Informasjonssikkerhet i vår Applikasjon, Innloggingsprosess, innsamling av svar på Spørreundersøkelser, Lagring og Databeskyttelse er våre høyeste prioriteringer.
ISO 27001-sertifisering
Survio tar informasjonssikkerhet og sikkerheten til dine data på alvor. ISO 27001 er den mest populære standarden for informasjonssikkerhet, og Survio oppnådde denne sertifiseringen i juni 2021. Med dette sertifikatet kan du stole på at Survio er en pålitelig vert for dine verdifulle data.
Vårt sertifikat kan ses her:
Mer informasjon om ISO 27001-standarden finner du her: ISO/IEC 27001:2013
1. Hvem er hvem i henhold til GDPR?
Respondent
Dette er datasubjektet som svarer på Spørreundersøkelsen og må gi samtykke til Databehandleren til å behandle dataene.Kunder og brukere av Survio
De er Databehandlere for personopplysninger, forfattere av Spørreundersøkelser som samler inn svar fra Respondenter. Du må innhente samtykke fra Respondentene for å behandle data (svar). Derfor må du følge alle GDPR- og personvernregler.Survio
Survio fungerer i forhold til egne brukere og kunder som Databehandler, siden Survio kun tilbyr Applikasjonen og et rom for formål rundt Datalagring.
2. Kryptert kommunikasjon – SSL-sertifikat
Vi bruker SSL EV-sertifikater med Extended Validation fra Symantec. Denne typen sertifikat gir den høyest mulige Nettsidesikkerheten, inkludert informasjon om Organisasjonen det er utstedt til (brukes hovedsakelig i finans og Bank-sektoren).
Alle Spørreundersøkelser der Datainnsamling og Kryptering er viktigst, sikres også med EV-sertifikater. ECC-algoritmen – akkurat nå verdens sikreste (64 000 ganger sterkere Kryptering) – brukes.
3. Skadevare og sårbarhet
Symantec utfører også ukentlige automatiserte Sikkerhetskontroller av Nettsidene og regelmessig skanning for Skadevare og Virus.
4. Sikkerhetskopier
Vi foretar daglige Sikkerhetskopier av alle data (hver 24. time). Du trenger altså ikke bekymre deg for tap av svar.
5. Fysisk sikkerhet
Survios Infrastruktur er plassert i godkjente Datasentre med drift hele døgnet, hele året, under CCTV-overvåkning, RFID-adgang, Adgangslogging og i låste Servere. Kun et begrenset antall utvalgte personer med signert NDA har tilgang til selve Serverne.
056