Home » Security proof eventcommunicatie
Beveilig persoonsgegevens voor events
Krijg een introductie in het beveiligen van persoonsgegevens voor de communicatie en registratie van jouw evenementen. Geen grote theorieën maar wel handige tips waarmee elke event professional aan de slag moet.
Home » Security proof eventcommunicatie
Is jouw event communicatie veilig?
Bij de organisatie van events heb je persoonsgegevens van relaties nodig om met jouw gasten te communiceren over jouw events. Het gebruik van deze gegevens is onderworpen aan strenge regels. Voorkom imagoschade en boetes door proactieve maatregelen voor een privacy en security proof event communicatie en registratie.
1. HTTPS
Zorg dat jouw event websites enkel toegankelijk zijn via https://. Dit houdt in dat jouw website van een SSL-certificaat is voorzien. Daarmee versleutel je alle informatie die jouw gast in een formulier heeft ingevuld op het ogenblik dat hij/zij op de knop “verzenden” klikt.
2. Vraag enkel wat je nodig hebt
Gegevens die je niet nodig hebt, moet je niet verzamelen. Dat je vanuit marketingstandpunt graag zoveel mogelijk vraagt, begrijpen we natuurlijk als geen ander maar maak dan minstens een onderscheid tussen verplichte en optionele velden.
3. Scherm je eventsite af
Organiseer je een event voor een gesloten doelgroep? Zorg er dan voor dat enkel deze gasten het formulier kunnen invullen. Indien het event inhoud bevat waar de buitenwereld verder geen zaken mee heeft, scherm dan de hele eventsite af met een wachtwoord. Wil je dat de eventsite niet gevonden wordt via een zoekmachine om ongewenst verkeer richting jouw eventsite te vermijden? Dan kan je de vindbaarheid van jouw eventsite in zoekrobots blokkeren!
4. Gastenlijst tonen mag maar…
Zorg dat je toestemming krijgt van de gast wanneer deze persoon zich aanmeldt voor jouw event. Voor de relatie-evenementen loont het de moeite om de gastenlijst te delen met mensen die nog twijfelen om zich aan te melden. Het stimuleert interactie en brengt netwerking op gang nog vóór het event start.
Tip 1: Beperk het aantal gegevens dat je wil tonen op de event website. Vermijd gevoelige data zoals een telefoonnummer of een e-mailadres.
Tip 2: Voorzie in het registratieformulier een veld waarin je toestemming vraagt. Bijv.: “Mijn voornaam, naam, organisatie en LinkedIn profiel mogen vermeld worden op de gastenlijst”. Geef de gast vervolgens de optie om “Ja” of “Neen” te kiezen. De “Ja”-optie mag op voorhand niet standaard aangevinkt staan.
5. Gastenlijsten NOOIT via e-mail versturen
Gastenlijsten worden vaak in Excel beheerd en doorgestuurd per e-mail. Even de catering laten weten hoeveel gasten er komen en wie specifieke dieetwensen heeft. Een hotel een update geven van welke gasten blijven overnachten,… Het gebeurt vaak. E-mail is een onbeveiligd medium en die Excel file blijft vaak jaren stof vergaren in de submap van een of andere mailbox. De eerste vraag die je je moet stellen, is: Moet ik (een deel van) de gastenlijst écht doorsturen? Is er geen andere manier? Kan het niet zonder persoonsgegevens? Als het dan toch moet, is dit de oplossing:
- Pak het Excel-bestand in als ZIP-bestand
- Zet een veilig wachtwoord op het ZIP-bestand
- Stuur het ZIP-bestand via e-mail door
- Stuur het wachtwoord via een ander medium (bijv. sms of telefonisch) door
- Vraag expliciet aan de ontvanger om het bestand niet langer te bewaren dan nodig
6. Bevestigingsmails zonder persoonsgegevens
Een gepersonaliseerde bevestiging is voor de gast vandaag een minimum. Iedereen wordt graag persoonlijk bedankt voor zijn/haar aanmelding. Let op welke data je in een bevestigingsmail toevoegt. Vaak wordt er een volledig overzicht gegeven van alle velden die een gast heeft ingevuld. En dat is even vaak een onnodig risico. E-mail is immers een onbeveiligd kanaal en in dat opzicht redelijk gemakkelijk te kraken.
7. Verwijder data
Het principe is heel eenvoudig: wat er niet is, kan niet gehackt worden. En wat niet relevant is, hoef je ook niet meer te bewaren. Toegepast op events speel je op veilig door de gastenlijst na afloop van een event te verwijderen uit de event software (van derden). Je bewaart de persoonsgegevens best op de juiste plaats conform de afspraken van het bedrijf. De event organisatoren die Halito! gebruiken, hebben de garantie dat persoonsgegevens niet onnodig worden bewaard. De gastenlijsten worden in onze database automatisch 14 dagen na afloop van een event verwijderd.
8. Betalend event = integratie PSP
Het lijkt zo evident maar toch: organiseer je een betalend evenement, vraag dan nooit naar betaalgegevens in het registratieformulier. Nooit. Dus ook niet omdat deze gast een hotelovernachting boekt en je daar als eventmanager een waarborg in de vorm van een creditcardnummer aan het hotel moet toevoegen. Integreer een zgn. PSP, i.e. een payment service provider, die geautoriseerd is om deze gegevens te ontvangen en verwerken.
9. Usermanagement
Enkel beheerders die met eventmanagement bezig zijn, mogen toegang krijgen tot de tool(s) die ze daarvoor gebruiken. En eventmanagers mogen enkel toegang krijgen tot de desbetreffende events en gegevens waar ze zelf aan werken, dus niet die van hun collega’s. Iemand van jouw organisatie moet dit usermanagement regelen en de verantwoordelijkheid nemen om beheerders toe te voegen en te blokkeren.
10. Wachtwoord policy
Niemand vindt het echt leuk maar het is een noodzakelijk kwaad. Een gehackt wachtwoord is meteen de toegang tot een niet te overzien aantal persoonsgegevens. Het helpt niet om een bunker te bouwen waarvan je de voordeur wagenwijd open laat staan. Een veilig wachtwoord bestaat uit minimum 12 karakters én:
- Opbouw: combinatie van letters (hoofd en klein), cijfers en leestekens zoals @, #, $ etc.
- Gebruik géén woorden die in een woordenboek voorkomen of van persoonlijke aard zijn
- Gebruik géén wachtwoorden die overeenkomen met kalenderdata, kentekens, telefoonnummers , of andere voor de hand liggende nummers
- Gebruik geen bedrijfsnaam of afkorting
Het gebruik van persoonsgegevens is onderworpen aan strenge regels sinds de komst van de wetgeving, gekend als de GDPR, de General Data Protection Regulation. Dit met als doel de gegevens van Europese burgers beter te beschermen. Elke organisatie waar ook ter wereld die persoonlijke gegevens van burgers uit de Europese Unie verwerkt, moet zich aan de spelregels houden en moet kunnen bewijzen dat ze alle nodige technische en organisatorische maatregelen heeft genomen om deze data te beschermen.
Meer weten over hoe jij en andere betrokkenen zoals toeleveranciers van jouw events de beveiliging van persoonsgegevens kunnen waarborgen? Neem een kijkje achter de schermen bij Halito!.
