todentama.

Täysin GDPR-yhteensopiva

Autamme sinua käsittelemään henkilötietoja GDPR:n mukaisesti aina rekisteriselosteista omien tietojen tarkastamiseen.

Datan anonymisointi

Suorita tai ajasta osallistujatietojen anonymisointia. Vain henkilötiedot poistetaan, jolloin tilastot pysyvät tiedossa.

Integraatiot ja rajapinta

Data liikkuu turvallisesti myös järjestelmien välillä

Osallistujatietoja ei tarvitse siirtää käsin Excel-tiedostoina tai sähköpostilla. Eventillan REST JSON -rajapinnan ja webhookien kautta data kulkee suoraan ja hallitusti muihin järjestelmiin, myös silloin kun tieto liikkuu talon ulkopuolelle.

Eventillan tekninen tiimi rakentaa ja ylläpitää rajapinnat itse, joten myös yksittäisen asiakkaan tarpeisiin räätälöity integraatio on mahdollista toteuttaa turvallisesti ja hallitusti.

Valmiita integraatioita on kymmeniä: muun muassa CRM-järjestelmiin, koulutuksen hallintajärjestelmiin (LMS) ja taloushallintoon. Data pysyy integraatioissakin samalla tavalla EU-alueella kuin muussakin Eventillan käsittelyssä.

  • REST JSON -rajapinta: tapahtumadata on hyödynnettävissä kolmansien osapuolten järjestelmissä hallitusti
  • Webhookit reaaliaikaisille tapahtumille: esimerkiksi ilmoittautuminen tai peruminen käynnistää toiminnon suoraan kohdejärjestelmässä
  • Valmiit integraatiot: kymmeniä valmiita integraatioita CRM-, LMS- ja taloushallintojärjestelmiin
  • EU-alueen käsittely myös rajapinnassa: data pysyy EU/ETA-alueella integraatioissakin

GDPR ja henkilötiedot

GDPR ja henkilötietojen käsittely EU-alueella

Tapahtumissa ja koulutuksissa käsitellään aina henkilötietoja – usein myös arkaluonteisia tietoja, kuten allergia- tai esteettömyystietoja (GDPR:n artiklan 9 mukaiset erityiset henkilötietoryhmät). Eventilla on rakennettu tukemaan tätä vastuullisesti.

Henkilötietojen käsittely EU-alueella tapahtumanhallinnassa

Tiedot pysyvät EU-alueella

  • EU-alueen käsittely: osallistujadataa ei viedä EU-alueen ulkopuolelle
  • Eventilla käsittelijänä: asiakkaanamme olet rekisterinpitäjä, me toimimme henkilötietojen käsittelijänä ja tarjoamme tarvittavat sopimukset (DPA)
  • Tietojen elinkaaren hallinta: osallistujatietojen anonymisointi ja poisto voidaan tehdä tai ajastaa – tilastot säilyvät, henkilötiedot eivät jää pyörimään tarpeettomasti
  • Selosteet ja suostumukset: rekisteriselosteen hyväksyntä ja markkinointiluvat osana ilmoittautumista

Tietoturvaominaisuudet

Eventillan tietoturvaominaisuudet

Tarjoamme tapahtumajärjestäjälle työkalut osallistujatietojen turvalliseen hallintaan koko tapahtuman elinkaaren ajan.

Roolipohjainen pääsynhallinta

Määrittele tarkasti, kuka organisaatiossasi näkee ja käsittelee mitäkin dataa

Salaus siirrossa ja levossa

Tiedot suojataan salauksella sekä tiedonsiirron aikana että tallennettuna

Turvallinen tiedon jakaminen

Jaa esimerkiksi erikoisruokavaliot cateringille aikarajatuilla, suojatuilla raporteilla erillisten sähköpostiliitteiden sijaan

Anonymisointi ja poisto

Anonymisoi tai poista osallistujatiedot tapahtuman jälkeen – automatisoidusti tai ajastettuna

EU-alueen konesalit

Tieto käsitellään ja säilytetään EU-alueella

Kattavat lokitiedot

Tietoturvan varmistamiseksi Eventillan lokitiedoista on mahdollista tarkistaa, kuka käyttäjä mitäkin henkilötietoja on käsitellyt

Riippumaton todennus

Todennettu tietoturva asiantuntijoiden silmin

SO/IEC 27001 -sertifiointiprosessi on vaativa kokonaisuus, joka edellyttää yritykseltä järjestelmällistä, dokumentoitua ja pitkäjänteistä otetta tietoturvariskien hallintaan. Puolueettomassa auditoinnissamme varmistimme, että Eventilla Oy:n tietoturvan hallintajärjestelmä täyttää standardin vaatimukset ja että yrityksellä on kyky suojata tieto-omaisuuttaan suunnitelmallisesti.

Niki Klaus | Toimitusjohtaja, Into Certification

Tapahtumanhallintajärjestelmä, josta myös tietoturvatiiminne tykkää.

Kysy lisää tietoturvasta

Vastaamme mielellämme tietoturvaa, GDPR:ää ja vaatimustenmukaisuutta koskeviin kysymyksiin. Ota yhteyttä tai varaa demo suoraan asiantuntijaltamme.

Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Tietoturva-asioissa palvelee

Lipunmyyntiasiantuntija Tuuli Malmi, Eventilla

Tuuli Malmi

Account Director

Sovi demo

Lisää materiaalia tietoturvasta

Tutustu tietoturvaa ja GDPR:ää käsitteleviin sisältöihin.

Iso 27001 sertifioinnista, henkilötietojen käsittelystä ja tapahtumajärjestäjän velvollisuuksista löydät lisää tietoa artikkeleistamme ja oppaastamme.

Tiedote: Eventilla sai ISO 27001 -sertifioinnin

Lue, mitä Eventilla Oy:n tietoturvan hallintajärjestelmän sertifiointi tarkoittaa ja miksi se on tapahtumajärjestäjälle merkityksellinen.

Artikkeli: Tapahtumajärjestäjän GDPR

Käymme läpi tapahtuman järjestämisen vaihe vaiheelta ja kiinnitämme huomiota kohtiin, joissa tietosuojan kanssa on oltava tarkkana.

Opas: Henkilötietojen käsittely tapahtumissa

Käytännönläheinen opas tapahtumajärjestäjälle henkilötietojen turvalliseen ja vastuulliseen käsittelyyn. Ladattavissa myös PDF:nä.

Kiinnostuitko?

Ota yhteyttä, niin kerromme lisää. Voit myös varata demon suoraan asiantuntijaltamme.

Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.