De GDPR/AVG-wetgeving is ingevoerd op 25 mei 2018. Deze wetgeving zorgt voor extra uitdagingen en vormt het nieuwe minimum om samenwerkingen aan te gaan. Halito! heeft reeds meerdere blogs en whitepapers over privacy en security geschreven. In deze publicaties ging het over hoe een event organisator ervoor kan zorgen dat je veilig met persoonsgegevens omgaat. Maar welke maatregelen nemen we bij Halito! op het vlak van privacy en security?

Waarom privacy en security zo belangrijk is voor Halito!

Bart Van Zele, oprichter van Halito!, heeft een juridische opleiding genoten. Door de juridische achtergrond van de CEO gelden strenge veiligheidsnormen als basis voor de ontwikkeling van de event registratie software. Daarnaast hebben de jarenlange samenwerkingen met corporates in de bank- en verzekeringssector Halito! een voorsprong gegeven op het gebied van privacy en security. Organisaties vertrouwen persoonsgegevens toe aan Halito!. Het is vanzelfsprekend dat veiligheid verankerd zit in onze kernwaarden.

Hoe verzekert Halito! veilig dataverkeer?

Halito! garandeert de veiligheid en privacy van data op de volgende manieren:

  • De event software van Halito! draait op een streng beveiligde server zodat jij de data veilig kunt verwerken;
  • We bewaren niet onnodig persoonsgegevens. Deelnemerslijsten worden in onze database automatisch 14 dagen na afloop van een event verwijderd;
  • Het usermanagement in de event software laat toe om de juiste rechten toe te kennen aan de personen die zullen werken met de tool. Werk je met stagiair(e)s, geef ze dan een tijdelijke toegang die automatisch verloopt;
  • Halito! attendeert je regelmatig aan de GDPR wetgeving. Zo kunnen uitnodigingen alleen verstuurd worden indien hiervoor toestemming is gegeven hetgeen jij kenbaar maakt bij het importeren van de contactenlijst in Halito!;
  • Wil je de deelnemerslijst op de website of een event app delen? Dan heb je hiervoor een akkoord nodig van de bezoekers bij de registratie. Indien jij deze feature wenst te gebruiken, gebruik je een verplichte opt-in in het registratieformulier;
  • De event communicatie van Halito is standaard voorzien van een disclaimer en opt-in/out policy zodat jouw relaties zich kunnen aan/afmelden voor e-mail campagnes;
  • De persoonsgegevens van de deelnemers blijven eigendom van jouw organisatie. Halito! deelt nog voor de samenwerking van start gaat de nodige documentatie over deze materie;
  • We sluiten verwerkersovereenkomsten af in samenwerking met onze klanten en derde partijen;
  • We bereiden ons nu al voor op de nieuwe Eprivacy Verordening (EPV), de aankomende wetgeving die ter vervang zal dienen van de Telecommunicatiewet;

Naast de voorzorgen die we zelf nemen, adviseren we klanten hoe mogelijke risico’s uit te sluiten op het vlak van veiligheid, beveiliging en privacy. Zo komen we de belofte na dat Halito! de betrouwbare partner is voor jouw event communicatie.

Technische specificaties

Voor de technische experts onder ons delen we enkele technische termen zodat niet alleen de event organisatoren overtuigd zijn dat we zorgvuldig met persoonsgegevens omgaan:

  • Alle gegevens staan opgeslagen op een dedicated server met hoge beveiliging om datalekken te voorkomen. De firewall op de server is SSL gecertificeerd. Daardoor zijn de admin en ook alle event websites enkel toegankelijk via https;
  • De veiligheid van Halito! wordt gecontroleerd door externe partijen op geplande en ongeplande momenten;
  • Halito! is volledig gecontroleerd door security experts. Wij zijn OWASP top ten 2017 compliant;
  • Nieuwe ontwikkelingen in het Halito! platform worden volgens een Continuous Integration manier aangepakt en er wordt gewerkt met een strikt releaseproces;
  • De data op de servers is 2-traps encrypted opgeslagen;

Uitgebreide documentatie vermeldt de certificaten en omschrijft de standaard protocollen. Dit is op eerste verzoek beschikbaar. Via staan we jou graag te woord.

Aan de slag!

Nu je weet wat Halito! aan privacy en security doet is het belangrijk om naar jouw veiligheid te kijken. Om je op weg te helpen hebben wij een whitepaper met checklist geschreven over event software en de veiligheidseisen.

GDPR webinar gemist?

Tijdens ons webinar zijn we ingegaan op hoe jij  jouw werkzaamheden veilig, rechtsgeldig en efficiënt kunt voortzetten. Bekijk de presentaties en lees de belangrijkste vragen die tijdens het webinar zijn gesteld.