Home » Security proof eventcommunicatie
Krijg een introductie in het beveiligen van persoonsgegevens voor de communicatie en registratie van jouw evenementen. Geen grote theorieën maar wel handige tips waarmee elke event professional aan de slag moet.
Home » Security proof eventcommunicatie
Bij de organisatie van events heb je persoonsgegevens van relaties nodig om met jouw gasten te communiceren over jouw events. Het gebruik van deze gegevens is onderworpen aan strenge regels. Voorkom imagoschade en boetes door proactieve maatregelen voor een privacy en security proof event communicatie en registratie.
1. HTTPS
Zorg dat jouw event websites enkel toegankelijk zijn via https://. Dit houdt in dat jouw website van een SSL-certificaat is voorzien. Daarmee versleutel je alle informatie die jouw gast in een formulier heeft ingevuld op het ogenblik dat hij/zij op de knop “verzenden” klikt.
2. Vraag enkel wat je nodig hebt
Gegevens die je niet nodig hebt, moet je niet verzamelen. Dat je vanuit marketingstandpunt graag zoveel mogelijk vraagt, begrijpen we natuurlijk als geen ander maar maak dan minstens een onderscheid tussen verplichte en optionele velden.
3. Scherm je eventsite af
Organiseer je een event voor een gesloten doelgroep? Zorg er dan voor dat enkel deze gasten het formulier kunnen invullen. Indien het event inhoud bevat waar de buitenwereld verder geen zaken mee heeft, scherm dan de hele eventsite af met een wachtwoord. Wil je dat de eventsite niet gevonden wordt via een zoekmachine om ongewenst verkeer richting jouw eventsite te vermijden? Dan kan je de vindbaarheid van jouw eventsite in zoekrobots blokkeren!
4. Gastenlijst tonen mag maar…
Zorg dat je toestemming krijgt van de gast wanneer deze persoon zich aanmeldt voor jouw event. Voor de relatie-evenementen loont het de moeite om de gastenlijst te delen met mensen die nog twijfelen om zich aan te melden. Het stimuleert interactie en brengt netwerking op gang nog vóór het event start.
Tip 1: Beperk het aantal gegevens dat je wil tonen op de event website. Vermijd gevoelige data zoals een telefoonnummer of een e-mailadres.
Tip 2: Voorzie in het registratieformulier een veld waarin je toestemming vraagt. Bijv.: “Mijn voornaam, naam, organisatie en LinkedIn profiel mogen vermeld worden op de gastenlijst”. Geef de gast vervolgens de optie om “Ja” of “Neen” te kiezen. De “Ja”-optie mag op voorhand niet standaard aangevinkt staan.
5. Gastenlijsten NOOIT via e-mail versturen
Gastenlijsten worden vaak in Excel beheerd en doorgestuurd per e-mail. Even de catering laten weten hoeveel gasten er komen en wie specifieke dieetwensen heeft. Een hotel een update geven van welke gasten blijven overnachten,… Het gebeurt vaak. E-mail is een onbeveiligd medium en die Excel file blijft vaak jaren stof vergaren in de submap van een of andere mailbox. De eerste vraag die je je moet stellen, is: Moet ik (een deel van) de gastenlijst écht doorsturen? Is er geen andere manier? Kan het niet zonder persoonsgegevens? Als het dan toch moet, is dit de oplossing:
6. Bevestigingsmails zonder persoonsgegevens
Een gepersonaliseerde bevestiging is voor de gast vandaag een minimum. Iedereen wordt graag persoonlijk bedankt voor zijn/haar aanmelding. Let op welke data je in een bevestigingsmail toevoegt. Vaak wordt er een volledig overzicht gegeven van alle velden die een gast heeft ingevuld. En dat is even vaak een onnodig risico. E-mail is immers een onbeveiligd kanaal en in dat opzicht redelijk gemakkelijk te kraken.
7. Verwijder data
Het principe is heel eenvoudig: wat er niet is, kan niet gehackt worden. En wat niet relevant is, hoef je ook niet meer te bewaren. Toegepast op events speel je op veilig door de gastenlijst na afloop van een event te verwijderen uit de event software (van derden). Je bewaart de persoonsgegevens best op de juiste plaats conform de afspraken van het bedrijf. De event organisatoren die Halito! gebruiken, hebben de garantie dat persoonsgegevens niet onnodig worden bewaard. De gastenlijsten worden in onze database automatisch 14 dagen na afloop van een event verwijderd.
8. Betalend event = integratie PSP
Het lijkt zo evident maar toch: organiseer je een betalend evenement, vraag dan nooit naar betaalgegevens in het registratieformulier. Nooit. Dus ook niet omdat deze gast een hotelovernachting boekt en je daar als eventmanager een waarborg in de vorm van een creditcardnummer aan het hotel moet toevoegen. Integreer een zgn. PSP, i.e. een payment service provider, die geautoriseerd is om deze gegevens te ontvangen en verwerken.
9. Usermanagement
Enkel beheerders die met eventmanagement bezig zijn, mogen toegang krijgen tot de tool(s) die ze daarvoor gebruiken. En eventmanagers mogen enkel toegang krijgen tot de desbetreffende events en gegevens waar ze zelf aan werken, dus niet die van hun collega’s. Iemand van jouw organisatie moet dit usermanagement regelen en de verantwoordelijkheid nemen om beheerders toe te voegen en te blokkeren.
10. Wachtwoord policy
Niemand vindt het echt leuk maar het is een noodzakelijk kwaad. Een gehackt wachtwoord is meteen de toegang tot een niet te overzien aantal persoonsgegevens. Het helpt niet om een bunker te bouwen waarvan je de voordeur wagenwijd open laat staan. Een veilig wachtwoord bestaat uit minimum 12 karakters én:
Het gebruik van persoonsgegevens is onderworpen aan strenge regels sinds de komst van de wetgeving, gekend als de GDPR, de General Data Protection Regulation. Dit met als doel de gegevens van Europese burgers beter te beschermen. Elke organisatie waar ook ter wereld die persoonlijke gegevens van burgers uit de Europese Unie verwerkt, moet zich aan de spelregels houden en moet kunnen bewijzen dat ze alle nodige technische en organisatorische maatregelen heeft genomen om deze data te beschermen.
Meer weten over hoe jij en andere betrokkenen zoals toeleveranciers van jouw events de beveiliging van persoonsgegevens kunnen waarborgen? Neem een kijkje achter de schermen bij Halito!.
Noodzakelijke cookies zijn absoluut noodzakelijk om de website goed te laten functioneren. Deze cookies zorgen anoniem voor basisfunctionaliteiten en beveiligingsfuncties van de website.
Cookie | Duration | Description |
---|---|---|
cookielawinfo-checkbox-advertisement | 1 jaar | Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. Het doel van deze cookie is om te controleren of de gebruiker toestemming heeft gegeven voor het gebruik van cookies onder de categorie 'Advertentie'. |
cookielawinfo-checkbox-analytics | 1 jaar | Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. Het doel van deze cookie is om te controleren of de gebruiker toestemming heeft gegeven voor het gebruik van cookies onder de categorie 'Analytics'. |
cookielawinfo-checkbox-functional | 1 jaar | Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. Het doel van deze cookie is om te controleren of de gebruiker toestemming heeft gegeven voor het gebruik van cookies onder de categorie 'Functioneel'. |
cookielawinfo-checkbox-necessary | 1 jaar | Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookies worden gebruikt om de toestemming van de gebruiker voor de cookies in de categorie "Noodzakelijk" op te slaan. |
cookielawinfo-checkbox-necessary | 1 jaar | Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookies worden gebruikt om de toestemming van de gebruiker voor de cookies in de categorie "Noodzakelijk" op te slaan. |
cookielawinfo-checkbox-others | 1 jaar | Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookies worden gebruikt om de toestemming van de gebruiker voor de cookies in de categorie "Others" op te slaan. |
cookielawinfo-checkbox-performance | 1 jaar | Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookies worden gebruikt om de toestemming van de gebruiker voor de cookies in de categorie "Performantie" op te slaan. |
viewed_cookie_policy | 11 maanden | De cookie wordt ingesteld door de GDPR Cookie Consent-plug-in en wordt gebruikt om op te slaan of de gebruiker al dan niet toestemming heeft gegeven voor het gebruik van cookies. Het slaat geen persoonlijke gegevens op. |
Functionele cookies helpen bij het uitvoeren van bepaalde functionaliteiten, zoals het delen van de inhoud van de website op sociale mediaplatforms, het verzamelen van feedback en andere functies van derden.
Cookie | Duration | Description |
---|---|---|
__atuvc | 1 jaar | We gebruiken Addthis om het je gemakkelijk te maken om onze artikelen, content etc. via social media te delen. |
__lc_cid | 2 jaar | Dit is een essentiële cookie om de live chatbox van de website goed te laten functioneren. |
__lc_cst | 2 jaar | Deze cookie wordt gebruikt om de live chatbox van de website naar behoren te laten functioneren. |
__lc2_cid | 2 jaar | Deze cookie wordt gebruikt om de live chatbox-functie van de website mogelijk te maken. Het wordt gebruikt om je opnieuw te verbinden met de laatste agent waarmee je had gechat. |
__lc2_cst | 2 jaar | Deze cookie is nodig om de live chatbox-functie van de website mogelijk te maken. Hij wordt gebruikt om verschillende gebruikers te onderscheiden die live chat op verschillende tijdstippen gebruiken, en dit om opnieuw verbinding te maken met de laatste agent met wie de gebruiker had gechat |
__oauth_redirect_detect | Deze cookie wordt gebruikt om de bezoekers te herkennen die live chat op verschillende tijdstippen gebruiken om de chatbox-functionaliteit te optimaliseren | |
_calendly_session | 21 dagen | Deze cookie is gekoppeld aan Calendely, een Meeting Schedulers die deze website gebruikt. Met deze cookie kan de meetingplanner binnen de website functioneren. |
pll_language | 1 jaar | Deze cookie wordt ingesteld door de Polylang-plug-in voor door WordPress aangedreven websites. De cookie slaat de taalcode van de laatst bezochte pagina op. |
Analytische cookies worden gebruikt om te begrijpen hoe bezoekers omgaan met de website. Deze cookies helpen bij het verstrekken van informatie over statistieken, het aantal bezoekers, het bouncepercentage, de verkeersbron, enz.
Cookie | Duration | Description |
---|---|---|
_ga | 2 jaar | Deze cookie is geplaatst door Google Analytics. De cookie wordt gebruikt om bezoekers-, sessie- en camapign-gegevens te berekenen en het sitegebruik bij te houden voor het analyserapport van de site. De cookies slaan informatie anoniem op en kennen een willekeurig gegenereerd nummer toe om unieke bezoekers te identificeren. |
_gat_UA-761218-52 | 1 minuut | Dit is een cookie van het patroontype die is ingesteld door Google Analytics, waarbij het patroonelement in de naam het unieke identiteitsnummer bevat van het account of de website waarop het betrekking heeft. Het lijkt een variant te zijn van de _gat-cookie die wordt gebruikt om de hoeveelheid gegevens die door Google wordt geregistreerd op websites met veel verkeer te beperken. |
_gid | 1 dag | Deze cookie is geplaatst door Google Analytics. De cookie wordt gebruikt om informatie op te slaan over hoe bezoekers een website gebruiken en helpt bij het maken van een analytisch rapport van hoe het met de website gaat. De verzamelde gegevens, inclusief het aantal bezoekers, de bron waar ze vandaan komen en de pagina's zijn in anonieme vorm weergegeven. |
vuid | 2 jaar | Deze cookie is van Vimeo. Deze cookie wordt door Vimeo gebruikt om trackinginformatie te verzamelen. Het stelt een unieke ID in om video's op de website in te sluiten. |
Prestatiecookies worden gebruikt om de belangrijkste prestatie-indexen van de website te begrijpen en te analyseren, wat helpt bij het leveren van een betere gebruikerservaring voor de bezoekers.
Cookie | Duration | Description |
---|---|---|
_hjid | Hotjar-koekje. Deze cookie wordt geplaatst wanneer de klant voor het eerst op een pagina met het Hotjar-script belandt. Het wordt gebruikt om de willekeurige gebruikers-ID, uniek voor die site, in de browser vast te houden. Dit zorgt ervoor dat het gedrag bij volgende bezoeken aan dezelfde site wordt toegeschreven aan dezelfde gebruikers-ID. | |
YSC | sessie | Deze cookies worden geplaatst door YouTube en worden gebruikt om de weergaven van embedded video's bij te houden. |
Advertentiecookies worden gebruikt om bezoekers relevante advertenties en marketingcampagnes te bieden. Deze cookies volgen bezoekers op verschillende websites en verzamelen informatie om aangepaste advertenties weer te geven.
Cookie | Duration | Description |
---|---|---|
_fbp | 2 maanden | Deze cookie geeft ons informatie over welke pagina's je bezoekt en hoe lang je ze hebt bekeken. Deze gegevens worden naar Facebook gestuurd en kunnen deze gegevens aan een Facebook-account koppelen. Als eigenaar van de Halito! Facebook-pagina kunnen we deze gegenereerde gegevens gebruiken in een advertentiecampagne. Met deze pixel willen we de effectiviteit van advertenties meten. Dit betekent het percentage mensen dat via een advertentie op de website terechtkomt en een formulier invult. |
CONSENT | 16 jaar 7 maanden 15 dagen 6 uur 3 minuten | Deze cookie voert informatie uit over hoe de eindgebruiker de website gebruikt en over eventuele advertenties die de eindgebruiker mogelijk heeft gezien voordat hij de genoemde website bezocht. |
IDE | 1 jaar 24 dagen | Gebruikt door Google DoubleClick en slaat informatie op over hoe de gebruiker de website en eventuele andere advertenties gebruikt voordat hij de website bezoekt. Dit wordt gebruikt om gebruikers advertenties te laten zien die volgens het gebruikersprofiel voor hen relevant zijn. |
test_cookie | 15 minuten | Deze cookie wordt geplaatst door doubleclick.net. Het doel van de cookie is om te bepalen of de browser van de gebruiker cookies ondersteunt. |
VISITOR_INFO1_LIVE | 5 maanden 27 dagen | Deze cookie wordt geplaatst door Youtube. Wordt gebruikt om de informatie van de ingesloten YouTube-video's op een website bij te houden. |
Andere niet-gecategoriseerde cookies zijn cookies die worden geanalyseerd en die nog niet in een categorie zijn ingedeeld.
Cookie | Duration | Description | |
---|---|---|---|
Not found |