ISO 27001-certifiering
Survio tar allvarligt på informationssäkerhet och dina uppgifters säkerhet. ISO 27001 är den populäraste standarden för informationssäkerhet och Survio fick den certifieringen i juni 2021. Med det här certifikatet kan du lita på att Survio är en pålitlig värd för dina värdefulla uppgifter.
Du kan se vårt certifikat här:
Mer information om standarden ISO 27001 kan du hitta här: ISO/IEC 27001:2013
1. Vem är vem i GDPR?
- RespondentDet är den som svarar på en enkät och måste ge samtycke att bearbeta data till bearbetaren.
- Kunder och Survio-användareÄr de som behandlar personuppgifter, de som samlar in svar från respondenter och behöver få tillstånd från respondenterna att behandla deras data. Som sådan måste du följa alla regler för dataskydd som fastställs av GDRP och annan lagstiftning.
- SurvioFöreträder som databearbetare i förhållande till sina egna användare och kunder eftersom det bara tillhandahåller appen och datautrymme för datalagringsändamål.
En fullständig beskrivning av sekretess och GDPR regler
2. Krypterad kommunikation - SSL-certifikat
Vi använder SSL EV-certifikat från Symantec med så kallad utökad validering. Denna typ av certifikat försörjer den högsta möjliga webbsäkerheten med information om den organisation som den utsattes för (huvudsakligen används inom finans- och banksektorn).
Med EV-certifikat säkras alla enkäter där datainsamling och kryptering är den högsta prioriteten. ECC-algoritmen används vilken är den säkraste i världen (64 000 gånger starkare kryptering).
3. Malware och sårbarhet
Dessutom utför Symantec en automatiserad säkerhetskontroll varje vecka och regelbunden scanning för malware och virus.
4. Säkerhetskopior
Vi gör dagliga säkerhetskopior av all data (var 24:e timme). Du behöver inte oroa dig för att förlora några svar. Om du har Elite-paketet kan du ställa in automatisk säkerhetskopiering av dina svar och resultat till molntjänster som Dropbox, Google Drive och MS One Drive.
5. Fysisk säkerhet
Survios infrastruktur är värd i ackrediterade datacentraler med 24/7/365 övervakning, CCTV-system, RFID-åtkomst, åtkomstloggning och i låsta servrar. Endast ett begränsat antal utvalda personer som har skrivit NDA-kontrakt kan få tillgång till servrarna själva.
056