Med avansert sikkerhet, overholdelse og personvernkontroller beskytter vi opplysningene deres som våre egne – akkurat som vi gjør for mer enn 260 000 organisasjoner over hele verden.
FORDELER
✔ Dedikert sikkerhetsteam
✔ Årlige tredjeparts inntrengningstester
✔ Personvern- og sikkerhetsevalueringer hvert annet år
✔ Hendelsesresponsteam med døgnvakt
✔ Kryptering i hvile (AES-256) og i bevegelse (TLS 1.2)
✔ Aktivt dusørprogram for programfeil
✔ AWS-skysikkerhet
✔ Årlige bevissthetsprogrammer om sikkerhet for alle ansatte og underleverandører
✔ Årlige diskusjonsbaserte øvelser (bordøvelser) på ledernivå for krisehåndtering
✔ Personvern som design
✔ Revisjon to ganger i året for å sikre overholdelse av personvernet
✔ Varsling om databrudd
✔ Kundekontroll av data
✔ KI-styring
✔ Standard kontraktklausuler som standard
✔ Selvsertifisert datasikkerhetsrammeverk
✔ Robuste prosesser for vurdering av personvernkonsekvenser
✔ SOC 2 Type II
✔ ISO 27001
✔ CCPA
✔ HIPAA**
✔ PCI DSS
✔ GDPR (EU, Storbritannia og Sveits)
**BAA er tilgjengelig som tillegg for Enterprise-abonnementet. Må kjøpes separat
✔ Enkel pålogging (SSO)*
✔ Tofaktorautentisering)
✔ Kontokontroll*
✔ Sletting av data på selvbetjeningsbasis eller på forespørsel
*Kun tilgjengelig for SurveyMonkey Enterprise
SIKKERHET
Dere trenger en plattform for spørreundersøkelser dere kan stole på når det kommer til sensitive data. Det er derfor SurveyMonkey leverer et omfattende sikkerhetsprogram som beskytter dataene på alle nivåer – fra sikker produktutvikling og opplæring av medarbeidere til robust global infrastrukturadministrasjon. Vi gjennomgår regelmessige tredjepartsrevisjoner og sikkerhetsvurderinger for å være i forkant av potensielle trusler, og for å sørge for at dataene til kundene våre er beskyttet til enhver tid.
Vi setter sikkerheten først når det gjelder utvikling og vedlikehold av plattformen vår. Alle produktutviklere er opplært i sikker utviklingspraksis for webapplikasjoner når de ansettes, og de gjennomfører årlige repetisjonskurs for å holde seg oppdatert på beste praksis.
Sikkerhetstrusler bryr seg ikke om faste åpningstider. Det dedikerte hendelsesresponsteamet vårt har åpent alle dager, hele døgnet, og de gjennomfører uavhengige årlige penetreringstester og kjører et dusørprogram for å finne programfeil for å identifisere og håndtere sårbarheter på en proaktiv måte.
Vi beskytter dataene til kundene våre med AES-256-kryptering i hvile og TLS 1.2+-kryptering under overføring. Kundedata lagres trygt på AWS-servere i USA, Canada og Irland (EU), noe som sikrer samsvar med regionale standarder for personvern.
PERSONVERN
SurveyMonkey har personvern som kjerne, slik at dere trygt kan innhente innsikt. Plattformen vår har innebygde funksjoner som bidrar til å oppfylle kravene i personvernforordningen GDPR (EU, Storbritannia og Sveits) og CCPA. Vi ligger i forkant av skiftende regelverk med løpende oppdateringer, slik at dataene forblir beskyttet og overholder regler og forskrifter.
Vi er selvsertifisert i henhold til rammeverket for personvern for EU og USA, utvidelsen for Storbritannia og prinsippene for personvernrammeverket mellom Sveits og USA, noe som sikrer streng overholdelse av personvernstandardene for dataoverføringer som går på tvers av landegrenser. Vi integrerer også standard kontraktklausuler i kunde- og leverandøravtalene våre. Se overføringserklæringen for flere detaljer.
Våre AWS-baserte datasentre i Irland (EU), Canada og USA gir Enterprise-brukere kontroll over hvor dataene deres lagres. Uansett lagringssted sikrer personvern- og sikkerhetsinnstillingene våre overholdelse av databeskyttelsesregler i områder som Australia, Canada, Storbritannia, Sveits og EU.
Vi tilbyr fleksible kontroller for oppbevaring og sletting av data som samsvarer med lokale forskriftskrav. Med SurveyMonkey får man sterke personvernstandarder, intuitive kontroller og fleksibiliteten til å administrere dataene etter egne forutsetninger.
SERTIFISERINGER OG STANDARDER
Med sertifiseringer som SOC 2, PCI, ISO 27001 og halvårlige personvernrevisjoner, er sikkerhet ikke bare noe SurveyMonkey hevder, vi får uavhengige tredjeparter til å verifisere og validere sikkerheten. Vår dedikasjon til overholdelse valideres av strenge eksterne vurderinger og bransjeanerkjente standarder, slik at man kan stole på at dataene alltid er beskyttet.
Alle SurveyMonkey-abonnementene inkluderer PCI DSS-sertifisering. Enterprise-kunder kan dessuten velge HIPAA-samsvar eller forbedret beskyttelse av sensitive data.
For å sikre kontinuerlig samsvar og personvernmodning har vi et internt dedikert personvernombud, og vi jobber med en revisor for å sikre at vi oppfyller GDPR-kravene og følger beste praksis for bransjen.
PÅLITELIG KI
Innovasjon og sikkerhet er innebygd i KI-funksjonene våre, slik at man kan dra nytte av kraften til KI uten at det går på bekostning av dataene. Partnerskapet vi har med tredjepartsleverandører sørger for at dataene aldri brukes til å trene deres modeller, noe som gjør at dataene er trygge, private og dere har full kontroll over dem.
Vi prioriterer personvern gjennom å minimere databruk, og vi bruker avidentifiserte data når vi utvikler og trener våre egne maskinlæringsmodeller. Flere KI-funksjoner bruker OpenAI eller tredjepartsleverandører til å generere innsikt. Data som deles med dem, brukes ikke til å trene KI-modellene deres.
Administratorer med Team- og Enterprise-abonnement kan administrere tilgangen til KI-funksjonene for flere KI-drevne funksjoner, for eksempel Lag med KI, Svarkvalitet og Holdningsanalyse. Dette sikrer at teamene bruker KI på en måte som samsvarer med bedriftens retningslinjer.
Retningslinjene våre for KI, risikovurdering og administrasjonsprosesser er laget for å være i tråd med nye lover, inkludert EUs KI-lov, slik at man trygt kan bruke KI og samtidig overholde KI-kravene.
«Med SurveyMonkey kunne vi krysse av to viktige punkter på listen vår: SurveyMonkey forstår GDPR. SurveyMonkey forstår Salesforce. Det betyr mye for oss.»
Matt Schoolfield
Seniorleder for kommersiell analyse og kundens stemme
Greyhound
Finn informasjon om personvern, sikkerhet, vilkår for bruk og andre viktige juridiske emner.
Se hvordan vi prioriterer overholdelse og beskytter dataene.
Få en grundig innføring i hvordan vi beskytter dataene med bransjeledende sikkerhetspraksis.
Ta kontakt med salgsteamet vårt for å få svar på alle spørsmål dere har om sikkerhet og personvern, pluss tilgang til spesifikke ressurser. Vær oppmerksom på at enkelte dokumenter kan kreve at vi har en registrert taushetserklæring fra dere.