Direkt zum Inhalt wechseln

Security by design

Bei InviteDesk steht Sicherheit an erster Stelle. Wir können zwar tolle Funktionen entwickeln, aber wenn personenbezogene Daten nicht sicher gespeichert und verarbeitet werden, nützt die Software nichts. Unser Grundsatz lautet „Security by Design“.

Die Sicherheit einer Software-as-a-Service-Lösung wie InviteDesk ist ein fortlaufender Prozess und stellt die Vertraulichkeit, Integrität und Verfügbarkeit der Anwendungen sicher. Sichere Software entsteht durch sicherheitsbewusste Entwicklungsprozesse, bei denen Schutzmechanismen von Anfang an oberste Priorität haben.

Softwaresicherheit geht dabei weit über reine Technologie hinaus.

Ohne alle Maßnahmen im Detail auflisten zu wollen, möchten wir deutlich machen: Informationssicherheit hat bei uns höchste Priorität.

Bij InviteDesk komt security op de eerste plaats

Softwaresicherheit ist weit mehr als reine Technologie. Bei InviteDesk betrachten wir das gesamte Zusammenspiel aus Prozessen, Organisation und Infrastruktur.

Security by Design in der Anwendung

  • Wir entwickeln nach dem aktuellen Stand der Technik gemäß der Secure Software Development Method
  • Wir orientieren uns an den Prinzipien der OWASP Top 10
  • Jährlich führen wir einen externen PEN-Test durch und teilen die Ergebnisse mit unseren Kunden
  • Wir setzen Two-Factor Authentication auf unserer Plattform ein
  • Über das User Management kannst du steuern, welcher Nutzer welche Zugriffsrechte erhält
  • Personenbezogene Daten werden nur für einen begrenzten Zeitraum gespeichert

Security by Design im Hosting

  • Das Hosting befindet sich innerhalb der Europäischen Union
  • Sowohl die Anwendung als auch die Event-Websites sind mit einem SSL/TLS-Zertifikat abgesichert
  • Wir konfigurieren SPF, DKIM und DMARC, um den E-Mail-Versand über die InviteDesk-Plattform korrekt und sicher zu gewährleisten
  • Für jeden Kunden kann ein dediziertes Hosting eingerichtet werden
  • Im dedizierten Hosting kann optional IP-Whitelisting für den Benutzerzugang aktiviert werden
  • Überprüfe den Status unserer Anwendung in Echtzeit

Security by Design in den Funktionen

  • Der Import einer Gästeliste ist nur möglich, wenn du bestätigst, dass diese Personen ihre Einwilligung erteilt haben.
  • Die Event-Kommunikation von InviteDesk enthält standardmäßig einen Disclaimer sowie eine Opt-in/Opt-out-Funktion, damit deine Kontakte sich für E-Mail-Kampagnen an- oder abmelden können.
  • Für die Weitergabe einer Teilnehmerliste ist die ausdrückliche Zustimmung der jeweiligen Person erforderlich. InviteDesk setzt hierfür ein verpflichtendes Opt-in voraus.

Sicherheit in der Zusammenarbeit

  • Wir treffen klare vertragliche Vereinbarungen zur Nutzung des Tools
  • Eine Zusammenarbeit erfolgt ausschließlich auf Basis eines Auftragsverarbeitungsvertrags
  • Die personenbezogenen Daten von Eingeladenen und Teilnehmenden bleiben Eigentum deiner Organisation
  • Responsible Disclosure: Trage aktiv zu optimaler Sicherheit bei

DSGVO-konform

InviteDesk setzt beim Schutz personenbezogener Daten bewusst hohe Standards. DSGVO-Compliance zieht sich als roter Faden durch die Anwendung, das Hosting und die Zusammenarbeit.

  • Einhaltung der europäischen Datenschutzgesetzgebung
  • Keine Sorge um die Sicherheit von Kundendaten
  • Verlässlicher Partner beim Schutz personenbezogener Daten

ISO 27001 zertifiziert

Am 15/11/2024 hat InviteDesk offiziell die ISO / IEC 27001 : 2022 Zertifizierung erhalten, entsprechend: DIN EN ISO / IEC 27001 : 2017.

Hier kannst du das Zertifikat einsehen.

Mehr erfahren