Эффективные методики обеспечения безопасности данных: как защитить данные опроса?

Сегодня конфиденциальность и безопасность данных важнее чем когда-либо. Газеты пестрят заголовками о крупных утечках данных. Утечки вредят клиентам и приводят к крупным издержкам для компаний, которым приходится ликвидировать последствия и справляться с непоправимым уроном репутации.

Каждый сотрудник организации должен проявлять бдительность в отношении безопасности данных. Но важно не только предотвращать хакерские атаки на данные клиентов и самой организации, в том числе на данные опросов, но и разработать план оперативного реагирования для минимизации ущерба в случае утечки.

Любые данные подвержены утечке. Именно поэтому для поддержания доверительных отношений с клиентами и снижения уязвимости данных важно обеспечить их защиту.

Борьба с хакерами — это битва, у которой нет конца. Специалисты по информационной безопасности часто иронизируют, что хакеру достаточно взломать систему только один раз, в то время как специалисты по безопасности должны поддерживать ее в защищенном состоянии ежедневно.

Безопасность — это не та область, в которой можно экспериментировать или рисковать. Существуют передовые методики обеспечения безопасности данных, которые постоянно обновляются и улучшаются для предотвращения существующих и предугадывания новых рисков. При проведении опросов важно обеспечивать безопасность и конфиденциальность данных респондентов, а также соблюдать такие требования, как HIPAA, регламент GDPR и CCPA. 

При этом обеспечение конфиденциальности данных не ограничивается предотвращением атак. Компания, серьезно заявляющая о своих обязательствах в отношении конфиденциальности данных и придерживающаяся их, завоевывает дополнительное доверие клиентов. При проведении опроса такое доверие может выразиться в повышенной процентной доле ответивших, а также в более детальных, достоверных и практически применимых данных.

Подробнее: изучите передовые методики сбора данных и обеспечения их безопасности от SurveyMonkey.

Соблюдение установленных мер безопасности позволит обеспечить защиту данных и убедить респондентов в том, что их информация в безопасности. Так вы не только защитите свою компанию и данные респондентов, но и с большей вероятностью получите больше ответов.

Опишите меры безопасности, которые вы применяете, во вступлении к опросу или в письме с приглашением пройти опрос. Вы также можете добавить ссылку на свое уведомление о конфиденциальности. Для дисквалификации респондентов, не согласных с вашим уведомлением и предпринимаемыми мерами, вы можете использовать логику пропуска.

Меры по сохранению конфиденциальности данных должны охватывать следующие аспекты:

Например, в Уведомлении о конфиденциальности SurveyMonkey мы описываем, как обрабатываем данные. Это уведомление было составлено в сотрудничестве со специалистами с целью предоставления наиболее полной и четкой информации в соответствии с передовыми методиками. Компания Computerworld провела проверку наших процедур обеспечения безопасности и одобрила их как «ясно опубликованные сведения и обязательства», а также подтвердила, что мы принимаем такие же меры безопасности, что и компании из списка Fortune 500.

Узнайте подробнее о том, как SurveyMonkey обрабатывает ваши данные.

Добавьте форму согласия. Так вы получите подтверждение респондентов, что они ознакомлены с предпринимаемыми вами мерами. Это также способ юридической защиты для вашей компании.

Удалите данные, если они больше не нужны. Хранение старых и неактуальных данных увеличивает риск утечки таких данных. Рекомендуется разработать четкие правила хранения данных, а также их удаления.

Подробнее: обеспечьте дополнительную защиту от утечки с помощью рекомендаций SurveyMonkey относительно конфиденциальности для авторов опросов.

Медицинская информация ваших клиентов или пациентов конфиденциальна, и для соблюдения ее защиты был принят закон HIPAA.

Закон о преемственности страхования и отчетности в области здравоохранения от 1996 года (HIPAA) — это федеральный закон, который был принят для установления стандартов в области защиты личной медицинской информации от несанкционированного раскрытия.

Этот закон обязателен к соблюдению компаниями, работающими в сфере здравоохранения США. Компании, не прошедшие аудиторскую проверку, подвергаются штрафам и теряют доверие клиентов и пациентов. Поэтому им важно соблюдать требования HIPAA.

SurveyMonkey предлагает несколько решений для компаний в сфере здравоохранения — от учетных записей, соответствующих требованиям HIPAA, до шаблонов опросов в сфере здравоохранения.

Регламент GDPR направлен на обеспечение защиты данных в Европейском союзе. Но это не значит, что его можно проигнорировать компании, базирующейся, например, в США. Меры, предусматриваемые регламентом GDPR, необходимо предпринимать даже тем компаниям, которые находятся за пределами Европы.

Общий регламент по защите персональных данных (GDPR) — это свод предписаний, который определяет порядок обеспечения безопасности и конфиденциальности данных в ЕС и ЕЭЗ, а также их передачи за пределы ЕС и ЕЭЗ.

Основная цель регламента — предоставить частным лицам контроль над собственными персональными данными и упростить нормативно-правовое регулирование для юридических лиц. Регламент применяется к любому бизнесу, обрабатывающему персональные данные частных лиц в ЕЭЗ, вне зависимости от местоположения и гражданства или проживания субъекта данных.

Регламент послужил образцом для других подобных законов за пределами ЕС, включая Закон штата Калифорния о защите конфиденциальности потребителей (CCPA), принятый в июне 2018 года.

Этот закон о неприкосновенности данных регулирует обработку персональной информации жителей штата Калифорния любой компанией в мире.

Закон вступил в силу 1 января 2020 года. Это первый подобный закон в США.

Если у вас есть клиенты или респонденты, проживающие в штате Калифорния, для вас важно изучить этот закон и принять меры по его соблюдению.

Закон CCPA применяется ко всем коммерческим предприятиям в мире, которые ежегодно продают персональную информацию более 50 000 жителей штата Калифорния, либо чей ежегодный совокупный доход составляет более 25 миллионов долл. США, либо чей ежегодный доход более чем на 50 % обусловлен продажей персональной информации жителей штата Калифорния.

Кроме того, если компания использует совместный брендинг с другой компанией (например, одно наименование, один торговый знак или знак обслуживания), к которой применяется закон CCPA, то эта компания также подпадает под его действие.

Согласно закону CCPA жители штата Калифорния («потребители») имеют право отказаться от продажи своих данных третьим лицам, запросить предоставление собранной информации и ее удаление.

Подробнее: Обеспечение безопасности данных и соблюдение требований компанией SurveyMonkey.

Безусловно, основная цель проведения опроса — сбор полезных данных о целевой аудитории. Однако в процессе сбора данных важно убедиться в соблюдении требований к конфиденциальности и защите данных во избежание нарушения правил и несанкционированного раскрытия персональной информации участников опроса.

При сборе данных необходимо обратить внимание на несколько ключевых аспектов защиты данных, включая такие как сокращение количества идентифицирующих личность данных, шифрование данных, анонимные ответы и безопасный доступ. 

Рекомендуется сводить к минимуму количество собираемой информации, идентифицирующей личность. То есть, лучше не собирать информацию, которая потенциально может раскрыть персональную информацию о респондентах, например номер паспорта, номер телефона, физический или электронный адрес.

Очень важно предотвратить несанкционированный доступ к данным. Для этого используется шифрование.

Шифрование предполагает кодировку данных для их скрытия или перевода в недоступный для несанкционированных лиц формат. Шифрование позволяет обеспечить защиту частной информации и повышает уровень безопасности обмена данными между клиентскими приложениями и серверами. Даже если несанкционированное лицо получит доступ к зашифрованным данным, оно не сможет их прочесть.

Для шифрования используется специальный алгоритм. Для возвращения зашифрованного текста к оригинальному удобному для чтения формату необходим ключ расшифровки.

Анонимные опросы способствуют конфиденциальности данных, поскольку при их проведении не собирается персональная информация, которая может быть раскрыта. А это понижает риски для вашей компании.

Кроме того, анонимные опросы, как правило, характеризуются более высокой процентной долей ответивших, при этом достоверность ответов также повышается. Анонимный опрос облегчает задачу респонденту. Например, если вы проводите опрос персонала, возможность дать анонимный ответ избавит сотрудников от боязни последствий в случае «неприятных» ответов, и они с большей готовностью дадут честные ответы.  

Коллектор анонимных ответов от SurveyMonkey позволяет вам выбрать — хранить и отслеживать идентифицирующие личность данные либо нет. SurveyMonkey сохраняет IP-адреса респондентов во внутренних журналах и удаляет их по прошествии 13 месяцев.

Защита данных охватывает множество аспектов обеспечения безопасности данных от защиты паролем до предоставления безопасного доступа к данным и результатам опроса, а также эффективного хранения и удаления устаревших данных.

Сегодня каждый знает о важности надежного пароля и, очевидно, пароль «password» таковым не является.

Однако проведенное в 2020 году исследование о наиболее распространенных паролях показало, что слово «password» занимает четвертое место по популярности. Можете угадать самый популярный пароль? 123456. Представляете?

Защита паролем необходима для обеспечения безопасности данных опроса. Пользователям необходимо напоминать о важности уникального и надежного пароля. Сегодня существуют различные средства управления паролями, которые позволяют с легкостью создавать уникальные пароли, которые пользователям нет необходимости запоминать наизусть. Двухфакторная аутентификация также обеспечивает дополнительный уровень безопасности.

Если вы пользуетесь платформой SurveyMonkey, отнеситесь внимательно к подбору и хранению пароля, поскольку ваш пароль — это ключ к персональной информации ваших респондентов. Мы рекомендуем:

Также важно обеспечить безопасность системы хранения данных. Лучше всего использовать защищенный центр данных или центральное хранилище и обеспечить наблюдение за физическим хранилищем. 

При использовании платформы SurveyMonkey все данные ваших респондентов надежно хранятся в наших центрах обработки данных, аккредитованных по стандарту SOC 2, в которых строго соблюдаются рекомендации по безопасности. Данные передаются по защищенному HTTPS-соединению, а сеансы пользователей защищены по протоколу TLS. Хранящиеся данные зашифрованы в соответствии с отраслевыми алгоритмами шифрования.

Иногда возникает необходимость поделиться результатами опроса с ключевыми заинтересованными лицами и партнерами. Однако для этого необходимо обеспечить безопасный доступ к данным во избежание любых утечек и раскрытия персональных данных респондентов несанкционированным пользователям.

Безопасный доступ критически важен для обеспечения защиты данных опроса. Во-первых, не стоит хранить данные в таких обособленных системах, как ноутбуки, мобильные или личные устройства, поскольку это повышает риск кражи и взлома. Не стоит также делиться своими учетными данными. Например, вы делитесь учетными данными с коллегой, который увольняется, при этом у него сохраняется доступ к данным опросам. Кроме того, такой коллега может поделиться вашими учетными данными с кем-то еще, что повышает уязвимость данных. Для безопасного и эффективного просмотра данных вашего опроса используйте один из следующих двух подходов.

SSL или Secure Sockets Layer — это протокол, который шифрует и защищает данные во время передачи в сети, обеспечивая тем самым дополнительный уровень защиты.

При установке протокола на веб-сервере, протокол шифрует данные, устанавливая защищенное соединение браузера с сервером. Как правило, протокол SSL используется для защиты транзакций по кредитным картам, передачи данных и входа в систему. В последнее время он все чаще используется для обеспечения безопасного просмотра социальных сетей.

Не забывайте о безопасности!

Если вы хотите не просто провести опрос, но и сохранить доверие и вовлеченность своих клиентов, обязательно позаботьтесь о безопасности собираемых данных. SurveyMonkey предоставляет ключевую информацию о защите данных и соблюдении требований, помогая вам повышать безопасность данных.

Узнайте подробнее о том, как SurveyMonkey защищает ваши данные опросов и как вам обеспечить их безопасность.