Wanneer je een evenement organiseert, ben je in het bezit van een heleboel vertrouwelijke informatie. Denk hierbij aan namen, telefoonnummers, e-mailadressen, woonadressen en nog zoveel meer. Het kan daarbij gaan over de gegevens van medewerkers, klanten, potentiële klanten, leveranciers, partners, ambtenaren, ...
Het is belangrijk dat deze informatie veilig opgeslagen is en voor buitenstaanders niet inzichtelijk kan zijn. Dat lijkt zeker met de komst van de GDPR een evidentie. En toch gebeuren er dagelijks 'ongelukken' met de bescherming van persoonsgegevens waardoor deze in handen komen van mensen met minder mooie intenties. Die misbruiken die gegevens en spam, phishing, ... zijn dan vaak een onvermijdelijk gevolg.
Je moet er niet aan denken dat er door jouw evenement een datalek ontstaat! De gevolgen van een datalek zijn niet te onderschatten: financieel uiteraard, maar ook de reputatie van jouw event én organisatie wordt behoorlijk aangetast. In dat scenario wil je als event manager niet terecht komen, toch?
Een onderschat probleem
Helaas wordt het bovenstaande probleem nog te vaak onderschat. En dat is ook begrijpelijk. "Event managers zijn immers geen it-specialisten en zijn ook niet in de juridische achtergrond van de zaak thuis. Dat is geen verwijt maar een logische vaststelling. Bedrijven hebben daar zelf ook hun verantwoordelijkheid in op te nemen. Als IT en Legal in silo's werken en er onvoldoende bewustwording is in de hele organisatie, dan loop je als organisatie meer en onnodig risico's", vertelt Bart Van Zele van Halito!
Daarnaast mag je niet onderschatten dat technologische ontwikkelingen enorm snel gaan. In het softwarelandschap evolueert technologie enorm snel en vraagt best een grote inspanning om nog maar mee te blijven. En dan moeten nieuwe features, toeters en bellen nog gebouwd worden.
Het is daarom steeds belangrijker om de zaken goed op orde te hebben.
Eis meer van jouw event software partner
Tijdens het organiseren van een evenement verzamel je veel vertrouwelijke informatie in je event software, maar hoe weet je of deze software wel aan alle security en privacy eisen voldoet? Je kan dit bijvoorbeeld herkennen aan het ISO 27001 certificaat. Dit is een wereldwijd erkende norm op het gebied van informatiebeveiliging.
Bij Halito! vinden ze informatiebeveiliging al jaren heel belangrijk. Daarom is het nodig om die data goed te beschermen. "Omdat de ISO 27001-norm internationaal aanzien wordt als hét kwaliteitscertificaat om aan te tonen dat een onderneming adequate beveiligingsmaatregelen neemt om data te beschermen, hebben we bij Halito! gekozen voor dit label. Alle gevoelige informatie die je in de event software zet, zijn goed beschermd."
Heeft jouw event software leverancier al een ISO 27001 certificaat?
Ethische hackers
Om er zeker van te zijn dat het software platform veilig is, zetten ze bij Halito! ook sterk in op ethische hackers. Zowel Halito! als hun klanten doen frequent beroep op ethische hackers om de veiligheid van het platform te testen. Een ethische hacker gaat op zoek naar kwetsbaarheden en meldt die in een rapport waarna de leverancier er mee aan de slag kan. Minstens 4 keer per jaar is er een ethische hacker aan de slag bij Halito!.
3 belangrijkste tip voor event manager
De verantwoordelijkheid ligt niet alleen bij de event software leverancier maar ook bij jou als event manager.
Tip 1: vraag enkel wat je nodig hebt
Gegevens die je niet nodig hebt, moet je niet verzamelen. Dat je vanuit marketingstandpunt graag zoveel mogelijk vraagt, begrijpen we natuurlijk als geen ander maar maak dan minstens een onderscheid tussen verplichte en optionele velden.
Tip 2: verstuur NOOIT een gastenlijst via e-mail
Gastenlijsten worden vaak via Excel naar elkaar doorgestuurd. Even de catering laten weten hoeveel gasten er komen en wie specifieke dieetwensen heeft. Een hotel een update geven van welke gasten blijven overnachten, ... Het gebeurt vaak maar het kan niet meer.
"E-mail is een onbeveiligd medium en die Excel file blijft vaak jaren stof vergaren in de submap van een of andere mailbox. De eerste vraag die je je moet stellen, is: Moet ik (een deel van) de gastenlijst écht doorsturen? Is er geen andere manier? Kan het niet zonder persoonsgegevens?"
Als het dan toch moet, is dit de oplossing:
1. Pak het Excel-bestand in als ZIP-bestand
2. Zet een veilig wachtwoord op het ZIP-bestand
3. Stuur het ZIP-bestand via e-mail door
4. Stuur het wachtwoord via een ander medium (bijv. sms of telefonisch) door
5. Vraag expliciet aan de ontvanger om het bestand niet langer te bewaren dan nodig.
Tip 3: verwijder data
Het principe is heel eenvoudig: wat er niet is, kan niet gehackt worden. En wat niet relevant is, hoef je ook niet meer te bewaren. Toegepast op events kan je de gastenlijst na een event best verwijderen. Zelden heeft iemand er nog baat bij en als dat toch zo zou zijn, is de cloud dan wel de juiste plaats om deze data te bewaren? Toch bewaren? Laat dan een koppeling leggen tussen het event software platform en het CRM van de organisatie.
Aan de slag
Organiseer je evenementen en wil je dat de gevoelige informatie van bezoekers goed beveiligd blijft? Controleer dan of je leverancier een ISO 27001 certificaat heeft én pas de 3 bovenstaande tips toe.
Wil je er meer over weten? Neem dan contact op met Halito! en plan een gesprek in.
