Aanbevolen procedures voor gegevensprivacy en -beveiliging: veilige enquêtes

In de wereld van vandaag zijn gegevensprivacy en -beveiliging van groot belang. Keer op keer haalt grootschalige gegevensinbreuk het nieuws, waarbij klantgegevens risico's lopen en de schade voor bedrijven aanzienlijk is: niet alleen de kosten van het herstellen van de problemen, maar ook de onmeetbare schade aan hun reputatie.

Voor iedereen in uw organisatie moet een continue waakzaamheid rondom gegevensbeveiliging een topprioriteit zijn. Bedrijven moeten er alles aan doen om hackers uit de buurt van klant- en organisatiegegevens te houden (waaronder enquêtegegevens). En ze moeten een noodplan hebben om de schade te beperken als er toch sprake is van inbreuk.

Alle soorten gegevens kunnen aan inbreuk worden blootgesteld. Daarom zijn veilige enquêtes belangrijk als u het vertrouwen van uw klanten wilt behouden en nauwkeurige data wilt verzamelen die niet kwetsbaar zijn voor cyber aanvallen of lekken.

Aan de strijd tegen hackers komt nooit een eind. Beveiligingsexperts zeggen weleens dat hackers maar één keer succesvol hoeven te zijn, terwijl zij elke dag moeten winnen.

Beveiliging is geen onderdeel voor experimenteren of risico's. Er zijn bestaande aanbevolen procedures voor gegevensbeveiliging die doorlopend worden bijgewerkt en verbeterd om bestaande risico's te bestrijden en op nieuwe in te spelen. Voor veilige enquêtes zorgt u ervoor dat de privacy en beveiliging van uw enquêterespondenten worden gewaarborgd en dat u relevante voorschriften naleeft, zoals HIPAA, de AVG en CCPA. 

Vergeet bovendien niet dat een toereikende gegevensbeveiliging veel meer is dan het bestrijden van hackers. Een bedrijf met een krachtige toewijding aan gegevensprivacy bouwt het vertrouwen bij klanten op. Voor enquêtes vertaalt dat vertrouwen zich in een hoger reactiepercentage. Ook delen respondenten nuttigere inzichten die u meer betrouwbare en bruikbare data opleveren.

Inzoomen: Bekijk de aanbevolen procedures van SurveyMonkey voor het verzamelen van data en privacy

Door bestaande privacypraktijken te hanteren, zorgt u ervoor dat gegevens veilig blijven terwijl uw enquêterespondenten erop kunnen rekenen dat hun informatie veilig blijft. Zo beschermt u niet alleen uw bedrijf en respondenten, ook is de kans groter dat deelnemers een enquête voltooien.

Beschrijf uw privacypraktijken in een introductie bij uw enquête of in de e-mail met de uitnodiging. U kunt ook een hyperlink naar uw privacymelding toevoegen. En maak gebruik van logica voor overslaan om respondenten te diskwalificeren die niet akkoord gaan met uw privacymelding of -praktijken.

Praktijken voor gegevensprivacy moeten de volgende elementen bevatten:

In de privacymelding van SurveyMonkey beschrijven we bijvoorbeeld hoe we omgaan met uw gegevens. Het beleid is opgesteld in samenspraak met experts om het beknopt, transparant en conform aanbevolen procedures te houden. Computerworld heeft onze privacypraktijken onder de loep genomen en heeft ons 'een knik gegeven' omdat we onze privacypraktijken 'hebben vastgelegd in duidelijke openbaarmakingen en toezeggingen' en omdat we beveiligingsmaatregelen treffen 'die vergelijkbaar zijn met 'bedrijven in de Fortune 500'.

Zoom in op hoe SurveyMonkey omgaat met uw gegevens

Neem een toestemmingsformulier op: Bij een toestemmingsformulier geeft de andere partij schriftelijk aan de voorwaarden van een evenement of activiteit te begrijpen. Door dit toe te voegen als onderdeel van een enquête, beschermt u uw bedrijf door duidelijk te maken wat het met de data doet.

Verwijder gegevens als u ze niet meer nodig hebt: Het bezit van verouderde data kan tot problemen leiden door het stijgende risico dat lang vergeten gegevens worden gecompromitteerd. Het is een goed idee om met duidelijke richtlijnen te werken voor hoelang data worden bewaard en hoe ze op de juiste manier worden verwijderd.

Inzoomen: Pak uw beveiliging serieus aan met SurveyMonkeys privacy voor enquêtemakers

Gevoelige gezondheidsinformatie van uw klanten of patiënten is privé. En HIPAA is een wet die ervoor zorgt dat dit zo blijft.

De Health Insurance Portability and Accountability Act van 1996 (HIPAA) is een federale wet die nationale normen opstelt om gevoelige gezondheidsgegevens van patiënten alleen openbaar te maken met toestemming of kennis van de patiënt.

Als u werkt in de gezondheidszorg, moet u HIPAA naleven. Doet u dat niet, dan loopt u het risico op audits of boetes, en raakt u het vertrouwen van klanten of patiënten kwijt. Kortom: Bij het gebruik van beschermde gezondheidsinformatie moet u HIPAA naleven.

SurveyMonkey heeft allerlei opties speciaal voor de gezondheidszorg, van HIPAA-compliante accounts tot sjablonen voor gezondheidszorgenquêtes.

De AVG bestaat uit voorschriften die de gegevensbescherming in de Europese Unie in goede banen leidt. Maar ook buiten de EU moet u hiermee rekening houden. U moet namelijk de AVG-maatregelen ook treffen als een bedrijf niet in Europa is gevestigd.

De Algemene verordening gegevensbescherming (AVG) is een wet die de bescherming en privacy van gegevens in de Europese Unie (EU) en de Europese Economische Regio (EER) behandelt. De wet heeft ook betrekking op de overdracht van persoonlijke gegevens buiten de EU en EER.

Het belangrijkste doel van de AVG is om individuen controle te geven over hun persoonlijke gegevens en om de juridische omgeving te vereenvoudigen voor internationale bedrijven door de regels af te stemmen. De voorschriften zijn van toepassing op alle ondernemingen, ongeacht hun locatie en het staatsburgerschap of de locatie van de individuen, die de persoonlijke informatie verwerken van individuen in de EER.

De voorschriften zijn een model voor veel wetten buiten de EU, waaronder de California Consumer Privacy Act (CCPA), die in juni 2019 van kracht werd.

De California Consumer Privacy Act (CCPA) is een staatsbrede wet voor gegevensprivacy die bepaalt hoe bedrijven wereldwijd de persoonlijke gegevens van inwoners van Californië mogen gebruiken.

De ingangsdatum van de CCPA was 1 januari 2020. Het is de eerste wet op dit gebied in de Verenigde Staten.

Als u klanten of enquêtedeelnemers in Californië hebt, dan moet u rekening houden met deze wet en stappen ondernemen om deze na te leven.

De CCPA geldt voor alle bedrijven met een winstoogmerk ter wereld die de persoonlijke informatie van meer dan 50.000 inwoners van Californië verkopen op jaarbasis, of die een jaaromzet hebben van meer dan $ 25 miljoen, of waarvoor meer dan 50 procent van hun jaaromzet afkomstig is van de verkoop van persoonlijke informatie van inwoners van Californië.

En als een bedrijf het merkgebruik (oftewel gemeenschappelijke namen, servicemerken of handelsmerken) met een ander bedrijf deelt waarvoor de CCPA geldt, dan moet het bedrijf de CCPA ook opvolgen.

Uit hoofde van de CCPA hebben inwoners van Californië ('consumenten') het recht om zich af te melden voor de verkoop van hun gegevens aan derden, het recht op openbaarmaking van de al verzamelde gegevens en het recht op verwijdering van de verzamelde gegevens.

Inzoomen: De gegevensbeveiliging en -naleving van SurveyMonkey

Natuurlijk is het doel van een enquête om bruikbare gegevens en informatie te verzamelen over uw doelgroep. Maar tijdens dit proces moet u ervoor zorgen dat u de regels en richtlijnen voor gegevensprivacy en -beveiliging naleeft, zodat de persoonlijke informatie van enquêterespondenten geen gevaar loopt.

Bij het verzamelen van gegevens moet u rekening houden met verschillende beveiligingskwesties. Denk aan het minimaliseren van de persoonlijke informatie, gegevensversleuteling, anonieme enquêtes en veilige toegang. 

Het is slim om zo weinig mogelijk persoonlijke informatie te verzamelen met het oog op veilige enquêtes. Simpel gezegd, voorkom dat u informatie verzamelt waarmee u mogelijke gevoelige persoonlijke gegevens van respondenten krijgt, zoals burgerservicenummers, telefoonnummers, e-mailadressen of fysieke adressen.

U wilt zeker weten dat uw data niet in de handen van onbevoegde gebruikers terechtkomen. Gegevensversleuteling is een belangrijke oplossing die dat voorkomt.

Versleuteling is het proces waarbij gegevens worden gecodeerd, zodat ze verborgen of ontoegankelijk zijn voor onbevoegde gebruikers. Versleuteling draagt bij aan de bescherming van privégegevens en gevoelige data, en kan de beveiliging van communicatie tussen clientapps en servers verbeteren. Zelfs als onbevoegde personen toegang tot uw versleutelde gegevens krijgen, kunnen ze de content van de gegevens niet lezen.

Als gegevens zijn versleuteld, wordt er een algoritme gebruikt om tekst of leesbare gegevens te vertalen (coderen) in onleesbare of versleutelde tekst. Alleen met de relevante decoderingssleutel kan de versleutelde tekst weer leesbaar worden gemaakt.

Door uw enquêtereacties anoniem te maken, kunt u de gegevensprivacy verbeteren. U verzamelt namelijk geen persoonlijke informatie die mogelijk in gevaar kan komen. Zo verkleint u het risico voor uw organisatie.

Een belangrijk bijkomend voordeel van anonieme enquêtes is dat vaak het reactiepercentage stijgt en dat respondenten eerlijker antwoord geven. De belofte van anonimiteit verwijdert enkele veelvoorkomende belemmeringen voor enquêtedeelnemers. Als u bijvoorbeeld een enquête onder uw medewerkers uitvoert, zijn ze bij een anonieme enquête minder bang dat hun antwoorden kunnen leiden tot repercussies van HR. En medewerkers kunnen openhartiger en gedetailleerder antwoord geven.  

De optie van SurveyMonkey voor het verzamelprogramma met anonieme reacties vereenvoudigt het proces omdat u kunt kiezen of u identificeerbare gegevens van respondenten in enquêteresultaten wilt volgen en bewaren. SurveyMonkey legt de IP-adressen van respondenten vast in back-endlogboeken en verwijdert ze na 13 maanden.

Gegevensbeveiliging bestaat uit alle aspecten van het beschermen en beveiligen van informatie: van wachtwoordbeveiliging tot het opzetten van veilige toegang tot enquêtegegevens en -resultaten, en het effectief opslaan en verwijderen van oude gegevens.

Iedereen weet inmiddels wel dat het wachtwoord 'wachtwoord' geen slim idee is als u hackers wilt afschrikken.

Maar uit onderzoek naar de meest voorkomende wachtwoorden in 2020 kwam naar voren dat 'wachtwoord' op plek vier stond. Het vaakst gebruikte wachtwoord? 123456. Een slecht idee.

Wachtwoordbeveiliging is cruciaal om enquêtegegevens te beschermen. Gebruikers moeten worden aangemoedigd om unieke en onvoorspelbare wachtwoorden te kiezen. Er zijn tools voor wachtwoordbeheer waarmee u gemakkelijk unieke wachtwoorden kunt maken zonder dat gebruikers een eindeloze lijst met wachtwoorden hoeven te onthouden. Tweestapsverificatie voegt ook een extra beveiligingslaag toe.

Gebruikt u SurveyMonkey, dan is het belangrijk om uw wachtwoord zorgvuldig te kiezen en onderhouden, aangezien het de sleutel is tot de persoonlijke informatie van respondenten. Ons advies:

Het is ontzettend belangrijk dat uw systeem voor gegevensopslag veilig is. Het beste is om een veilig datacenter of centrale bestandsopslag te gebruiken. En het is een goed idee om uw fysieke opslaglocatie te kunnen zien. 

Bij SurveyMonkey wordt alle informatie van uw respondenten veilig opgeslagen in onze met SOC 2 geaccrediteerde datacenters, die beste werkwijzen voor beveiliging en technologie naleven. De verzamelde gegevens worden verzonden via een veilige HTTPS-verbinding en de aanmeldingen van gebruikers worden beschermd met TLS. Opgeslagen gegevens worden versleuteld met algoritmen volgens branchenormen.

Natuurlijk moet u soms enquêtegegevens delen met belangrijke collega's en zakelijke partners bij uw organisatie. Maar zorg er in zulke gevallen voor dat het delen op een veilige manier gebeurt, zodat inbreuk niet mogelijk is en onbevoegde personen de gevoelige gegevens of persoonlijke informatie van respondenten niet kunnen bekijken.

Veilige toegang is onmisbaar bij het beschermen van enquêtegegevens. Allereerst slaat u gegevens niet op geïsoleerde locaties op, zoals laptops, mobiele apparaten of persoonlijke apparaten die gestolen kunnen worden en waarbij het risico op inbreuk hoger ligt. Door uw aanmeldingsgegevens te delen, kunnen de enquêtegegevens van respondenten in de verkeerde handen terechtkomen. Als collega's met wie u uw account deelt bijvoorbeeld het bedrijf verlaten, hebben ze nog steeds toegang tot de enquêtereacties. Ze kunnen uw aanmeldingsgegevens doorspelen aan anderen, waardoor de kans op onverantwoordelijk gebruik van gegevens toeneemt. Probeer een van deze twee benaderingen om anderen uw enquête te laten zien en uw antwoorden op een productieve en veilige manier te laten beoordelen:

SSL (Secure Sockets Layer) is een protocol waarmee u geverifieerde en versleutelde links instelt tussen computers in een netwerk voor een extra beveiligingslaag.

Als SSL is geïnstalleerd op een webserver, activeert het een hangslot en het HTTPS-protocol. Een veilige verbinding tussen een webserver en een browser is dan mogelijk. SSL wordt gewoonlijk gebruikt om creditcardtransacties, gegevensoverdracht en aanmeldingen te beveiligen. Maar meer recent is SSL de norm geworden bij het veilig browsen op sociale media.

Blijf veilig!

Als u optimaal wilt profiteren van uw enquêtes en tegelijk het vertrouwen en de betrokkenheid van uw klanten wilt behouden, maak privacy en beveiliging dan uw topprioriteit. SurveyMonkey kan u helpen bij het verbeteren van uw gegevensbeveiliging met belangrijke informatie over beveiliging en naleving.

Lees meer over hoe SurveyMonkey uw enquêtegegevens beschermt en wat u kunt doen om ze veilig te houden.