Nog nooit was het leven van eventbezoekers zo comfortabel. Organisatoren zetten namelijk allerlei apps in om het gasten zo gemakkelijk mogelijk te maken. Hartstikke handig, maar soms ook riskant. Want als bedrijf wil je natuurlijk niet dat de data die de app opslaat bij de verkeerde terecht komen. Zorg dus dat je je cybersecurity goed op orde hebt.

Een app inzetten voor het organiseren van je event kan ontzettend handig zijn. Bovendien zijn de mogelijkheden om je eigen app op maat te maken eindeloos. Maar, er zijn ook valkuilen. Als je app niet goed is beveiligd, verzamelt deze constant allerlei data. Vaak gaat het om privacygevoelige informatie zoals GPS-data en contactgegevens. Sinds in 2018 de Algemene Verordening Gegevensbescherming (AVG) van start is gegaan, moet je als bedrijf kunnen aantonen dat je juiste maatregelen neemt om de privacy van je klanten te bewaken. Zijn bepaalde gegevens via jouw app gelekt? Dan bestaat de kans dat je als bedrijf wordt aangeklaagd. Het is dus zaak dat je persoonlijke gegevens van bezoekers goed bewaakt. Maar hoe doe je dat?

Je eigen app bouwen? Doe goed onderzoek!

Marcel van Leent is als cybersecurity expert werkzaam bij KPN ICT consulting. Hij raadt bedrijven aan om goed onderzoek te doen naar de verschillende programma’s waarmee je apps kunt downloaden en zelf ontwerpen. ‘Apps maken gebruik van zogeheten libraries, een soort bibliotheek waar alle gegevens worden opgeslagen,’ legt hij uit. ‘Veel online programma’s waarmee je je eigen app kunt ontwerpen, maken gebruik van een soort standaardbouwblokken. Het probleem is alleen dat je library dan in veel gevallen niet goed beveiligd is.’ Van Leent raadt dan ook aan om het bouwpakket voor je app niet van een willekeurige internetsite te halen, maar zelf te ontwikkelen of via een bekend open-source initiatief. ‘Dan weet je zeker dat het veilig is. De bouwblokken zijn dan namelijk getest en worden continue verbeterd.’

Maak gebruik van encryptie

Als je toegang tot data voor hackers moeilijk wil maken kun je volgens van Leent het beste gebruik maken van encryptie. ‘Dat is een soort slot dat ervoor zorgt dat de data die de app opslaat en verstuurt voor anderen onleesbaar wordt,’ legt hij uit. ‘Hackers die jouw data of communicatie onderscheppen, kunnen hier dus niets mee. Je moet dan wel gebruik maken van veilige encryptie algoritmen.’

Stel de app zo in dat je alleen de gegevens verzamelt die je echt nodig hebt

Doe niet meer dan nodig

Als je een app installeert, wordt er vaak automatisch om allerlei gegevens van de gebruiker gevraagd. Zoals diens contactpersonen of de locatie waar hij of zij zich bevindt. ‘Stel de app zo in dat je alleen de gegevens verzamelt die je echt nodig hebt,’ zegt van Leent. ‘Heb je iemands contactgegevens niet nodig? Zorg dan ook dat je ze niet krijgt! Hoe meer gegevens je van iemand hebt, des te groter de kans dat deze gegevens kunnen lekken.’

Test de beveiliging van je app

Van Leent’s laatste advies: test je app heel goed voordat je hem vrij geeft. ‘Zorg ervoor dat alle beveiligingskwetsbaarheden eruit zijn gehaald voordat hij gebruikt wordt.’ Één keer testen is overigens niet genoeg. ‘Hackers zijn slim en innovatief. Een app die nu veilig is, is dat morgen misschien niet meer. Zorg dus dat je de beveiliging van je applicatie om de zoveel tijd goed nagaat.’

Marcel van Leent

 


 

Hoe GDPR-proof is jouw eventcommunicatie?

Of het nu gaat om een diner, een personeelsfeest of een zakelijk congres: overal waar deelnemersgegevens worden geregistreerd, komt de privacywetgeving om de hoek kijken. Om je ervan te verzekeren dat je aan de GDPR blijft voldoen en de bescherming en beveiliging van persoonsgegevens op orde hebt, is een waterdichte eventregistratietool een must. Klaar voor nieuwe business opportuniteiten? Integreer de expertise van eventregistratiesoftware met jouw systemen dankzij een Open API (Application Programming Interfaces)! Dataverrijking geeft nieuwe inzichten en ideeën en laat organisaties sneller innoveren.

Risico’s indammen

Wil je als eventorganisator de bescherming van persoonsgegevens waarborgen, dan is automatisering en standaardisatie van data-uitwisseling de oplossing, stelt Bart Van Zele, CEO van Halito!. ‘Door handmatige imports en exports van deelnemersgegevens uit het registratieproces te schrappen, ondervang je eventuele menselijke missers en beperk je de veiligheidsrisico’s tot een minimum.’ Unieke RSVP-codes bijvoorbeeld, die via de post verstuurd worden en vervolgens via een website moeten worden ingevuld, behoren wat Van Zele betreft tot het verleden. ‘Dergelijke codes worden ingevuld in combinatie met persoonlijke gegevens. Aangezien codes gemakkelijk te achterhalen zijn door robots, liggen deze persoonsgegevens in een mum van tijd op straat.

Security en Halito!

Privacy en security zijn sinds jaar en dag nadrukkelijk onderdeel van de kernwaarden van Halito!, vervolgt Van Zele. De samenwerking met organisaties in de bank- en verzekeringssector heeft Halito! een flinke voorsprong gegeven. Dat werpt zijn vruchten af: ‘Het aantal ethische hackers dat onze eventregistratietool en integraties met software van derden heeft geprobeerd te kraken, is bijna niet meer te tellen, tot nu toe is het nog niemand gelukt.’ Wat maakt de tool van Halito! dan zo waterdicht? ‘Alle persoonsgegevens die in de tool worden verwerkt, worden versleuteld en 14 dagen na afloop van het event automatisch verwijderd. Zo voorkom je dat gevoelige informatie onnodig lang wordt bewaard. Bovendien kunnen organisatoren alleen bezoekers uitnodigen en deelnemerslijsten delen via een website of app als daar toestemming voor is gegeven. Onze event websites en event apps zijn voorzien van een disclaimer en een opt-in/out-policy. Tot slot sluit Halito! verwerkersovereenkomsten af met al haar klanten, partners en leveranciers.

Open API-tool

De Open API is een interface die software met software laat communiceren, zonder dat er menselijke interactie aan gepaard gaat. Concreet waarborgt een gestandaardiseerde koppeling een veilig dataverkeer tussen de software van Halito! en jouw eigen backoffice-systemen zoals een CRM, boekhoudsysteem en e-mailplatform. Geen losse excelsheets meer met persoonsgegevens die op jouw laptop worden bewaard om vervolgens uit te wisselen via e-mail met collega’s en externe event leveranciers.

Aan de slag

Halito! betekent letterlijk ‘wees welkom’ en beschrijft de manier waarop Halito! met haar klanten communiceert; persoonlijk en betrokken. ‘Samen gaan we de uitdaging aan om het doel van events te bereiken. Dit realiseren we met een praktische oplossing en kennisdeling zodat eventorganisatoren elk type event naar hun hand kunnen zetten.’

Benieuwd of jouw eventcommunicatie en -registratie voldoet aan de privacywetgeving? Raadpleeg de Halito! whitepaper met 13 tips via www.halito.com/13tips.

Bart Van Zele, CEO van Halito!