Seguridad de la App de Eventos: Mejores Prácticas de Acceso y Privacidad de Datos
Si hay una frase que hace que los planificadores de eventos pierdan el sueño, además de la frase “¡El presentador se ha retirado!”, es probablemente la “protección de datos”, especialmente cuando se trata de la seguridad de la app de eventos.
Debido a la mayor sensibilidad en torno a la violación de datos y la privacidad, los planificadores de eventos deben prestar especial atención a la forma en que sus proveedores de tecnología, por ejemplo los proveedores apps de eventos como EventMobi, utilizan y almacenan sus datos de los eventos.
Este artículo del blog mostrará a la luz las características principales de seguridad de la app de eventos, las mejores prácticas para la protección de datos y las preguntas técnicas importantes que se debe formular a los proveedores de apps de eventos para que solo te asocies con los proveedores más seguros (¡y puedas dormir en la noche!).
Las Mejores Características de Acceso y Seguridad de la App de Eventos
Ya sea que sientas que tienes información confidencial alojada en la app de eventos o no, es importante asegurarse de que todos los datos personales de los participantes de tu evento solo sean accesibles por las partes autorizadas.
Aquí hay algunas características importantes que un proveedor de app de eventos debería ofrecer para el acceso y la seguridad de app de eventos:
- Requerir contraseñas para todas las cuentas de los participantes. Las contraseñas ayudan a los participantes a proteger el acceso a sus cuentas personales y la información almacenada en ellas. Sin las contraseñas, cualquier persona que pueda adivinar las direcciones de correo electrónico de tus participantes podría acceder a tu app de eventos y a los datos que contiene, como perfiles o mensajes privados.
- Proporcionar códigos de acceso para eventos privados. El requisito de que los participantes tengan un código de acceso para iniciar la sesión en una app de eventos les permite a los planificadores limitar el acceso solo a aquellas personas con las que comparten el código de acceso, como una lista de inscritos. Los códigos de acceso ayudan a limitar el acceso público a la información en la app de eventos, como la ubicación, la agenda o la lista de presentadores. Son restricciones efectivas para el acceso no autorizado por parte de personas que podrían tropezar con la app de eventos a través de un directorio (como una tienda de apps), o aquellos que adivinen el enlace de la app de eventos.
- El acceso restringido por correo electrónico (el nivel más alto de acceso a la app de eventos). Al restringir el acceso a la app solo a los participantes registrados (según su dirección de correo electrónico) se garantiza un mayor control sobre los detalles del evento y las listas de participantes al bloquear a cualquier persona que no esté registrada para asistir.
Mejores Prácticas para la Protección de Datos de la App de Eventos
Cualquier persona u organización que recopile información sobre los participantes del evento se considera un “Controlador de Datos” en virtud de la legislación de privacidad como el RGPD (GDPR por sus siglas en inglés). Los Controladores de Datos tienen una gran responsabilidad por la información que recopilan, incluida la forma en la cual se recopilan, almacenan y utilizan los datos en diversas tecnologías.
Para ayudarte a cumplir con las mejores prácticas básicas de protección de datos, observa algunas de las siguientes funciones:
- La posibilidad de publicar tu propia Política de Privacidad. Esto debe publicarse en la pantalla de inicio de sesión o en la de registro de la app de eventos para que los participantes del evento puedan conocer qué está sucediendo con sus datos antes de que decidan completar el registro y/o suscripción. También debe mostrarse dentro de la app de eventos en todo momento como referencia.
- La posibilidad de que los participantes acepten tus Términos de Uso. Esta función debe forzar a los participantes a aceptar las reglas generales del evento antes de que puedan ingresar a la app de eventos. Sin embargo, los Términos de Uso también deben cubrir cómo se espera que los participantes usen o compartan los datos a los que tienen acceso en la app de eventos. También debe mostrarse dentro de la app de eventos en todo momento como referencia.
- La capacidad de “ocultar” ciertos perfiles de participantes y/o personalizar qué datos se muestran dentro de los perfiles de participantes. Puede ser útil tener la capacidad de ocultar los perfiles de los participantes dentro de la app de eventos si así lo solicitan. Sin embargo, ocultar los perfiles a menudo significa que los participantes no pueden usar partes de la app de eventos, como mensajes 1:1, gamificación y publicación de feeds en foros o actividades. Esto se debe a que esas funciones requieren que se muestre la identidad del autor. Es importante tener en cuenta que la imposibilidad de participar en partes fundamentales de la app de eventos puede reducir las tasas de adopción y participación. Su Política de Privacidad debe comunicar qué los datos personales se publicarán en la app de eventos, por lo que no es un problema después de que los participantes se registren. Tener la capacidad de determinar qué campos del perfil de participante serán visibles para otros dentro de la app de eventos también es importante para que la información confidencial no se comparta públicamente dentro de la app de eventos.
Otras solicitudes que se deben hacer a tus proveedores de tecnología de eventos sobre la protección de datos y privacidad incluyen:
- El Anexo de Procesamiento de Datos (DPA) que aborda las obligaciones y las relacionadas con la protección de datos (nota: esto solo es necesario si la información no se encuentra explícitamente en tu contrato más reciente).
- Una lista de subprocesadores que el proveedor de tecnología de eventos puede usar para recopilar y almacenar la información.
- La información sobre cómo se manejarán las solicitudes de acceso a los datos (DAR), o las solicitudes de destrucción o anonimización de los datos. Ellos deben poder decirte durante cuánto tiempo se almacenarán los datos, dónde se almacenarán y quién tendrá acceso a ellos en caso de que necesite responder a una solicitud de acceso a los datos (DAR) de los participantes de tu evento.
- Una muestra de los Términos de Uso y/o Política de Privacidad que describa el uso típico de tu plataforma que puede modificarse para las necesidades específicas de tus eventos. Estos deberán ser editados para reflejar dónde se almacena y se utiliza los datos de los participantes del evento. Por ejemplo, si compartes los correos electrónicos recopilados con los patrocinadores, será necesario que esto se informe, ya que un proveedor generalmente no será responsable de ese mecanismo.
Internamente, también es importante saber quiénes, en tu organización o equipo, accederán a los datos y los capacitarán adecuadamente en el manejo de los datos de los participantes de tu evento.
Otras Consideraciones de Seguridad de la App de Eventos
Si bien es posible que necesites una seguridad de la información o un profesional de TI para profundizar en todos los requisitos técnicos de seguridad de tu tecnología de eventos, aquí hay algunas áreas de alto nivel con las que los planificadores de eventos deberían familiarizarse para comprender qué es lo importante al seleccionar a los proveedores de tecnología de eventos:
- ¿Qué clase de métodos de encriptación de datos utiliza el proveedor (tanto en tránsito como en reposo)? (ej.: ¿Se utiliza la encriptación HTTPS?)
- ¿Dónde están alojados los datos que el proveedor recopila? (Y ¿es ese proveedor seguro y de buena reputación?)
- ¿Las políticas de seguridad del proveedor están basados en estándares aceptados en la industria?
- ¿Cuáles son sus procesos para la comunicación de las violaciones de seguridad a los clientes?
- ¿Están todas las características de seguridad incluidas en los precios básicos? O ¿se requiere un pago adicional para mejorar la seguridad?
Consideraciones Internas y Externas para la Seguridad de la App de Eventos
Además de asegurarte de que tu proveedor de app de eventos esté preocupado por la seguridad, es importante considerar la implementación de procesos que reduzcan el riesgo de cómo otros proveedores y/o sus empleados acceden o utilizan los datos de los participantes de los eventos. Por ejemplo:
- ¿Qué tipo de seguridad WiFi ofrece su local de eventos?
- ¿Quién en su organización tiene acceso a los datos del evento? ¿Está concediendo a todos accesos administrativos al sistema de gestión de su proveedor de tecnología? ¿Los empleados que tienen acceso están adecuadamente entrenados para manejar y almacenar los datos de los asistentes?
- ¿Tiene una política corporativa de dispositivos móviles para garantizar que el acceso a la app de eventos sea limitado, incluso en el caso de que un tercero no autorizado acceda al dispositivo móvil de sus empleados?
- Si está utilizando campos personalizados para integrar su app de eventos con una fuente de datos externa (ERP, HR, CRM), ¿se ha asegurado de que solo se sincronice la información requerida (y no más datos privados de los que son necesarios)?
- Si comparte la información de los asistentes con sus presentadores o patrocinadores, ¿ha recopilado el consentimiento de sus asistentes durante el proceso de registro?