Was bedeutet die Datenschutzgrundverordnung der EU für Veranstalter?
Die Datenschutz-Grundverordnung (DSGVO) ist eine Vorschrift der Europäischen Union (EU), die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen, als auch öffentlichen Stellen innerhalb der EU festlegt. Das Marktortprinzip sorgt dafür, dass nicht nur europäische Unternehmen Sorgfalt bei der Verarbeitung personenbezogener Daten, also der Daten der Nutzer von Anwendungen wie Websites und Software, walten lassen müssen, sondern jede Stelle, deren Nutzer in der Europäischen Union leben. Das macht die DSGVO zu einem weltweiten Standard für Datenschutz.
Die Digitalisierung hat zahlreiche Vorteile für Eventplaner und Vermarkter: Unter anderem schnellere und vereinfachte Kommunikation sowie erhöhte Qualität und Effizienz. Vor allem können Veranstalter und Vermarkter riesige Massen an Daten über die Teilnehmer sammeln und für Verbesserungen des Service und zur weiteren Vermarktung nutzen. Doch hier ist Vorsicht geboten: Ein massenhaftes Sammeln von Daten ohne Zweckbindung oder eine Verarbeitung ohne korrekte Zustimmung sind ebenso gefährlich wie eine unsichere Verwahrung ohne Sicherheitskonzept. Oft genug werden die Änderungen bezüglich der DSGVO in Unternehmen an die IT-Abteilung delegiert. Doch eigentlich sollten sich alle Mitglieder der Organisation damit befassen, um Verstöße gegen die Verordnung zu vermeiden, insbesondere die Eventplaner und Vermarkter. Das fängt schon bei der Frage an, welche Daten Sie überhaupt sammeln und verarbeiten sollten. Denn Verstöße der DSGVO könnte Ihnen zum Verhängnis werden, wenn Beispielsweise die Zustimmung von Beteiligten fehlt, oder wenn zu viele Mitarbeiter Zugang zu bestimmten Daten haben. Im Falle eines Verstoßes gegen die DSGVO muss das Unternehmen ein Bußgeld von bis zu 4% des erzielten Jahresumsatzes im vergangenen Jahr zahlen. Cvent hilft Ihnen bei der Umsetzung der Bestimmungen der Datenschutzgrundverordnung, indem konkrete Maßnahmen in unserer Technologie bereits standardmäßig integriert sind.
Was macht Cvent für den Datenschutz und die Datensicherheit
Mit unserer Cloud-basierten Software versprechen wir Ihnen die bestmögliche Sicherheit. Seit über 18 Jahren priorisiert Cvent die Daten- und Informationssicherheit von Kunden. Wir setzen kontinuierlich neue Technologien, Richtlinien und Prozesse um, damit unsere Kunden ihre Daten und die Ihrer Kunden auf unseren Plattformen sorglos absichern können. Diese Maßnahmen umfassen:
DSGVO konforme Unternehmensstruktur
Schon lange vor der Einführung der DSGVO, sorgt Cvent dafür, dass Daten gesichert und geschützt werden. Dank unserer vorhandenen Technologien ermöglichen wir es unseren Kunden die Richtlinien der DSGVO problemlos einzuhalten.
Datenverschlüsselung
Bei einer Datenverschlüsselung sprechen wir von Daten, die von einem lesbaren Format in ein verschlüsseltes Format umgewandelt werden. Das heißt, dass diese Daten erst nach einer Entschlüsselung wieder gelesen werden können. Bei Cvent wurde eine Industrie führende 256-Bit-Verschlüsselung eingeführt, um alle vorhandenen Kundendaten mit einer Zwei-Wege-Authentifizierung abzusichern.
Europäische Rechenzentren
Neben unseren robusten Sicherheitsprozeduren, investieren wir ebenfalls in unsere erstklassige europäische Rechenzentrums-Infrastruktur, die Kundendaten innerhalb der EU absichert. Somit wird vermieden, dass die gerichtliche Zuständigkeit ins Ausland verlagert wird.
Wahrung der Nutzerrechte
Ohne Zustimmung werden bei Cvent keine Nutzerdaten verarbeitet. Und auch nach der Verarbeitung hat der Nutzer jederzeit das Recht auf Bearbeitung, Löschung oder Sperrung der eigenen personenbezogenen Daten. Mit der Cvent Event Management Software können Sie die Daten der Endnutzer einfach verwalten und den Regeln des Datenschutzes folgen.
Cvent arbeitet nach ISO Standards
Um die Sicherheit der Kundendaten zu garantieren, hält Cvent sich an die folgenden ISO Standards:
SOC 1 und SOC 2 Typ
Service Organisation Control 1 (SOC 1) ist ein Bericht, der bei einer Überprüfung der Finanzberichterstattung von einem Kunden wichtig ist. SOC 1 besteht aus Typ 1 und Typ 2. Typ 1 bietet Information dazu, wie passend die Kontrollmechanismen von einer Organisation an einem festgelegten Datum sind. Typ 2 richtet sich eher an die operative Effektivität einer Organisation über einen festgelegten Zeitraum. Cvent gibt mit diesem Standard eine Gewährleistung auf verschiedene Anwendungen aus unserem Portfolio.
ISO 27001:2013
ISO 27001:2013 bestimmt im Kontext einer Organisation die Vorschriften um ein Informationssicherheits-Managementsystem zu etablieren, pflegen und verbessern. Die entsprechenden Anforderungen zur Beurteilung und Behandlung von Risiken werden von Cvent eingehalten.
PCI-DSS
Payment Card Industry Data Security Standard (PCI-DSS) wurde etabliert um Betrugsfälle bei Kreditkartenzahlungen Online zu verhindern. Dieser Sicherheitsstandard muss von allen Organisationen übernommen werden, die mit Daten von Karteninhabern umgehen. Cvent sichert mit diesem Standard verschiedene Anwendungen (Cvent Core Funktionen, OnArrival, Passkey, Meetings Management).