SurveyMonkey et le RGPD

Notre priorité : votre confiance – Notre objectif : pérenniser notre réussite en matière de sécurité des données

Prévu pour entrer en application en mai 2018, le Règlement général sur la protection des données (RGPD) remplacera la Directive sur la protection des données en vigueur dans l’Union européenne depuis 20 ans. Il a pour objectif d’harmoniser la protection des données en Europe en instaurant un ensemble unique de règles pan-européennes. Nous sommes ravis d’aider nos clients à mieux comprendre notre approche en la matière.

Pourquoi le RGPD est-il important ?

Le RGPD a pour objectif de moderniser la législation devenue obsolète concernant le respect de la vie privée afin de pérenniser le droit fondamental des citoyens de l’UE à la protection de leurs données personnelles. Ce règlement concerne potentiellement toutes les entreprises qui collectent des données en Europe ou depuis l’Europe. Les entreprises qui ne respecteront pas le RGPD en matière de traitement des données encourront des amendes importantes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel (le montant le plus élevé étant retenu).

* Disponible en anglais uniquement

Quel est le rôle de SurveyMonkey ?

Adapter et améliorer en permanence nos pratiques pour faire en sorte d’être en conformité avec nos obligations légales, et aider nos clients à faire de même, fait partie intégrante de notre mission au quotidien. Le RGPD nous offre une occasion supplémentaire de poursuivre nos efforts pour protéger vos données d’entreprise et personnelles tout en vous donnant plus de contrôle sur ces données. Nous avons détaillé certains aspects de notre approche destinée à préparer les procédures et à mettre en place l’infrastructure nécessaire au RGPD dans ce livre blanc.

Télécharger le livre blanc

Grâce à notre politique en matière de sécurité, nous sommes leaders des plateformes de sondages professionnelles et 100 % des entreprises figurant dans le classement Fortune 500 nous font confiance.

SurveyMonkey offre aux entreprises des fonctionnalités de sécurité robustes :

  • Contrôle d’accès (authentification et autorisations)
  • Authentification unique (SSO)
  • Chiffrement des données sédentaires et en transit
  • Centres de données agréés SOC-2
  • Surveillance permanente du réseau et de la sécurité
  • Gestion des vulnérabilités
  • Réponse aux incidents et récupération après incident
  • Formation à la sensibilisation à la sécurité
  • Évaluations sur la sécurité et tests d’intrusion réguliers effectués par des tiers indépendants
  • Certification EU-US Privacy Shield
  • Conformité PCI DSS 3.2 et HIPAA
  • Auto-évaluation HITRUST
  • Centres de données multiples pour garantir un service global sécurisé et hautement disponible
  • Ensemble de partenaires de confiance triés sur le volet pour garantir à nos clients une protection constante grâce à une sécurité haut de gamme

Conservation des données

Nous donnons à tous nos clients la possibilité de contrôler leurs données via leurs comptes. Tant que votre compte est actif, vous gardez un contrôle total sur les données qu’il contient pendant toute la période de leur conservation. Par exemple, vous pouvez supprimer de votre compte une réponse à un sondage si vous êtes tenu de le faire. Nous respectons toutes les suppressions effectuées depuis un compte ; toutes les données que vous supprimez le sont également de nos sauvegardes.

Êtes-vous prêt pour le RGPD ? Répondez au quiz !

Cet outil vous permettra d’identifier les modifications ou les améliorations qu’il vous faudra peut-être apporter pour être conforme au RGPD.

Vous trouverez ci-dessous une brève présentation de ce nous avons déjà mis en œuvre et de ce que nous préparons en prévision du RGPD. Pour des informations plus détaillées, téléchargez le livre blanc.

Incidents liés à la sécurité

Nous avons mis en place des politiques et des procédures détaillées concernant les incidents liés à la sécurité. Nous nous engageons par ailleurs à fournir à nos clients les informations dont ils ont besoin pour respecter les obligations de déclaration règlementaires stipulées par le RGPD.

Principes de confidentialité

Nous sommes en train de mettre à jour notre politique de confidentialité. Plus concise, plus facile à consulter et à l’image des trois millions de clients qui utilisent nos produits quotidiennement, en libre-service comme en mode Entreprise.

Transferts de données internationaux

Les données personnelles ne peuvent être transférées de l’EU que vers 11 pays considérés comme offrant un « niveau adéquat de protection ». Pour le transfert de données vers les autres pays, nous proposons plusieurs solutions conformes.

Centre de données international

Nous sommes conscients que la plupart de nos clients européens (utilisateurs et affiliés) préfèreraient que leurs données soient hébergées au sein de l’Union européenne. Pour répondre à ce souhait, nous espérons ouvrir un centre de données dans l’UE.

Mises à jour des conditions légales

Nous sommes en train de modifier les conditions légales applicables à nos clients en libre-service afin d’y inclure les dispositions du RGPD (que nous avons déjà intégrées aux conditions concernant nos clients Entreprise). Avant la date butoir du 25 mai, nous procéderons à d’autres mises à jour.

Minimisation et exactitude des données

Le respect de la vie privée, dès la conception ou par défaut, fait partie intégrante de notre développement produit.

Pour vous

Bénéficiez d’une plate-forme modulable et adaptable selon l’évolution de vos besoins en matière de sondage. Consultez nos abonnements pour en savoir plus sur des fonctionnalités spécifiques.

Voir tous les abonnements

Pour votre organisation

Gérez les données de votre entreprise à l’aide de fonctionnalités de sécurité et de contrôle avancées afin de permettre à vos équipes de collaborer et de partager des données en toute sécurité.

En savoir plus

Pour vous

Bénéficiez d’une plate-forme modulable et adaptable selon l’évolution de vos besoins en matière de sondage. Consultez nos abonnements pour en savoir plus sur des fonctionnalités spécifiques.

Voir tous les abonnements

Pour votre organisation

Gérez les données de votre entreprise à l’aide de fonctionnalités de sécurité et de contrôle avancées afin de permettre à vos équipes de collaborer et de partager des données en toute sécurité.

En savoir plus