SurveyMonkey e il GDPR

Priorità alla fiducia dei clienti, senza smentire la nostra reputazione di sicurezza dei dati

Il regolamento generale sulla protezione dei dati (o GDPR, General Data Protection Regulation), la cui applicazione è prevista per maggio 2018, andrà a sostituire la Direttiva sulla protezione dei dati, in vigore nell’Unione Europea nel corso degli ultimi 20 anni. Lo scopo del nuovo regolamento è di armonizzare la strategia di protezione dei dati in tutti i paesi dell’UE attraverso l’implementazione di un insieme di regole paneuropeo. SurveyMonkey è entusiasta di aiutare i propri clienti a comprendere l’approccio che ha deciso di seguire.

Importanza del GDPR

Per garantire che la protezione dei dati personali rimanga un diritto fondamentale di tutti i cittadini dell’UE, con il GDPR si punta a modernizzare norme sulla privacy ormai datate. Il regolamento interesserà tutte le aziende che raccolgono dati in o dall’Europa. Importanti sanzioni, che possono arrivare fino a € 20.000.000 o al 4% del fatturato annuo complessivo (se quest’ultimo importo è superiore al primo), saranno imposte alle organizzazioni che non rispettano gli obblighi previsti dal GDPR in ambito di gestione dei dati.

* Disponibile solo in inglese

L’approccio di SurveyMonkey

Apportare continue modifiche e miglioramenti che ci permettano di soddisfare sempre al meglio i nostri obblighi legali e di aiutare al contempo i nostri clienti a fare lo stesso, è parte integrante della nostra strategia quotidiana. Consideriamo il GDPR un’ulteriore opportunità per rafforzare la nostra reputazione di azienda attenta alla sicurezza delle informazioni e per offrirti maggiore controllo sui tuoi dati aziendali e personali. Abbiamo descritto alcuni degli aspetti fondamentali della nostra strategia di preparazione dei processi e delle infrastrutture necessarie per soddisfare i requisiti del nuovo GDPR in questo libro bianco.

Scarica il libro bianco

La sicurezza è ciò che fa di SurveyMonkey la piattaforma per indagini numero uno al mondo, scelta dal 99% delle aziende Fortune 500.

SurveyMonkey è una piattaforma pensata per i clienti Enterprise con potenti funzionalità di sicurezza:

  • Controllo degli accessi (autenticazione e autorizzazione)
  • Supporto dell’autenticazione Single Sign-On (SSO)
  • Crittografia dei dati a riposo e in transito
  • Data center accreditati SOC 2
  • Monitoraggio costante della rete e della sicurezza
  • Gestione delle vulnerabilità
  • Capacità di risposta e recupero in caso di emergenza
  • Formazione di sensibilizzazione alla sicurezza
  • Revisioni periodiche dei sistemi di sicurezza e test di penetrazione da parte di società indipendenti di terze parti
  • Applicazione dello scudo UE-USA per la privacy
  • Conformità PCI DSS 3.2 e HIPAA
  • Autovalutazione HITRUST
  • Disponibilità di più data center per garantire servizi sicuri e altamente disponibili su vasta scala
  • Gruppo selezionato di partner di sicurezza affidabili, per garantire sempre ai nostri clienti la massima protezione con sistemi best-in-class

Conservazione dei dati

Offriamo a tutti i nostri clienti il pieno controllo dei propri dati tramite il loro account. Finché un account è attivo, l’utente ha il controllo completo di ogni informazione, così come del tempo di conservazione di tali dati. Ad esempio, se necessario, è possibile eliminare dall’account anche una singola risposta specifica a un’indagine. Rispettiamo qualsiasi scelta di eliminazione e tutti i dati rimossi da un account vengono permanentemente eliminati dai nostri backup.

Sei pronto per il GDPR? Rispondi al nostro quiz!

Utilizza questo strumento per valutare la necessità di apportare eventuali adeguamenti o miglioramenti per soddisfare i nuovi obblighi imposti dal GDPR.

Di seguito è riportata una panoramica delle principali misure che SurveyMonkey ha già adottato o ha in previsione di implementare a supporto del GDPR. Per un’analisi più approfondita delle informazioni riportate di seguito, scarica il libro bianco.

Incidenti di sicurezza

Abbiamo messo a punto policy e procedure dettagliate per la gestione degli incidenti di sicurezza. Ci stiamo inoltre impegnando per fornire ai nostri clienti tutte le informazioni di cui hanno bisogno per rispondere agli obblighi di rendicontazione previsti dal GDPR.

Elementi fondamentali della privacy

Stiamo aggiornando la nostra Politica sulla privacy in modo che risulti il più possibile concisa, semplice da consultare e che rifletta le esigenze dei tre milioni di clienti con abbonamenti sia self-service sia Enterprise che serviamo ogni giorno.

Trasferimenti internazionali di dati

I dati personali possono essere trasferiti al di fuori dell’UE solo in 11 paesi, a condizione che venga garantito "un adeguato livello di protezione". Per il trasferimento dei dati verso altri paesi, offriamo diverse soluzioni a norma di legge.

Data center internazionale

Sappiamo che molti dei nostri clienti con utenti e affiliati all’interno dell’UE preferirebbero che i loro dati fossero conservati in Europa. Per rispondere a questa esigenza, ci auguriamo di poter presto aprire un data center nell’Unione Europea.

Aggiornamenti ai termini legali

Stiamo apportando diverse modifiche ai termini legali rivolti ai clienti per includere le nuove norme previste dal GDPR; i termini dei contratti Enterprise sono già stati adeguatamente aggiornati e prima della scadenza del 25 maggio, saranno introdotti ulteriori aggiornamenti.

Limitazione e accuratezza dei dati

I concetti di "privacy by design" e "privacy by default" sono parte integrante della nostra strategia di pianificazione e sviluppo dei prodotti.

Per te

Scegli una piattaforma in grado di crescere ed evolversi nel tempo, insieme alle tue esigenze di indagine. Esplora i nostri piani per scoprire nel dettaglio le funzionalità offerte.

Vedi tutti i piani

Per la tua organizzazione

Gestisci i dati della tua azienda con funzionalità di controllo e protezione avanzate, per consentire ai tuoi team di collaborare e condividere informazioni in totale sicurezza.

Per saperne di più

Per te

Scegli una piattaforma in grado di crescere ed evolversi nel tempo, insieme alle tue esigenze di indagine. Esplora i nostri piani per scoprire nel dettaglio le funzionalità offerte.

Vedi tutti i piani

Per la tua organizzazione

Gestisci i dati della tua azienda con funzionalità di controllo e protezione avanzate, per consentire ai tuoi team di collaborare e condividere informazioni in totale sicurezza.

Per saperne di più