SurveyMonkey ja GDPR-asetus

Etusijalla luotettavuus – tietoturvaa nyt ja tulevaisuudessa

Toukokuussa 2018 voimaan astuva EU:n tietosuoja-asetus (GDPR) korvaa tietosuojadirektiivin, joka on säädellyt tietojen käsittelyä ja tietoturvaa Euroopan unionissa viimeisten 20 vuoden ajan. Uuden asetuksen tarkoitus on yhtenäisellä, koko Euroopan laajuisella säännöstöllä yhdenmukaistaa tietosuojakysymysten käsittelyä Euroopassa. Koemme tärkeäksi kertoa asiakkaillemme, kuinka huolehdimme tietoturvasta.

Miksi GDPR-asetus on tärkeä?

GDPR-asetuksen tarkoitus on nykyaikaistaa vanhentunut yksityisyydensuojaa koskeva lainsäädäntö, jotta henkilötietojen suoja EU-kansalaisten perusoikeutena voidaan taata. GDPR-asetuksen vaikutus ulottuu kaikkeen liiketoimintaan, jossa kerätään tietoja Euroopassa tai Euroopasta. Organisaatioille, jotka eivät noudata tietojen käsittelyssä GDPR-asetusta, voidaan määrätä huomattavia sakkoja, joiden suuruus voi olla jopa 20 000 000 € tai 4 % vuotuisesta liikevaihdosta riippuen siitä, kumpi on suurempi.

* Saatavilla vain englanniksi.

Kuinka SurveyMonkey toimii?

Kehitämme ja muutamme käytäntöjämme jatkuvasti voidaksemme varmistaa, että meillä on hyvät edellytykset noudattaa lakisääteisiä vaatimuksia, sekä pystyäksemme auttamaan asiakkaitamme toimimaan samoin. Tämä on olennainen osa päivittäistä toimintaamme. GDPR-asetus antaa meille mahdollisuuden jatkaa vankkaa tietoturvatyön kulttuuriamme, ja sinä pystyt hallinnoimaan sekä omia tietojasi että organisaatiosi tietoja entistäkin paremmin. Olemme koonneet tähän raporttiin joitakin keskeisiä näkökohtia GDPR-asetuksen voimaan tulon sekä sen edellyttämän laitteiston valmisteluun liittyen.

Lataa raportti

100 % Fortune 500 -listan yrityksistä luottaa suosituimmaksi kyselytutkimusalustaksi kasvaneeseen SurveyMonkey-palveluun sen turvallisuuden vuoksi.

Vankkojen tietoturvaominaisuuksien Enterprise on SurveyMonkeyn lippulaiva:

  • Käyttöoikeuksien valvonta (todentaminen ja valtuutus)
  • Kertakirjautumisen tuki
  • Tietojen salaus siirron aikana sekä muina aikoina
  • SOC 2 -akkreditoidut palvelinkeskukset
  • Jatkuva tietoverkkojen ja -turvan tarkkailu
  • Haavoittuvuuksien hallinta
  • Poikkeamiin reagoiminen ja niiden hoitaminen
  • Tietoturvatietämyksen lisääminen koulutuksin
  • Säännölliset itsenäisten kolmansien osapuolien tekemät tarkastukset ja hyökkäystestaus
  • EU:n ja Yhdysvaltojen välinen Privacy Shield -sertifiointi
  • PCI DSS 3.2- ja HIPAA-yhteensopiva
  • HITRUST-itsearvointi
  • Useisiin kohteisiin hajautetut palvelinkeskukset takaavat turvallisen ja käytettävyydeltään moitteettoman palvelun.
  • Luotettavat tietoturvakumppanit varmistavat, että asiakkaamme ovat aina parhaalla mahdollisella suojauksella turvattuja.

Tietojen säilyttäminen

Asiakkaamme voivat hallita tietojaan omien tiliensä kautta. Aina tilisi ollessa aktiivinen saat käyttöösi tietyntyyppisten tietojen sekä niiden hallussapidon keston täyden hallinnan. Voit esimerkiksi tarvittaessa poistaa yksittäisen kyselytutkimusvastauksen tililtäsi. Hyväksymme kaikki poistot, ja kaikki poistamasi tiedot poistetaan pysyvästi myös varmuuskopioistamme.

Oletko valmis GDPR-asetuksen voimaantuloon? Tee testi!

Tällä työkalulla voit arvioida tarvetta muutoksille tai kehitystoimenpiteille, joita GDPR-asetuksen velvoitteiden täyttäminen mahdollisesti edellyttää.

Seuraavassa on tiivistetty yhteenveto asioista, jotka liittyvät SurveyMonkeyn GDPR-asetuksen toteuttamiseksi tekemiin toimenpiteisiin. Yksityiskohtaisemmat tiedot löydät lataamalla oheisen raportin.

Tietoturvaloukkaukset

Sovellamme tietoturvaloukkauksiin yksityiskohtaisia käytäntöjä ja menettelyohjeita. Olemme sitoutuneet tarjoamaan asiakkaillemme kaiken tiedon, jonka he tarvitsevat GDPR-asetuksen vaatimusten täyttämiseksi.

Yksityisyyden perusteet

Päivitämme yksityisyydensuojakäytäntöämme ytimekkäämmäksi ja helpommin tarkasteltavaksi, jotta se palvelisi aiempaa paremmin kolmea miljoonaa päivittäistä asiakastamme niin itsepalveluna kuin Enterprise-tilauksen kautta.

Kansainväliset tiedonsiirrot

Henkilötietoja voi siirtää EU:n ulkopuolelle ainoastaan 11 maahan, joiden katsotaan voivan tarjota "tietosuojan riittävä taso". Ulkomaille suuntautuvaa tiedonsiirtoa varten meillä on useita asetuksen vaatimusten mukaisia ratkaisuja.

Kansainvälinen palvelinkeskus

Tiedämme, että monet asiakkaamme, joiden käyttäjät ovat EU:n sisällä tai joilla on tytäryhtiöitä EU:n aluella, toivoisivat tietojen säilyttämistä EU:ssa. Tätä kunnioittaaksemme toivomme voivamme avata tietokeskuksen Euroopan unionin alueelle.

Päivityksiä oikeudellisiin ehtoihin

Teemme asiakkaisiin liittyviin oikeudellisiin ehtoihin useita muutoksia GDPR-lausekkeiden sisällyttämiseksi niihin. Enterprise-tilauksien ehtoihin nämä muutokset on jo tehty. Teemme vielä uusia lisäyksiä ennen asetuksen voimaantulon määräaikaa, joka on 25. toukokuuta.

Tietojen minimointi ja omien tietojesi täsmällisyys

Palveluun sisäänrakennettu ja oletusarvoinen yksityisyyden suoja ovat keskeinen osa palveluidemme tuotesuunnittelua ja -kehitystä.

Sinulle

Ota käyttöösi alusta, joka pystyy kasvamaan ja muuttumaan kyselytutkimustarpeidesi mukana. Tutki tilausvaihtoehtojamme saadaksesi tarkempaa tietoa palvelumme ominaisuuksista.

Katso kaikki tilaukset

Omalle organisaatiollesi

Hallinnoi yrityksesi tietoja edistyksellisellä tietoturvalla ja kontrollilla varmistaaksesi tiimiesi yhteistyön ja jakamisen turvallisuuden.

Lisää tietoa

Sinulle

Ota käyttöösi alusta, joka pystyy kasvamaan ja muuttumaan kyselytutkimustarpeidesi mukana. Tutki tilausvaihtoehtojamme saadaksesi tarkempaa tietoa palvelumme ominaisuuksista.

Katso kaikki tilaukset

Omalle organisaatiollesi

Hallinnoi yrityksesi tietoja edistyksellisellä tietoturvalla ja kontrollilla varmistaaksesi tiimiesi yhteistyön ja jakamisen turvallisuuden.

Lisää tietoa