1. Mitt SurveyXact
  2. Nyheter
  3. GDPR anno 2020

GDPR 2020: Är dina respondenters uppgifter (fortfarande) säkra?

GDPR är minst lika relevant idag som det var för två år sedan när det infördes. Är dina undersökningar i behov av en GDPR-servicekontroll? Välj ett personuppgiftsbiträde som gör det enkelt för dig att följa lagen.

För två år sedan översvämmade din e-postinkorg av e-postmeddelanden med ämnesraden ”vi har uppdaterad vår policy för personuppgifter” medan företag och organisationer arbetade under högt tempo för att se till att deras hantering av personuppgifter låg i linje med EU:s dataskyddsförordning.

Nu har det gått två år. Men det betyder inte att GDPR är ett område som ingen längre bryr sig om. Det är nämligen viktigt att ständigt se till att ditt företags insamling, lagring och bearbetning av data uppfyller EU:s krav och de villkor du har uppgett i din personuppgiftspolicy.

Det samma gäller även när du genomför enkätundersökningar.

Ha kännedom om din roll som personuppgiftsansvarig
Varje gång du samlar in information måste du se till att den överensstämmer med ditt företags behandling av personuppgifter, och som givetvis följer EU:s dataskyddsförordning.

Därför är det en bra idé att välja ett enkätverktyg som har GDPR som huvudfokus när du utvecklar, designar och genomför dina undersökningar.

När du samlar in svar i din undersökning måste du, i rollen som personuppgiftsansvarig, säkerställa att informationen samlas in på ett lagenligt vis, medan din leverantör av enkätverktyg i rollen som personuppgiftsbiträde har ansvaret för att din data alltid behandlas och lagras på ett säkert sätt.

Personuppgiftsbiträde med svart bälte i enkätundersökningar
Eftersom enkätundersökningar i sin natur innehåller personuppgifter har skyddet av känsliga information alltid legat högst upp på listan över de områden som prioriteras hos SurveyXact – långt innan GDPR såg dagens ljus.

En del i detta är det avtalsenliga och juridiska, där vi tillhandahåller all säkerhetsdokumentation som du behöver. Det sker i form av ett databehandlingsavtal, som följer med din SurveyXact-licens, och med det årliga PwC-revisionsuttalandet som innebär att du kan vara trygg i att vi tar din säkerhet på allvar.

En annan del handlar om de system som ska behandla personligkänsliga uppgifter. På SurveyXact har vi utvecklat och kontinuerligt uppdaterat våra system med funktioner som tar hänsyn till GDPR, ur ett enkätperspektiv, och gör det enkelt för dig att uppfylla kraven för personuppgiftsbehandling.

Dessutom lagrar vi alla våra uppgifter i Danmark, i ett toppsäkert datacenter där fullständiga säkerhetskopior till en fysisk adress genomförs varje dag. Vi genomför kontinuerliga penetrationstester av vårt system, vilket innebär att vi försöker hacka vårt eget system och bryta oss in i vår egen driftmiljö. Det har ännu inte lyckats,

Vi tar vår roll som personuppgiftsbiträde på allvar och gör allt för att hålla dina uppgifter i säkra händer.

3 funktioner som gör det enkelt för dig att uppfylla dina GDPR-skyldigheter

På SurveyXact tillhandahåller vi en rad verktyg som kan underlätta det tunga GDPR-ansvaret som ligger på dina axlar.

Det är därför vi har utvecklat ett antal funktioner för att säkra enkätundersökningar som är 100% GDPR-kompatibla:

  • Avancerad användarhantering
    Som administratör kan du ge dina anställda eller kollegor olika rättigheter beroende på vilken information de ska kunna komma åt. Samtidigt kan du spåra vem som har fått tillgång till vilken information samt när. 
  • Anonymisering av data
    I SurveyXact kan du enkelt välja om ett svar ska vara anonymt. Du kan antingen göra detta från början eller efteråt, om du inte längre behöver tillgång till personliga svaren men ändå vill behålla data om svar så att du till exempel kan följa den historiska utvecklingen. 
  • Sökning efter respondenter

Extra tillval:

  • Tvåstegsverifiering
    Fördubbla säkerheten genom tvåfaktorsautentisering. På så vis loggar du in med ditt personliga användarnamn och lösenord, varefter du måste verifiera din inloggning med en SMS-kod eller identifiering av din IP-adress. 
  • Single sign-on
    Med single sign-on säkerställer du att dina anställda enbart har åtkomst under tiden de är anställda hos dig. Åtkomsten är i detta fall kopplat till din Active Directory, så att den anställde bara behöver logga in på arbetsplats för att komma åt systemet. När anställningen avslutas stängs åtkomsten av automatiskt.

Vill du veta mer om GDPR och behandling av personuppgifter i SurveyXact? Här får du en fullständig översikt.