Beskytt dataene du samler inn: Lag sikre nettskjemaer

Siden vi utfører stadig flere oppgaver på nettet, blir personvern og informasjonssikkerhet bare viktigere og viktigere. Databrudd og -lekkasjer har gjort folk mer bevisst på hva slags informasjon de legger inn, uansett hvor på nettet de befinner seg. Bedrifter må være ekstremt påpasselige med å beskytte informasjon kunder gir dem online. Dette gjøres ved å bruke trygge nettskjemaer. Bedrifter bør også informere kundene om at de passer godt på dataene deres.

Bruker dere SurveyMonkeys nettskjemaer, kan dere være trygge på at dataene dere samler inn, er godt sikret. Med vår løsning for sikre nettskjemaer kan dere blant annet innhente svar fra kontaktsiden deres, registrere deltagere til et arrangement, selge varer og ta imot betaling.

I SurveyMonkey tar vi informasjonssikkerhet og compliance på største alvor. Når man bruker et nettskjema, er det nødvendig at dataene er sikret gjennom hele prosessen – når skjemaet lages, når respondenter bruker det, når resultatene blir analysert, og i hele perioden dataene lagres. Vi følger etablerte standarder for lagring og beskyttelse av sensitive opplysninger, inkludert HIPAA, ISO 27001, PCI DSS 3.2 og GDPR. 

Ta en titt på hvordan vi i SurveyMonkey beskytter dataene dine:

Når du lager nettbaserte skjemaer, har du sannsynligvis tilgang til sensitive, personlige opplysninger. Derfor er det nødvendig at denne tilgangen er trygg og forsvarlig. I SurveyMonkey er pålogging beskyttet med enkel pålogging via SAML 2.0. Denne protokollen sikrer tilgangen til kontoen din, og dermed også tilgangen til innhentede svar.

SAML står for Security Assertion Markup Language, og regnes som gullstandarden når det gjelder å beskytte påloggingsinformasjon. 

Tilgangen kan tilpasses basert på deres egne, spesifikke sikkerhetsbehov. Dette gjøres ved å bestemme hvor sterkt et passord må være, om man kan bruke det om igjen, og om det jevnlig må byttes ut. Dere kan også kreve ekstra verifisering av konto hvis det er ønskelig.

Vi nøyer oss selvsagt ikke med å beskytte tilgangen til kontoen din. De som fyller ut et skjema, legger kanskje igjen personlige opplysninger, så det er like viktig å lagre dataene på en forsvarlig måte. Med SurveyMonkey blir respondentenes opplysninger lagret trygt i SOC 2-akkrediterte datasentre som overholder beste praksis for sikkerhet og teknologi.

SOC 2 står for Systems and Organization Controls 2. Dette er et rammeverk for sikkerhet som administrerer og lagrer innhentede data basert på fem kriterier: sikkerhet, tilgjengelighet, behandlingsintegritet, konfidensialitet og personvern.

Alle dataer overføres via en HTTPS-kobling, og er dessuten kryptert med krypteringsalgoritmer som møter bransjestandarden.

HTTPS står for Hypertext Transfer Protocol Secure, som er den ledende sikkerhetsprotokollen brukt til å sende data mellom en nettleser og et nettsted. Et nettsted med en nettadresse som begynner med HTTPS, er SSL (Secure Socket Layer)-sertifisert. Dette viser at nettstedet er trygt.

Les mer om hvordan vi beskytter dataene dine, samt tre ting du kan gjøre for å hjelpe til med sikkerheten.

Når man innhenter opplysninger ved hjelp av SurveyMonkeys nettskjemaer, er man bundet av en rekke forskjellige sikkerhetsforskrifter, blant annet:

ISO 27001

Dette er en globalt anerkjent sikkerhetsstandard som er publisert av International Organization for Standardization (ISO). Standarden skal sikre kontinuerlig sikkerhet og overholdelse av forskrifter. Med sertifiseringen er man underlagt årlige inspeksjoner, samt at kontroller kan foretas gjennom hele året. Disse kravene møter vi med glede, da de beskytter våre kunders dataer.

PCI DSS 3.2

Dette er sikkerhetsstandarden i betalingskortbransjen. Den beskytter opplysningene til betalingskortets eier i nettskjemaer som har integrert betaling. PCI DSS 3.2 bruker kryptering, trunkering, maskering og hash-funksjoner for å stanse hackere, skulle de klare å omgå andre sikkerhetstiltak. Denne beskyttelsen gjelder kunder som tar imot betaling med kredittkort på nettet.

Overholdelse av personvernforordningen

Denne forordningen er den strengeste personvernloven i verden. Den regulerer personvernet for alle som bor i EU-land, enten de er statsborgere eller ikke. GDPR krever at opplysninger behandles trygt ved å implementere tekniske og organisatoriske tiltak. Dataene fra SurveyMonkey-brukere fra hele verden er beskyttet.

HIPAA

The Health Insurance Portability and Accountability Act er en føderal lov som sier at sensitive helseopplysninger om en person ikke kan deles med andre uten pasientens samtykke. Loven gjelder for ethvert nettskjema som ber om helseinformasjon, og er aktuelt for alle innen helsevesenet, samt institusjoner som utfører medisinske studier. Disse individene og institusjonene trenger en HIPAA-aktivert konto. I tillegg må de inngå en juridisk bindende avtale med sine underleverandører, kalt en Business Associate Agreement (BAA). En HIPPA-aktivert konto sørger for at alle helseopplysninger som hentes inn om amerikanske statsborgere, blir behandlet og lagret i henhold til HIPAA-loven.

SurveyMonkey overvåker også nettverk og sikkerhet kontinuerlig, gjennomgår jevnlige sikkerhetsevalueringer og inntrengingstestester utført av tredjeparter, og benytter oss av nøye utvalgte sikkerhetspartnere. Å beskytte dataene dine er vår høyeste prioritet.

De vanligste nettskjemaene innebærer alltid at du må be respondentene om personlig identifiserende informasjon (PII). PII er all informasjon som kan brukes til å identifisere en person. Eksempler på dette er e-postadresser, førerkort, telefonnumre, kredittkortnumre, ansattnumre og andre ID-numre utstedt av myndighetene. 

Nettskjemaer for registrering, søknad og betaling, for å nevne noen, har lite for seg om de ikke inneholder personopplysninger. 

Det er viktig å merke seg at demografisk informasjon ikke regnes som PII. Kjønn, etnisitet, arbeidsforhold og geografisk informasjon (ikke en spesifikk adresse, men en by eller region) er alle opplysinger som kan brukes i kundesegmentering, men ikke misbrukes av en hacker til å finne frem til en spesifikk person.

Vår praksis for informasjonssikkerhet beskytter dataene når de sendes inn og lagres, men det er likevel ting du kan gjøre for å beskytte dem enda bedre – så respondenten kan senke skuldrene.

Dette gjelder for alle typer nettbaserte skjemaer. Hvis du ikke trenger telefonnummer fordi du bare kontakter respondenter via e-post, så ikke be om det heller. Be kun om opplysninger som er helt nødvendig for det du ønsker å utføre. Gjør du det, blir mindre personlig identifiserende informasjon samlet inn og lagret. Det vil også føles mindre invaderende – og tryggere – for dem som fyller ut nettskjemaet.

Gi tydelig beskjed om hvordan du skal bruke informasjonen du samler inn. Ingen ønsker å bli satt på en liste og motta e-poster de ikke vil ha. Vær derfor tydelig på at respondentenes personopplysninger ikke vil bli misbrukt. Denne informasjonen er ikke bare viktig å dele – den gir også klare signaler om at du tar personvern og informasjonssikkerhet på alvor.

Oppgi gjerne informasjonen helt i begynnelsen av skjemaet, før du ber om personopplysninger, eller i takkemeldingen. Du kan godt ta den med flere steder – det viktigste er at den er lett å få øye på, så respondentene leser den. 

Hva gjør dere for å beskytte respondentenes opplysninger? Oppgi en lenke til personvernreglene og sikkerhetspraksisen deres, som beskriver hvordan dere beskytter all informasjon dere samler inn. Se for eksempel hvordan SurveyMonkey håndterer sikkerhet, og finn ut hva dere må gjøre med tanke på informasjonssikkerhet. Når dere har kommet frem til sikkerhetstiltakene dere skal implementere, så lag en oversikt over de individuelle komponentene slik vi har gjort her i SurveyMonkey. Eller forklar med egne ord hvordan dere beskytter innhentede data.

Å oppgi kredittkortopplysninger i et nettskjema er noe av det respondenter kvier seg aller mest for. Det finnes mange måter å ta imot betaling på nettet, men SurveyMonkey har en innebygget integrering det er svært lett å legge inn i et skjema. Den er også eksepsjonelt trygg. Integreringen med Stripe er svært praktisk for respondenter, samtidig som den er enkel å sette opp og ta imot betaling med, rett fra et nettskjema. Dette er til stor nytte i registreringsskjemaer, bestillingsskjemaer og andre nettbaserte betalingsskjemaer.

Det er verdt å merke seg at integreringen fungerer på en slik måte at innbetalinger gjøres direkte til Stripe. Ingen kredittkortopplysninger lagres av SurveyMonkey. Dette er enda et ekstra lag med sikkerhet for respondentenes kredittkortopplysninger.

Enten du bruker et registreringsskjema for et arrangement eller et bestillingsskjema for en nettbutikk – sørg for at respondentenes og kundenes personopplysninger er trygge med et sikkert nettskjema laget med SurveyMonkey. Bygg et tilpasset skjema, ta imot betaling, og integrer skjemaet på nettstedet med løsningen for tilpassede skjemaer.

Kom i gang ved å registrere deg med SurveyMonkey! Velg abonnementet som passer for deg, teamet ditt eller bedriften din.