Beskyt indsamlet data: Opret sikre online formularer

I takt med at vi løser flere og flere opgaver på internettet, bliver beskyttelse af personlige oplysninger og datasikkerhed stadig vigtigere. Hacking og datalæk betyder, at folk er blevet mere opmærksomme på de data, som de indtaster overalt på nettet. Det er vigtigt for virksomhederne at være ekstremt opmærksomme på at beskytte de kundeoplysninger, som de modtager online, ved at benytte sikre online formularer – og lade brugerne vide, at deres oplysninger bliver gemt forsvarligt.

Et vigtigt aspekt ved oprettelse og anvendelse af online formularer er at sikre, at alle data er beskyttet ordentligt. Når du opretter formularer med SurveyMonkey, kan du være sikker på, at dine data er sikre. Du kan indsamle besvarelser fra din kontaktside, tilmelde deltagere til arrangementer, sælge varer og behandle betalinger med mere på en sikker måde med vores sikre online formularløsning .

Hos SurveyMonkey tager vi datasikkerhed og overholdelse af regler alvorligt. Det er afgørende, at online data er sikre på alle stadier, når du anvender online formularer – når du opretter din formular, når respondenterne bruger den, i det tidsrum du analyserer resultater og så længe du opbevarer dataene. Vi følger de etablerede standarder for opbevaring og beskyttelse af personfølsomme data, herunder HIPAA, ISO 27001, PCI DSS 3.2 og GDPR. 

Se nogle af de måder vi beskytter dine online data på hos SurveyMonkey:

Som opretter af online formularer vil du højst sandsynlig have adgang til følsomme, personlige oplysninger. Det er derfor afgørende, at din adgang til disse oplysninger er tilstrækkeligt beskyttet. Hos SurveyMonkey er vores loginproces beskyttet med enkeltlogon via SAML 2.0, som beskytter adgangen til din konto og dermed adgangen til formularbesvarelserne.

SAML er et akronym for Security Assertion Markup Language og meget udbredt som den gyldne standard til beskyttelse af loginoplysninger. 

Afhængigt af dine specifikke datasikkerhedsbehov kan brugeradgangen tilpasses til adgangskodestyrke, genbrug eller udløb. Login kan også kræve yderligere kontoverificering, hvis det foretrækkes.

Men vi gør selvfølgelig mere end blot at beskytte adgangen til din konto. Respondenterne angiver muligvis også personlige oplysninger, så det er lige så vigtigt, at disse informationer bliver gemt forsvarligt. Med SurveyMonkey, er alle dine respondenters oplysninger sikkert gemt i SOC 2-akkrediterede datacentre, der overholder sikkerhed og bedste praksis omkring teknik.

SOC 2 står for System and Organisation Controls 2. Det er en sikkerhedsstruktur, der administrerer og opbevarer respondentdata baseret på fem tillidskriterier: sikkerhed, tilgængelighed, behandlingsintegritet, fortrolighed og beskyttelse af personlige oplysninger.

Alle data overføres sikkert over en HTTPS-forbindelse og krypteres med krypteringsalgoritmer, der opfylder branchestandarderne.

HTTPS står for Hypertext Transfer Protocol Secure. Det er den primære sikkerhedsprotokol til at sende data mellem en webbrowser og en website. En website med en URL-adresse, der starter med HTTPS, har et SSL-certifikat (Secure Sockets Layer), som angiver, at den pågældende website er sikker.

Læs mere om, hvordan vi beskytter dine data og tre ting, du selv kan gøre for at beskytte dine data.

Indsamling af information via SurveyMonkeys online formularer er underlagt alle gældende krav til overholdelse, inkl.:

ISO 27001

Det er en globalt anerkendt sikkerhedsstandard identificeret af Den Internationale Standardiseringsorganisation. Standardens fokus er på kontinuerlig sikkerhed og overholdelse af regler. Certificeringen kræver løbende kontrol og årlige eftersyn, som vi selvfølgelig overholder for at beskytte vores brugeres data.

PCI DSS 3.2

Denne certificering hedder PCI DSS (Payment Card Industry Data Security Standards). Den beskytter betalingskortindehavernes data til online formularer med integreret betaling. PCI DSS 3.2 bruger kryptering, trunkering, maskering og hashing til at stoppe hackere, hvis de på en eller anden måde har omgået andre sikkerhedskontroller. Denne beskyttelse gælder for vores kunder, som tager imod online betaling med betalingskort.

Overholdelse af persondataforordningen

Persondataforordningen er den strengeste lov om beskyttelse af personlige oplysninger i verden. Den regulerer databeskyttelse for EU-borgere eller indbyggere, der er bosiddende i EU, og som benytter dine online formularer. GDPR kræver, at data behandles sikkert ved at implementere passende tekniske og organisatoriske foranstaltninger. Data fra vores SurveyMonkey-brugere fra hele verden er beskyttet.

HIPAA

Health Insurance Portability and Accountability Act of 1996 (HIPAA) er en føderal lov i USA, der udvikler nationale standarder for at beskytte følsomme sundhedsdata om patienter mod at blive videregivet uden patientens samtykke. Dette gælder for alle online formularer fra hospital, lægehus, klinik eller medicinske studier, der beder om helbredsoplysninger. Det kræver en HIPAA-aktiveret konto og en forretningspartneraftale. HIPAA sikrer, at alle medicinske oplysninger, som indsamles af vores amerikanske brugere, er fuldstændig sikre og i overensstemmelse med de fastsatte standarder.

SurveyMonkey benytter også kontinuerlig netværks- og sikkerhedsovervågning, periodevise sikkerhedsevalueringer og gennemtrængningsforsøg udført af uafhængige tredjeparter samt en udvalgt gruppe af pålidelige sikkerhedspartnere. Det er vores højeste prioritet at sikre dine data.

De mest almindelige typer online formularer kræver altid, at du anmoder om personlige id-oplysninger (PII) fra respondenter. PII omfatter alle oplysninger, som kan bruges til at identificere en person. F.eks. e-mailadresser, telefonnumre, medarbejder-id-numre, kørekort, betalingskortnumre eller andre offentligt udstedte identifikationsnumre m.v. 

Tilmelding, ansøgning og online betalingsformularer kræver f.eks. alle personlige oplysninger for at kunne opfylde deres formål. 

Det er vigtigt at bemærke, at demografiske oplysninger ikke hører under personlige id-oplysninger. Køn, race, beskæftigelsesstatus, etnisk tilhørsforhold og geografiske oplysninger (ikke en specifik adresse, men region eller by) er alle oplysninger, der må bruges til kundesegmentering, men de kan ikke bruges til at lede en hacker til én bestemt person.

Vores praksis vedrørende datasikkerhed er med til at beskytte de data, der bliver indsendt og opbevaret, men du kan gøre mere for at øge sikkerheden – og gøre dine respondenter trygge.

Det gælder alle former for online formularer. Hvis du ikke har brug for et telefonnummer, fordi du kun kontakter respondenterne via e-mail, skal du ikke bede om det. Bed kun om oplysninger, der er absolut nødvendige for din brugssag. Det betyder, at færre personlige oplysninger bliver indsamlet og gemt, hvilket vil føles mindre påtrængende – og sikrere – til dem, der skal udfylde din online formular.

Vær meget tydelig omkring, hvordan du vil bruge den indsamlede data. Ingen gider sættes på en liste og modtage e-mails, som de ikke har tilmeldt sig. Du kan berolige respondenterne med en tydelig beskrivelse af, hvordan de personlige oplysninger bliver brugt. Ud over at det er vigtige oplysninger at dele, signalerer meddelelsen samtidig, at datasikkerhed og beskyttelse af personlige oplysninger har høj prioritet for dig.

Din meddelelse kan nemt deles i indledningen til formularen, inden spørgsmålssektionen med personlige oplysninger, eller i takkemeddelelsen. Du kan også indsætte den mere end et sted. Du skal bare sørge for, at meddelelserne er lette at få øje på, og at de skiller sig ud, så respondenterne læser dem. 

Hvad gør du for at sikre, at dine respondenters data er sikre? Indsæt et link til din privatlivspolitik og de sikkerhedsrutiner, der skal beskytte indsamlet data. Se f.eks. hvordan SurveyMonkey håndterer sikkerhed, inden du beslutter dig for, hvad du vil gøre med hensyn til databeskyttelse. Når du har fastlagt sikkerhedsprocedurerne, kan du skrive din meddelelser, som vi gjorde her hos SurveyMonkey, eller finde din egen måde til at forklare, hvordan databeskyttelse bliver implementeret.

Et af de områder, som respondenterne vil være mest opmærksomme på, er deling af kreditkortoplysninger i en online betalingsformular. Der findes mange måder at modtage online betalinger på – SurveyMonkey har udviklet en indbygget betalingsintegration, der er let at placere direkte i din formular, og som er ualmindelig sikker. Vores integration med Stripe er praktisk for respondenterne at anvende og nem for dig at sætte op og bruge til at modtage betalinger direkte fra din online formular. Det er særdeles vigtigt for tilmeldingsformularer, ordreformularer og andre online betalingsformularer.

Bemærk, at integrationen fungerer ved, at betalingerne bliver foretaget direkte i Stripe. SurveyMonkey opbevarer ingen kreditkortoplysninger. Det er endnu et sikkerhedslag i dine respondenters kreditkortoplysninger.

Uanset om du bruger en tilmeldingsformular til et arrangement eller en ordreformular til køb af varer fra din onlinebutik, skal du sørge for, at dine respondenters og kunders personlige oplysninger er sikret med en sikker online formular udarbejdet med SurveyMonkey. Opret din egen tilpassede formular, modtag betalinger og integrer formularen på din website med vores løsning til brugerdefinerede formularer.

Tilmeld dig SurveyMonkey for at komme i gang. Vælg det abonnement, som passer til dig, dit team eller din virksomhed i dag.