Sikkerhed

Datasikkerhed er vores topprioritet. Indenfor ethvert område der berører IT-sikkerhed, har vi veletablerede procedurer, der sikre dine data.

Aktiviteter logges automatisk

Alle deltageres handlinger registreres, og du er derved sikret et solidt overblik ned til mindste detalje.

Vi står altid til rådighed for din organisations datasikkerhedsekspert for at garantere overholdelse af sikkerhedspolitikker. Vores store erfaring på området gør det muligt hurtigt at beskrive en politik for hvordan Conference Manager behandler netop dine konfidentielle data.

Aktivitetslog fra systemet
Krypteret forbindelse

Krypteret forbindelse

Conference Manager er krypterede via TLS (https). Krypteringscertifikaterne opdateres ofte, og nøglerne skiftes ligeledes efter fastsatte standarder. Uanset om det er opsætning og administration af arrangementer eller deltagernes tilmeldingsproces, er data fuldstændigt sikret, når du anvender Conference Manager.

Lagring af data

Som udgangspunkt lagrer vi data i 6 måneder efter dit arrangement er afholdt, så du opfylder den typiske lovgivning. Skulle behovet være anderledes, indeholder vores standardpakker opbevaring af data i 6, 24 eller 60 måneder. Alt data lagres i Conference Managers eget datacenter, og vi anvender ikke eksterne parter til drift eller hosting. Vi har således ingen data placeret udenfor EU/EØS.

Lagring af data

GDPR – EU's Databeskyttelsesforordning

Det er efterhånden de fleste bekendt, at EU's datasikkerhedsforordning, også kendt som persondataforordningen, trådte i kraft 25. maj 2018.

Alle skal derfor have en databehandleraftale, der opfylder lovgivningens krav, ligesom det i praksis er umuligt at komme uden om en tilfredsstillende IT understøttelse af lovgivningens krav. Det betyder bl.a. at du skal kunne:

  • sikre indhentning af et oplyst samtykke (og i nogle tilfælde et udtrykkelig samtykke) til behandling af persondata
  • give mulighed for tilbagekaldelse / annullering af samtykke til behandlingen, med mindre at behandlingen er påkrævet efter lov
  • sikre gennemsigtighed i behandlingen, så personer præcis kan for oplyst hvordan og med hvilket formål deres persondata behandles
  • sikre dokumentation for hvem der har haft adgang til persondata
  • give mulighed for at personer kan få slettet deres data

Conference Manager stiller dig i stand til let at overholde forordningens regler. Uden brug af et IT system til dette, bliver det en nærmest umulig opgave.

Databehandleraftale

Conference Manager har ingen selvstændig ret til dine data. Det er dig, der som kunde er dataansvarlig for det indhold du lægger i Conference Manager, og derfor har du behov for at sikre dig, at vi opfylder vores forpligtelser.

Derfor indgår vi med alle vore kunder en databehandleraftale. Det er en integreret del af vort aftalegrundlag. Databehandleraftalen sikrer dig, at:

  • Det er beskrevet, hvordan og hvor længe vi behandler og opbevarer dine data
  • Der er givet en klar instruks om hvordan og hvad Conference Manager må gøre med dine data og hvad vi skal sikre
  • At vi har etableret (og løbende sørger for) passende sikkerhedsforanstaltninger
  • Data kun behandles indenfor EU/EØS
  • Typen og kategorier af data er beskrevet ud fra dine konkrete arrangementer
  • Medarbejdere, der kan komme i berøring med data, er underlagt fortrolighedsforpligtelse
  • Vi yder bistand til dig, hvis du f.eks. skal give oplysninger til myndigheder eller registrerede personer mv.
  • Sletter dine data permanent i overensstemmelse med vores aftale og senest når aftalen ophører

ISO27001

Conference Manager har brugt mere end 1,5 år på implementeringen af en fuld ISO27001 læs mere om ISO27001 her.
Det er en løbende proces, som involverer alle afdelinger og medarbejdere.

Datasikkerhedsstandarderne er forankret i ledelsen og udspringer af et ledelsesmæssigt ønske om at være det ubestridt mest sikre system indenfor vort område.
Derfor har vi også ansat yderligere kollegaer, så vi i dag kan sikre adskillelse mellem arbejdsfunktioner og så ingen medarbejder selvstændigt kan få adgang til fortrolige data. Det betyder, at:

  • Ingen udviklere har adgang til live produktionsdata eller systemer
  • Ingen udviklere kan lancere ny kode uden ledelsesmæssig godkendelse, samt at den nye udvikling har været underlagt review og test, og det hele dokumenteres
  • Drift og udviklingsfunktionerne er adskilt med separat ansvarsfordeling
  • Support er en selvstændig funktion, der som den eneste kan opnå adgang til livedata, med autorisation fra kunden i hvert enkelt tilfælde

Informationssystemet omfatter en lang række sikkerhedsmæssige elementer, bl.a. politikker for udvikling, test, medarbejderageren i forskellige sager, hvilke enheder der må bruges hos Conference Manager, netværksinfrastruktur, logning mv.

Der foretages journalisering/logning af alle adgange til systemerne og hvad der er foretaget, hvad end det er foretaget af medarbejdere hos Conference Manager eller af en medarbejder hos kunden.

Hvis du har behov for yderligere information om vores ISO27001 eller andre informationer af sikkerhedsmæssig karakter, kan du kontakte vores CEO, Rasmus Teilmann, på 25 23 11 42 eller via rt@conferencemanager.dk.

Lad os kontakte dig!

Kommunikation ikon Har du spørgsmål?