Sikkerhed

Datasikkerhed er vores topprioritet. Indenfor ethvert område der berører IT-sikkerhed, har vi veletablerede procedurer, der sikrer dine data.

Conference Manager er certificeret i ISO 27001

Hos Conference Manager er det vores topprioritet at beskytte vores data, systemer og services. For at sikre forankring af sikkerheden som en integreret del af alt, hvad vi laver, er vi derfor blevet ISO 27001 certificeret. Det betyder i praksis, at vi tænker sikkerhed ind i alt hvad vi foretager os som virksomhed, lige fra adskillelse af drift og udvikling til måden, hvorpå vi varetager kundeservice.

ISO 27001-certificering

Conference Manager er ISO 27001 certificeret. ISO 27001 er en international standard defineret af International Organisation for Standardization (ISO), som beskriver et rammeværktøj til styring af informationssikkerhed for at sikre fortrolighed, integritet og tilgængelighed af virksomhedens infrormationer.

Et vigtigt værktøj i arbejdet med at opnå det ønskede sikkerhedsniveau er løbende risikovurderinger. Standarden lægger i høj grad vægt på, at virksomheden løbende forbedrer sin informationssikkerhed gennem netop risikovurderinger samt overvågning og rapportering.

For at blive certificeret i ISO 27001 skal virksomhedens ledelsessystem gennemgås årligt af en ekstern auditor. Med certificeringen kan vi dokumentere et stabilt højt sikkerhedsniveau.

Lagring af data

Vores kunders data er i trygge hænder

Det er først og fremmest vigtigt, at vores kunder er helt trygge ved at overlade data til os. De skal kunne fokusere på deres forretning og ikke bekymre sig om, hvordan deres data behandles. Ofte er det følsomme oplysninger, vi som databehandler har med at gøre, og det giver os - i sagens natur - en høj risikoprofil omkring håndtering af datasikkerhed. Det er derfor vigtigt, at vi har en standard, der understøtter vores proces for løbende at vedligeholde og forbedre vores sikkerhed. Det har vi nu bevis på med vores ISO 27001 certificering.

Vi vil årligt blive auditeret, og hvert tredje år skal vi re-certificeres for at opretholde vores ISO 27001-sikkerhedscertificering. Evalueringen og certificeringen er blevet gennemført af DNV GL, som er en af de førende globale udbydere af akkrediteret certificering af ledelsessystemer.

Læs mere om ISO27001 her

Obligatorisk databeskyttelsespakke

Når du køber en licens hos Conference Manager, får du også vores obligatoriske databeskyttelsespakke, som understøtter vores ISO certificering. Du er derved sikret, at din virksomhed både overholder gældende lovgivning og samtidig kan dokumentere, hvordan dine og dine deltageres data bliver håndteret.

Conference Managers databeskyttelsespakke indeholder følgende dokumenter:

  • Executive summary: Rettet mod jeres virksomheds anvendelse af Conference Manager og vurdering af 12 punkter, hvor der tages stilling til om loven overholdes, anbefalede sikkerhedstiltag mv. Rapporten er baseret på konkret vurdering af jeres specifikke arrangementer, gennemgang af tilmeldingssider, benyttede felter, aftalegrundlag, sikkerhedsfunktioner osv. Rapporten indeholder også ledelsens bekræftelse af, at persondata i seneste rapportperiode udelukkende har været behandlet indenfor EU, og at vi aldrig benytter underdatabehandlere eller cloud services.
  • Statement of Applicability: Oversigt over alle de sikkerhedstiltag, Conference Manager har implementeret jf. ISO 27001, og som fremgår af ISO 27001-certifikatet. Dokumentet indeholder mere end 15 sider med beskrivelser og henvisninger til de internationale standarder, således at der kan foretages direkte check af overensstemmelse med sikkerhedskrav hos myndigheder og virksomheder, der også arbejder efter internationale sikkerhedsstandarder.
  • ISO/IEC 27001:2013 certifikat udstedt af DNV-GL
  • GDPR-compliance statement udstedt af DNV-GL

Aktiviteter logges automatisk

Alle deltageres handlinger registreres, og du er derved sikret et solidt overblik ned til mindste detalje.

Vi står altid til rådighed for din organisations datasikkerhedsekspert for at garantere overholdelse af sikkerhedspolitikker. Vores store erfaring på området gør det muligt hurtigt at beskrive en politik for hvordan Conference Manager behandler netop dine konfidentielle data.

Aktivitetslog fra systemet
Krypteret forbindelse

Krypteret forbindelse

Conference Manager er krypterede via TLS (https). Krypteringscertifikaterne opdateres ofte, og nøglerne skiftes ligeledes efter fastsatte standarder. Uanset om det er opsætning og administration af arrangementer eller deltagernes tilmeldingsproces, er data fuldstændigt sikret, når du anvender Conference Manager.

Lagring af data

Som udgangspunkt lagrer vi data i 6 måneder efter dit arrangement er afholdt, så du opfylder den typiske lovgivning. Skulle behovet være anderledes, indeholder vores standardpakker opbevaring af data i 6, 24 eller 60 måneder. Alt data lagres i Conference Managers eget datacenter, og vi anvender ikke eksterne parter til drift eller hosting. Vi har således ingen data placeret udenfor EU/EØS.

Lagring af data

GDPR – EU's Databeskyttelsesforordning

Det er efterhånden de fleste bekendt, at EU's datasikkerhedsforordning, også kendt som persondataforordningen, trådte i kraft 25. maj 2018.

Alle skal derfor have en databehandleraftale, der opfylder lovgivningens krav, ligesom det i praksis er umuligt at komme uden om en tilfredsstillende IT understøttelse af lovgivningens krav. Det betyder bl.a. at du skal kunne:

  • sikre indhentning af et oplyst samtykke (og i nogle tilfælde et udtrykkelig samtykke) til behandling af persondata
  • give mulighed for tilbagekaldelse / annullering af samtykke til behandlingen, med mindre at behandlingen er påkrævet efter lov
  • sikre gennemsigtighed i behandlingen, så personer præcis kan for oplyst hvordan og med hvilket formål deres persondata behandles
  • sikre dokumentation for hvem der har haft adgang til persondata
  • give mulighed for at personer kan få slettet deres data

Conference Manager stiller dig i stand til let at overholde forordningens regler. Uden brug af et IT system til dette, bliver det en nærmest umulig opgave.

Databehandleraftale

Conference Manager har ingen selvstændig ret til dine data. Det er dig, der som kunde er dataansvarlig for det indhold du lægger i Conference Manager, og derfor har du behov for at sikre dig, at vi opfylder vores forpligtelser.

Derfor indgår vi med alle vore kunder en databehandleraftale. Det er en integreret del af vort aftalegrundlag. Databehandleraftalen sikrer dig, at:

  • Det er beskrevet, hvordan og hvor længe vi behandler og opbevarer dine data
  • Der er givet en klar instruks om hvordan og hvad Conference Manager må gøre med dine data og hvad vi skal sikre
  • At vi har etableret (og løbende sørger for) passende sikkerhedsforanstaltninger
  • Data kun behandles indenfor EU/EØS
  • Typen og kategorier af data er beskrevet ud fra dine konkrete arrangementer
  • Medarbejdere, der kan komme i berøring med data, er underlagt fortrolighedsforpligtelse
  • Vi yder bistand til dig, hvis du f.eks. skal give oplysninger til myndigheder eller registrerede personer mv.
  • Sletter dine data permanent i overensstemmelse med vores aftale og senest når aftalen ophører

Lad vores support kontakte dig!

Kommunikation ikon Brug for hjælp til systemet?