Продукты

Шаблоны

Связаться с отделом продажВойти
Связаться с отделом продажВойти

Центр управления безопасностью SurveyMonkey

Благодаря средствам управления безопасностью и конфиденциальностью корпоративного уровня, а также соблюдению требований мы защищаем ваши данные — и данные более 260 тысяч других организаций — как свои собственные.

Логотип American Express
Логотип Carrot
Логотип SmartHR
Логотип клиента Kajabi белым шрифтом
Логотип CVS Health
Логотип PayPal
Логотип Zeiss
Логотип zoomcare
Логотип KeyBank
Логотип MasterCard
Логотип Ryanair
Логотип Xsolis

ПРЕИМУЩЕСТВА

✔  Собственная служба безопасности
✔  Ежегодный сторонний аудит защищенности систем
✔  Проверка конфиденциальности и безопасности два раза в год
✔  Круглосуточная поддержка группы реагирования на инциденты
✔  Шифрование данных в состоянии покоя (AES-256) и при передаче (TLS 1.2)
✔  Программа благодарности за обнаружение уязвимостей
✔  Безопасность в облаке AWS
✔  Ежегодная программа уведомления о безопасности для всех сотрудников и подрядчиков
✔  Ежегодный тренинг для руководителей

✔  Конфиденциальность по умолчанию
✔  Аудит соблюдения конфиденциальности два раза в год
✔  Уведомление об уязвимости данных
✔  Управление данными в руках клиентов
✔  Регулирование ИИ
✔  Обязательные стандартные договорные условия (СДУ)
✔  Самостоятельная сертификация по рамочной программе конфиденциальности данных
✔  Отлаженный процесс оценки воздействия на конфиденциальность данных

✔  SOC 2, тип II
✔  ISO 27001
✔  CCPA
✔  HIPAA **
✔  PCI DSS
✔  GDPR (ЕС, Великобритания, Швейцария)

** В тарифном плане Enterprise возможно заключение договора о бизнес-партнерстве, которое оплачивается отдельно.

✔  Единый вход в систему (SSO) *
✔  Двухфакторная аутентификация (2FA)
✔  Управление учетной записью *
✔  Удаление данных при самообслуживании или по требованию

* Доступно только в SurveyMonkey Enterprise.

Женщина печатает на ноутбуке, а рядом значки безопасности со стандартами AES-256 и TLS 1.2+

БЕЗОПАСНОСТЬ

Для проведения опросов вам нужна надежная платформа, которой вы можете доверить свои конфиденциальные данные. SurveyMonkey предлагает комплексную программу безопасности, которая защищает ваши данные на любом уровне: от безопасной разработки продукта и обучения сотрудников до мощных средств управления глобальной инфраструктурой. Мы постоянно проходим сторонние аудиты и проверки безопасности, чтобы предупреждать потенциальные угрозы и обеспечивать круглосуточную защиту ваших данных.

При создании и обслуживании нашей платформы мы всегда ориентируемся на безопасность. При поступлении на работу каждый разработчик проходит обучение методам безопасной разработки веб-приложений. Мы также ежегодно проводим повторный инструктаж для поддержания актуальности знаний сотрудников.

Угрозы безопасности могут возникнуть в любое время дня и ночи. Поэтому наша специальная группа реагирования на инциденты работает круглосуточно, проводя ежегодный сторонний аудит защищенности систем и программу поощрения за обнаружение и устранение уязвимостей.

Мы защищаем ваши данные по стандарту AES-256 в покое и TLS 1.2+ при передаче. Данные клиентов безопасно хранятся на серверах AWS в США, Канаде и Ирландии (ЕС) с соблюдением региональных стандартов по защите данных.

КОНФИДЕНЦИАЛЬНОСТЬ

В основе функционала SurveyMonkey — конфиденциальность данных, благодаря чему вы можете с уверенностью собирать необходимую вам информацию. На нашей платформе вы найдете встроенные функции, которые помогут вам без труда соблюдать требования регламента GDPR (ЕС, Великобритания и Швейцария) и закона CCPA. Мы постоянно отслеживаем обновления нормативных требований, чтобы ваши данные всегда оставались под надежной защитой и соответствовали правилам.

Карта мира с отметками на западном побережье США, восточном побережье Канады и в Ирландии

Мы самостоятельно прошли сертификацию по рамочной программе конфиденциальности данных между ЕС и США, включая дополнение для Великобритании и принципы для Швейцарии и США, что позволяет нам обеспечивать строгое соблюдение стандартов безопасности при международной передаче данных. Мы также включаем стандартные договорные условия в наши контракты с клиентами и поставщиками. Более подробно об этом можно узнать в нашем Заявлении о передаче.

Наши центры обработки данных на базе AWS серверов расположены в Ирландии (ЕС), Канаде и США, что позволяет пользователям плана Enterprise самим выбирать, где хранить данные. В независимости от места хранения данных мы обеспечим соблюдение требований по защите данных в таких регионах как Австралия, Канада, Великобритания, Швейцария и ЕС.

Мы предлагаем гибкие средства управления хранением и удалением данных, которые соответствуют вашим местным законодательным требованиям. На платформе SurveyMonkey вы получаете доступ к надежным параметрам конфиденциальности, интуитивно понятным средствам управления и возможности управлять данными на своих условиях.

Значки, демонстрирующие соответствие требованиям HIPAA, SOC II, регламента GDPR и PCI DSS, а также сертификацию по стандарту ISO 27001

СЕРТИФИКАЦИЯ И СТАНДАРТИЗАЦИЯ

Благодаря сертификациям по стандарту SOC 2, PCI и ISO 27001, а также проводимым два раза в год аудитам стандартов конфиденциальности SurveyMonkey не просто обещает обеспечить безопасность ваших данных — у нас есть доказательства и подтверждение независимых экспертов. Строгое соблюдение требований подтверждается комплексной внешней оценкой и признанными в отрасли стандартами, поэтому вы можете быть уверены, что ваши данные под надежной защитой.

Во все тарифные планы SurveyMonkey включена сертификация на соответствие PCI DSS. Клиенты плана Enterprise также могут выбрать функции с соблюдением требований HIPAA или нашу программу по повышенной защите конфиденциальных данных.

Платформа SurveyMonkey сертифицирована по стандарту ISO 27001 с 2019 года, а по стандарту SOC 2 — с 2021 года. Мы ежегодно проводим аудиты для подтверждения соответствия наших средств обеспечения безопасности нормативным требованиям и постоянного повышения их качества.

Для обеспечения постоянного соответствия требованиям и высокого уровня конфиденциальности в нашей команде есть специальный уполномоченный по защите данных. Кроме того, мы работаем с аудитором для подтверждения соблюдения требований регламента GDPR и применения отраслевых стандартов.

ОТВЕТСТВЕННЫЙ ПОДХОД К ИИ

Все наши функции на базе ИИ разрабатываются с учетом инноваций и безопасности, чтобы вы могли получить максимальную пользу от использования ИИ без ущерба для своих данных. Мы работаем со сторонними поставщиками на условиях, согласно которым они не будут использовать ваши данные для обучения своих моделей, а значит, ваша информация остается в безопасности и полностью под вашим контролем.

Снимок экрана, на котором пользователь подключает функции ИИ и машинного обучения на платформе SurveyMonkey

Для нас важна конфиденциальность данных, поэтому мы максимально сокращаем их использование, а для создания и тренировки наших собственных моделей машинного обучения мы используем данные, не позволяющие идентифицировать личность. Для некоторых из наших функций ИИ используется платформа OpenAI и другие сторонние поставщики. Отправляемые им данные не используются для обучения их моделей ИИ.

Администраторы групповых тарифных планов и плана Enterprise могут управлять доступом пользователей к функциям ИИ, включая такие как «Создать с помощью ИИ», качество ответов и анализ тональности, для соблюдения политики компании.

Наша политика в отношении ИИ, оценка риска и процессы управления соответствуют новым требованиям, включая Закон ЕС об ИИ, чтобы вы могли не беспокоиться о потенциальных нарушениях законодательства при использовании ИИ.

Логотип Greyhound

«SurveyMonkey подходит нам как минимум по двум параметрам: SurveyMonkey знает толк в GDPR и SurveyMonkey знает толк в Salesforce. Для нас это очень важно».


Мэтт Скулфилд
старший менеджер по коммерческой аналитике и изучению мнений клиентов в Greyhound

Значок Goldie, символа SurveyMonkey в рамке безопасности

Найдите информацию о конфиденциальности, безопасности, условиях использования и других важных темах.

SurveyMonkey и GDPR: узнайте, как мы помогаем клиентам соблюдать требования

Узнайте, как мы ставим соблюдение требований во главу угла и как мы защищаем ваши данные.

Женщина печатает на ноутбуке, а рядом значок замка

Получите комплексное представление о том, как мы обеспечиваем безопасность ваших данных, используя передовые методы.

  • Безопасно ли использование платформы SurveyMonkey?
  • Соблюдаются ли на платформе SurveyMonkey требования регламента GDPR?
  • Где SurveyMonkey хранит данные?
  • Можно ли использовать платформу SurveyMonkey для сбора закрытой медицинской информации?
  • Можно ли с помощью SurveyMonkey собирать конфиденциальную информацию?
  • Будут ли мои данные использоваться для обучения моделей ИИ?
  • Как SurveyMonkey шифрует данные?
  • SurveyMonkey проходит сторонний аудит защищенности систем?
  • Какие сертификаты безопасности есть у SurveyMonkey?
  • Как обрабатываются запросы субъекта данных?
  • Вы продаете мои данные и данные моих респондентов?
  • У каких сторонних поставщиков есть доступ к моим данным?
  • Существует ли в SurveyMonkey программа, обеспечивающая постоянное соблюдение местных и международных нормативных требований в области безопасности и конфиденциальности данных?
  • Какие механизмы передачи данных вы используете при трансграничной передаче?
  • Соблюдает ли SurveyMonkey австралийский закон о защите частной жизни с недавними поправками?


Свяжитесь с нашим отделом продаж, чтобы получить ответы на все вопросы, связанные с безопасностью и конфиденциальностью, а также доступ к конкретным ресурсам. Обратите внимание, что для доступа к некоторым документам может потребоваться подписанное соглашение о неразглашении.