Благодаря средствам управления безопасностью и конфиденциальностью корпоративного уровня, а также соблюдению требований мы защищаем ваши данные — и данные более 260 тысяч других организаций — как свои собственные.
ПРЕИМУЩЕСТВА
✔ Собственная служба безопасности
✔ Ежегодный сторонний аудит защищенности систем
✔ Проверка конфиденциальности и безопасности два раза в год
✔ Круглосуточная поддержка группы реагирования на инциденты
✔ Шифрование данных в состоянии покоя (AES-256) и при передаче (TLS 1.2)
✔ Программа благодарности за обнаружение уязвимостей
✔ Безопасность в облаке AWS
✔ Ежегодная программа уведомления о безопасности для всех сотрудников и подрядчиков
✔ Ежегодный тренинг для руководителей
✔ Конфиденциальность по умолчанию
✔ Аудит соблюдения конфиденциальности два раза в год
✔ Уведомление об уязвимости данных
✔ Управление данными в руках клиентов
✔ Регулирование ИИ
✔ Обязательные стандартные договорные условия (СДУ)
✔ Самостоятельная сертификация по рамочной программе конфиденциальности данных
✔ Отлаженный процесс оценки воздействия на конфиденциальность данных
✔ SOC 2, тип II
✔ ISO 27001
✔ CCPA
✔ HIPAA **
✔ PCI DSS
✔ GDPR (ЕС, Великобритания, Швейцария)
** В тарифном плане Enterprise возможно заключение договора о бизнес-партнерстве, которое оплачивается отдельно.
✔ Единый вход в систему (SSO) *
✔ Двухфакторная аутентификация (2FA)
✔ Управление учетной записью *
✔ Удаление данных при самообслуживании или по требованию
* Доступно только в SurveyMonkey Enterprise.
БЕЗОПАСНОСТЬ
Для проведения опросов вам нужна надежная платформа, которой вы можете доверить свои конфиденциальные данные. SurveyMonkey предлагает комплексную программу безопасности, которая защищает ваши данные на любом уровне: от безопасной разработки продукта и обучения сотрудников до мощных средств управления глобальной инфраструктурой. Мы постоянно проходим сторонние аудиты и проверки безопасности, чтобы предупреждать потенциальные угрозы и обеспечивать круглосуточную защиту ваших данных.
При создании и обслуживании нашей платформы мы всегда ориентируемся на безопасность. При поступлении на работу каждый разработчик проходит обучение методам безопасной разработки веб-приложений. Мы также ежегодно проводим повторный инструктаж для поддержания актуальности знаний сотрудников.
Угрозы безопасности могут возникнуть в любое время дня и ночи. Поэтому наша специальная группа реагирования на инциденты работает круглосуточно, проводя ежегодный сторонний аудит защищенности систем и программу поощрения за обнаружение и устранение уязвимостей.
Мы защищаем ваши данные по стандарту AES-256 в покое и TLS 1.2+ при передаче. Данные клиентов безопасно хранятся на серверах AWS в США, Канаде и Ирландии (ЕС) с соблюдением региональных стандартов по защите данных.
КОНФИДЕНЦИАЛЬНОСТЬ
В основе функционала SurveyMonkey — конфиденциальность данных, благодаря чему вы можете с уверенностью собирать необходимую вам информацию. На нашей платформе вы найдете встроенные функции, которые помогут вам без труда соблюдать требования регламента GDPR (ЕС, Великобритания и Швейцария) и закона CCPA. Мы постоянно отслеживаем обновления нормативных требований, чтобы ваши данные всегда оставались под надежной защитой и соответствовали правилам.
Мы самостоятельно прошли сертификацию по рамочной программе конфиденциальности данных между ЕС и США, включая дополнение для Великобритании и принципы для Швейцарии и США, что позволяет нам обеспечивать строгое соблюдение стандартов безопасности при международной передаче данных. Мы также включаем стандартные договорные условия в наши контракты с клиентами и поставщиками. Более подробно об этом можно узнать в нашем Заявлении о передаче.
Наши центры обработки данных на базе AWS серверов расположены в Ирландии (ЕС), Канаде и США, что позволяет пользователям плана Enterprise самим выбирать, где хранить данные. В независимости от места хранения данных мы обеспечим соблюдение требований по защите данных в таких регионах как Австралия, Канада, Великобритания, Швейцария и ЕС.
Мы предлагаем гибкие средства управления хранением и удалением данных, которые соответствуют вашим местным законодательным требованиям. На платформе SurveyMonkey вы получаете доступ к надежным параметрам конфиденциальности, интуитивно понятным средствам управления и возможности управлять данными на своих условиях.
СЕРТИФИКАЦИЯ И СТАНДАРТИЗАЦИЯ
Благодаря сертификациям по стандарту SOC 2, PCI и ISO 27001, а также проводимым два раза в год аудитам стандартов конфиденциальности SurveyMonkey не просто обещает обеспечить безопасность ваших данных — у нас есть доказательства и подтверждение независимых экспертов. Строгое соблюдение требований подтверждается комплексной внешней оценкой и признанными в отрасли стандартами, поэтому вы можете быть уверены, что ваши данные под надежной защитой.
Во все тарифные планы SurveyMonkey включена сертификация на соответствие PCI DSS. Клиенты плана Enterprise также могут выбрать функции с соблюдением требований HIPAA или нашу программу по повышенной защите конфиденциальных данных.
Для обеспечения постоянного соответствия требованиям и высокого уровня конфиденциальности в нашей команде есть специальный уполномоченный по защите данных. Кроме того, мы работаем с аудитором для подтверждения соблюдения требований регламента GDPR и применения отраслевых стандартов.
ОТВЕТСТВЕННЫЙ ПОДХОД К ИИ
Все наши функции на базе ИИ разрабатываются с учетом инноваций и безопасности, чтобы вы могли получить максимальную пользу от использования ИИ без ущерба для своих данных. Мы работаем со сторонними поставщиками на условиях, согласно которым они не будут использовать ваши данные для обучения своих моделей, а значит, ваша информация остается в безопасности и полностью под вашим контролем.
Для нас важна конфиденциальность данных, поэтому мы максимально сокращаем их использование, а для создания и тренировки наших собственных моделей машинного обучения мы используем данные, не позволяющие идентифицировать личность. Для некоторых из наших функций ИИ используется платформа OpenAI и другие сторонние поставщики. Отправляемые им данные не используются для обучения их моделей ИИ.
Администраторы групповых тарифных планов и плана Enterprise могут управлять доступом пользователей к функциям ИИ, включая такие как «Создать с помощью ИИ», качество ответов и анализ тональности, для соблюдения политики компании.
Наша политика в отношении ИИ, оценка риска и процессы управления соответствуют новым требованиям, включая Закон ЕС об ИИ, чтобы вы могли не беспокоиться о потенциальных нарушениях законодательства при использовании ИИ.
«SurveyMonkey подходит нам как минимум по двум параметрам: SurveyMonkey знает толк в GDPR и SurveyMonkey знает толк в Salesforce. Для нас это очень важно».
Мэтт Скулфилд
старший менеджер по коммерческой аналитике и изучению мнений клиентов в Greyhound
Найдите информацию о конфиденциальности, безопасности, условиях использования и других важных темах.
Узнайте, как мы ставим соблюдение требований во главу угла и как мы защищаем ваши данные.
Получите комплексное представление о том, как мы обеспечиваем безопасность ваших данных, используя передовые методы.
Свяжитесь с нашим отделом продаж, чтобы получить ответы на все вопросы, связанные с безопасностью и конфиденциальностью, а также доступ к конкретным ресурсам. Обратите внимание, что для доступа к некоторым документам может потребоваться подписанное соглашение о неразглашении.