General Data Protection Regulation (GDPR)
Sikker behandling av personopplysninger er en selvfølge
For Xact-brukere er sikker behandling av persondata ikke noe nytt. EUs personvernforordning, også kjent som GDPR, trådte i kraft 25. mai 2018, og med lovens inntreden ble datasikkerheten for personopplysninger til EU-innbyggere endelig tatt på alvor. Hos Xact by Rambøll har vi imidlertid alltid hatt sikkerheten til våre respondenters persondata som vårt viktigste fokus i utviklingen av våre løsninger.
Helt siden SurveyXact ble utviklet som et internt analyseverktøy for konsulentfirmaet Rambøll Management Consulting, har vi støttet oss til bransjens sikreste IT-infrastruktur.
Med hundrevis av kunder både i offentlig og privat sektor er vi stolte over å sette standarden for hvordan gjeldende lover for behandling av persondata bør etterleves i vår bransje.
Det handler om transparens, nødvendighetsprinsippet og sikkerhet
EUs personvernsforordning stiller strenge, og svært detaljerte, krav til alle som behandler persondata. Reglene er mange, men kort sagt handler det om:
- Du må informere dine respondenter nøyaktig om hva du vil bruke de dataene du samler inn om dem til, og du kan kun samle inn, lagre og behandle data som er nødvendige for å oppfylle det opplyste formålet.
- Dine respondenter har til enhver tid rett til innsyn i sine egne innsamlede data, rett til å korrigere dem og i de fleste tilfeller rett til å få dem slettet.
- Du må sørge for at kun de absolutt mest nødvendige medarbeiderne i din virksomhet har tilgang til respondentenes persondata, og at data ikke havner i hendene på uvedkommende.
- Du kan kun beholde og behandle de innsamlede dataene så lenge det er nødvendig for det opplyste formålet.
Hva er GDPR?
Formålet med EU ‘s GDPR er å beskytte persondata til EU-innbyggere, gi enkeltpersoner bedre kontroll over deres persondata, samt å samkjøre databeskyttelsesregler på tvers av EU. Reglene gjelder for alle som behandler data om EU-innbyggere, inkludert organisasjoner utenfor EU som behandler data om personer innenfor EU.
Forordningen skjerper kravene til transparens og sikkerhet for den registrerte personen, og samtidig innfører den strenge sanksjoner mot organisasjoner som ikke overholder reglene. EU kan tildele bøter på opptil 4 prosent av en virksomhets globale omsetning ved brudd på GDPR-reglene
GDPR for spørreundersøkelser
Spørreundersøkelser inneholder naturlig nok personopplysninger - det er mennesker vi undersøker. I mange tilfeller er det nødvendig å samle inn sensitive personopplysninger, for eksempel i patientundersøkelser. Derfor har vi fokusert på å gjøre det enkelt og sikkert for deg å oppfylle dine respondenters rett til sikker databehandling uten at det går utover svarprosenten.
Den registrertes rettigheter
Det skal være enkelt for respondentene dine å til enhver tid endre, eller trekke tilbake, sitt samtykke og få slettet dataene sine fra undersøkelsen din. Med søkefunksjonen i SurveyXact, PeopleXact og EngageXact kan du enkelt isolere enkeltpersoners svar og endre, eller slette, akkurat disse dataene fra undersøkelsen din.
Kontrollert tilgang
Kun de mest nødvendige personene skal ha tilgang til respondentenes data. Med tilgangskontroll kan du enkelt tildele spesifikke medarbeideres nødvendige rettigheter på følgende nivåer:
- Spørreskjemarettighet (inneholder ikke persondata)
- Distribusjonsrettighet (inneholder persondata)
- Analyserettighet (inneholder persondata)
- Rapportrettighet (kan inneholde persondata)
Dokumentasjon av sikkerhet
Du må kunne dokumentere at du overholder EUs personvernforordning - herunder at også samarbeidspartnerne dine gjør det samme. Siden 2017 har det fulgt med en databehandleravtale i nye Xact-lisenser. Sammen med årlig revisjonsbekreftelse fra PwC, er dette din garanti for at vi tar sikkerheten din på alvor.
Anonymitet
Full anonymitet er ofte forutsetningen for at respondentene dine i det hele tatt ønsker å delta i undersøkelsen din, ikke minst når det gjelder sensitive opplysninger. I alle undersøkelser kan du enkelt velge om et svar skal være anonymt. Du kan gjøre undersøkelsen anonym fra begynnelsen, dersom du ikke har behov for personidentifiserbare data i det hele tatt. Du kan også gjøre det i etterkant hvis du ikke lenger trenger personidentifiserbar informasjon, men ønsker å beholde dataene fra selve undersøkelsen, slik at du eksempelvis kan følge historisk utvikling.
Velg din databehandler med omhu
Ditt ansvar
Når du samler inn data til spørreundersøkelsen din, er du behandlingsansvarlig, og Xact by Rambøll er databehandler. En databehandler opererer i henhold til behandlingsansvarliges instruksjoner. Du må derfor selv kunne stå inne for dataene du samler inn i systemet. Du som behandlingsansvarlig er ansvarlig for å sikre at informasjon er innhentet på lovlig måte og at du kun bruker den til det formålet du oppga ved innsamlingen. Hvis loven brytes et sted i prosessen, bærer du ansvaret. Dette betyr også at du må ha full kontroll over databehandleren din.
Vårt ansvar
Selv om det til syvende og sist er ditt ansvar dersom loven ikke blir overholdt, gjør vi som databehandler alt vi kan for å ta vare på dataene dine og for å gjøre det enkelt for deg å overholde lovverket. Xact by Rambøll leverer all sikkerhetsdokumentasjonen du trenger, både i form av en ISAE 3000-II revisjonserklæring fra PwC og databehandleravtalen som følger med lisensen din.
Samtidig har vi utviklet en rekke funksjoner som lar deg ha full kontroll over tilgangen til dine respondenters data.
Databehandleravtalen
Rolle og ansvar - når vi samler inn data.
Avansert brukeradministrasjon
Som administrator kan du tildele ulike rettigheter til ulike ansatte. Samtidig logger systemet all aktivitet, slik at du til enhver tid kan se hvem som har tilgang til hvilken informasjon og når. Faktisk er loggingen vår så detaljert at vi kan gjenskape en brukerøkt når som helst.
Tofaktor-innlogging
Tofaktor-innlogging gir dobbel sikkerhet. Som du kjenner til fra BankID, må du først oppgi ditt personlige brukernavn og kode, deretter må du godkjennes av systemet ved bruk av enten SMS-kode eller identifikasjon av din IP-adresse.
Single sign-on
Med single sign-on kan du enket koble brukertilgang til deres Active Directory. Det betyr at de ansatte du har tildelt rettigheter til, kun må logge inn på arbeidsplassen sin for å få tilgang til Xact by Rambøll. Når den ansatte slutter, opphører også tilgangen til Xact by Rambøll automatisk.
Data bak lås og slå
Uansett om sikkerheten er truet via bredbåndskabelen eller med fysiske midler, er dine respondenters data i gode hender. Vi lagrer all data i Danmark i et svært sikkert hostingsenter som både motstår forsøk på inntrenging, så vel som røyk, brann og vann.
Alle datakritiske systemer er redundante – både strømforsyning, klimaanlegg og sikkerhetskopiering av data. Vi tar hver dag en full backup til en server som ligger på en annen fysisk adresse.
Vi utfører penetrasjonstesting av oppsettet vårt – det vil si at vi tar på oss hackerhatten og prøver å bryte oss inn i vårt eget driftsmiljø. Det har ennå ikke lyktes.
Med en oppetid på 99,5 prosent er vi så godt som aldri stengt.
FAQ
Du skal alltid ha samtykke for å samle inn personopplysninger. På grunn av at en deltakelse i en spørreundersøkelse krever en bevisst og aktiv handling, betraktes selve deltakelsen som samtykke. I spesielle tilfeller, for eksempel når undersøkelsen inneholder sensitive personopplysninger, anbefaler vi imidlertid at du innhenter et mer eksplisitt samtykke.
Uavhengig av arten av personopplysninger understreker EUs personvernforordning at samtykket må være informert. Det må være helt tydelig for respondenten hvilke personopplysninger vedkommende gir, og ikke minst hvorfor. Som ansvarlig for databehandling og innsamling av personopplysninger, er du blant annet forpliktet til å informere den registrerte om hvorfor du trenger de aktuelle opplysningene, formålet med innsamlingen, hvordan du lagrer dataene og hvor lenge de blir oppbevart. Du må også opplyse om du bruker tredjeparts databehandlere (som Xact by Rambøll). EUs personvernforordning understreker også at ved innhenting av samtykke må du informere den registrerte om deres rettigheter - retten til å få innsyn i egne innsamlede data, retten til å få endret egne innsamlede data og retten til å trekke tilbake samtykket og få slettet egne innsamlede data fra din og din databehandlers database. Samtidig skal du i umiddelbar sammenheng med innsamlingen av personopplysninger, gjøre det enkelt for den registrerte å benytte seg av disse rettighetene ved å oppgi kontaktopplysninger til databehandlingsansvarlig i virksomheten din.
Med andre ord må det være en del informasjon som er lett tilgjengelig for respondenten for å oppfylle kravene til åpenhet i EUs personvernforordning. Du kan velge å samle all denne informasjonen på forsiden av undersøkelsen. Du kan også velge å bare ha et sammendrag av informasjonen på forsiden av undersøkelsen og henvise til bedriftens generelle personvernpolicy via en lenke. Her må du også beskrive eventuelle spesielle forhold knyttet til undersøkelsene dine, inkludert at Xact by Rambøll er databehandler.
Nei. Alle respondenters IP-adresser blir anonymisert. Verken du eller ansatte hos Xact by Rambøll har derfor tilgang til å se eller bruke IP-adressene.
Ja, du kan slette all data, inkludert persondata, i alle undersøkelser i SurveyXact, PeopleXact og EngageXact. EUs personvernforordning gir registrerte "retten til å bli glemt". Det skal derfor være mulig å slette alle spor fra enhver deltaker i en undersøkelse ved forespørsel. Det finnes flere måter å håndtere dette på:
- Du kan slette spesifikke variabler i en undersøkelse, feks. navn og e-postadresse.
- Du kan slette en bestemt respondents svar.
- Du kan slette all data i en undersøkelse.
- Du kan slette hele undersøkelsen.
Med vår respondent-søkefunksjon, som lar deg finne spesifikke respondenter på tvers av alle dine undersøkelser, kan du enkelt finne og slette en bestemt respondents svar.
Husk at det er ditt ansvar som ansvarlig for databehandling å slette all personlig identifiserbar informasjon når formålet med innsamling og oppbevaring er oppfylt.
Ja, vår GDPR-anonymiseringsfunksjon gjør det enkelt å anonymisere data i undersøkelsen din ved hjelp av filtre og autofiltre. Du kan for eksempel bruke:
- Tidsfilter: Her kan du anonymisere data basert på et bestemt tidsintervall.
- Bakgrunnsdatafilter: Her kan du anonymisere all bakgrunnsinformasjon.
- Systemdatafilter: Her kan du anonymisere for eksempel telefonnumre.
- Filter for tekst- og kommentarfelt i bakgrunns- og/eller spørreskjema-data: Her kan du anonymisere alle åpne felt både i databasen og i selve undersøkelsen.
Husk at det er ditt ansvar som ansvarlig for databehandling å anonymisere data og ha klare retningslinjer for prosessen. For eksempel kan ikke-personidentifiserbare data plutselig bli identifiserbare når de kombineres.
I samsvar med EUs personvernforordning kan du kun oppbevare persondata så lenge det er nødvendig for å oppfylle formålet med datainnsamlingen. Når du ikke lenger trenger de innsamlede dataene til undersøkelsen din, er det ditt ansvar å slette eller anonymisere dem. Du kan heller ikke beholde dataene selv om du ønsker å bruke dem til et annet formål, for eksempel markedsføring. I slike tilfeller må du be om et nytt spesifikt samtykke. Det er ditt ansvar å slette dataene i Xact by Rambøll når du ikke lenger trenger dem.
Hvis du ikke sletter dataene selv, lagrer vi dem så lenge du har en aktiv lisens for SurveyXact, PeopleXact eller EngageXact. Hvis lisensen din utløper, sletter vi dataene du ikke har slettet selv. Når du eller Xact by Rambøll sletter dataene dine, lagres de i opptil 3 måneder i vårt sikkerhetskopisystem, og deretter slettes de uopprettelig.
I samsvar med EUs personvernforordning kan persondata fra EU-borgere i utgangspunktet ikke sendes utenfor EU, EØS eller til land som ikke er klassifisert som trygge tredjeland.
Xact by Rambølls servere, som betjener våre kunder over hele verden, er fysisk plassert hos hosting-selskapet Fuzion i Aarhus. I tilfeller der vi bruker underdatabehandlere, har vi garanti for at dataene ikke sendes til usikre tredjeland
Kun noen få ansatte hos oss har tilgang til dataene dine. Dette gjelder de som jobber med utvikling og drift av Xact by Rambøll. Hvis ansettelsesforholdet til en av disse avsluttes, blir medarbeiderens brukeradganger umiddelbart sperret eller deaktivert. Vi fører en liste over autoriserte medarbeidere som viser hvilken type tilgang autorisasjonen dekker.
Hvis du trenger support, kan du gjennom vårt nye supportadministrasjonssystem gi tilgang til dine persondata til en spesifikk supportmedarbeider hos Xact by Rambøll. Supportsystemet sikrer at tilgang kun gis til ønsket medarbeider, til spesifiserte persondata i organisasjonen din, og for en begrenset periode, for eksempel en time.
Ja, Xact by Rambøll benytter en underdatabehandler for undersøkelser der spørreskjemaer distribueres via SMS. Den aktuelle underdatabehandleren for SMS-distribusjon kan leses mer om på rambollxact.dk/smsbestilling.
Det er kun i forbindelse med SMS-distribusjon, at det benyttes en underdatabehandler.
Respondentene har rett til å få innsyn i persondataene som lagres om dem og til å korrigere eventuelle feil. Som hovedregel har respondentene også rett til å få slettet sine persondata fra dine undersøkelser og arkiver. Imidlertid kan formålet med å bevare persondata i visse tilfeller veie tyngre enn respondentens rett til å få slettet dataene. Dette gjelder for eksempel i visse undersøkelser som inneholder helsedata som kan være nødvendige for fremtidig behandling.
GDPR-funksjonene i SurveyXact, PeopleXact og EngageXact gjør det enkelt for deg å imøtekomme respondentenes rettigheter. Vær oppmerksom på at det også er ditt ansvar å rette opp eller slette persondata i eventuelle eksporterte Excel-ark.
Hvis Xact by Rambøll blir kontaktet direkte av en av dine respondenter angående det ovennevnte, har vi en effektiv og profesjonell prosedyre for å håndtere dette. Vi videreformidler henvendelsen til den relevante personen i din organisasjon, samtidig som vi informerer respondenten om videre fremgangsmåte. I henhold til EUs personvernforordning skal du svare på respondentens forespørsel "uten unødig forsinkelse og senest innen én måned etter mottak av forespørselen."
Du er forpliktet til å beskytte de innsamlede persondataene så godt som mulig. Derfor bør du begrense tilgangen til dataene til et absolutt nødvendig nivå. Du bør kun tildele nødvendige tilgangsrettigheter til de relevante medarbeiderne. I SurveyXact, PeopleXact og EngageXact kan du tildele deg selv og kollegene dine rettigheter på ulike nivåer for hver enkelt undersøkelse:
- Spørreskjema-tilgang (inneholder ikke persondata)
- Distribusjonsrettigheter (inneholder persondata)
- Analyserettigheter (inneholder persondata)
- Rapportrettigheter (kan inneholde persondata)
På denne måten kan du enkelt gi visse medarbeidere tilgang til å se resultater av en undersøkelse uten å eksponere dem for persondata.
Det er ditt ansvar som databehandler å administrere brukerne dine, inkludert opprettelse, nedleggelse og tildeling av rettigheter. Ved å koble brukeradministrasjonen i Xact by Rambøll med Active Directory kan du automatisere denne prosessen.
Når virksomheten ikke lenger har en aktiv lisens, vil Xact by Rambøll sørge for å deaktivere alle brukerkontoer og tilhørende rettigheter.
Vi tilbyr to valgfrie tjenester for SurveyXact, PeopleXact og EngageXact som kan automatisere brukeradministrasjonen - Single-Sign-On (SSO) og to-faktor pålogging. Begge disse løsningene er beskrevet i vår tilleggsinformasjon.
I henhold til EUs personvernforordning (GDPR), kan du kun samle inn og lagre persondata som er nødvendige for å oppfylle det angitte formålet med innsamlingen. For eksempel bør du ikke samle inn telefonnumre hvis det ikke er nødvendig for å oppnå det angitte formålet. Databehandleravtalen mellom Xact by Rambøll og din organisasjon spesifiserer formålet og regulerer hvilke typer persondata du kan lagre. EUs personvernforordning opererer med to kategorier: Vanlige personopplysninger og sensitive personopplysninger. Du bør behandle sensitive personopplysninger med særlig oppmerksomhet.
Du kan være helt trygg av flere grunner! De fem hovedgrunnene grunnene er:
- Xact by Rambøll er en serie IT-systemer utviklet og eid av Rambøll. SurveyXact, PeopleXact og EngageXact oppfyller derfor de strenge kravene som Rambøll har forpliktet seg til som en ansvarlig virksomhet. Disse kravene er beskrevet på Rambølls nettside: https://www.ramboll.com/who-we-are
- Xact by Rambøll og organisasjonen din har en gyldig databehandleravtale i samsvar med EUs personvernforordning (GDPR).
- PwC reviderer IT-sikkerheten til Xact by Rambøll årlig. Revisjonen er basert på den internasjonale standarden ISAE 3000-II.
- Vi utfører penetrasjonstesting av driftsmiljøet for å teste om man kan hacke seg inn i systemet eller om systemet kan hackes.
- Som lisensinnehaver av SurveyXact, PeopleXact eller EngageXact har organisasjonen din rett til å gjennomføre en revisjon hos Xact by Rambøll for å forsikre deg om at de tekniske og organisatoriske sikkerhetstiltakene som er nevnt i databehandleravtalen og vedleggene aktivt følges.
Når du kjøper en lisens i SurveyXact, PeopleXact eller EngageXact, følger det med en databehandleravtale. Databehandleravtalen tilpasses til ditt spesifikke formål med bruk av våre løsninger, og den er vår kontrakt som regulerer at vi kun utfører de handlingene som du instruerer oss om i databehandleravtalen.
Databehandleravtalen er basert på retningslinjene fra Datatilsynet og tilpasses Xact by Rambølls oppsett. Vår databehandleravtale blir også vurdert årlig i forbindelse med revisjonserklæringen.
Dette spørsmålet handler egentlig ikke om GDPR, men om spørreundersøkelser generelt. Derfor er hovedsakelig markedsføringsloven relevant her.
Markedsføringsloven - Lignende og tilsvarende produkter:
Uoppfordrede henvendelser fra virksomheter til forbrukere (også kalt spam) reguleres av markedsføringslovens § 15. En virksomhet må i utgangspunktet ha innhentet samtykke før de kan kontakte forbrukere, inkludert via elektronisk post (e-post, SMS og MMS). Dette gjelder både nåværende og tidligere kunder.
Utgangspunktet er at du alltid må ha informert samtykke for å kunne kontakte potensielle, nåværende eller tidligere kunder via elektronisk post (e-post, SMS og MMS-meldinger).
I henhold til Markedsføringslovens § 15, har du mulighet til å markedsføre dine egne tilsvarende produkter til en kunde eller tidligere kunde. Dette betyr at du lovlig kan markedsføre et dekk hvis du tidligere har solgt en felg, forutsatt at mottakeren oppga sin e-postadresse ved det første kjøpet og var klar over at den kunne bli brukt til markedsføring senere. Det skal selvfølgelig være enkelt for mottakeren å reservere seg mot ytterligere markedsføring.
Markedsundersøkelser, kundetilfredshetsundersøkelser og lignende:
Ifølge Forbrukerombudet er markedsundersøkelser, kundetilfredshetsundersøkelser og lignende, som distribueres via e-post, i utgangspunktet ikke omfattet av de ovennevnte reglene.
Det er derfor tillatt å sende denne typen e-poster og SMS-er uten forhåndssamtykke. Dette gjelder imidlertid ikke dersom undersøkelsen har til formål å markedsføre eller reklamere for en virksomhets produkter. Praksisen legger vekt på at innholdet skal være helt nøytralt og uten henvisninger til virksomheten eller dens produkter.
Forbrukerombudet har i en konkret sak tatt stilling til spørsmålet, der han la vekt på at kundetilfredshetsundersøkelsen ble sendt ut umiddelbart etter at tjenesten ble levert, den inneholdt ingen oppfordringer til kjøp, positiv omtale eller annen markedsføring av virksomheten. Basert på dette var vurderingen at formålet ikke var markedsføring, men å undersøke kundetilfredsheten.
Når du samler inn data til spørreundersøkelsen din, er du ansvarlig for behandlingen av dataene. Som ansvarlig for databehandlingen, er du pålagt å føre en behandlingsprotokoll og dokumentere behandlingen av personopplysninger som utføres av deg og databehandleren din. Du må kunne vise at behandlingen av personopplysninger oppfyller reglene.
Fortegnelsene skal være skriftlige og elektroniske, og de skal bare utleveres til Datatilsynet ved forespørsel. Både behandlingen av vanlige (ikke-sensitive) personopplysninger og spesielle kategorier av personopplysninger (sensitive personopplysninger) omfattes av denne plikten.
Dokumentasjonen skal minst inneholde:
- Navn og kontaktopplysninger.
- Formål.
- Kategorier av registrerte personopplysninger.
- Kategorier av mottakere som opplysningene blir utlevert til.
- Overføringer til tredjeland og internasjonale organisasjoner.
- Slettefrister.
- Tekniske og organisatoriske tiltak.
Du kan lese mer om kravet om å føre fortegnelse i veiledningen fra Datatilsynet: https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/protokoll-over-behandlingsaktiviteter/