Veilig. Beveiligd. En klaar voor de AVG
Veilig en beveiligd
Niets is belangrijker voor ons dan de veiligheid van uw gegevens. Al meer dan een decennium lang levert Qualtrics optimale beveiliging, en dat blijven we doen. Nu de nieuwe Algemene Verordening Gegevensbescherming (AVG) van de EU van kracht is, staan wij voor u klaar.
Uw gegevens beveiligen
We zijn ISO 27001-gecertificeerd en door FedRAMP goedgekeurd. Die laatste is de 'gouden standaard' van veiligheidscertificering die door de Amerikaanse overheid gebruikt voor SaaS-providers. In het kader van die programma's is een Privacy Impact Assessment (PIA) - een belangrijke vereiste van de AVG - uitgevoerd en geëvalueerd door een onafhankelijke externe beoordelaar. U mag er dus op vertrouwen dat uw gegevens veilig zijn. Bovendien heeft Qualtrics een Data Protection Impact Assessment (DPIA) waarin onze verwerking van al uw gegevens, inclusief persoonsgegevens, wordt gedocumenteerd.
Gegevenscorrectie
Merkverantwoordelijken kunnen verzamelde persoonsgegevens gemakkelijk terugvinden en aanpassen om te voldoen aan de 'correctie'-vereiste van de AVG. U kunt dus gemakkelijk de persoonsgegevens van een persoon wijzigen als die persoon dit wenst.
Recht om te worden vergeten
Merkverantwoordelijken kunnen individuele contacten en persoonsgegevens van respondenten permanent verwijderen als een persoon hierom vraagt via een verzoek van de betrokkene. Met de Qualtrics-functie voor het verwijderen van gegevens met een druk op de knop worden gegevens op een plek gewist, met slechts een paar klikken. Meer informatie (EN)
Ontworpen met het oog op zakelijke veiligheid
Het Qualtrics-platform biedt tal van zakelijke beveiligingsfuncties, waardoor meer dan 13.000 merken op ons platform vertrouwen.
- ISO 27001:2013-gecertificeerd en goedgekeurd door FedRAMP
- E-mailbeveiliging (configuratie van SMTP-server, DKIM)
- Gegevensversleuteling tijdens de overdracht ervan
- Datacenters worden gecontroleerd met SSAE-16-methoden volgens de industriestandaard
- Gegevensredundantie voor veerkracht tijdens rampen
- Onafhankelijke beveiligingsbeoordelingen en penetratietests van derden
- Continue netwerkbewaking
- Eenmalige aanmelding (SSO)
- Gecertificeerd volgens Europees-Amerikaans Privacy Shield
- Gecertificeerd volgens Zwitsers-Amerikaans Privacy Shield
- Intern beveiligingscentrum 24/7
- Actief sessiebeheer
- Gebruikers kunnen zich uitschrijven om geen contact meer met hen op te nemen voor een enquête
- Beheer wachtwoordparameters en vervaldatums
- Beveiligingsevaluaties volgens industriestandaard
- Op rollen gebaseerde authenticatie
- Datacenters in de EU, VS, Canada, APAC
- Optie voor gegevensisolatie voor unieke coderingssleutels
- HITRUST-zelfbeoordeling
- HIPAA-zelfcertificering
- Witte lijst voor IP-adressen
AVG
Wat is de AVG?
De AVG trad op 25 mei 2018 in werking, waardoor de regels voor bedrijven voor het verzamelen, opslaan en verwerken van persoonsgegevens van EU-burgers worden aangescherpt. De nieuwe regelgeving heeft gevolgen voor organisaties over de hele wereld die persoonsgegevens van EU-burgers verzamelen en verwerken. Als u een programma voor employee of customer experience uitvoert, heeft deze verordening hier ongetwijfeld invloed op. De nieuwe regels brengen een hoop veranderingen met zich mee. Ziehier slechts enkele van de belangrijkste wijzigingen die waarschijnlijk van invloed zullen zijn op uw customer of employee experience-programma's:
Bekijk alle AVG-wijzigingenGegevenscorrectie
EU-burgers hebben het recht om te verzoeken dat hun persoonsgegevens worden gecorrigeerd. Ook kunnen ze vragen om het gebruik van hun gegevens te beperken. Bovendien kunnen ze vragen om 'vergeten te worden', waarbij al hun persoonsgegevens permanent moeten worden gewist. Over het algemeen stelt de AVG expliciet dat het intrekken van uw gegevens net zo gemakkelijk moet zijn als wanneer u er aanvankelijk toestemming voor gaf.
Toestemming
Een bedrijf moet eenduidige toestemming van een individu vragen alvorens persoonsgegevens te verzamelen. Het bedrijf moet duidelijk vermelden hoe de persoonsgegevens zullen worden gebruikt. Het moet zakelijke contactgegevens verstrekken als de betrokkene meer informatie wenst. Organisaties moeten mogelijk andere voorwaarden overwegen voor verwerking dan toestemming, zoals met betrekking tot een contract of vanwege een andere wettelijke verplichting (zoals werkgever t.o.v. werknemer).
Privacybeoordeling
Verwerkers moeten een hoge mate van beveiliging implementeren om de gegevens van de verwerkingsverantwoordelijke te beschermen. Ook moet een Data Protection Impact Assessment (DPIA) worden uitgevoerd waarin wordt gedocumenteerd hoe persoonsgegevens worden beschermd. Qualtrics kan u een uitgebreide whitepaper over beveiliging bezorgen waarin de belangrijkste privacygerelateerde processen en procedures worden beschreven.