- RESSOURCEN
- Blog
- EventMarket
- FAQ
- Global
- Sicherheit
- Bibliothek
- Nachrichten
Letzte Aktualisierung: Jan 4, 2019
Die GDPR - General Data Protection Regulation - zielt darauf ab, eine neue Datenschutzregelung zu schaffen, die für alle in Europa niedergelassenen Organisationen und je nach den Umständen auch außerhalb der Grenzen dieses Territoriums gilt.
GDPR wird eine Reihe von Punkten bezüglich Datensicherheit, Transparenz, Privatsphäre und Vertraulichkeit erfordern. Die Verordnung tritt am 25. Mai 2018 in Kraft.
Wenn Ihr Unternehmen die gesetzlichen Vorschriften nicht einhält, können die Bußgelder bis zu 20 Millionen Euro oder 4% o des gesamten weltweiten Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist.
Es ist wichtig zu verstehen, dass es bei der GDPR darum geht, "wer" etwas tut. InEvent oder jedes andere Softwareunternehmen wird die Mittel bereitstellen, um zu verstehen, woher die Daten stammen, aber wir können nicht verhindern, dass ein böswilliger Mitarbeiter in Ihrer Organisation eine vollständige Liste von Kontakten hochlädt, für die Sie keine Erlaubnis haben, mit ihnen zu kommunizieren. In diesem Fall kann InEvent feststellen, wer welche Aktion durchgeführt hat, so dass Sie die unternehmensinterne Compliance anwenden können.
Daten-Controller | Datenprozessoren |
---|---|
Es ist Ihr Unternehmen | Es ist die Software, die Sie zur Speicherung und Verarbeitung von Kunden- und Interessentendaten nutzen |
Hauptverantwortlich | Sekundäre Verantwortung |
Sie ist verantwortlich für Sicherheit, Transparenz, Privatsphäre und Vertraulichkeit | Sie ist dafür verantwortlich, dass die Unternehmensdaten sicher gespeichert und verarbeitet werden |
Sammelt Informationen durch Formulare und ähnliche Mittel | Sie ist für die Sicherheit und den Datenschutz bei der Verarbeitung der gesammelten Daten verantwortlich |
InEvent unterstützt Sie bei der Einhaltung der Daten-Compliance mit Tools zur Verwaltung der Privatsphäre Ihrer Kunden:
Kunden haben das Recht, ihre persönlichen Daten von einem für die Verarbeitung Verantwortlichen in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten, so dass sie diese Daten ohne Einmischung an einen anderen für die Datenverarbeitung Verantwortlichen übertragen können. InEvent stellt dies über eine öffentliche Seite zur Verfügung, auf der die Benutzer alle Events, bei denen sie angemeldet sind, einsehen und ihre zu diesem Event gespeicherten Informationen jederzeit anfordern können.
Das Recht, vergessen zu werden, ist Teil des GDPR, und die Benutzer können dies jederzeit während ihrer Tage beantragen. Informationen werden für administrative und forensische Zwecke protokolliert. InEvent bietet eine öffentliche Seite, auf der Benutzer ihre E-Mail-Adresse eingeben, eine Bestätigung erhalten und bestätigen können, dass sie vergessen werden möchten.
Im Rahmen der Datenschutz-Grundverordnung muss die Einwilligung durch eine Erklärung oder eine eindeutige bestätigende Handlung gegeben werden, die eine frei gegebene, spezifische, informierte und unmissverständliche Angabe der Zustimmung einer Person zur Verarbeitung ihrer personenbezogenen Daten darstellt. Eine Aufforderung zur Einwilligung kann nicht mit anderen Vertragsklauseln gebündelt werden; sie muss in einer klar von den anderen Punkten unterscheidbaren Weise, in verständlicher und leicht zugänglicher Form und in klarer und einfacher Sprache erfolgen.
InEvent ist mit einer Reihe von Protokollen konform, darunter SOC 2, das die Standardarbeitsanweisung für verschiedene Fallszenarien bereitstellt. Diese Dokumente, zu denen unser Business Continuity Plan und Disaster Recovery Plan gehören, gewährleisten Ihren Datenschutz durch Produktdesign.
Das GDPR verlangt, dass Datenschutzverletzungen der zuständigen Aufsichtsbehörde (des betreffenden EU-Mitgliedstaates) ohne unangemessene Verzögerung und, wenn möglich, innerhalb von 72 Stunden, nachdem die Organisation davon Kenntnis erlangt hat, gemeldet werden, es sei denn, es ist unwahrscheinlich, dass die Verletzung personenbezogener Daten zu einer Gefährdung der Rechte und Freiheiten natürlicher Personen führt. InEvent überwacht die API-Nutzung von jedem Kunden und stellt eine Reihe von Triggern zur Verfügung, die für Ihr IT-Sicherheitsteam aktiviert werden können.
Personenbezogene Daten werden so lange gespeichert, wie der Vertrag läuft. Danach werden die personenbezogenen Daten vom Datenverarbeiter automatisch gelöscht.