Survio tar personvern på alvor. At kundene våre skal føle seg trygge når de registerer seg, samler svar eller deler resultater er vår høyeste prioritet.
ISO 27001-sertifisering
Survio tar informasjonssikkerhet på alvor. ISO 27001 er den mest populære standarden for sikring av data, og Survio ble ISO 27001-sertifisert i juni 2021. Vi garanterer at dataene dine er trygge hos oss.
Sertifikatet ses her:
Mer informasjon om ISO 27001 finnes her: ISO/IEC 27001:2013
1. Hvem er hvem i GDPR?
- Respondent
Det er den som svarer på et spørreskjema og må gi databehandleren samtykke til å behandle data. - Kunder og Survio brukere
Det er spørreskjema forfattere - de som behandler personopplysninger, de som samler svar fra respondenter, og trenger å få tillatelse fra respondenter til å behandle data. Som sådan, skal du observere alle databeskyttelse regler fastsatt GDRP og annen lovgivning. - Survio
Tilbyr applikasjonen og data plass for datalagring i forhold til sine brukere og kunder.
En fullstendig beskrivelse av personvern og GDPR regler
2. Kryptert kommunikasjon - SSL-sertifikat
Vi bruker SSL EV-sertifikater fra Symantec med utvidet validering. Denne typen sertifikat gir høyest mulig nettsikkerhet med informasjon om organisasjon den ble utsatt for (hovedsakelig brukt i finans og banksektoren).
Med EV-sertifikaten er også sikret alle spørreskjemaer der datainnsamling og kryptering er den viktigste prioriteten. ECC-algoritmen blir brukt. For øyeblikket er den sikreste i verden (64.000 ganger sterkere kryptering).
3. Malware og sårbarhet
Symantec driver også ukentlige automatiserte sikkerhetsrevisjoner på nettstedet og regelmessig skanning for malware og virus.
4. Sikkerhetskopiering
Vi tilbyr en komplett sikkerhetskopi av alle data fra hele verden hver 24. time. Du trenger ikke å bekymre deg for å miste eventuelle svar. Hvis du har aktivert Elite - pakken kan du også automatisk sikkerhetskopiere alle dine svar og resultatrapporter til Dropbox, Google Drive og MS One Drive.
5. Fysisk sikkerhet
Survio infrastruktur er vert i akkreditert datasentre med 24/7/365 overvåking,CCTV-systemer, RFID-tilgang, tilgangslogging og i låste servere. Tilgang til selve serverne har bare et begrenset antall utvalgte personer, og de har i tillegg inngått en avtale om taushetsplikt.
056