Da eine Sicherheitslücke oder ein Datenleck nicht nur finanzielle Folgen für Unternehmen hat, ist es wichtig, Event-Lösungen zu wählen, die einen zuverlässigen und sicheren Service garantieren.
Tatsächlich kann ein solcher Datenverlust auch rechtliche Konsequenzen haben (mögliche Strafverfolgung wegen Fahrlässigkeit) oder Ihren Ruf beeinträchtigen. Wenn Sie sich für eine externe digitale Lösung für Ihre Veranstaltung entscheiden, werden Daten weitergegeben, was Risiken mit sich bringen kann.
Hier sind also verschiedene Punkte, die Sie bei der Auswahl eines Anbieters für die digitale Plattform Ihrer Veranstaltung überprüfen sollten: 🔎
Es ist gut, Akteure zu bevorzugen, die sich für die Frage der digitalen Souveränität engagieren. Das heißt, die das Hosting ihrer Server bei französischen oder europäischen Cloud-Anbietern bevorzugen. Dadurch unterliegen Ihre Daten der französischen und europäischen Gesetzgebung und nicht dem Cloud Act für amerikanische Hosting-Anbieter unterliegen.
Warum ist das wichtig? Indem Sie den Cloud Act umgehen (im Falle eines Hostings bei einem amerikanischen Anbieter wie beispielsweise AWS), verhindern Sie, dass Ihre Daten auf einfache Anordnung oder Vorladung an ausländische Behörden weitergegeben werden. Unabhängig davon, ob sich die Server des Anbieters in den Vereinigten Staaten oder auf einem anderen Kontinent befinden, beansprucht die amerikanische Justiz die Rechte für sich. So sind Ihre personenbezogenen Daten, aber auch Ihre Patente oder Ihr Know-how auf einfache Anfrage zugänglich.
Noch besser: Wenn dieser Anbieter Ihnen garantieren kann, dass er dedizierte und isolierte Server verwendet, erhöht dies die Sicherheit Ihrer Daten zusätzlich! Je nach Hosting-Anbieter können Zertifizierungen, die die Zuverlässigkeit des Rechenzentrums belegen, an die Anbieter vergeben werden: ISO/IEC 27701 – PCI-DSS – HDS – HIPAA & HITECH – SOC I-II Typ 2 – und viele andere. Zögern Sie nicht, ihn nach seinen Zertifizierungen zu fragen.
Der zweite Punkt ist die Gewissheit, dass Ihre Daten vor Cyberangriffen geschützt sind und die DSGVO einhalten. Zu diesem Zweck kann Ihr Dienstleister Audits und Gegenaudits mit Experten für Cyberabwehr durchführen, um Ihnen die Solidität seiner Lösung zu bestätigen. Die Überprüfung der Infrastruktur der Lösung, beispielsweise durch Penetrationstests und aktuelle Audits, sind Zeichen für Zuverlässigkeit.
Sobald Sie sich für eine Lösung entschieden haben, ist es wichtig, bestimmte Punkte mit Ihrem Dienstleister zu klären. Insbesondere hinsichtlich des Eigentums an den Daten. Wer hat Zugriff darauf? Wenn Sie Ihre Daten direkt im Backoffice verarbeiten, sollte es keine Sicherheitsbedenken geben. Was aber, wenn der Dienstleister oder Subunternehmer mit Ihren Daten in Kontakt kommen? Um potenzielle Probleme durch den Zugriff Dritter zu vermeiden, werden häufig Vertraulichkeitsklauseln vorgeschlagen, die die Zuständigkeit für die Verarbeitung regeln.
Im Vorfeld der Veranstaltung ist es ratsam, bestimmte Schwachstellenprüfungen (intern, extern, menschlich, Netzwerke usw.) durchzuführen. Diese Prüfungen können im Rahmen eines Audits erfolgen, das von Ihrer IT-Abteilung intern angefordert werden kann.
Während der gesamtenOrganisation Ihrer Veranstaltungist es wichtig, dass der Informationsaustausch sicher ist. Dies kann durch die Verwendung von HTTPS-Protokollen, JWTs zur Authentifizierung von Anfragen usw. erfolgen.
Für Ihre Daten muss eine gewisse Rückverfolgbarkeit gewährleistet sein. Wer hat die Daten importiert, wann, wer hat Zugriff darauf, wer hat diese Daten geändert usw. All diese Informationen müssen auf Anfrage verfügbar sein. Stellen Sie sicher, dass dies mit der gewählten Lösung möglich ist, denn im Falle eines Problems müssen Sie diese Informationen kennen.
Nach Ihrer Veranstaltungmüssen alle personenbezogenen Daten von der Plattform gelöscht werden. Vergewissern Sie sich jedoch, dass Ihr Dienstleister sich in seinen Geschäftsbedingungen verpflichtet, die Daten innerhalb einer Frist von XX nach Ende Ihrer Veranstaltung zu löschen, falls Sie dies nicht tun.
Die oben genannten Punkte sind nicht zu vernachlässigende Aspekte, die oft gesetzlich vorgeschrieben sind. Es gibt jedoch Lösungen, mit denen Sie noch einen Schritt weiter gehen und Ihre Veranstaltung noch sicherer gestalten können.
Dies kann beispielsweise durch mehr oder weniger fortschrittliche Mittel zur Authentifizierung der Teilnehmer oder durch Technologien zur Sicherung der während Ihrer Veranstaltung verbreiteten Inhalte erfolgen.
Was die Authentifizierungsmethoden angeht, so gibt es mehrere Möglichkeiten. Sie können entscheiden, dass Ihre Veranstaltung öffentlich und somit für alle zugänglich ist. In diesem Fall ist keine spezielle Authentifizierungsmethode für die Teilnehmer erforderlich. Sie können auch beschließen, Ihre Plattform für alle zugänglich zu lassen, aber bestimmte Inhalte privat zu halten. In diesem Fall ist es ratsam, die Registrierung der Teilnehmer zu fördern, um auf die betreffenden Inhalte (Video, Live-Übertragung, Workshop usw.) zugreifen zu können. Diese Teilnehmer müssen dann einen PIN-Code (für alle gleich) oder die Kombination aus Benutzername und Passwort eingeben, um Ihre gesamte Plattform nutzen zu können. Die Wahl zwischen diesen Authentifizierungsmethoden hängt von Ihren Anforderungen hinsichtlich der Vertraulichkeit der Daten ab.
Eine weitere Frage, die sich stellen könnte, lautet: Wie kann ich verhindern, dass ein Teilnehmer meine Inhalte dupliziert oder kopiert? Hierfür gibt es bestimmte Lösungen: DRM oder Watermark.
DRM oder Digital Rights Management bedeutet auf Deutsch „Verwaltung digitaler Rechte”. Es handelt sich um eine Reihe von Maßnahmen, die darauf abzielen, den Online-Zugriff auf Ihre Daten zu kontrollieren. So wird alles, was Sie auf Ihrer Plattform zur Verfügung stellen, durch Urheberrechte geschützt und das Kopieren von Dateien wird durch ein System mit bedingtem Zugriff eingeschränkt.
Sie können beispielsweise festlegen, dass diese Inhalte nur für einen bestimmten geografischen Bereich, ein bestimmtes Gerät (Smartphone, Tablet) oder sogar eine bestimmte Gruppe zugänglich sind. Dabei kann es sich beispielsweise um bestimmte Teilnehmer Ihrer Veranstaltung handeln.
Diese Technologie ermöglicht es außerdem, das private Kopieren oder die Übertragung Ihrer Inhalte auf ein externes Gerät einzuschränken oder zu verhindern, aber auch bestimmte Wiedergabefunktionen des Mediums zu sperren.
Eine zweite mögliche Technologie ist das Wasserzeichen (oder Filigrane für die Franzosen). Dieses Verfahren besteht ganz einfach darin, eine Markierung auf Ihren digitalen Inhalten anzubringen. Dadurch wird verhindert, dass Ihre Bilder ohne Ihr Wissen wiederverwendet werden. Dazu fügen Sie einfach ein Copyright oder andere Verifizierungsmeldungen zu einer Datei oder einem Audio-, Video-, Bild- oder anderen Dokument im Internet hinzu. Dieses Copyright kann der Name oder eine Kennung des Eigentümers sein.
Im Rahmen vondigitalen Veranstaltungenstellt sich diese Frage vor allem bei Videodateien. Mit AppCraftist es beispielsweise möglich, diese mit einem Wasserzeichen zu versehen.
Wenn Sie wissen möchten, was AppCraft für die Sicherheit seiner digitalen Plattformen tut, zögern Sie nicht, uns zu kontaktieren! ☎️
• Warum sollte man sich für die Eventisierung von Rekrutierungsmaßnahmen entscheiden?
• Wie kann man die Rekrutierung und interne Mobilität durch Unternehmensveranstaltungen ankurbeln?
• Entwickeln Sie Ihre Arbeitgebermarke
• AppCraft – Nutzen Sie den Lockdown, um Ihre Kommunikation neu zu erfinden
• Rückblick auf das Digital Event RSE-Frühstück in Station F
