Med avansert sikkerhet, overholdelse og personvernkontroller beskytter vi opplysningene deres som våre egne – akkurat som vi gjør for mer enn 260 000 organisasjoner over hele verden.

FORDELER

Administrer dataene og oppbevar dem trygt hos SurveyMonkey

✔ Dedikert sikkerhetsteam
✔ Årlige tredjeparts inntrengningstester
✔ Personvern- og sikkerhetsevalueringer hvert annet år
✔ Hendelsesresponsteam med døgnvakt
✔ Kryptering i hvile (AES-256) og i bevegelse (TLS 1.2)
✔ Aktivt dusørprogram for programfeil
✔ AWS-skysikkerhet
✔ Årlige bevissthetsprogrammer om sikkerhet for alle ansatte og underleverandører
✔ Årlige diskusjonsbaserte øvelser (bordøvelser) på ledernivå for krisehåndtering

✔ Personvern som design
✔ Revisjon to ganger i året for å sikre overholdelse av personvernet
✔ Varsling om databrudd
✔ Kundekontroll av data
✔ KI-styring
✔ Standard kontraktklausuler som standard
✔ Selvsertifisert datasikkerhetsrammeverk
✔ Robuste prosesser for vurdering av personvernkonsekvenser

✔ SOC 2 Type II
✔ ISO 27001
✔ CCPA
✔ HIPAA**
✔ PCI DSS
✔ GDPR (EU, Storbritannia og Sveits)

**BAA er tilgjengelig som tillegg for Enterprise-abonnementet. Må kjøpes separat

✔ Enkel pålogging (SSO)*
✔ Tofaktorautentisering)
✔ Kontokontroll*
✔ Sletting av data på selvbetjeningsbasis eller på forespørsel

*Kun tilgjengelig for SurveyMonkey Enterprise

Kvinne som skriver på en bærbar PC, ved siden av sikkerthetsikoner som viser AES-256 og TLS 1.2+

SIKKERHET

Beskytt dataene deres med førsteklasses sikkerhet

Dere trenger en plattform for spørreundersøkelser dere kan stole på når det kommer til sensitive data. Det er derfor SurveyMonkey leverer et omfattende sikkerhetsprogram som beskytter dataene på alle nivåer – fra sikker produktutvikling og opplæring av medarbeidere til robust global infrastrukturadministrasjon. Vi gjennomgår regelmessige tredjepartsrevisjoner og sikkerhetsvurderinger for å være i forkant av potensielle trusler, og for å sørge for at dataene til kundene våre er beskyttet til enhver tid.

Sikkerhetsfunksjoner for Enterprise

Produktutvikling med sikkerhet som prioritet

Vi setter sikkerheten først når det gjelder utvikling og vedlikehold av plattformen vår. Alle produktutviklere er opplært i sikker utviklingspraksis for webapplikasjoner når de ansettes, og de gjennomfører årlige repetisjonskurs for å holde seg oppdatert på beste praksis.

Overvåking og rask respons døgnet rundt

Sikkerhetstrusler bryr seg ikke om faste åpningstider. Det dedikerte hendelsesresponsteamet vårt har åpent alle dager, hele døgnet, og de gjennomfører uavhengige årlige penetreringstester og kjører et dusørprogram for å finne programfeil for å identifisere og håndtere sårbarheter på en proaktiv måte.

Kryptering og sikker skylagring på storbedriftskala

Vi beskytter dataene til kundene våre med AES-256-kryptering i hvile og TLS 1.2+-kryptering under overføring. Kundedata lagres trygt på AWS-servere i USA, Canada og Irland (EU), noe som sikrer samsvar med regionale standarder for personvern.

PERSONVERN

Innebygde personvernfunksjoner for færre bekymringer

SurveyMonkey har personvern som kjerne, slik at dere trygt kan innhente innsikt. Plattformen vår har innebygde funksjoner som bidrar til å oppfylle kravene i personvernforordningen GDPR (EU, Storbritannia og Sveits) og CCPA. Vi ligger i forkant av skiftende regelverk med løpende oppdateringer, slik at dataene forblir beskyttet og overholder regler og forskrifter.

Les mer

Verdenskart med flagg på vestkysten i USA, østkysten av Canada og Irland

Sikre internasjonale overføringer av data

Vi er selvsertifisert i henhold til rammeverket for personvern for EU og USA, utvidelsen for Storbritannia og prinsippene for personvernrammeverket mellom Sveits og USA, noe som sikrer streng overholdelse av personvernstandardene for dataoverføringer som går på tvers av landegrenser. Vi integrerer også standard kontraktklausuler i kunde- og leverandøravtalene våre. Se overføringserklæringen for flere detaljer.

Regionale alternativer for skylagring

Våre AWS-baserte datasentre i Irland (EU), Canada og USA gir Enterprise-brukere kontroll over hvor dataene deres lagres. Uansett lagringssted sikrer personvern- og sikkerhetsinnstillingene våre overholdelse av databeskyttelsesregler i områder som Australia, Canada, Storbritannia, Sveits og EU.

Kontroll over dataene

Vi tilbyr fleksible kontroller for oppbevaring og sletting av data som samsvarer med lokale forskriftskrav. Med SurveyMonkey får man sterke personvernstandarder, intuitive kontroller og fleksibiliteten til å administrere dataene etter egne forutsetninger.

Merker som viser HIPAA-kompatibel, SOC II-kompatibel, ISO 27001-sertifisert, GDPR-kompatibel og PCI DSS-kompatibel

SERTIFISERINGER OG STANDARDER

Enklere samsvarsprosess

Med sertifiseringer som SOC 2, PCI, ISO 27001 og halvårlige personvernrevisjoner, er sikkerhet ikke bare noe SurveyMonkey hevder, vi får uavhengige tredjeparter til å verifisere og validere sikkerheten. Vår dedikasjon til overholdelse valideres av strenge eksterne vurderinger og bransjeanerkjente standarder, slik at man kan stole på at dataene alltid er beskyttet.

Last ned GDPR-hvitboken

Bransjespesifikke samsvarsfunksjoner

Alle SurveyMonkey-abonnementene inkluderer PCI DSS-sertifisering. Enterprise-kunder kan dessuten velge HIPAA-samsvar eller forbedret beskyttelse av sensitive data.

Omfattende tredjepartsrevisjoner

SurveyMonkey har vært ISO 27001-sertifisert siden 2019, og SOC 2-sertifisert siden 2021. Vi gjennomgår revisjoner årlig for å sikre at sikkerhetskontrollene våre konsekvent oppfylles og stadig forbedres.

Dedikert personvernombud

For å sikre kontinuerlig samsvar og personvernmodning har vi et internt dedikert personvernombud, og vi jobber med en revisor for å sikre at vi oppfyller GDPR-kravene og følger beste praksis for bransjen.

PÅLITELIG KI

Benytt produktmuligheter basert på ansvarlig og pålitelig KI

Innovasjon og sikkerhet er innebygd i KI-funksjonene våre, slik at man kan dra nytte av kraften til KI uten at det går på bekostning av dataene. Partnerskapet vi har med tredjepartsleverandører sørger for at dataene aldri brukes til å trene deres modeller, noe som gjør at dataene er trygge, private og dere har full kontroll over dem.

Les mer

Skjermbilde av bruker som aktiverer KI- og maskinlæringsfunksjoner i SurveyMonkey

Minimalt databruk for maksimalt personvern

Vi prioriterer personvern gjennom å minimere databruk, og vi bruker avidentifiserte data når vi utvikler og trener våre egne maskinlæringsmodeller. Flere KI-funksjoner bruker OpenAI eller tredjepartsleverandører til å generere innsikt. Data som deles med dem, brukes ikke til å trene KI-modellene deres.

Administrer og styr teamets tilgang til KI

Administratorer med Team- og Enterprise-abonnement kan administrere tilgangen til KI-funksjonene for flere KI-drevne funksjoner, for eksempel Lag med KI, Svarkvalitet og Holdningsanalyse. Dette sikrer at teamene bruker KI på en måte som samsvarer med bedriftens retningslinjer.

Overholdelse av nye KI-forskrifter

Retningslinjene våre for KI, risikovurdering og administrasjonsprosesser er laget for å være i tråd med nye lover, inkludert EUs KI-lov, slik at man trygt kan bruke KI og samtidig overholde KI-kravene.

«Med SurveyMonkey kunne vi krysse av to viktige punkter på listen vår: SurveyMonkey forstår GDPR. SurveyMonkey forstår Salesforce. Det betyr mye for oss.»

Matt Schoolfield
Seniorleder for kommersiell analyse og kundens stemme
Greyhound

Utforsk flere sikkerhet- og personvernressurser

Ikon av Goldie, SurveyMonkey-maskoten, i et sikkerhetsmerkeikon

Juridisk senter

Finn informasjon om personvern, sikkerhet, vilkår for bruk og andre viktige juridiske emner.

Les mer

SurveyMonkey og personvernforordningen: Hvordan vi hjelper kundene med å overholde kravene

Hvitbok om personvern

Se hvordan vi prioriterer overholdelse og beskytter dataene.

Last ned nå

Kvinne som skriver på en bærbar PC, ved siden av et låseikon

Hvitbok om sikkerhet

Få en grundig innføring i hvordan vi beskytter dataene med bransjeledende sikkerhetspraksis.

Last ned nå

Vanlige spørsmål

Overholder SurveyMonkey GDPR?
Ja, vi hjelper kundene våre med å overholde personvernforordningen (GDPR), som gjelder i EU, og lignende regler i områder som Storbritannia og Sveits. Vi har iverksatt en rekke tiltak for å sikre at vi oppfyller kravene i GDPR. Dette omfatter funksjoner som datakryptering, sikker datalagring i det EU-baserte datasenteret vårt, samt robuste personvernkontroller. Vi tilbyr også verktøy som kan brukes til å administrere samtykke, datatilgang og datalagring, slik at dere fortsatt er i samsvar med reglene.
Er det trygt å bruke SurveyMonkey?
Ja, det er trygt å bruke SurveyMonkey. Vi har implementert flere sikkerhetskontroller på flere nivåer for å sikre at dataene oppbevares på en trygg måte, inkludert sikkerhetsforbedrende produktfunksjoner som SSO og teknologi for flerfaktorautentisering. Vi bruker også beskyttelse mot inntrengning, verktøy for forebygging av datalekkasjer og dusørprogrammer for programfeil.
SurveyMonkey overholder også ISO 27001, SOC2 og PCI-DSS.
Hvor oppbevarer SurveyMonkey dataene?
SurveyMonkeys datasentre opererer innenfor en skybasert arkitektur drevet av Amazon Web Services (AWS), med plasseringer i Irland (EU), Canada og USA. Enterprise-brukere kan velge det fysiske stedet noen av dataene deres skal lagres. Men uansett hvor dataene lagres, sikrer personvern- og sikkerhetsinnstillingene våre overholdelse av personvernforskrifter i områder som Australia, Canada, Storbritannia og EU.
Kan vi bruke SurveyMonkey til å innhente sensitive opplysninger?
Kan vi bruke SurveyMonkey til å innhente beskyttet helseinformasjon?
Brukes dataene våre til å trene KI-modeller?
Vår tilnærming er innebygd personvern og dataminimering før bruk. I henhold til bransjepraksis og i samsvar med personvernreglene våre, bruker vi avidentifiserte kundedata eller syntetisk genererte data til å trene og bygge våre egne KI-modeller, samtidig som vi ivaretar kundenes sikkerhet og personvern.
Vi har brukt mange år på å utvikle en sikker metodologi for å forbedre modellene våre på en trygg og sikker måte som er minimalt invaderende og har minimalt med menneskelig gjennomgang. Dette innebærer en grundig automatisert metode for å samle og avidentifisere data før bruk i trening av modeller. Vi utelukker personopplysninger fra disse datasettene og vi har strenge begrensninger for oppbevaring av all data som brukes til dette formålet, for å sikre at de slettes innen en fastsatt tidsperiode etter bruk. Vi bruker også streng tilgangskontroll for data, slik at prinsippet om minste privilegium gjelder.
Flere KI-funksjoner bruker OpenAI eller andre tredjepartsleverandører til å generere innsikt. Data som deles med disse tredjepartsleverandørene, brukes ikke til å trene KI-modellene deres.
Hvordan krypterer SurveyMonkey dataene?
SurveyMonkey krypterer alle data i hvile som er lagret i datasentrene våre ved hjelp av AES 256-basert kryptering. I tillegg krypterer SurveyMonkey alle data i bevegelse ved hjelp av (i) sertifikater basert på RSA med 2048-biters nøkkellengde, generert via en offentlig sertifiseringsinstans, for kommunikasjon med enheter utenfor SurveyMonkeys datasentre, og (ii) RSA 256-sertifikater generert via intern sertifiseringsinstans, for alle dataene i datasenteret.
Utfører SurveyMonkey en ekstern inntrengningstest?
Hvilke sikkerhetssertifiseringer har og opprettholder SurveyMonkey?
Hvordan oppfyller vi forespørsler fra registrerte personer?
Selger dere dataene våre eller dataene til respondentene?
Hvilke tredjepartsleverandører har tilgang til opplysningene våre?
Har SurveyMonkey prosesser for å sikre kontinuerlig overholdelse av lokale og internasjonale personvern- og sikkerhetsforskrifter?
Hvilke overføringsmekanismer benytter dere når data krysser landegrenser?
SurveyMonkey bruker standard kontraktklausuler for internasjonale dataoverføringer, deriblant hensiktsmessige tekniske og organisatoriske tiltak for å beskytte personopplysninger i EØS, Storbritannia og Sveits under og etter overføringen.
Vi er også selvsertifisert under personvernrammeverket for EU og USA, utvidelsen av Storbritannia og prinsippene for personvernrammeverket mellom Sveits og USA, som sikrer at vi overholder strenge standarder for personvern ved håndtering av kundeopplysninger.
Se dataoverføringserklæringen vår for EU for å få mer informasjon.
Overholder SurveyMonkey den australske personvernloven, inkludert nylige reformer?
Som australsk kunde, inngår dere en kontrakt for SurveyMonkey-tjenester med den irske enheten vår, SurveyMonkey Europe UC. SurveyMonkey Europe UC overholder gjeldende lover i Irland og EU, inkludert personvernforordningen (GDPR). Vi har imidlertid iverksatt tiltak for å sikre at kontraktsvilkår, personvern og sikkerhetskontroller er generelt kompatible med lover som er av betydning for kundene våre der det er mulig. Dette omfatter implementering av åpne merknader om personvern, brukerkontroller i produktene våre/innebygd personvern, industristandard tekniske og organisatoriske sikkerhetstiltak for å beskytte data og etisk KI-utvikling og styringspraksis. Vi har også et Australia-tillegg til DPA-en vår som er tilgjengelig for de australske kundene våre.

Vil du finne ut mer?

Ta kontakt med salgsteamet vårt for å få svar på alle spørsmål dere har om sikkerhet og personvern, pluss tilgang til spesifikke ressurser. Vær oppmerksom på at enkelte dokumenter kan kreve at vi har en registrert taushetserklæring fra dere.