1. Mit SurveyXact
  2. Nyheder
  3. GDPR anno 2020

GDPR anno 2020: Er dine respondenters persondata (stadig) i sikre hænder?

GDPR er mindst lige så aktuelt i dag, som det var for to år siden, da det blev indført. Trænger dine spørgeskemaundersøgelser til et GDPR-servicetjek? Vælg en databehandler, der gør det nemt for dig at overholde lovgivningen.

Det er to år siden, at din mail-indbakke svømmede i e-mails med emnefeltet ”vi har opdateret vores persondatapolitik”, og alle organisationer arbejdede på højtryk for at få styr på håndtering af deres persondata, der lever op til EU's persondataforordning.

Nu er der gået to år. Men det betyder ikke, at GDPR er et område, som ingen bekymrer sig om længere. Der ligger nemlig en vigtig opgave i løbende at sikre, at din virksomheds indsamling, opbevaring og behandling af data lever op til EU's krav og de betingelser, du har nedfældet i din persondatapolitik.

Det samme gælder, når du laver spørgeskemaundersøgelser.

Kend din rolle som dataansvarlig
Hver gang du indsamler oplysninger, skal du være sikker på, at de lever op til din virksomheds behandling af persondata, og som selvfølgelig lever op til EU’s persondatalovgivning.

Derfor er det en god idé at vælge et system til spørgeskemaundersøgelser, der har GDPR som deres vigtigste fokus, når de udvikler, designer og eksekverer dine undersøgelser.

Når du indsamler svar til din undersøgelse, skal du i rollen som dataansvarlig sikre, at dine oplysninger er anskaffet på lovlig vis, hvorimod din udbyder af undersøgelser bærer rollen som databehandler og har ansvaret for, at dine data altid behandles og opbevares sikkert. 

Databehandler med sort bælte i spørgeskemaundersøgelser
Fordi spørgeskemaundersøgelser i sagens natur indeholder persondata, har beskyttelse af personfølsomme oplysninger altid stået øverst på listen over områder, vi har prioriteret højest hos SurveyXact – længe inden GDPR så dagens lys. 

Èn ting er det kontraktuelle og juridiske, hvor vi leverer al den dokumentation for sikkerhed, som du har behov for. Det sker i form af en databehandleraftale, der følger med din SurveyXact-licens, og sammen med den årlige revisionserklæring fra PwC kan du være sikker på, at vi tager din sikkerhed alvorligt.

Noget andet er de systemer, der skal behandle de personfølsomme data. Hos SurveyXact har vi udviklet og løbende opdateret vores systemer med funktioner, der tager højde for GDPR i en spørgeskemakontekst, og som gør det nemt for dig at overholde dine persondata-forpligtelser. 

Derudover opbevarer vi al vores data i Danmark i et topsikret hostingcenter, hvor vi hver dag tager fuld backup til en server, der er placeret på en anden fysisk adresse. Vi foretager løbende penetrationstests af vores setup, hvilket betyder, at vi forsøger at hacke vores eget system og bryde ind i vores eget driftsmiljø. Det er endnu ikke lykkes.

Vi tager vores rolle som databehandler alvorligt og gør alt for, at dine data forbliver i trygge hænder.

3 features, der gør det nemt for dig at overholde dine GDPR-forpligtelser

Hos SurveyXact stiller vi en række værktøjer til rådighed, der kan lette det tunge GDPR-ansvar, der hviler på dine skuldre.

Derfor har vi udviklet en række features, der sikrer dig en 100% GDPR-kompatibel spørgeskemaundersøgelse:

  • Avanceret brugerstyring
    Som administrator kan du give dine medarbejdere eller kolleger forskellige rettigheder alt efter, hvilke data de skal kunne tilgå. Samtidig kan du til enhver tid tracke, hvem der har indhentet hvilke oplysninger og hvornår.
  • Anonymisering af data
    I SurveyXact kan du nemt vælge, om en besvarelse skal være anonym. Det kan du enten gøre fra begyndelsen eller efterfølgende, hvis du ikke længere har brug for de personhenførbare opløsninger, men gerne vil beholde data om besvarelser, så du eksempelvis kan følge en historisk udvikling.
  • Fremsøgning af respondenter

Ekstra tilvalgsydelser:

  • To-faktor-login
    Få dobbelt op på sikkerhed med to-faktor-login. Her logger du ind med dit personlige brugernavn og kode, hvorefter du skal godkende dit log-in ved hjælp af en sms-kode eller identifikation af din ip-adresse.
  • Single sign-on
    Med single sign-on sikrer du, at dine medarbejdere kun har adgang, mens de er ansat hos dig. Her bindes adgangen sammen med jeres Active Directory, så medarbejderen blot skal logge ind på arbejdspladsen for at få adgang til systemet. Når medarbejderen stopper, lukkes adgangen automatisk ned for vedkommende. 

Vil du vide mere om GDPR og behandling af persondata i SurveyXact? Her får du hele overblikket.