SurveyMonkey och dataskyddsförordningen (GDPR)

Din trygghet kommer först – vi prioriterar alltid datasäkerheten

I maj 2018 kommer dataskyddsförordningen (GDPR) att ersätta Dataskyddsdirektivet som har varit lag inom EU de senaste 20 åren. Syftet med dataskyddsförordningen är att samordna hur dataskyddsfrågor hanteras i de europeiska länderna genom att fastställa en enda regelsamling för hela EU. Vi vill gärna berätta för våra kunder hur vi arbetar med detta.

Varför är dataskyddsförordningen (GDPR) viktig?

Målet med dataskyddsförordningen (GDPR) är att modernisera föråldrade sekretesslagar för att försäkra att skyddet av personuppgifter förblir en grundläggande rättighet för EU-medborgare. Dataskyddsförordningen (GDPR) kan påverka alla företag som samlar in data i eller från Europa. Höga böter på upp till 20 miljoner euro eller 4 % av företagets årsomsättning, beroende på vad som är störst, kan åläggas organisationer som inte uppfyller sina skyldigheter vad gäller datahantering enligt dataskyddsförordningen (GDPR).

*Endast tillgänglig på engelska

Vad gör SurveyMonkey?

Att hela tiden utföra justeringar och förbättringar så att vi har de bästa förutsättningarna för att uppfylla våra juridiska skyldigheter, och att hjälpa våra kunder att göra detsamma, är en grundläggande del av vår dagliga verksamhet. Vi ser dataskyddsförordningen som ännu en möjlighet att vidareutveckla vårt långvariga arbete med att skydda dig och ge dig större kontroll över både din organisations data och dina personliga data. Vi beskriver en del specifika aspekter av hur vi förbereder processerna och bygger den infrastruktur som krävs för dataskyddsförordningen i denna rapport.

Ladda ner rapporten

Tack vare vårt säkerhetsarbete litar 100 % av Fortune 500-företagen på SurveyMonkey och ser oss som den främsta enkätplattformen för företag.

SurveyMonkey är designat för stora som små företag med gedigna säkerhetsfunktioner:

  • Åtkomstkontroll (autentisering och auktorisering)
  • Stöd för enkel inloggning
  • Datakryptering vid vila och under överföring
  • SOC 2-ackrediterade datacenter
  • Kontinuerlig nätverks- och säkerhetsövervakning
  • Sårbarhetshantering
  • Incidenthantering och återställning
  • Utbildning i säkerhetsmedvetenhet
  • Regelbundna säkerhetsgranskningar och penetrationstester utförda av andra företag
  • Certifierad enligt EU-US Privacy Shield
  • PCI DSS 3.2- och HIPAA-kompatibel
  • Självutvärdering enligt HITRUST
  • Flera datacenter för att garantera säker och tillgänglig service i stor skala
  • Noga utvald grupp av säkerhetspartners för att försäkra att våra kunder alltid är skyddade med första klassens säkerhetsmetoder

Datalagring

Hos oss bestämmer alla kunder själv över sina data via sina konton. Så länge ditt konto är aktivt har du full kontroll över vilka specifika typer av data du lagrar och hur länge de lagras. Du kan till exempel radera ett individuellt enkätsvar från ditt konto om det behövs. Vi respekterar alla raderingar från ett konto, och alla kontodata som har rensats av dig raderas permanent från våra säkerhetskopior.

Är du redo för dataskyddsförordningen? Testa!

Använd det här verktyget för att få en översikt över de justeringar eller förbättringar du kan behöva göra för att uppfylla kraven i dataskyddsförordningen.

Här följer en kortfattad översikt över en del av det arbete som SurveyMonkey har gjort och planerar att göra för att uppfylla dataskyddsförordningen. Ladda ner rapporten om du vill ha mer detaljerad information.

Säkerhetsincidenter

Vi har detaljerade policyer och rutiner för säkerhetsincidenter på plats. Vi åtar oss också att förse våra kunder med den information de behöver för att uppfylla sina rapporteringsskyldigheter enligt dataskyddsförordningen.

Grundläggande sekretess

Vi uppdaterar vår sekretesspolicy så att den blir mer kortfattad, lättnavigerad och bättre anpassad efter de tre miljoner kunder vi servar varje dag, privata kunder såväl som företagskunder.

Internationell dataöverföring

Personuppgifter kan bara överföras utanför EU till 11 länder som anses tillhandahålla ”ett tillräckligt skydd”. För dataöverföring till andra länder erbjuder vi flera olika kompatibla lösningar.

Internationellt datacenter

Vi är medvetna om att många av våra kunder med användare och samarbetspartners inom EU skulle föredra att deras data lagras inom EU. Vi hoppas att kunna öppna ett datacenter inom EU för att tillmötesgå detta.

Uppdaterade juridiska villkor

Vi genomför flera förändringar i de juridiska villkoren för våra kunder så att dessa inkluderar klausuler från dataskyddsförordningen, och vi har redan infört dessa förändringar i Enterprise-villkoren. Vi kommer att introducera fler uppdateringar innan slutdatumet den 25 maj.

Dataminimering och riktigheten i dina data

Sekretess via design och sekretess som standard är en självklar del av vår produktplanering och -utveckling.

För dig

Få en plattform som kan växa och förändras i takt med dina enkätbehov över tid. Bläddra bland våra planer och läs mer om specifika funktioner.

Se alla planer

För din organisation

Hantera företagets data med avancerad säkerhet och kontroll så att dina team kan dela information och samarbeta på ett säkert sätt.

Läs mer

För dig

Få en plattform som kan växa och förändras i takt med dina enkätbehov över tid. Bläddra bland våra planer och läs mer om specifika funktioner.

Se alla planer

För din organisation

Hantera företagets data med avancerad säkerhet och kontroll så att dina team kan dela information och samarbeta på ett säkert sätt.

Läs mer