General Data Protection Regulation (GDPR)

 

Sikker behandling af persondata er en selvfølge

 

For SurveyXact-brugere er sikker behandling af persondata ikke noget nyt. EU’s Persondataforordning, eller GDPR, trådte i kraft 25. maj 2018, og med den blev datasikkerheden for EU-borgeres personlige oplysninger endelig taget alvorligt. Hos SurveyXact har vi dog altid haft sikkerheden for vores respondenters persondata som det vigtigste fokus i udviklingen af markedets bedste gør det selv-spørgeskemasystem.

Lige siden SurveyXact blev udviklet som et internt analyseredskab til konsulentvirksomheden Rambøll Management Consulting, har vi lænet os op ad branchens sikreste it-setup. SurveyXact er i dag markedets mest fleksible og brugervenlige spørgeskemasystem – med hele Rambøll Management Consultings ekspertise i ryggen.

Og med hundredevis af kunder både i den offentlige og den private sektor er vi stolte af at sætte standarden for, hvordan de gældende love for behandling af persondata bør efterleves i vores branche.

Det handler om transparens, nødvendighedsprincippet og sikkerhed

EU’s Persondataforordning stiller strenge og meget skærpede krav til alle, der behandler persondata. Reglerne er mange, men kort sagt gælder det, at:

 

Du skal fortælle dine respondenter, præcis hvad du vil bruge de data, du indsamler om dem til, og du må kun indsamle, opbevare og behandle data, som er nødvendige for at kunne opfylde det oplyste formål.


Dine respondenter til enhver tid har ret til at få indsigt i deres egen indsamlede data, til at korrigere dem og i de fleste tilfælde til at få dem slettet.

 

Du skal stille sikkerhed for, at kun de absolut mest nødvendige medarbejdere i din virksomhed har adgang til dine respondenters persondata – og at data ikke kan komme i hænderne på uvedkommende.


Du kun må beholde og behandle de indsamlede data, så længe det er nødvendigt for det oplyste formål

 

 

Hos SurveyXact har det været en selvfølge i mange år, og da vi altid har haft datasikkerhed som vores højeste prioritet, var vi på forhånd så godt som klar til EU’s Persondataforordning. Kun nogle få tekniske fintuninger var nødvendige for at gøre det nemt for vores brugere at leve op til de nye regler.

Hvad er GDPR?

Formålet med EU’s Persondataforordning er at beskytte EU-borgeres persondata, at give den enkelte borger bedre kontrol over personlige data samt at ensarte databeskyttelsesregler på tværs af EU. Reglerne gælder for alle, der behandler data om EU-borgere – det vil altså også sige organisationer uden for EU, som behandler data om personer inden for EU.

Forordningen skærper kravene til transparens og sikkerhed for den registrerede, og samtidig indfører forordningen strenge sanktioner mod organisationer, der ikke lever op til reglerne. EU kan således nu tildele bøder på op til 4 procent af en virksomheds globale omsætning.

GDPR for spørgeskemaundersøgelser

Spørgeskemaundersøgelser indeholder i sagens natur persondata – det er mennesker, vi undersøger. Og i mange tilfælde er det nødvendigt at indsamle følsomme persondata –for eksempel til patienttilfredshedsundersøgelser. Derfor har vi fokuseret på at gøre det nemt og sikkert for dig at imødekomme dine respondenters ret til sikker datahåndtering uden at gå på kompromis med svarprocenten.

 

Den registreredes rettigheder

Det skal være nemt for dine respondenter til enhver tid at ændre eller tilbagekalde deres samtykke og få deres data slettet fra din undersøgelse. Med den nye respondent-søgefunktion i SurveyXact er det nemt for dig at isolere den enkelte respondents besvarelser og ændre eller slette netop disse data fra din undersøgelse.

 

Kontrolleret adgang

Kun de mest nødvendige personer må have adgang til dine respondenters data. Med adgangskontrol i SurveyXact kan du nemt tildele bestemte medarbejdere de nødvendige rettigheder på følgende niveauer:

Spørgeskemarettighed (indeholder ikke persondata)

Distributionsrettighed (indeholder persondata)

Analyserettighed (indeholder persondata)

Rapportrettighed (kan indeholde persondata)

 

Dokumentation for sikkerhed

Du skal kunne dokumentere, at du overholder EU’s Persondataforordning – herunder også at dine samarbejdspartnere gør. Siden 2017 har der fulgt en databehandleraftale med i nye SurveyXact-licenser. Sammen med den årlige revisionserklæring fra PwC er det din garanti for, at vi tager din sikkerhed alvorligt.

 

Anonymitet

Fuld anonymitet er ofte forudsætningen for, at dine respondenter overhovedet vil deltage i din undersøgelse – ikke mindst når det handler om følsomme oplysninger. I SurveyXact kan du nemt vælge, om en besvarelse skal være anonym. Du kan gøre undersøgelsen anonym fra begyndelsen, hvis du slet ikke har brug for personhenførbare data. Du kan også gøre det efterfølgende, hvis du ikke længere har brug for de personhenførbare oplysninger, men gerne vil beholde data om besvarelser, så du for eksempel kan følge en historisk udvikling.

Vælg din databehandler med omhu

 

Dit ansvar

Når du indsamler data til din spørgeskemaundersøgelse, er du dataansvarlig, og SurveyXact er databehandler. En databehandler opererer efter den dataansvarliges instrukser. Du skal altså selv kunne stå inde for de data, du fylder ind i systemet. Og du har som dataansvarlig ansvaret for, at oplysninger er anskaffet på lovlig vis, og at du kun anvender dem til det formål, du har oplyst ved indsamlingen. Hvis loven overtrædes et eller andet sted i processen, er det dig, der bærer ansvaret. Det betyder også , at du skal have 100 procent styr på din databehandler.

Vores ansvar

Selvom det i sidste ende er dig, der hænger på den, hvis loven ikke overholdes, gør vi som databehandler alt, hvad vi kan, for at passe på dine data og for at gøre det nemt for dig at leve op til lovgivningen. SurveyXact leverer al den dokumentation for sikkerhed, som du har behov for i form af en ISAE 3000-II revisionserklæring fra PwC samt den databehandleraftale, der følger med din SurveyXact-licens.

Samtidig har vi udviklet en række funktioner, der lader dig have fuld kontrol med adgangen til dine respondenters data.

Avanceret brugerstyring

Som administrator kan du tildele forskellige rettigheder til forskellige medarbejdere. Samtidig logger systemet al aktivitet, så du til enhver tid kan se, hvem der har trukket hvilke oplysninger og hvornår. Faktisk er vores logning så detaljeret, at vi til enhver tid kan genskabe en brugersession.

To-faktor-login

To-faktor-login giver dobbelt op på sikkerhed. Som du kender det fra NemID, skal du først indtaste dit personlige brugernavn og kode, hvorefter du skal godkendes af systemet ved hjælp af enten en SMS-kode eller identifikation af din ip-adresse.

Single sign-on

Med single sign-on kan I binde brugeradgangen sammen med jeres Active Directory. Det betyder, at de medarbejdere, du har tildelt rettigheder, blot skal logge ind på deres arbejdsplads for at få adgang til SurveyXact. Når medarbejderen stopper, stopper adgangen til SurveyXact også automatisk.

Data bag lås og slå

Uanset om sikkerheden trues via bredbåndskablet eller ad fysisk vej, er dine respondenters data i gode hænder. Vi opbevarer al data i Danmark i et topsikret hostingcenter, der modstår såvel forsøg på indtrængning som røg, brand og vand.

Alle datakritiske systemer er redundante – såvel strømforsyning som aircondition og data-backup. Vi tager hver dag en fuld backup til en server, placeret på en anden fysisk adresse.

Vi foretager penetrationstest af vores setup – det vil sige, vi tager hacker-hatten på og forsøger at bryde ind i vores eget driftsmiljø. Det er endnu ikke lykkes.

Med en oppetid på 99,5 procent holder vi så godt som aldrig lukket.

Spørg vores databeskyttelsesrådgiver

Du er velkommen til at kontakte Rambøll Management Consultings Databeskyttelsesrådgiver, hvis du har spørgsmål om såvel EU’s Persondataforordning som datasikkerheden generelt.

 

 
Jesper Gravgaard
Direktør
Rambøll Management Consulting

E: jg@ramboll.com
T: +45 51 61 79 48

 

Frequently Asked Questions (FAQ)

1. Skal jeg indhente samtykke fra alle respondenter for at indsamle persondata?

Du skal altid have samtykke til at indsamle persondata. Men da det kræver en bevidst og aktiv handling at deltage i en spørgeskemaundersøgelse, er selve deltagelsen at regne for et samtykke. I særlige tilfælde – for eksempel hvis en undersøgelse involverer følsomme personoplysninger – anbefaler vi dog, at du indhenter et mere eksplicit samtykke.

Uanset karakteren af persondata sætter EU’s Persondataforordning en tyk streg under, at det skal være et informeret samtykke. Det skal være helt tydeligt for respondenten, hvilke persondata han/hun afgiver og ikke mindst hvorfor. Som dataansvarlig/indsamler af persondata er du blandt andet forpligtet til at oplyse den registrerede om, hvorfor du har brug for de pågældende oplysninger, hvad formålet med indsamlingen er, hvordan du opbevarer data samt hvor længe. Du skal også oplyse, om du gør brug af tredjeparts databehandlere (som SurveyXact). EU’s Persondataforordning understreger også, at du ved indhentning af samtykke skal informere den registrerede om dennes rettigheder – til at få indsigt i egen indsamlet data, til at få foretaget ændringer i egen indsamlet data og til at tilbagetrække sit samtykke og få slettet egen indsamlet data fra din og din databehandlers (SurveyXact) database. Du skal samtidig i umiddelbar sammenhæng med indsamlingen af oplysninger gøre det nemt for den registrerede at gøre brug af disse rettigheder ved at oplyse kontaktinformationer på din virksomheds dataansvarlige.

Der er med andre ord en del oplysninger, der skal være nemt tilgængelige for respondenten for at leve op til EU’s Persondataforordnings krav til transparens. Du kan vælge at samle alle disse oplysninger på undersøgelsens forside. Du kan også vælge at nøjes med et uddrag af oplysningerne på undersøgelsens forside og via link henvise til din virksomheds generelle side til persondatapolitik. Her skal du så også beskrive de særlige forhold, der måtte være i forbindelse med dine undersøgelser – herunder, at SurveyXact er databehandler.

Eksempel på samtykkeerklæring

Reglerne for, hvordan det informerede samtykke helt præcis skal indhentes, kan fortolkes på flere måder. Men hvis der er én tommelfingerregel, der kan hjælpe dig med at overholde EU’s Persondataforordning, så er det, at du skal være 100 procent transparent i alt, hvad der handler om persondata. Du er derfor langt bedre dækket ind, hvis du er helt klar i spyttet omkring, hvad du indsamler, hvorfor, og hvor længe du opbevarer data. Samtidig giver det et ordentligt boost til troværdigheden – som jo er det vigtigste parameter i forhold til svarprocent.

2. Gemmer SurveyXact respondenternes IP-adresse?

Ja. Af drifts- og logningsmæssige årsager gemmer vi alle respondenters IP-adresser i vores log i op til seks måneder. Hverken du eller medarbejdere i SurveyXact har dog adgang til at se eller benytte IP-adresserne.

3. Kan jeg slette persondata i en eksisterende undersøgelse?

Ja, du kan slette alle data, herunder persondata, i alle undersøgelser i SurveyXact. EU’s Persondataforordning giver registrerede ”retten til at blive glemt”. Det skal altså være muligt på forespørgsel at slette alle spor fra enhver deltager i en undersøgelse. Der findes en række måder at håndtere dette på:

  • Du kan slette specifikke variable i en undersøgelse
  • Du kan slette en bestemt respondents besvarelse
  • Du kan slette alle data i en undersøgelse
  • Du kan slette hele undersøgelsen

Med vores nye respondent-søgefunktion, som gør dig i stand til at finde specifikke respondenter på tværs af alle dine undersøgelser, kan du nemt finde og slette en bestemt respondents besvarelse.

Husk, at det er dit ansvar som dataansvarlig at slette alle personhenførbare oplysninger, når formålet med din indsamling og opbevaring er opfyldt.

4. Kan jeg anonymisere data i min undersøgelse, så den ikke længere indeholder persondata?

Ja, vores nye GDPR-anonymiseringsfunktion gør det let at anonymisere data i din undersøgelse ved hjælp af filtre og autofiltre. Du kan for eksempel benytte:

  • Tidsfilter: Her kan du anonymisere data ud fra et bestemt tidsinterval
  • Baggrundsdata filter: Her kan du anonymisere alle baggrundsdata
  • Systemdata filter: Her kan du anonymisere for eksempel telefonnumre
  • Filter for tekst- og kommentarfelter i baggrunds- og/eller spørgeskemadata: Her kan du anonymisere alle åbne felter både i databasen og i selve undersøgelsen.

Husk, at det er dit ansvar som dataansvarlig at anonymisere data og at have klare retningslinjer for processen. For eksempel kan ikke-personhenførbare data pludselig blive henførbare, når de kombineres.

5. Hvor lang tid gemmes persondata i SurveyXact?

Som følge af EU’s Persondataforordning må du kun opbevare persondata så længe, som det er nødvendigt for at opfylde det formål, du har med indsamlingen af data. Når du ikke længere har brug for de indsamlede data til din undersøgelse, skal du altså selv sørge for at slette eller anonymisere data. Du må heller ikke beholde data, selvom du kunne tænke dig at benytte dem til et andet formål som for eksempel markedsføring. I det tilfælde skal du bede om nyt specifikt samtykke. Det er dit ansvar selv at slette data i SurveyXact, når du ikke længere skal anvende dem.

Hvis du ikke selv sletter data, gemmer SurveyXact dem, så længe du har en aktiv licens til SurveyXact. Hvis din licens udløber, sletter SurveyXact de data, du ikke selv har slettet. Når du eller SurveyXact sletter dine data gemmes de i op til 3 måneder i vores backup-system, og derefter er de uigenkaldeligt slettet.

6. Hvor er SurveyXacts servere placeret?

Som følge af EU’s Persondataforordning må EU-borgeres persondata som udgangspunkt ikke sendes ud af EU, EØS eller til lande, som ikke er kategoriseret som et sikkert tredjeland – læs mere i Datatilsynets vejledning.

SurveyXacts servere, som betjener vores kunder i hele verden, er fysisk placeret hos hosting-virksomheden Nianet i Aarhus. I de tilfælde, hvor vi benytter underdatabehandlere, har vi garanti for, at data ikke sendes til usikre tredjelande.

7. Hvem I Rambøll/SurveyXact har adgang til mine data?

Kun nogle få medarbejdere hos os har adgang til dine data. Det drejer sig om de, der arbejder med udviklingen og driften af SurveyXact. Hvis en af disses ansættelsesforhold ophører, spærres eller nedlægges medarbejderens brugeradgange straks. Vi fører en liste over autoriserede medarbejdere med angivelse af, hvilken type adgang autorisationen dækker.

Hvis du har brug for support, kan du via vores nye supportadministrationssystem tildele adgang til dine persondata til en specifik supportmedarbejder hos SurveyXact. Supportsystemet sikrer, at adgangen kun gives til den ønskede medarbejder, til de specifikt angivne persondata i din organisation og i et begrænset tidsrum – for eksempel en time.

8. Benytter SurveyXact underdatabehandlere?

Ja, SurveyXact gør brug af en underdatabehandler på undersøgelser, hvor der distribueres spørgeskemaer via SMS. Den aktuelle underdatabehandler vedrørende SMS-distribution kan findes på surveyxact.dk/smsbestilling. Det er kun i forbindelse med SMS-distribution, at der benyttes en underdatabehandler.

9. Hvilke rettigheder har respondenten i forhold til SurveyXact?

Respondenter har ret til at få indsigt i de persondata, du opbevarer om dem og til at korrigere dem, hvis de ikke er korrekte. Som udgangspunkt har respondenter også ret til at få slettet egne persondata fra dine undersøgelser og arkiver. I visse tilfælde trumfer formålet med at bevare persondata dog respondentens ret til at få sin data slettet. Det gælder for eksempel ved visse undersøgelser, der indeholder sundhedsdata, som kan være nødvendige for fremtidig behandling.

De nye GDPR-funktioner i SurveyXact gør det nemt for dig at imødekomme respondenters rettigheder.

Husk, at det er dit ansvar også at rette eller slette persondata i eventuelle eksporterede Excel-ark.

Hvis SurveyXact bliver kontaktet direkte af en af dine respondenter i forhold til overstående, har vi en effektiv og professionel procedure til at håndtere dette. Vi videregiver henvendelsen til den relevante person i din organisation, og samtidigt informerer vi respondenten om det videre forløb. Ifølge EU’s Persondataforordning skal du svare på respondentens anmodning ”uden unødig forsinkelse og senest en måned efter, du har modtaget anmodningen.”

10. Hvordan beskytter jeg persondata i min organisation, så kun udvalgte medarbejdere har adgang til dem?

Du er forpligtet til at beskytte indsamlede persondata så godt som muligt. Derfor skal du minimere adgangen til data til det absolut nødvendige niveau. Du skal kun tildele de nødvendige adgangsrettigheder til de nødvendige medarbejdere. Både den gamle og den nye brugerstyring i SurveyXact gør det nemt at styre adgangen til persondata helt detaljeret og præcist. I den nye brugerstyring, kan du til hver enkelt undersøgelse tildele dig selv og kolleger rettigheder i følgende niveauer:

  • Spørgeskemarettighed (indeholder ikke persondata)
  • Distributionsrettighed (indeholder persondata)
  • Analyserettighed (indeholder persondata)
  • Rapportrettighed (kan indeholde persondata)

På den måde kan du for eksempel nemt give visse medarbejdere adgang til at se resultater af en undersøgelse, uden at de kan se persondata.

11. Bliver brugere i SurveyXact automatisk slettet, når medarbejderen stopper i virksomheden?

Det er dit ansvar som dataansvarlig at administrere dine brugere – herunder oprettelse, nedlæggelse og tildeling af rettigheder. Ved at koble din brugeradministration i SurveyXact sammen med din Active Directory kan de automatisere denne proces.

Når din virksomhed ikke længere har en aktiv licens, sørger SurveyXact for at nedlægge alle brugeradgange og rettigheder.

Vi tilbyder to tilvalgsydelser til SurveyXact, som kan automatisere administrationen af dine brugere i SurveyXact – Single-Sign-on (SSO) og to-faktor login. Begge disse løsninger er beskrevet i vores tilvalgsfolder.

12. Hvilke typer data må man opbevare i SurveyXact?

Ifølge EU’s Persondataforordning må du kun indsamle og opbevare persondata, som er nødvendige for at kunne opfylde det formål, du angiver for indsamlingen. Du må for eksempel ikke indsamle telefonnummer, hvis det ikke er nødvendigt for at opnå dit angivne formål. Databehandleraftalen mellem SurveyXact og din organisation specificerer formål og regulerer, hvilke typer af persondata du må opbevare. EU’s Persondataforordning arbejder med to kategorier: Almindelige personoplysninger og følsomme personoplysninger. Du bør behandle følsomme personoplysninger med særlig opmærksomhed.

13. Hvordan kan vi være sikre på, at SurveyXact lever op til den sikkerhed, som loves?

Det kan du være helt sikker på af flere grunde! De fem primære grunde er:

  • SurveyXact er et IT-system, udviklet og ejet af Rambøll. SurveyXact lever derfor op til de strenge krav, Rambøll har forpligtet sig til i forhold til at være en ansvarlig virksomhed, og som er beskrevet på Rambølls hjemmeside: http://www.ramboll.com/who-we-are/a-responsible-company
  • SurveyXact og din organisation har indgået en gyldig databehandleraftale i overensstemmelse med EU’s Persondataforordning
  • SurveyXact får revideret IT sikkerheden hvert år af PwC. Revisionen er baseret på den internationale standard ISAE 3000-II
  • Vi udfører penetrationstest af driftsmiljøet, hvor vi tester, om man kan hacke sig ind i vores system
  • Som licenshaver af SurveyXact har din organisation ret til at foretage audit hos SurveyXact, hvor du kan påse, at de i databehandleraftalen og i bilag nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er implementeret.
14. Hvad gør Rambøll med jeres data?

Når du køber en licens til SurveyXact, følger der en databehandleraftale med. Databehandleraftalen tilpasses til netop dit formål med brugen af SurveyXact, og den er vores indbyrdes kontrakt på, at vi kun gør det, som du i databehandleraftalen instruerer os i. 

Databehandleraftalen er baseret på Datatilsynets vejledninger og tilpasset SurveyXacts setup. Vores databehandleraftale bliver også årligt vurderet i forbindelse med revisionserklæringen.

https://www.datatilsynet.dk/media/6893/registreredes-rettigheder.pdf

Du skal svare på en anmodning fra en registreret om indsigt, berigtigelse, sletning osv. uden unødig forsinkelse og senest en måned efter, du har modtaget anmodningen.

Vi anvender Cookies

Websitet anvender cookies til at huske dine indstillinger og statistik. Denne information deles med tredjepart. Læs nærmere her