Een van de vele dingen die bedrijven tijdens deze pandemie zijn gaan waarderen, is de kracht van technologie die werknemers in staat stelt om volledig op afstand te werken. Zoals Eric Johnson, voormalige CIO van SurveyMonkey, schreef: De pandemie heeft ertoe geleid dat IT-activiteiten opnieuw werden ingericht. Maar remote werken en de digitale transformatie als gevolg van de pandemie, hebben de gemiddelde totale kosten van gegevensbescherming ook laten stijgen. Uit onderzoek door IBM bleek dat van de 537 gevallen van gegevensdiefstal in 17 landen, de gemiddelde kosten $ 1,07 miljoen hoger waren wanneer werken op afstand een factor was die de inbreuk veroorzaakte, in vergelijking met die waarbij werken op afstand geen factor was.
Industriestandaarden zoals System and Organization Controls (SOC) for Service Organizations-rapporten, ontwikkeld door het American Institute of Certified Public Accountants (AICPA), zijn ontworpen om klanten gerust te stellen over hoe hun leveranciers gegevens beheren en verwerken. SOC 2 is een onafhankelijke auditprocedure die de systemen en processen controleert van een serviceorganisatie om klantgegevens te verwerken, alsmede de vertrouwelijkheid en privacy van de informatie die wordt verwerkt. SurveyMonkey heeft onlangs de SOC 2 Type 2-certificering ontvangen als aanvulling op onze bestaande ISO 27001-certificering.
De SOC 2 Type 2-certificering is een flinke stap. Hiermee laten we klanten zien dat we een vaststaand proces hebben voor het veilig beheren van gegevens en het uitvoeren van een beveiligingsprogramma van hoge kwaliteit.
Wat de SOC 2 Type 2-certificering inhoudt voor onze klanten
Er zijn drie richtlijnen voor een betrouwbare service die vallen onder de SOC 2-criteria bij het beheer van klantgegevens: beveiliging, beschikbaarheid en vertrouwelijkheid.
- Met beveiliging bedoelen we de manier waarop de serviceorganisatie de systemen beschermt tegen ongeautoriseerde toegang.
- Beschikbaarheid laat zien hoe de serviceorganisatie de beschikbaarheid van het systeem of de service garandeert, zoals bepaald in een contract of een serviceovereenkomst.
- Vertrouwelijkheid zorgt ervoor dat gegevens worden beperkt tot een specifieke groep personen of organisaties en worden versleuteld om de gegevens tijdens de verzending te beschermen.
Bij SurveyMonkey doen we er alles aan om de informatie van uw onderneming te beschermen en te beveiligen. Beveiliging is onderdeel van onze producten, infrastructuur en processen.
Hoe SurveyMonkey omgaat met de beveiliging van gegevens
We maken gebruik van versleuteling, toegangscontrole en need-to-know-principes om op de juiste manier om te gaan met klantgegevens tijdens elke fase. Ons wereldwijde Trust & Security-team zet zich dag en nacht in om onze beveiliging in goede banen te leiden. Het team is verantwoordelijk voor beveiligingsnaleving, training, operations en reacties op incidenten.
De gegevens worden bewaard in onze infrastructuur, die wordt gehost en beheerd in openbare clouds. We selecteren providers van openbare clouds die strenge processen voor gegevensbescherming hebben en naleven. Daarnaast voeren we strenge beveiligingstests uit en handhaven we een beleid voor respons op beveiligingsincidenten. Dankzij deze processen hebben we een uptime van 99,9 procent van onze webservices.
Een van onze belangrijkste beveiligingsstrategieën is om te voldoen aan de branchevoorschriften die voor bedrijven van belang zijn en deze uit te breiden. Naast onze SOC 2 Type 2-certificering, werken we met meerdere externe partijen om onze producten te certificeren conform o.a. ISO 27001, PCI DSS 3.2.
In onze Beveiligingsverklaring vindt u meer informatie over hoe we de gegevens van zakelijke en individuele klanten beschermen.
