SurveyMonkey og den nye personvernforordningen

Prioriterer tiltro – opprettholder vår arv innen datasikkerhet

Fra mai 2018 blir personverndirektivet (som har vært gjeldene i EU de siste 20 årene) erstattet av personvernforordningen. Den har som mål å forene tilnærmingen og spørsmål angående databeskyttelse i Europa. Dette skal gjøres ved å innføre felles regler for europeiske land. Vi gir gjerne kundene våre informasjon om hvordan vi vil ta fatt på dette.

Grunner til at personvernforordningen er viktig

Personvernforordningen har som mål å sikre at EU-borgere får beholde den grunnleggende retten til beskyttelse av personopplysninger. Personvernforordningen vil derfor modernisere utdaterte personvernlover. Personvernforordningen kan få betydning for alle virksomheter som innhenter data i eller fra Europa. Store bøter på opptil 20 000 000 euro eller 4 prosent av den årlige omsetningen (det største beløpet kan brukes), kan ilegges virksomheter som ikke oppfyller forpliktelsene for databehandling, som beskrevet i personvernforordningen.

*Informasjon bare på engelsk

Dette gjør SurveyMonkey

SurveyMonkey gjør kontinuerlige endringer og forbedringer, slik at vi er i stand til å oppfylle juridiske forpliktelser. I tillegg er det en integrert del av det daglige arbeidet vårt å hjelpe kundene våre med å gjøre det samme. Vi ser på personvernforordningen som nok en mulighet til å fortsette det pågående arbeidet vi gjør for å beskytte og gi deg kontroll over både virksomhetsdata og personopplysninger. Vi har skissert noen konkrete aspekter for hvordan vi forbereder oss til denne prosessen, og hvordan vi bygger den nødvendige infrastrukturen for personvernforordningen i denne hviteboken.

Last ned hviteboken

Sikkerhet er det som gjør at SurveyMonkey har tilitt fra 99 % av Fortune 500-selskapene og er den beste spørreundersøkelsesplattformen for virksomheter.

SurveyMonkey er utformet for å gi virksomheter solide sikkerhetsfunksjoner:

  • Tilgangskontroll (godkjenning og autorisering)
  • Støtte for enkel pålogging
  • Datakryptering ved inaktivitet og transitt
  • SOC 2-akkrediterte datasentre
  • Kontinuerlig nettverks- og sikkerhetsovervåking
  • Sårbarhetskontroll
  • Tiltak og gjenopprettelse ved hendelser
  • Opplæring innen bevisstgjørelse om sikkerhet
  • Regelmessige sikkerhetsgjennomganger og penetrasjonstesting utført av uavhengige tredjeparter
  • EU-US Privacy Shield-sertifisert
  • I samsvar med PCI DSS 3.2 og HIPAA
  • Egenvurdert HITRUST
  • Flere datasentre som gir bedre sikkert og en svært tilgjengelig tjeneste i stor skala
  • Utvalgte grupper av pålitelige sikkerhetspartnere, som sikrer at kundene våre alltid får den beste sikkerheten

Dataoppbevaring

Vi gir alle kundene våre mulighet til å kontrollere dataene sine via kontoen deres. Så lenge kontoen er aktiv, har du full kontroll over de spesifikke datatypene og over hvor lenge du besitter dataene. Du kan f.eks. (hvis nødvendig) slette svar fra kontoen din gitt av enkeltindivider. Vi respekterer alle slettinger fra en konto, og all data som du sletter, blir permanent slettet fra sikkerhetskopiene våre.

Er du klar for personvernforordningen? Ta quizen!

Bruk dette redskapet til å gjøre justeringer eller forbedringer, som kan være nødvendig for deg for å oppfylle forpliktelsene i personvernforordringen.

Nedenfor er en forkortet oversikt over et par ting som SurveyMonkey har planlagt og planlegger å implementere i forbindelse med personvernforordringen. For mer detaljert informasjon, kan du laste ned hviteboken.

Sikkerhetshendelser

Vi har detaljerte retningslinjer og prosedyrer for å håndtere sikkerhetshendelser. Vi forplikter oss også til å oppgi informasjonen til kundene våre, som er nødvendig for å oppfylle rapporteringspliktene gitt i personvernforordningen.

Grunnleggende om personvern

Vi oppdaterer personvernerklæringen vår for å gjøre den mer konsis og enklere å finne fram i, slik at den passer for de tre millionene kundene vi betjener daglig, enten det er privatpersoner eller Enterprise-kunder.

Internasjonale dataoverføringer

Personopplysninger kan bare overføres utenfor EU til 11 land, som er ansett som å kunne gi god nok beskyttelse. For dataoverføringer til andre land, tilbyr vi en rekke samsvarsløsninger.

Internasjonalt datasenter

Vi er klar over at mange av kundene våre med EU-brukere og EU-tilknytninger foretrekker at dataene blir vertet i EU. For å imøtekomme dette, håper vi å kunne åpne et datasenter i EU.

Oppdatering av juridiske vilkår

Vi gjør en rekke endringer av juridiske vilkår for kundene våre, slik at de inkluderer artikler fra personvernforordningen. Disse er allerede lagt til i Enterprise-vilkårene. Før fristen 25. mai, kommer vi til å gjøre flere oppdateringer.

Dataminimering og nøyaktigheten av data

Utforming av personvern og personvern som standard, er en iboende del av produkt- og utviklingsplanleggingen vår.

For deg

Få en plattform som kan vokse og tilpasse seg med spørreundersøkelsesbehovene dine over tid. Bla gjennom abonnementene våre for å finne ut mer om spesifikke funksjoner.

Vis alle abonnementer

For organisasjonen din

Administrer bedriftens data med avansert sikkerhet og kontroll, slik at du kan hjelpe teamene dine med å dele og samarbeide på en trygg måte.

Lær mer

For deg

Få en plattform som kan vokse og tilpasse seg med spørreundersøkelsesbehovene dine over tid. Bla gjennom abonnementene våre for å finne ut mer om spesifikke funksjoner.

Vis alle abonnementer

For organisasjonen din

Administrer bedriftens data med avansert sikkerhet og kontroll, slik at du kan hjelpe teamene dine med å dele og samarbeide på en trygg måte.

Lær mer