1. Mitt SurveyXact
  2. Nyheter
  3. GDPR anno 2020

GDPR anno 2020: Er dine respondenters persondata fortsatt i trygge hender?

GDPR er minst like aktuelt i dag som da det ble innført for to år siden. Trenger dine spørreundersøkelser en GDPR-servicesjekk? Velg en databehandler som gjør det enkelt for deg å overholde lovgivningen.

Det er to år siden e-postinnboksen din ble oversvømt av e-poster med emnefeltet «Vi har oppdatert vår personopplysningspolicy», og alle organisasjoner jobbet under høyt press for å sikre at behandlingen av deres personopplysninger var i overenstemmelse med GDPR.

Nå har det gått to år. Det betyr imidlertid ikke at GDPR ikke er like høyrelevant. Det er viktig å kontinuerlig sikre at virksomhetens innsamling, lagring og behandling av data oppfyller EUs krav, og vilkårene du har angitt i din personopplysningspolicy.

Det samme er tilfellet når du gjennomfører spørreskjemaundersøkelser.

Kjenn din rolle som behandlingsansvarlig
Hver gang du samler inn opplysninger må du sørge for at handlingen samsvarer med bedriftens personopplysningsbehandling og at den overholder EUs personopplysningslovgivning.

Derfor er det lurt å velge et spørreskjemasystem som har GDPR som hovedfokus når du gjennomfører undersøkelser.

Når du samler inn svar på din undersøkelse, skal du som behandlingsansvarlig sørge for at opplysningene er innhentet på lovlig vis. Undersøkelsesleverandøren har rollen som databehandler, og er ansvarlig for at dine data alltid blir sikkert behandlet og lagret.

Databehandler med full kontroll
Fordi spørreskjemaundersøkelser av natur inneholder persondata, har beskyttelse av personsensitive opplysninger alltid stått øverst på listen over områder vi har prioritert høyest i SurveyXact – lenge før GDPR så dagens lys.

En ting er det kontraktfestede og juridiske, der vi leverer all sikkerhetsdokumentasjon du har behov for. Dette i form av en databehandleravtale som følger med din SurveyXact-lisens, og den årlige revisjonserklæringen fra PwC. Du kan dermed være helt trygg på at vi tar din sikkerhet på alvor.

Noe annet er systemene som skal behandle personsensitive data. I SurveyXact har vi utviklet og kontinuerlig oppdatert systemene våre med funksjoner som tar hensyn til GDPR i en spørreskjemakontekst, og samtidig gjør det enkelt for deg å overholde dine personopplysningsforpliktelser.

Videre lagrer vi all data i Danmark i et toppsikret hosting-senter, der vi tar full sikkerhetskopi til en server som ligger på en annen fysisk adresse hver dag. Vi gjennomfører kontinuerlige penetrasjonstester av oppsettet vårt, som betyr at vi prøver å hacke våre egne systemer og bryte inn i vårt eget driftsmiljø. Vi har ennå ikke lyktes.

Vi tar vår rolle som databehandler på det høyeste alvor og gjør vårt ytterste for å sikre at dine data forblir i trygge hender.

3 funksjoner som gjør det enkelt for deg å overholde dine GDPR-forpliktelser

Hos SurveyXact tilbyr har vi utviklet en rekke funksjoner som sikrer deg en 100 % GDPR-kompatibel spørreundersøkelse:

  • Avansert brukerstyring
    Som administrator kan du gi dine kolleger forskjellige rettigheter, alt ettersom hvilke data de skal ha tilgang til. Samtidig kan du til enhver tid spore hvem som har innhentet hvilken informasjon, og når.
  • Anonymisering av data
    I SurveyXact kan du enkelt velge om en spørreundersøkelse skal være anonym. Det kan du enten gjøre fra begynnelsen, eller i etterkant av datainnsamling – dersom du ikke lenger har bruk for personidentifiserende opplysninger, men ønsker å beholde dataen for å eksempelvis følge historisk utvikling.
  • Søking på respondenter på tvers av undersøkelser
    Dersom en av dine respondenter ønsker å få innsyn i – og eventuelt motta innsamlede personopplysninger, kan du ved hjelp av respondentsøkefunksjonen i SurveyXact enkelt isolere svarene til den enkelte respondent på tvers av alle undersøkelser.

Ekstra tilleggsytelser:

  • To-faktor-innlogging:
    Som følge av økt fokus på datasikkerhet og ny persondatalovgivning har SurveyXact utviklet en 2-faktorløsning. Formålet med løsningen er å imøtekomme krav fra Datatilsynet om en ekstra autentisering utover brukernavn og passord for å ivareta sensitive personopplysninger. Adgangskontroll i SurveyXact gjøres enten med IP- eller SMS-verifisering, eller begge deler.
  • Single Sign-On:
    Med single sign-on sikrer du at dine ansatte kun har tilgang så lenge de er ansatt hos deg. Tilgangen kobles til deres Active Directory, slik at den ansatte bare kan logge seg inn på arbeidsplassen for å få tilgang til systemet. Når den ansatte slutter, opphører automatisk tilgangen.

Vil du vite mer om GDPR og behandling av persondata i SurveyXact? Her får du full oversikt.