Как уберечь данные: создание защищенных онлайн-форм

Ежедневно нам приходится выполнять все больше задач онлайн. Вместе с этим растут и риски, связанные с безопасностью и конфиденциальностью данных. Взломы систем и утечки данных заставляют нас чаще задумываться перед тем, как предоставлять свои данные в сети. Для компаний важно всегда быть начеку, обеспечивая защиту данных своих клиентов, которые они предоставляют с помощью онлайн-форм, а также информировать пользователей о применяемых практиках.

При создании и использовании онлайн-форм важно следить за тем, что данные надежно защищены. Работая над формами на платформе SurveyMonkey, вы можете не беспокоиться о безопасности данных. Благодаря нашему решению по созданию защищенных онлайн-форм вы сможете собирать ответы на своей странице контактов, регистрировать участников на мероприятия, продавать товары, обрабатывать платежи и совершать другие действия.

Мы в SurveyMonkey серьезно относимся к безопасности данных и требованиям по ее соблюдению. Очень важно обеспечить защиту данных на каждом этапе работы с онлайн-формами — от создания и заполнения респондентами до анализа результатов и хранения полученной информации. Мы соблюдаем такие стандарты по хранению и защите конфиденциальных данных, как HIPAA, ISO 27001, PCI DSS 3.2, регламент GDPR и другие. 

Читайте далее, чтобы узнать, как SurveyMonkey обеспечивает безопасность ваших данных в сети.

Работая с онлайн-формами, в определенный момент вы получаете доступ к личной информации, и его необходимо надлежащим образом защитить. На платформе SurveyMonkey работает технология единого входа посредством протокола SAML 2.0, который защищает доступ к учетным записям и данным форм, хранящимся в них.

SAML (Security Assertion Markup Language) — это язык разметки подтверждений безопасности, золотой стандарт аутентификации. 

В зависимости от конкретных потребностей в безопасности настраивается надежность пароля, его повторное использование и срок действия. При необходимости можно настроить дополнительную верификацию учетной записи.

Одной защиты учетной записи недостаточно: респонденты могут вводить в формы свои личные данные, и эту информацию также необходимо защищать. На платформе SurveyMonkey данные респондентов надежно хранятся в центрах обработки данных, аккредитованных по стандарту SOC 2, в которых строго соблюдаются рекомендации по безопасности.

SOC 2 (Systems and Organization Controls 2) расшифровывается как «элементы управления системами и организациями». Это инфраструктура защиты, которая управляет данными и осуществляет их хранение на основе пяти критериев удостоверяющего центра: безопасность, доступность, целостность, конфиденциальность и сохранность.

Все данные передаются по защищенному протоколу HTTPS и зашифровываются с помощью общепринятых алгоритмов.

HTTPS (Hypertext Transfer Protocol Secure) — это основной протокол защищенной передачи гипертекста между веб-браузером и веб-сайтом. Если URL веб-сайта начинается с HTTPS, это значит, что у него есть сертификат SSL, обеспечивающий безопасность соединения.

Узнайте подробнее о том, как мы защищаем ваши данные, а также о трех мерах, которые вы можете предпринять, чтобы защитить свои данные.

Сбор данных посредством онлайн-форм SurveyMonkey осуществляется в соответствии с применимыми требованиями, включая следующие.

ISO 27001

Признанный во всем мире стандарт безопасности, разработанный Международной организацией по безопасности (ISO). Это руководство по постоянному обеспечению безопасности и соблюдению требований. Для получения сертификата необходимо проходить ежегодные проверки. Мы соблюдаем это требование для защиты данных наших пользователей.

PCI DSS 3.2

Стандарт безопасности данных индустрии платежных карт устанавливает требования безопасности к данным платежных карт, вводимым в поля онлайн-форм с возможностью совершения платежей. Требования стандарта включают шифрование, усечение, маскировку и хеширование данных для предотвращения потенциальных атак хакеров. Эти требования соблюдаются нами в отношении клиентов, принимающих платежи по банковским картам онлайн.

Соответствие требованиям «Общих положений о защите данных»

Общий регламент по защите персональных данных (GDPR) — это самый строгий руководящий принцип безопасности в мире. Это свод правил по защите данных граждан и резидентов ЕС, собранных с помощью онлайн-форм. Согласно этому регламенту данные должны обрабатываться с применением соответствующих технических и организационных мер. Мы защищаем данные пользователей SurveyMonkey со всего мира.

HIPAA

Закон о преемственности страхования и отчетности в области здравоохранения (HIPAA) — это федеральный закон США, который был принят для установления стандартов в области защиты личной медицинской информации от несанкционированного раскрытия. Этот закон применяется к любой онлайн-форме, отправляемой врачом или учреждением здравоохранения с запросом о предоставлении медицинской информации. Для соблюдения этого закона необходимо настроить учетную запись с поддержкой HIPAA и подписать договор о бизнес-партнерстве. Соблюдение HIPAA гарантирует безопасность сбора медицинской информации пользователями из США.

SurveyMonkey также обеспечивает непрерывный мониторинг сети и безопасности, организует регулярные проверки третьими лицами и тесты на защиту от несанкционированного доступа, а также работает с группой надежных партнеров по безопасности. Защита ваших данных — это наш приоритет.

В наиболее распространенных видах онлайн-форм респондентов, как правило, просят предоставить личные данные. Личными считаются данные, которые позволяют идентифицировать личность. Например, адреса электронной почты, номера телефонов, идентификационные номера, водительские права, номера банковских карт и документов государственного образца. 

Формы регистрации, подачи заявки и обработки платежей не обходятся без сбора личной информации. 

Здесь важно отметить, что демографические данные не являются идентифицирующей личность информацией. Пол, национальность, статус занятости и географическую информацию (за исключением конкретных адресов) можно использовать для сегментации клиентов, но при этом они не раскроют данных о конкретном человеке.

Меры, соблюдаемые нами для защиты данных, позволяют безопасно передавать и хранить данные. Но вы можете добавить еще один уровень защиты для своих клиентов.

Этот совет подходит для любой онлайн-формы. Если вы общаетесь с клиентами только по электронной почте, незачем просить их указать свой номер телефона. Просите указать только необходимую информацию. Так, чем меньше информации, идентифицирующей личность, вы соберете, тем ненавязчивее и безопаснее будет ваша онлайн-форма.

Четко объясните, для чего вы собираете данные. Никто не хочет оказаться в списке рассылки и получать нежелательную почту. Уточните, как вы собираетесь использовать личную информацию. Это не только практично, но и покажет респондентам, что вы серьезно относитесь к конфиденциальности и безопасности данных.

Вы можете указать эту информацию во вступлении в форму, перед разделом с вопросами для сбора личных данных или в сообщении о благодарности. На самом деле, ее можно указать сразу в нескольких местах. Главное, чтобы эта информация выделялась. 

Какие меры вы предпринимаете для защиты данных респондентов? Оставьте ссылку на вашу политику конфиденциальности и безопасности данных. Например, здесь вы можете узнать, как SurveyMonkey обеспечивает безопасность данных и определить, какие меры хотите принимать вы. Укажите важные заявления, как это делает SurveyMonkey, либо найдите другой способ.

Наиболее неохотно респонденты делятся в онлайн-формах данными своих кредитных карт. Принимать онлайн-платежи можно по-разному. SurveyMonkey предлагает встроенную безопасную интеграцию с платежными системами, которую легко настроить для формы. Наша интеграция с сервисом Stripe для сбора платежей прямо из формы удобна для респондентов и легко настраивается. Она отлично подходит для форм для регистрации, оформления заказов и других онлайн-форм для сбора платежей.

Платежи оформляются напрямую через сервис Stripe. SurveyMonkey при этом не сохраняет данные кредитных карт. Благодаря этому обеспечивается дополнительный уровень защиты личной информации.

Какая бы форма вам ни потребовалась — для регистрации на мероприятие или для оформления онлайн-заказа, — на платформе SurveyMonkey вы можете создать защищенную онлайн-форму для сбора личной информации респондентов и клиентов. Создайте форму, принимайте платежи и вставьте форму на свой веб-сайт с помощью нашего решения.

Вам нужно всего лишь зарегистрировать учетную запись SurveyMonkey. Выберите подходящий вам тарифный план прямо сейчас.