Beprövade riktlinjer för datasekretess och datasäkerhet: så här skyddar ni enkätdata

Datasekretess och datasäkerhet är livsviktigt i dagens samhälle. Storskaliga dataintrång toppar nyheterna med jämna mellanrum. De äventyrar kundernas data och kostar företagen stora pengar, både med avseende på uppstädning och på förlorat renommé.

En ständig uppmärksamhet vad gäller datasäkerhet bör ligga överst på prioriteringslistan för alla i företaget. Det är viktigt att ni gör allt ni kan för att hindra hackare från att äventyra kundernas såväl som företagets data – däribland era enkätdata – liksom att ni har en färdig beredskapsplan för att begränsa eventuella skador om ett intrång ändå sker.

Intrång kan ske oavsett datatyp, och därför är det viktigt att era enkätdata skyddas så att kunderna fortsätter att ha förtroende för er och ni kan vara säkra på att de data ni samlar in är korrekta och inte har utsatts för några attacker eller läckor.

Kampen mot hackarna tar aldrig slut, och som så många säkerhetsexperter säger så behöver hackarna bara ha rätt en gång, medan säkerhetsexperterna måste vinna varje dag.

Säkerhet är inget område där ni vill experimentera eller chansa. Det finns väl beprövade riktlinjer för datasäkerhet, och dessa uppdateras oavbrutet för att bli bättre på att avvärja hot och risker samt förutse nya. När det gäller enkäter måste ni försäkra er om att ni skyddar enkätdeltagarnas integritet och data samt följer gällande dataskyddslagar, till exempel HIPAA, GDPR och CCPA.

Det är också viktigt att komma ihåg att datasäkerhet handlar om mer än att skydda data mot ”bovarna”. Kunderna har större förtroende för ett företag som har ett starkt engagemang för datasekretess. När ni utför enkäter kan det förtroendet omsättas i högre svarsfrekvens och svarande som är mer benägna att dela med sig av synpunkter som ger er mer trovärdiga och användbara data.

Gör en djupdykning: Ta en titt på SurveyMonkeys bästa metoder för datainsamling och datasekretess.

Genom att följa beprövade riktlinjer för datasekretess kan ni försäkra er om att era data är skyddade och enkätdeltagarna kan känna sig lugna med att deras uppgifter också skyddas. Detta är bra för företagets och deltagarnas säkerhet, och det bidrar också till att de svarande är mer benägna att slutföra enkäten.

Beskriv gärna era rutiner för datasekretess i enkätintroduktionen eller i det mejl som skickas ut och bjuder in till att delta i enkäten. Du kan också lägga till en hyperlänk direkt i sekretessmeddelandet. Du kan använda överhoppslogik för att diskvalificera svarande som inte godkänner ert sekretessmeddelande eller era säkerhetspolicyer.

Era riktlinjer för datasekretess bör beskriva följande:

I SurveyMonkeys sekretessmeddelande beskrivs till exempel hur vi hanterar dina data. Vi har utvecklat sekretessmeddelandet i samarbete med experter för att säkerställa att det är heltäckande, transparent och följer beprövade riktlinjer. Computerworld granskade våra sekretessriktlinjer och gav oss godkänt för att vi formulerat våra riktlinjer tydligt och för att vi vidtar samma säkerhetsåtgärder som Fortune 500-företagen.

Ta en närmare titt på hur SurveyMonkey hanterar dina uppgifter.

Inkludera ett samtyckesformulär: Med ett samtyckesformulär kan du få en annan parts samtycke i skrift till att använda deras data på ett visst sätt. Om du inkluderar detta i enkäten skyddar du företaget genom att tydliggöra för de svarande hur den information de lämnar kan användas.

Radera data när de inte längre behövs: Att spara gamla och inaktuella data kan leda till problem, eftersom risken är större för att bortglömda data äventyras. Det är en god idé att ha tydliga riktlinjer för hur länge data ska sparas, liksom hur de raderas på rätt sätt.

Gör en djupdykning: Läs SurveyMonkeys artikel om sekretess för enkätkonstruktörer om hur ni stärker säkerhetsarbetet.

Kundernas och patienternas känsliga hälsoinformation är privat, och HIPAA är en lag som ser till att de förblir privata.

HIPAA (The Health Insurance Portability and Accountability Act of 1996 i USA) är en federal lag som upprättar nationella standarder för att garantera att känsliga patientuppgifter inte avslöjas utan patientens samtycke eller vetskap.

Om du arbetar inom vården i USA, oavsett roll, måste du uppfylla kraven i HIPAA, annars riskerar du att förlora kundernas och patienternas förtroende och tillit. Slutsats: Om du hanterar skyddade hälsouppgifter måste du vara HIPAA-godkänd i USA.

SurveyMonkey har flera olika alternativ just för hälso- och sjukvården, från HIPAA-godkända konton till  mallar för hälsoenkäter.

GDPR (allmänna dataskyddsförordningen) är regler som styr hur data skyddas i EU. Men ni måste ta hänsyn till dem även om ert företag ligger i Boise, Idaho, USA. Det beror på att även företag som inte ligger i Europa måste följa GDPR.

GDPR är en samling regler som omfattar dataskydd och sekretess i EU (Europeiska unionen) och EES (Europeiska ekonomiska samarbetsområdet). Den omfattar även överföring av personuppgifter utanför EU och EES.

Det huvudsakliga syftet med dataskyddsförordningen är att ge individer kontroll över sina personuppgifter och förenkla för internationella företag genom att harmonisera reglerna. Den gäller alla företag som behandlar personuppgifter från individer inom EU och EES, oavsett var företaget verkar och oavsett i vilket land den registrerade bor eller är medborgare.

Förordningen fick stå modell för många lagar utanför EU, bland annat för California Consumer Privacy Act (CCPA), som antogs i juni 2018.

CCPA (The California Consumer Privacy Act) är en delstatlig lag om datasekretess som reglerar hur företag i hela världen får lov att hantera personuppgifter för kunder som är bosatta i Kalifornien, USA.

CCPA trädde i kraft den 1 januari 2020. Det är den första lagen i sitt slag i USA.

Om ni har kunder eller enkätdeltagare som bor i Kalifornien måste ni ta hänsyn till den här lagen och se till att ni följer den.

CCPA gäller alla vinstdrivande företag, oavsett var i världen de finns, som säljer personuppgifter från fler än 50 000 Kalifornienbor varje år eller har en årlig bruttointäkt som överstiger 25 miljoner dollar eller får mer än 50 % av sina årliga intäkter från att sälja Kalifornienbors personuppgifter.

Om ett företag delar varumärkesmaterial (t.ex. namn eller märke) med ett annat företag som lyder under CCPA omfattas även det företaget av CCPA.

Enligt CCPA har Kalifornienbor (”konsumenter”) rätt att neka till att deras data säljs till andra parter, rätt att få veta vilka data som samlats in och rätt att begära att insamlade data raderas.

Gör en djupdykning: SurveyMonkeys datasäkerhet och regelefterlevnad

Syftet med att genomföra en enkät är förstås att samla in användbara data om målgruppen. Men i arbetet med att göra det måste ni noga försäkra er om att ni följer gällande regler och riktlinjer för datasekretess och datasäkerhet så att ni inte riskerar att äventyra några personuppgifter från enkätdeltagarna.

Förutom att ni måste minimera mängden personligt identifierbar information så finns flera viktiga säkerhetsaspekter att ta hänsyn till när ni ska samla in data, bland annat datakryptering, anonyma enkäter och säker åtkomst.

Det är en bra idé att minimera mängden personligt identifierbar information som samlas in i enkäter. Enkelt uttryckt bör ni undvika att samla in information som kan avslöja svarandes känsliga personuppgifter, som personnummer, telefonnummer, e-postadress och fysisk adress.

Ni vill försäkra er om att era data inte hamnar i orätta händer. Och datakryptering är en viktig försvarslinje för att förhindra detta.

Kryptering innebär att data kodas, så att de är dolda eller oåtkomliga för oauktoriserade användare. Med hjälp av kryptering kan ni skydda personuppgifter och känsliga data samt öka säkerheten i kommunikationen mellan klientprogram och servrar. När data krypteras kan de inte läsas av obehöriga, även om de skulle lyckas komma över dem.

När data krypteras används en krypteringsalgoritm för att översätta (koda) text eller läsbara data till oläsbara data eller kryptogram. Det är bara motsvarande krypteringsnyckel som kan avkoda texten och återställa den i läsbar form.

Genom att anonymisera enkätsvaren kan ni förbättra datasäkerheten, eftersom ni inte samlar in personlig information som kan äventyras. Detta minskar riskerna för företaget.

En stor fördel med anonyma enkäter är att de ofta ger en högre svarsfrekvens och ärligare svar från deltagarna. Tack vare löftet om anonymitet undanröjer ni några av de vanligaste hindren för deltagande. Om ni till exempel genomför en medarbetarenkät och gör den anonym, behöver deltagarna inte oroa sig för att hamna i dålig dager på grund av något de säger i enkäten och kan vara mer uppriktiga och detaljerade i sina svar.

Med SurveyMonkeys insamlaralternativ Anonyma svar blir arbetet enkelt eftersom du kan välja om du vill spåra och lagra de svarandes personligt identifierbara information i enkätresultatet eller inte. SurveyMonkey registrerar de svarandes IP-adresser i loggfiler på serversidan och raderar dem efter 13 månader.

Datasäkerhet inbegriper många olika sätt att skydda data, allt från starka lösenord till auktoriserad tillgång till enkätdata och enkätresultat samt effektiv lagring och borttagning av gamla data.

När det handlar om lösenord bör det vid det här laget vara självklart att inte använda ordet ”lösenord” om man vill ha någon som helst chans att slippa att bli hackad.

Trots det visade det sig i en undersökning om de vanligaste lösenorden från 2020 att ”lösenord” kom på fjärde plats. Och vilket var det allra vanligaste lösenordet? 123456. Inte så bra.

Starka lösenord är avgörande för att skydda enkätdata, och användarna bör uppmanas att använda lösenord som är unika och svåra att gissa. Det finns ett flertal verktyg för lösenordshantering som kan underlätta arbetet med att skapa unika lösenord, samtidigt som användarna slipper hålla reda på långa listor med komplicerade lösenord. Och med tvåfaktorsautentisering kan ni lägga till ett extra säkerhetslager för att hålla hackarna borta.

Om du använder SurveyMonkey är det viktigt att du är noga när du väljer lösenord, eftersom det är nyckeln till de svarandes personuppgifter. Vi rekommenderar att du

Ett säkert datalagringssystem är helt oumbärligt. Det erkänt bästa sättet är att använda ett säkert datacenter eller centralt filarkiv, och det är också en god idé att ha obehindrad insyn i den fysiska lagringsplatsen.

När du använder SurveyMonkey lagras all deltagarinformation på ett säkert sätt i våra SOC 2-ackrediterade datacenter, som följer beprövade riktlinjer vad gäller säkerhet och teknik. Vi ser till att insamlade data överförs över en säker HTTPS-anslutning och att användarinloggningar skyddas via TLS. Vilande uppgifter krypteras med krypteringsalgoritmer och styrka enligt branschstandard.

Många gånger kan du behöva dela enkätdata med viktiga affärspartner och kollegor. Men då måste du försäkra dig om att du gör det på ett säkert sätt så att du inte riskerar dataintrång genom att exempelvis tillåta oauktoriserade användare att visa något som skulle kunna vara känsliga uppgifter eller personlig information från de svarande.

Auktoriserad tillgång är avgörande för att skydda enkätdata. För det första är det viktigt att inte lagra data på enheter som löper större risk att stjälas eller äventyras på något annat sätt, som bärbara datorer eller mobilenheter som kan komma på vift. Om du delar dina inloggningsuppgifter kan det också leda till att enkätdata hamnar i orätta händer. Om till exempel en kollega du delat dina uppgifter med lämnar företaget kan de fortfarande komma åt enkätsvaren. De kan också ge dina uppgifter till andra, vilket ökar risken för att någon använder data på fel sätt. Om du behöver ge andra tillgång till enkäten och svaren så att de kan använda dem på ett säkert sätt kan du prova med följande

SSL (Secure Sockets Layer) är ett protokoll för att upprätta autentiserade och krypterade länkar mellan datorer i ett nätverk för ökad säkerhet.

När SSL installeras på en webbserver aktiveras ett lås och HTTPS-protokollet, vilket garanterar säkra anslutningar mellan webbservern och webbläsaren. SSL används oftast för att skydda kredit-/betalkortstransaktioner, dataöverföringar och inloggningar. På senaste tiden har det dock blivit allt vanligare även för sociala medier.

Prioritera säkerhet!

Om ni vill få ut så mycket som möjligt av era enkäter samtidigt som ni behåller kundernas förtroende och engagemang måste ni sätta integritet och säkerhet överst på prioriteringslistan. SurveyMonkey kan hjälpa er att förbättra datasäkerheten med viktig information om säkerhet och regelefterlevnad.

Läs mer om hur SurveyMonkey skyddar era enkätdata och hur ni ser till att ni också gör det.