Bedste praksis omkring databeskyttelse og sikkerhed: Sådan beskytter du spørgeundersøgelsesdata

Databeskyttelse og sikkerhed er afgørende i dagens verden. Store databrud skaber jævnligt overskrifter, sætter kundedata på spil og koster virksomhederne dyrt i form af de økonomiske oprydningsomkostninger og den umådelige skade på deres omdømme.

Uophørlig årvågenhed omkring datasikkerhed bør være topprioritet for alle i din organisation. Det er vigtigt at gøre alt for at forhindre hackere i at kompromittere kunde- og organisationsdata – herunder spørgeundersøgelsesdata – samt at have en hurtig reaktionsplan på plads for at begrænse skaden, hvis der alligevel sker et brud.

Alle typer data kan blive udsat for et brud, og derfor er det vigtigt at sikre, at dine spørgeundersøgelsesdata er godt beskyttet, så du kan bevare tilliden hos dine kunder og sikre, at de data, du indsamler, er nøjagtige og ikke udsatte for angreb eller lækager.

Kampen mod hackere er en krig uden ende, og som sikkerhedseksperter ofte siger, behøver hackere kun at få ret én gang, mens kyndige fagfolk inden for datasikkerhed skal vinde hver dag.

Sikkerhed er ikke et område, hvor du skal eksperimentere eller tage nogen chancer. Der er etableret bedste praksis omkring datasikkerhed, som konstant opdateres og forbedres for at afværge eksisterende risici og samtidig foregribe nye. Når det gælder spørgeundersøgelser, skal du være sikker på, at du sikrer dine respondenters databeskyttelse og sikkerhed og overholder relevante regler såsom HIPAA, GDPR og CCPA. 

Det er også vigtigt at huske på, at sikring af databeskyttelse handler om mere end bare at holde skurkene på afstand. En virksomhed, der har et stærkt engagement i databeskyttelse, skaber større tillid hos kunderne. Når du gennemfører spørgeundersøgelser, kan denne tillid oversættes til en større besvarelsesprocent og respondenter deler mere solide indsigter, som giver dig mere troværdige og brugbare data.

Grav dybere: Se SurveyMonkeys Bedste praksis omkring dataindsamling og -beskyttelse

Ved at følge etableret praksis omkring beskyttelse af personlige oplysninger kan du sørge for, at data forbliver sikre, samtidig med at du giver dine respondenter ro i sindet om, at deres oplysninger forbliver sikre. Det beskytter ikke kun din virksomhed og respondenterne, men gør også folk mere tilbøjelige til at gennemføre en spørgeundersøgelse.

Beskriv din praksis omkring beskyttelse af personlige oplysninger i en introduktion til spørgeundersøgelsen eller i den e-mail, der inviterer folk til at deltage i din spørgeundersøgelse. Du kan også tilføje et hyperlink direkte til din meddelelse om beskyttelse af personlige oplysninger. Du kan bruge forgreningslogik til at diskvalificere respondenter, der ikke er enige i din meddelelse eller praksis om beskyttelse af personlige oplysninger.

Praksis omkring beskyttelse af personlige oplysninger bør inkludere følgende:

For eksempel beskriver SurveyMonkeys Meddelelse om beskyttelse af personlige oplysninger, hvordan vi håndterer din data. Politikken blev udviklet i samråd med eksperter for at sikre, at den er omfattende, gennemsigtig og implementerer bedste praksis. Computerworld besluttede at gennemgå vores praksis omkring beskyttelse af personlige oplysninger og kommenterede, at vi "får grønt lys" for at kodificere vores praksis omkring beskyttelse af personlige oplysninger "i klare online oplysninger og forpligtelser", og at vi tager sikkerhedsforanstaltninger, som de ser "Fortune 500-firmaer tage”.

Kig nærmere på, hvordan SurveyMonkey håndterer dine data

Inkluder en samtykkeformular: Med en samtykkeerklæring erklærer enkeltpersoner med en skriftlig tilladelse til en anden part, at de forstår vilkårene for en begivenhed eller aktivitet, der skal udføres. Når du inkluderer dette som en del af en spørgeundersøgelse, beskytter du din virksomhed ved at gøre det klart for respondenterne, hvordan de udleverede oplysninger kan blive brugt.

Slet data, når der ikke er brug for dem: Akkumulering af gamle og forældede data kan føre til problemer, fordi det øger risikoen for, at for længst glemte data kan blive kompromitteret. Det er god praksis at etablere klare retningslinjer for, hvor længe data skal opbevares, og hvordan de skal slettes korrekt.

Grav dybere: Styrk din sikkerhedsindsats med SurveyMonkeys Beskyttelse af personlige oplysninger for ophavsmanden til spørgeundersøgelsen.

Følsomme sundhedsoplysninger om dine kunder eller patienter er private, og HIPAA er en lov, der skal sikre, at det forbliver sådan.

Health Insurance Portability and Accountability Act of 1996 (HIPAA) er en føderal lov i USA, der skaber nationale standarder for at beskytte følsomme sundhedsdata om patienter mod at blive videregivet uden patientens samtykke eller viden.

Hvis du på nogen måde arbejder i sundhedssektoren, skal du overholde HIPAA, ellers risikerer du at blive auditeret eller få en bøde og miste dine kunders eller patienters tillid. Det korte af det lange: Hvis du håndterer beskyttede sundhedsdata, skal du være i overensstemmelse med HIPAA.

SurveyMonkey tilbyder en række muligheder specifikt til sundhedssektoren, fra HIPAA-kompatible konti til skabeloner til spørgeundersøgelser om sundhedsydelser.

GDPR er en forordning, der regulerer databeskyttelse i Den Europæiske Union. Men du er nødt til at bekymre dig om det, selv om du er i Miami, Florida. Det skyldes, at der stadig træffes GDPR-foranstaltninger, selv om en virksomhed ikke ligger i Europa.

GDPR (generel forordning om databeskyttelse) er en forordning, der dækker databeskyttelse og beskyttelse af personlige oplysninger i Den Europæiske Union (EU) og Det Europæiske Økonomiske Samarbejdsområde (EØS). Den omhandler også overførsel af personoplysninger uden for EU og EØS.

GDPR's primære mål er at give enkeltpersoner kontrol over deres personoplysninger og at forenkle det lovgivningsmæssige miljø for internationale virksomheder ved at ensrette lovgivningen. Den gælder for enhver virksomhed – uanset dens placering og de registreredes statsborgerskab eller bopæl – der behandler personoplysninger om personer inden for EU og EØS.

Forordningen blev en model for mange love uden for EU, herunder California Consumer Privacy Act (CCPA), der blev vedtaget i juni 2018.

California Consumer Privacy Act (CCPA) er en delstatslov om databeskyttelse, der regulerer, hvordan virksomheder over hele verden må håndtere californiske borgeres personoplysninger.

CCPA trådte i kraft den 1. januar 2020. Det er den første lov af sin art i USA.

Hvis du har kunder eller respondenter, der bor i Californien, skal du være opmærksom på denne lov og træffe foranstaltninger til at sikre, at du overholder den.

CCPA gælder for alle erhvervsdrivende virksomheder i verden, der sælger personoplysninger om over 50.000 californiske indbyggere årligt, eller har en årlig bruttoindtægt på mere end 25 millioner USD, eller får mere end 50 % af sin årsindtægt fra salg af personoplysninger om californiske indbyggere.

Derudover, hvis en virksomhed deler fælles branding (f.eks. delt navn, servicemærke eller varemærke) med en anden virksomhed, der er ansvarlig i henhold til CCPA, vil virksomheden også være underlagt CCPA-overholdelse.

I henhold til CCPA har indbyggere i Californien ("forbrugere") ret til at fravælge, at deres data sælges til tredjeparter, ret til at anmode om oplysning om data, der allerede er indsamlet, og ret til at anmode om sletning af indsamlede data.

Grav dybere: SurveyMonkeys datasikkerhed og overholdelse

Formålet med at gennemføre en spørgeundersøgelse er naturligvis at indsamle nyttige data og oplysninger om din målgruppe. Men i processen skal du være opmærksom på at sikre, at du overholder reglerne og retningslinjerne for databeskyttelse og sikkerhed og undgår at overtræde reglerne eller kompromittere personoplysninger fra respondenterne i spørgeundersøgelsen.

Der er flere vigtige sikkerhedsspørgsmål at fokusere på, når du har til hensigt at indsamle data, herunder minimering af mængden af personoplysninger, datakryptering, anonyme spørgeundersøgelser og sikker adgang. 

Det er bedste praksis at minimere mængden af personoplysninger, der indsamles til spørgeundersøgelser. Kort sagt skal du undgå at indsamle oplysninger, der potentielt kan afsløre følsomme personoplysninger om respondenterne, herunder CPR-numre, telefonnumre og e-mailadresser eller fysiske adresser.

Du vil gerne være sikker på, at dine data ikke havner i hænderne på uautoriserede brugere. Og datakryptering er en vigtig forsvarslinje for at forhindre, at det sker.

Kryptering er den proces, hvorigennem data kodes, så de holdes skjult eller er utilgængelige for uautoriserede brugere. Kryptering hjælper med at beskytte private oplysninger og følsomme data og kan forbedre sikkerheden i kommunikationen mellem klientapps og servere. Når dine data er krypterede, vil en uautoriseret person ikke kunne læse indholdet af dataene, selv hvis det lykkes vedkommende at få adgang til dem.

Når data krypteres, bruges en krypteringsalgoritme til at oversætte (kode) almindelig tekst eller læsbare data til ulæselige data eller chiffertekst. Kun den tilsvarende dekrypteringsnøgle kan derefter omdanne chifferteksten til læsbar almindelig tekst igen.

Det kan hjælpe med at forbedre databeskyttelsen, hvis besvarelser i spørgeundersøgelsen er anonyme, fordi du da ikke indsamler personoplysninger, der potentielt kan kompromitteres. Det mindsker risikoen for din organisation.

En stor ekstra fordel ved anonyme spørgeundersøgelser er, at du sandsynligvis vil se øgede besvarelsesprocenter og mere ærlige svar fra respondenterne. Løftet om anonymitet fjerner nogle af de mere almindelige barrierer for deltagere i spørgeundersøgelsen. Hvis du f.eks. gennemfører en spørgeundersøgelse blandt dine medarbejdere, kan du ved at gøre spørgeundersøgelsen anonym reducere frygten for, at svarene kan føre til konsekvenser fra HR, samtidig med at medarbejderne kan være mere ærlige og udførlige i deres besvarelser.  

SurveyMonkeys indsamler af anonyme besvarelser er en mulighed, som gør det nemt, idet du kan vælge, om du vil spore og gemme identificerbare respondentoplysninger i spørgeundersøgelsens resultater eller ej. SurveyMonkey registrerer respondenternes IP-adresser i backend-logfiler og sletter dem efter 13 måneder.

Datasikkerhed omfatter mange aspekter af beskyttelse og sikring af data, fra sikring af adgangskoder til at skabe sikker adgang til spørgeundersøgelsesdata og -resultater samt effektiv opbevaring og bortskaffelse af gamle data.

Når det drejer sig om adgangskoder, burde det efterhånden være sund fornuft, at man ikke bør bruge ordet "adgangskode", hvis man vil gøre sig håb om at afværge hackere.

Men en undersøgelse om de mest almindelige adgangskoder i 2020 viste, at "adgangskode" lå nummer fire. Den mest almindelige adgangskode? 123456. Det er ikke så godt.

Adgangskodesikkerhed er afgørende for at beskytte spørgeundersøgelsesdata, og brugerne bør opfordres til at bruge adgangskoder, der er unikke og uberegnelige. Der er værktøjer til administration af adgangskoder, som kan gøre det nemt at oprette unikke adgangskoder, uden at brugerne skal have en lang liste med adgangskoder gemt i hovedet. Tofaktorgodkendelsen tilføjer også et ekstra lag af sikkerhed for at holde hackerne på afstand.

Hvis du bruger SurveyMonkey, er det vigtigt at vælge og vedligeholde din adgangskode omhyggeligt, da det er nøglen til at få adgang til respondentens personoplysninger. Vi anbefaler:

Det er vigtigt at sørge for, at dit datalagringssystem er sikkert. Bedste praksis er at bruge et sikkert datacenter eller central filopbevaring, og det er en god idé at kunne se dit fysiske opbevaringssted. 

Når du bruger SurveyMonkey, er alle dine respondenters oplysninger sikkert gemt i vores SOC 2-akkrediterede datacentre, der overholder sikkerhed og bedste praksis omkring teknik. Vi sørger for, at indsamlede data overføres via en sikker HTTPS-forbindelse, og at brugerlogons er beskyttet via TLS. Gemte data krypteres ved hjælp af krypteringsalgoritmer og -styrke, der er standard i branchen.

Der er selvfølgelig mange tilfælde, hvor du ønsker at dele spørgeundersøgelsesdata med vigtige forretningspartnere i hele din organisation. Men når du gør det, skal du sørge for, at delingen foregår på en sikker måde for at afværge eventuelle brud eller muliggøre, at uautoriserede brugere kan se, hvad der kan være følsomme data eller personoplysninger om respondenterne.

Sikker adgang er afgørende for at beskytte spørgeundersøgelsesdata. For det første er det vigtigt at undgå at gemme data i adskilte lokationer såsom bærbare computere, mobile enheder eller personlige enheder, der har en højere risiko for at blive stjålet og kompromitteret. Hvis du deler dine logonoplysninger, kan respondenternes spørgeundersøgelsesdata komme i de forkerte hænder. Hvis en kollega, du deler din konto med, for eksempel forlader din virksomhed, kan vedkommende stadig få adgang til spørgeundersøgelsens besvarelser. Vedkommende kan også give dine loginoplysninger til andre, hvilket øger chancerne for, at nogen bruger dataene uansvarligt. Hvis du vil lade andre se din spørgeundersøgelse og gennemgå dine svar på en produktiv og sikker måde, kan du prøve en af disse to tilgange:

SSL (Secure Sockets Layer) er en protokol til etablering af godkendte og krypterede links mellem netværkscomputere for et ekstra lag af sikkerhed.

Når SSL er installeret på en webserver, aktiverer den en hængelås og https-protokollen og muliggør sikre forbindelser fra en webserver til en browser. SSL bruges typisk til at sikre kreditkorttransaktioner, dataoverførsel og logons. Men på det seneste er det blevet normen at sikre browsing på sociale medier.

Beskyt oplysningerne!

Hvis du vil have mest muligt ud af dine spørgeundersøgelser og samtidig bevare dine kunders tillid og engagement, skal du sørge for at prioritere beskyttelse af personlige oplysninger og sikkerhed højt. SurveyMonkey kan hjælpe dig med at forbedre din datasikkerhed med vigtige oplysninger om sikkerhed og overholdelse.

Få mere at vide om, hvordan SurveyMonkey beskytter dine spørgeundersøgelsesdata, og hvordan du kan sørge for at beskytte dem.