Ga naar hoofdinhoud
Qualtrics Home page

Veilig. Beveiligd. En klaar voor de AVG

Veilig en​ beveiligd

Niets is belangrijker voor ons dan de veiligheid van uw gegevens. Al meer dan een decennium lang levert Qualtrics optimale beveiliging, en dat blijven we doen. Nu de nieuwe Algemene Verordening Gegevensbescherming (AVG) van de EU van kracht is, staan wij voor u klaar.

 

Uw gegevens beveiligen


We zijn ISO 27001-gecertificeerd en door FedRAMP goedgekeurd. Die laatste is de 'gouden standaard' van veiligheidscertificering die door de Amerikaanse overheid gebruikt voor SaaS-providers. In het kader van die programma's is een Privacy Impact Assessment (PIA) - een belangrijke vereiste van de AVG - uitgevoerd en geëvalueerd door een onafhankelijke externe beoordelaar. U mag er dus op vertrouwen dat uw gegevens veilig zijn. Bovendien heeft Qualtrics een Data Protection Impact Assessment (DPIA) waarin onze verwerking van al uw gegevens, inclusief persoonsgegevens, wordt gedocumenteerd.

 

Gegevenscorrectie


Merkverantwoordelijken kunnen verzamelde persoonsgegevens gemakkelijk terugvinden en aanpassen om te voldoen aan de 'correctie'-vereiste van de AVG. U kunt dus gemakkelijk de persoonsgegevens van een persoon wijzigen als die persoon dit wenst.

 

Recht om te worden vergeten


Merkverantwoordelijken kunnen individuele contacten en persoonsgegevens van respondenten permanent verwijderen als een persoon hierom vraagt via een verzoek van de betrokkene. Met de Qualtrics-functie voor het verwijderen van gegevens met een druk op de knop worden gegevens op een plek gewist, met slechts een paar klikken. Meer informatie (EN)

Ontworpen met het oog op zakelijke veiligheid

Het Qualtrics-platform biedt tal van zakelijke beveiligingsfuncties, waardoor meer dan 13.000 merken op ons platform vertrouwen.

  • ISO 27001:2013-gecertificeerd en goedgekeurd door FedRAMP
  • E-mailbeveiliging (configuratie van SMTP-server, DKIM)
  • Gegevensversleuteling tijdens de overdracht ervan
  • Datacenters worden gecontroleerd met SSAE-16-methoden volgens de industriestandaard
  • Gegevensredundantie voor veerkracht tijdens rampen
  • Onafhankelijke beveiligingsbeoordelingen en penetratietests van derden
  • Continue netwerkbewaking
  • Eenmalige aanmelding (SSO)
  • Gecertificeerd volgens Europees-Amerikaans Privacy Shield
  • Gecertificeerd volgens Zwitsers-Amerikaans Privacy Shield
  • Intern beveiligingscentrum 24/7
  • Actief sessiebeheer
  • Gebruikers kunnen zich uitschrijven om geen contact meer met hen op te nemen voor een enquête
  • Beheer wachtwoordparameters en vervaldatums
  • Beveiligingsevaluaties volgens industriestandaard
  • Op rollen gebaseerde authenticatie
  • Datacenters in de EU, VS, Canada, APAC
  • Optie voor gegevensisolatie voor unieke coderingssleutels
  • HITRUST-zelfbeoordeling
  • HIPAA-zelfcertificering
  • Witte lijst voor IP-adressen

AVG

Wat is de AVG?

De AVG trad op 25 mei 2018 in werking, waardoor de regels voor bedrijven voor het verzamelen, opslaan en verwerken van persoonsgegevens van EU-burgers worden aangescherpt. De nieuwe regelgeving heeft gevolgen voor organisaties over de hele wereld die persoonsgegevens van EU-burgers verzamelen en verwerken. Als u een programma voor employee of customer experience uitvoert, heeft deze verordening hier ongetwijfeld invloed op. De nieuwe regels brengen een hoop veranderingen met zich mee. Ziehier slechts enkele van de belangrijkste wijzigingen die waarschijnlijk van invloed zullen zijn op uw customer of employee experience-programma's:

Bekijk alle AVG-wijzigingen
 

Gegevenscorrectie


EU-burgers hebben het recht om te verzoeken dat hun persoonsgegevens worden gecorrigeerd. Ook kunnen ze vragen om het gebruik van hun gegevens te beperken. Bovendien kunnen ze vragen om 'vergeten te worden', waarbij al hun persoonsgegevens permanent moeten worden gewist. Over het algemeen stelt de AVG expliciet dat het intrekken van uw gegevens net zo gemakkelijk moet zijn als wanneer u er aanvankelijk toestemming voor gaf.

 

Toestemming


Een bedrijf moet eenduidige toestemming van een individu vragen alvorens persoonsgegevens te verzamelen. Het bedrijf moet duidelijk vermelden hoe de persoonsgegevens zullen worden gebruikt. Het moet zakelijke contactgegevens verstrekken als de betrokkene meer informatie wenst. Organisaties moeten mogelijk andere voorwaarden overwegen voor verwerking dan toestemming, zoals met betrekking tot een contract of vanwege een andere wettelijke verplichting (zoals werkgever t.o.v. werknemer).

 

Privacybeoordeling


Verwerkers moeten een hoge mate van beveiliging implementeren om de gegevens van de verwerkingsverantwoordelijke te beschermen. Ook moet een Data Protection Impact Assessment (DPIA) worden uitgevoerd waarin wordt gedocumenteerd hoe persoonsgegevens worden beschermd. Qualtrics kan u een uitgebreide whitepaper over beveiliging bezorgen waarin de belangrijkste privacygerelateerde processen en procedures worden beschreven.

Meer informatie

Hebt u een vraag over de AVG?

Aarzel dan niet om contact op te nemen of richt u tot uw Customer Success Manager voor meer informatie over onze wijzigingen en hoe we u helpen de AVG na te leven.