Skydda de uppgifter du samlar in: så här skapar du säkra webbformulär

Allt fler uppgifter sköts online, och det innebär att integritetsskydd och datasäkerhet blir allt viktigare att ta hänsyn till. Hackare och dataläckor gör att många tvekar inför vilka uppgifter de lämnar ut online. Företag måste vara extra noggranna med att skydda kunduppgifter de får in online genom att använda säkra formulär – och också informera användarna om att deras uppgifter skyddas.

Det är oerhört viktigt att uppgifter i webbformulär skyddas på rätt sätt. När du skapar och använder formulär hos SurveyMonkey kan du känna dig trygg i att uppgifterna skyddas. Du kan på ett säkert sätt samla in svar från kontaktsidan på er webbplats, registrera deltagare på evenemang, sälja marknadsföringsartiklar och hantera betalningar med mera med hjälp av vår lösning för säkra webbformulär.

Här på SurveyMonkey tar vi datasäkerhet och regelefterlevnad på allvar. Det är av största vikt att uppgifter online skyddas i alla skeden när man använder webbformulär – när du skapar egna formulär, när de svarande fyller i det, vid analys och under hela den tid som uppgifterna lagras. Vi följer upprättade standarder för lagring och skydd av känsliga uppgifter, däribland HIPAA, ISO 27001, PCI DSS 3.2 och dataskyddsförordningen. 

Ta en titt på några av de olika sätt vi skyddar onlinedata på här hos SurveyMonkey:

Du som skapar webbformulär kommer sannolikt att ha tillgång till känsliga och privata uppgifter. Med det i åtanke är det viktigt att din tillgång till den informationen skyddas på ett korrekt sätt. På SurveyMonkey skyddas inloggningen med enkel inloggning via SAML 2.0, som skyddar åtkomst till ditt konto, och därmed tillgång till formulärsvaren.

SAML är en förkortning för Security Assertion Markup Language och anses vara den bästa standarden för skydd av inloggningsuppgifter. 

Beroende på vilka säkerhetsbehov du har kan användaråtkomst anpassas med krav kring lösenordsstyrka, återanvändning eller utgångsdatum. Det går också att lägga till ytterligare kontoverifiering vid behov.

Vi gör förstås mer än att bara skydda kontoåtkomst. De svarande kanske uppger privat information, så det är lika viktigt att de uppgifterna lagras på ett säkert sätt. Med SurveyMonkey sker lagringen av svarandes uppgifter säkert i SOC 2-ackrediterade datacenter som följer beprövade riktlinjer vad gäller säkerhet och teknik.

SOC 2 står för Systems and Organization Controls 2, ett säkerhetsramverk som hanterar och lagrar svarandes data baserat på fem Trust Services-kriterier: säkerhet, tillgänglighet, bearbetningens integritet, konfidentialitet och sekretess.

Alla data förs över säkert via en HTTPS-anslutning och krypteras med branschstandardiserade krypteringsalgoritmer.

HTTPS står för Hypertext Transfer Protocol Secure, det primära säkerhetsprotokollet när data ska skickas mellan en webbläsare och en webbplats. Webbplatser som inleds HTTPS har ett SSL-certifikat (Secure Sockets Layer) som visar att webbplatsen är säker.

Läs mer om hur vi skyddar dina data och om tre saker du kan göra för att hjälpa till att skydda dina data.

Insamling av information med hjälp av SurveyMonkeys webbformulär omfattas av alla tillämpliga krav på regelefterlevnad, inklusive:

ISO 27001

Det här är en globalt erkänd säkerhetsstandard som fastställts av International Organization for Standardization (ISO). Dess fokus ligger på löpande säkerhet och regelefterlevnad. För denna certifiering krävs löpande revisioner under året samt årlig tillsyn, vilket vi gärna följer för att skydda användarnas uppgifter.

PCI DSS 3.2

Denna certifiering är betalkortsbranschens säkerhetsstandard (Payment Card Industry Data Security Standard). Den är till för att skydda kortinnehavares data i webbformulär med integrerade betalfunktioner. Till PCI DSS 3.2 används kryptering, trunkering, maskning och hashing för att stoppa hackare, om de mot förmodan kan ta sig igenom andra säkerhetskontroller. Det här skyddet används för de av våra kunder som tar emot kreditkortsbetalningar.

Dataskyddsförordningen (GDPR) – efterlevnad

Dataskyddsförordningen är den strängaste integritetssäkerhetslagen i världen. Den reglerar datasekretess för EU-medborgare eller boende i EU som använder webbformulär. Enligt dataskyddsförordningen krävs att data hanteras säkert genom implementering av tillämpliga tekniska och organisatoriska åtgärder. Data från våra SurveyMonkey-användare från hela världen skyddas.

HIPAA

Health Insurance Portability and Accountability Act är en amerikansk federal lag som säkerställer skyddet av känsliga patientuppgifter, för att förhindra att de avslöjas utan patientens samtycke. Detta gäller alla webbformulär från läkarmottagningar eller medicinska undersökningar som innehåller hälsoinformation. För detta krävs ett HIPAA-aktiverat konto och affärspartneravtal. HIPAA säkerställer att all medicinsk information som samlats in av våra amerikanska användare är helt säker och uppfyller angivna krav.

SurveyMonkey använder sig även av löpande nätverks- och säkerhetsövervakning, regelbundna granskningar och penetrationstestning från tredje part samt av en utvald grupp betrodda säkerhetspartner. Säkerhet för dina data är vår högsta prioritet.

De vanligaste typerna av webbformulär brukar innebära att de svarande måste uppge personligt identifierbar information. Detta omfattar alla uppgifter som kan användas för att identifiera personen. Det kan handla om e-postadresser, telefonnummer, anställningsnummer, körkortsnummer, kreditkortsnummer eller andra myndighetsutfärdade ID-nummer och liknande. 

Exempelvis kan registreringar, ansökningar och betalningsformulär kräva att man fyller i personuppgifter. 

Demografisk information är däremot inte personligt identifierbar information. Kön, anställningsstatus, etnicitet och geografisk information (inte adress, men region eller ort) är information som kan användas till kundsegmentering men inte leder en hackare till den svarande.

Våra rutiner för datasäkerhet hjälper till att skydda uppgifterna när de skickas och lagras, men det finns åtgärder du kan vidta för att vara ännu säkrare och bidra till att de svarande känner sig trygga.

Det här gäller för alla typer av webbformulär. Om du inte ska kontakta de svarande annat än per e-post ska du inte fråga om deras telefonnummer. Be bara om sådana uppgifter som verkligen behövs för ditt syfte. På så vis kommer mindre mängd personligt identifierbar information att samlas in och lagras, och det kommer att kännas mindre påträngande – och säkrare – för de som fyller i webbformuläret.

Var väldigt tydlig med hur du kommer att använda insamlade uppgifter. Ingen vill hamna på en lista och få e-post man inte bett om. Lugna de svarande med tydligt besked om hur deras personuppgifter kommer att användas. Utöver att det är viktig information så skickar det också en signal om att datasäkerhet och sekretess är något du prioriterar.

Skriv det redan i inledningen av formuläret, före stycket med frågor om personuppgifter, eller i tackmeddelandet. Det går till och med bra att ta med det på flera ställen. Se bara till att det syns tydligt och sticker ut, så att de svarande läser det. 

Vilka åtgärder vidtar du för att säkerställa att de svarandes data skyddas? Lägg till en länk till din sekretesspolicy och säkerhetsrutiner om det skydd som gäller för insamlade data. Du kan till exempel titta på hur SurveyMonkey hanterar säkerhet och sedan avgöra vad du behöver göra gällande dataskydd. När du har fastställt säkerhetsåtgärderna kan du skriva en redogörelse som vi gjorde här på SurveyMonkey, eller hitta ett eget sätt att förklara hur dataskyddet implementeras.

En av de saker som svarande är mest otrygga med är att lämna ut sina kreditkortsuppgifter i betalningsformulär på nätet. Det går att ta betalt på många sätt online, men SurveyMonkey har en inbyggd betalningslösning som du enkelt kan lägga till i ditt formulär och som är extremt säker. Vår integrering med Stripe är smidig för de svarande och enkel för dig att konfigurera, och du kan ta betalt direkt i formuläret. Det här är otroligt värdefullt i registreringsformulär, beställningsformulär och andra betalningsformulär online.

Observera att integrationen innebär att betalningarna görs direkt till Stripe. SurveyMonkey lagrar inga kreditkortsuppgifter. Det här är ytterligare ett lager säkerhet för de svarandes kreditkortsuppgifter.

Oavsett om du använder registreringsformulär för evenemang eller beställningsformulär för köp i webbutiken kan du se till att svarandes och kunders personuppgifter är trygga med säkra webbformulär skapade med SurveyMonkey. Skapa egna formulär, ta emot betalningar och bädda in formulär på din webbplats med vår lösning för anpassade formulär.

Kom igång genom att registrera dig hos SurveyMonkey! Välj den plan som passar bäst för dig, för ditt team eller ditt företag.