Privacy en security @Halito!

De GDPR/AVG-wetgeving is ingevoerd op 25 mei 2018. Deze wetgeving zorgt voor extra uitdagingen en vormt het nieuwe minimum om samenwerkingen aan te gaan. Halito! heeft reeds meerdere blogs en whitepapers over privacy en security geschreven. In deze publicaties ging het over hoe een event organisator ervoor kan zorgen dat je veilig met persoonsgegevens omgaat. Maar welke maatregelen nemen we bij Halito! op het vlak van privacy en security?

Hoe verzekert Halito! veilig dataverkeer?

Halito! garandeert de veiligheid en privacy van data op de volgende manieren:

• De event software van Halito! draait op een streng beveiligde server zodat jij de data veilig kunt verwerken;
• We bewaren niet onnodig persoonsgegevens. Deelnemerslijsten worden in onze database automatisch 14 dagen na afloop van een event verwijderd;
• Het usermanagement in de event software laat toe om de juiste rechten toe te kennen aan de personen die zullen werken met de tool. Werk je met stagiair(e)s, geef ze dan een tijdelijke toegang die automatisch verloopt;
• Halito! attendeert je regelmatig aan de GDPR wetgeving. Zo kunnen uitnodigingen alleen verstuurd worden indien hiervoor toestemming is gegeven hetgeen jij kenbaar maakt bij het importeren van de contactenlijst in Halito!;
• Wil je de deelnemerslijst op de website of een event app delen? Dan heb je hiervoor een akkoord nodig van de bezoekers bij de registratie. Indien jij deze feature wenst te gebruiken, gebruik je een verplichte opt-in in het registratieformulier;
• De event communicatie van Halito is standaard voorzien van een disclaimer en opt-in/out policy zodat jouw relaties zich kunnen aan/afmelden voor e-mail campagnes;
• De persoonsgegevens van de deelnemers blijven eigendom van jouw organisatie. Halito! deelt nog voor de samenwerking van start gaat de nodige documentatie over deze materie;
• We sluiten verwerkersovereenkomsten af in samenwerking met onze klanten en derde partijen;
• We bereiden ons nu al voor op de nieuwe Eprivacy Verordening (EPV), de aankomende wetgeving die ter vervang zal dienen van de Telecommunicatiewet;

Naast de voorzorgen die we zelf nemen, adviseren we klanten hoe mogelijke risico’s uit te sluiten op het vlak van veiligheid, beveiliging en privacy. Zo komen we de belofte na dat Halito! de betrouwbare partner is voor jouw event communicatie.

Technische specificaties

Voor de technische experts onder ons delen we enkele technische termen zodat niet alleen de event organisatoren overtuigd zijn dat we zorgvuldig met persoonsgegevens omgaan:

• Alle gegevens staan opgeslagen op een dedicated server met hoge beveiliging om datalekken te voorkomen. De firewall op de server is SSL gecertificeerd. Daardoor zijn de admin en ook alle event websites enkel toegankelijk via https;
• De veiligheid van Halito! wordt gecontroleerd door externe partijen op geplande en ongeplande momenten;
• Halito! is volledig gecontroleerd door security experts. Wij zijn OWASP top ten 2017 compliant;
• Nieuwe ontwikkelingen in het Halito! platform worden volgens een Continuous Integration manier aangepakt en er wordt gewerkt met een strikt releaseproces;
• De data op de servers is 2-traps encrypted opgeslagen;

Uitgebreide documentatie vermeldt de certificaten en omschrijft de standaard protocollen. Dit is op eerste verzoek beschikbaar. Via staan we jou graag te woord.

Aan de slag!

Nu je weet wat Halito! aan privacy en security doet is het belangrijk om naar jouw veiligheid te kijken. Om je op weg te helpen hebben wij een whitepaper met checklist geschreven over event software en de veiligheidseisen.