General Data Protection Regulation (GDPR)

Säker behandling av personuppgifter är en självklarhet

 

För SurveyXact-användare är säker behandling av personuppgifter ingenting nytt. EU:s dataskyddsförordning, eller GDPR, trädde i kraft den 25 maj 2018, och därmed blev datasäkerheten för EU-medborgarnas personuppgifter äntligen tagen på allvar. Vi på SurveyXact har dock alltid haft säkerheten gällande våra respondenters persondata som viktigaste fokus i utvecklingen av marknadens bästa gör-det-själv-enkätverktyg.

Ända sedan SurveyXact utvecklades som ett internt analysverktyg för konsultföretaget Ramboll Management Consulting, har vi strävat emot att vara branschens säkraste IT-system. SurveyXact är idag marknadens mest flexibla och användarvänliga enkätverktyg - med hela Ramboll Management Consultings expertis i ryggen.

Hur kan vi hjälpa dig med din undersökning?

Med hundratals kunder inom både den offentliga och privata sektorn är vi stolta över att sätta standarden för hur behandling av personuppgifter bör skötas i vår bransch. Ta hjälp av oss för genomföra din undersökning eller gör det själv med enkätverktyget SurveyXact – ett av marknadens mest kraftfulla system för medarbetarundersökningar, kundundersökningar och marknadsundersökningar.

LÄS MER OM VÅRA TJÄNSTER eller Boka en personlig genomgång

Det handlar om transparens, nödvändighets principer och säkerhet

EU: s dataskyddsförordning ställer strikta och mycket skärpta krav på alla som behandlar personuppgifter. Reglerna är många, men kort sagt gäller det att:

 

Du måste informera dina respondenter om exakt vad du vill använda de uppgifter du samlar om dem till, och du får bara samla in, lagra och bearbeta data som är nödvändiga för att uppfylla det avsedda ändamålet.


Dina repondenter har när som helst rätt att få tillgång till insamlade uppgifter om dem själva, för att rätta till dem och i de flesta fall för att få dem raderade.

 

Du måste se till att endast de mest nödvändiga medarbetarna i verksamheten har tillgång till respondenternas personuppgifter - och att data inte kan komma i händerna på obehöriga personer.


Du får bara behålla och bearbeta de insamlade uppgifterna så länge som nödvändigt för det avsedda ändamålet.

 

 

Hos SurveyXact har det varit en självklarhet i många år, och eftersom vi alltid har haft datasäkerhet som vår högsta prioritet, var vi väl förberedda för EU: s dataskyddsförordning. Det var bara ett fåtal tekniska finjusteringar som skulle till för att göra det enkelt för våra användare att efterleva de nya reglerna.

Vad är GDPR?

Syftet med EU: s dataskyddsförordning är att skydda personuppgifterna för EU-medborgare, för att ge enskilda medborgare bättre kontroll över ens personuppgifter och för att säkerställa enhetliga regler för dataskydd i hela EU. Reglerna gäller för alla som behandlar data om EU-medborgare - det gäller även organisationer utanför EU som behandlar data om personer inom EU.

Förordningen skärper kravet på öppenhet och säkerhet för den registrerade, samtidigt som man inför strikta sanktioner mot organisationer som inte lever upp till reglerna. EU kan nu bevilja böter på upp till 4 procent av bolagets globala omsättning.

GDPR för enkätundersökningar

Enkätundersökningar innehåller naturligtvis personuppgifter - det är människor vi undersöker. Och i många fall är det nödvändigt att samla känsliga personuppgifter - till exempel för patientundersökningar. Därför har vi fokuserat på att göra det enkelt och säkert för dig att uppfylla dina respondenters rättigheter till säker datahantering utan att kompromissa med svarsfrekvensen.

 

Den registrerades rättigheter

Det ska vara enkelt för dina respondenter att när som helst ändra eller återkalla sitt samtycke och radera deras uppgifter från din undersökning. Med den nya respondent-sökfunktionen i SurveyXact är det enkelt för dig att isolera svaren från den enskilda respondenten och ändra eller radera dessa uppgifter från din undersökning.

 

Kontrollerad tillgång

Endast de mest nödvändiga personerna bör ha tillgång till dina respondenters data. Med tillgångsstyrning i SurveyXact kan du enkelt tilldela specifika medarbetare de nödvändiga rättigheterna på följande nivåer:

Enkätuppbyggnadsrättighet (innehåller inte personuppgifter)

Distributionsrättigheter (innehåller personuppgifter)

Analysrättigheter (innehåller personuppgifter)

Rapporteringsrättigheter (kan innehålla personuppgifter)

 

Dokumentation för säkerhet

Du måste kunna bevisa att du följer EU: s dataskyddsförordning - likväl som att dina medarbetare gör det. Sedan 2017 har ett databehandlingsavtal följts med nya SurveyXact-licenser.

Tillsammans med PwC: s årliga revisionsförklaring är det din garanti för att vi tar din säkerhet på allvar.

 

Anonymitet

Full anonymitet är ofta förutsättningen för att dina respondenter ska delta i undersökningen - särskilt när det gäller känslig information. I SurveyXact kan du enkelt välja om ett svar ska vara anonymt. Du kan göra undersökningen anonym från början om du inte alls behöver personligt identifierbar data. Du kan också göra det senare om du inte längre har behov att identifiera den personliga informationen, men önskar att behålla svaren, till exempel för att följa historisk utveckling.

Välj din databehandlare med försiktighet

 

Ditt ansvar

När du samlar in data för din enkätundersökning, är du dataansvarig och SurveyXact är databehandlare. En databehandlare arbetar enligt dataansvariges instruktioner. Du måste därför kunna ansvara för att den data som kommer in i systemet följer de juridiska krav som är uppsatta. Om lagen bryts någonstans i processen är det ditt ansvar. Det innebär också att du behöver ha 100 procent kontroll på din databehandlare.

Vårt ansvar

Även om du inte uppfyller de juridiska kraven, så gör vi som databehandlare allt vi kan för att ta hand om dina uppgifter och göra det enkelt för dig att följa lagen. SurveyXact levererar all säkerhetsdokumentation som du behöver i form av en ISAE 3000-II revision från PwC och det personuppgiftsbiträdesavtal som följer med din SurveyXact-licens.

Samtidigt har vi utvecklat ett antal funktioner som gör att du får fullständig kontroll över tillgången till dina respondenters data.

Avancerad användarhantering

Som administratör kan du tilldela olika rättigheter till olika medarbetare. Samtidigt loggar systemet all aktivitet så att du alltid kan se vem som har ändrat information och när. Faktum är att vår loggning är så detaljerad att vi kan återskapa en användarsession när som helst

Tvåstegsverifiering

Tvåstegverifiering fördubblar säkerheten. Likväl som med BankID, måste du först ange ditt personliga användarnamn och kod, och därefter godkännas av systemet med antingen ett SMS eller en identifiering av din ip-adress.

Singel Sign-on

Med enkel inloggning kan du binda användaråtkomst med din Active Directory. Det innebär att de anställda du har tilldelat rättigheter helt enkelt måste logga in på sin arbetsplats för att få tillgång till SurveyXact. När en medarebetaren slutar, upphör även åtkomsten till SurveyXact automatiskt.

Data bakom lås och bom

Oavsett om säkerheten hotas via bredbandskabeln eller fysiskt, är dina respondeters data i goda händer. Vi lagrar all data i Danmark i ett hostingcenter med maximal säkerhet som står emot såväl intrång, rökbildning, brand som vatten.

Alla datakritiska system är överdimensionerade - både gällande strömförsörjning och luftkonditionering men även gällande säkerhetskopiering av data. Vi skapar varje dag en backup på en annan server, som geografiskt befinner sig på en annan fysisk plats.

Vi genomför penetrationstest av vår setup - det vill säga vi tar på oss hacker-hatten och försöker bryta in i vår egen driftmiljö. Men vi har inte lyckats ta oss in den vägen.

Med en drifttid på 99,5 procent är systemet att lita på.

Fråga vår dataskyddskonsult

Du är välkommen att kontakta Ramboll Management Consultings dataskyddskonsult om du har frågor gällande både EU: s dataskyddsförordning som datasäkerhet i allmänhet.

 

Ivan Dalsgaard Sørensen
Manager

Rambøll Management Consulting

E: ivds@ramboll.com
T: +45 51 61 78 22

 

Frequently Asked Questions (FAQ)

1. Behöver jag få samtycke från alla respondenter för att samla in personuppgifter?

Du måste alltid få ett samtycka för att samla in personuppgifter. Men eftersom det krävs en medveten och aktiv handling för att delta i en enkätundersökning, räknas själva deltagandet som ett samtycke. I speciella fall - till exempel om en undersökning innehåller känslig personlig information - rekommenderar vi att du får ett mer explicit samtycke.

Oavsett vilken typ av personuppgifter som gäller, anger EU: s dataskyddsförordning en förutsättning att det måste finnas ett informerat samtycke. Det måste vara klart för respondenten, vilka personuppgifter han/hon ger och inte minst varför. Som ansvarig för insamling av personuppgifter är du bland annat skyldig att informera den registrerade om varför du behöver informationen, vad syftet är med insamlingen, hur du lagrar data och under hur lång tid. Du måste även ange om du använder dig av tredje part för databehandling (som SurveyXact). EU: s dataskyddsförordning understryker även att du i samband med denna information måste underrätta respondenten om dennes rättigheter - att få insikt om den insamlade data, möjligheten till att göra ändringar och att få radera den insamlade data från din och din databehandlares (SurveyXact) databas. Du måste samtidigt i nära anslutning till insamling av information göra det enkelt för respondenten att ta del av dennes rättigheter och erhålla kontaktuppgifter till den ansvarige personen inom verksamheten.

Det finns med andra ord en del information som måste vara tillgänglig för respondenten för att uppfylla kraven på transparens enligt EU: s dataskyddsförordning. Du kan välja att presentera all denna information på förstasidan i undersökningen. Du kan också välja att presentera ett utdrag ur informationen på undersökningens förstasida och hänvisa till företagets allmänna sida om personuppgifter. Här ska du även beskriva de särskilda omständigheter som kan vara relaterade till undersökningen - inklusive att SurveyXact är en databehandlare.

Reglerna för hur exakt det informerade samtycket måste erhållas kan tolkas på flera sätt. Om det emellertid finns en tumregel som kan hjälpa dig att följa EU: s dataskyddsförordning, så är det att du måste vara 100 procent transparent vad det gäller allt som handlar om personuppgifter. Du är därför på den säkra sidan om du är fullt medveten om vad du samlar, varför och hur länge du behåller data. Samtidigt ger det en sann ökning till trovärdigheten - vilket är den viktigaste parametern när det gäller svarsfrekvens.
2. Är SurveyXact-respondenternas IP-adress sparad?

Nej. Alla respondenters IP-adresser anonymiseras. Därför har varken du eller anställda på SurveyXact tillgång till att visa eller använda IP-adresserna.
3. Kan jag ta bort personuppgifter i en befintlig undersökning?

Ja, du kan ta bort all data, inklusive personuppgifter, i alla SurveyXact-undersökningar. EU: s dataskyddsförordning ger respondenten "rätt att bli bortglömd". Det måste därför vara möjligt att på begäran radera alla spår från en deltagare i en undersökning. Det finns ett antal sätt att hantera detta på:

  • Du kan ta bort specifika variabler i en undersökning
  • Du kan ta bort en viss respondents svar
  • Du kan radera all data i en undersökning
  • Du kan radera hela undersökningen

Med vår nya respondent-sökfunktion, blir det möjligt för dig att hitta specifika respondenter tvärs över alla dina undersökningar och ta bort en viss respondents svar.

Tänk på att det är ditt ansvar som datahanterare att ta bort all personlig identifierbar information när syftet med din samling och lagring är uppfylld.
4. Kan jag anonymisera data i min undersökning så att den inte längre innehåller personuppgifter?

Ja, vår nya funktion för anonymisering av GDPR gör det enkelt att anonymisera data i din undersökning med hjälp av filter och autofilter. Till exempel kan du använda:

  • Tidsfilter: Här kan du anonymisera data från ett visst tidsintervall
  • Bakgrundsdatafilter: Här kan du anonymisera all bakgrundsdata
  • Systemdatafilter: Här kan du anonymisera, till exempel telefonnummer
  • Filter för text- och kommentarfält i bakgrunds- och/eller frågeformulärsdata: Här kan du anonymisera alla öppna fält både i databasen och i den faktiska undersökningen.

Tänk på att det är ditt ansvar som datahanterare att anonymisera data och att ha tydliga riktlinjer för processen. Till exempel kan icke-personligt identifierbara data plötsligt bli identifierbara när de kombineras.
5. Hur länge lagras personuppgifter i SurveyXact?

Som en följd av EU: s dataskyddsförordning kan du bara lagra personuppgifter så länge som nödvändigt för att uppfylla syftet med datainsamlingen. När du inte längre behöver de samlade uppgifterna för din undersökning måste du se till att radera eller anonymisera data. Inte heller bör du behålla data, även om du vill använda den för ett annat syfte, till exempel marknadsföring. I så fall måste du be om nytt särskilt samtycke. Det är ditt ansvar att ta bort data själv i SurveyXact när du inte längre använder den.

Om du inte tar bort data själv, lagrar SurveyXact den så länge du har en aktiv licens till SurveyXact. Om din licens löper ut tar SurveyXact bort de data som du inte raderat. När du eller SurveyXact tar bort din data lagras de i upp till 3 månader i vårt backup-system, och sedan tas det permanent bort.
6. Var finns SurveyXacts servrar placerade?

Som en följd av EU: s dataskyddsförordning bör EU-medborgarnas personuppgifter normalt inte skickas ut från EU, EES eller till länder som inte kategoriseras som ett säkert tredjeland - läs mer under Datainspektionens vägledning.

SurveyXacts servrar, som betjänar våra kunder över hela världen, är fysiskt placerade hos webbhotell Fuzion i Aarhus, Danmark. I de fall då vi använder underleverantörer garanterar vi att data inte kommer att skickas till osäkra tredjeländer.

 

 
7. Vem på Ramboll/SurveyXact har tillgång till min data?

Endast några få medarbetare hos oss har tillgång till dina uppgifter. Dessa är de som arbetar med utveckling och drift av SurveyXact. Om ett av deras anställningsvillkor upphör, blockeras eller avslutas medarbetarens användartillgång omedelbart. Vi dokumenterar en lista över auktoriserade anställda och specificerar vilken typ av åtkomst tillståndet omfattar.

Om du behöver support, kan du genom vårt nya supporthanteringssystem ge tillgång till dina personuppgifter till en specifik supportmedarbetare på SurveyXact. Stödsystemet säkerställer att tillgång endast ges till den önskade medarbetaren, till angivna personuppgifter i din organisation och under en begränsad tid - till exempel en timme.
8. Använder SurveyXact underleverantörer?

Ja, SurveyXact använder en underleverantör för undersökningar som distribueras via SMS. Den nuvarande underleverantören för SMS-distribution finns på www.surveyxact.se/sms-beställning/. Det är enbart i samband med SMS-distribution som en underleverantörs databas används.
9. Vilka rättigheter har respondenten i förhållande till SurveyXact?

Respondenter har rätt att få insikt om de personuppgifter som du har om dem och möjlighet att korrigera dem om de är felaktiga. Som regel har respondenterna också rätt att be om att radera personuppgifter från dina undersökningar och arkiv. I vissa fall besegrar syftet med att bevara personuppgifter dock respondentens rätt att få sin data raderad. Detta gäller till exempel vissa studier som innehåller hälsodata som kan vara nödvändig för framtida behandlingar.

De nya GDPR-funktionerna i SurveyXact gör det enkelt för dig att leva upp till respondenternas rättigheter.

Tänk på att det är ditt ansvar att korrigera eller radera personuppgifter i alla exporterade Excel-ark.

Om SurveyXact kontaktas direkt av en av dina respondenter i förhållande till ovanstående har vi ett effektivt och professionellt förfarande för att hantera detta. Vi skickar förfrågan till den relevanta personen i din organisation, samtidigt som du informerar respondenten om den fortsatta processen. Enligt EU: s dataskyddsförordning måste du svara på respondentens begäran "utan onödigt dröjsmål och senast en månad efter det att du mottagit begäran."
10. Hur skyddar jag personuppgifter i min organisation så att endast utvalda medarbetare har tillgång till dem?

Du måste skydda insamlade personuppgifter så mycket som möjligt. Därför måste du minimera tillgången till data till den absolut nödvändiga nivån. Du måste endast tilldela nödvändiga anställda de behörigheterna. Både den gamla och den nya användarhanteringen i SurveyXact gör det enkelt att styra tillgången till personuppgifter. I den nya användarhanteringen kan du tilldela dig själv och kollegor rättigheter för varje undersökning till följande nivåer:

  • Enkätuppbyggnadsrättighet (innehåller inte personuppgifter)
  • Distributionsrättigheter (innehåller personuppgifter)
  • Analysrättigheter (innehåller personuppgifter)
  • Rapporteringsrättigheter (kan innehålla personuppgifter)

På det här sättet kan du till exempel ge vissa medarbetare tillgång till att se resultat av en undersökning utan att se personuppgifter.
11. Kommer SurveyXact-användare automatiskt att raderas när medarbetaren slutar på företaget?

Det är ditt ansvar som datahanterare att administrera dina användare - inklusive skapande, uppsägning och tilldelning av rättigheter. Genom att länka din användaradministration i SurveyXact med din Active Directory kan de automatisera denna process.

När ditt företag inte längre har en aktiv licens säkerställer SurveyXact att all användaråtkomst och rättigheter, stängs ner.

Vi erbjuder två valfria tilläggstjänster till SurveyXact, som kan automatisera användarnas administration i SurveyXact - Single-Sign-on (SSO) och tvåstegverifiering. Båda dessa lösningar beskrivs i vår tilläggsproduktbeskrivning.
12. Vilka typer av data kan du lagra i SurveyXact?

Enligt EU: s dataskyddsförordning får du bara samla in och lagra personuppgifter som är nödvändiga för att uppfylla det syfte du anger för insamling. Du kan till exempel inte samla telefonnummer om det inte är nödvändigt för att uppnå ditt angivna syfte. Personuppgiftsbiträdesavtalet mellan SurveyXact och din organisation specificerar syftet och reglerar vilka typer av personuppgifter du måste behålla. EU: s dataskyddsförordning gäller två kategorier: Allmän personlig information och känslig personlig information. Du bör behandla känslig personlig information med särskild uppmärksamhet.
13. Hur kan vi vara säkra på att SurveyXact lever upp till den säkerhet som lovas?

Du kan vara säker på det utav flera orsaker! De fem främsta anledningarna är:

  • SurveyXact är ett IT-system som är utvecklat och som ägs av Ramboll. SurveyXact uppfyller därför de stränga krav Ramboll har förpliktat sig till att följa i samband med att vara ett ansvarsfullt företag vilket beskrivs på Rambolls hemsida: https://ramboll.com/who-we-are/a-responsible-company 
  • SurveyXact och din organisation har ingått ett giltigt databehandlingsavtal i enlighet med EU: s dataskyddsförordning
  • SurveyXact får reviderad IT-säkerhet varje år av PwC. Revisionen bygger på den internationella standarden ISAE 3000-II
  • Vi utför penetrationstest av driftsmiljön, där vi testar om du kan hacka in i vårt system
  • Som en licenstagare av SurveyXact har din organisation rätt att genomföra revisioner på SurveyXact där man kan se till att databehandlingsavtalet och bilagan till de tekniska och organisatoriska säkerhetsåtgärderna genomförs.
14. Vad gör Ramboll med dina data?

När du köper en licens till SurveyXact, följer det med ett databehandlingsavtal. Databehandlingsavtalet är anpassat till ditt specifika syfte att använda SurveyXact, och det är vår ömsesidiga överenskommelse om att vi bara gör vad du instruerar oss i databehandlingsavtalet.

Databehandlingsavtalet är baserat på Datainspektionens rekommendationer och anpassat utifrån SurveyXacts setup. Våran databehandling granskas även årligen i samband med den årliga revisionen.
15. Vad ska jag föra register över?

När du samlar in data för din enkätundersökning är det du som är dataansvarig. Som dataansvarig omfattas du av kravet på att upprätta registerförteckning över de personuppgiftsbehandlingar som utförs av dig och din databehandlare, och du måste kunna visa att dina behandlingar av personuppgifter följer reglerna.

Registreringar måste vara både skriftliga och elektroniska och får vid begäran endast överlämnas till Datainspektionen. Det är både behandling av vanliga personuppgifter (icke-känsliga personuppgifter) och särskilda typer av personuppgifter (känsliga personuppgifter) som omfattas av kraven.

Registerförteckningen måste som minst innehålla:

  • Namn och kontaktuppgifter
  • Syfte
  • Typer av registrerade personuppgifter
  • Typer av mottagare vid vidarebefordran
  • Överföringar till tredje land och internationella organisationer
  • Tidsgränser
  • Tekniska och organisatoriska åtgärder