Privacidade e segurança de dados são indispensáveis nos dias de hoje. Grandes violações de dados aparecem na mídia regularmente, colocando dados de clientes em risco e causando prejuízos consideráveis para empresas, tanto pelo custo financeiro quanto pelo transtorno de reverter o dano e o impacto inestimável sobre a reputação.
Uma vigilância rigorosa sobre a segurança de dados deve ser uma das maiores prioridades de todos da sua empresa. É essencial fazer todo o possível para impedir que hackers acessem dados de clientes e da empresa, incluindo dados de pesquisa. Além disso, deve-se ter um plano de resposta rápido preparado para limitar o dano caso uma violação ocorra.
Qualquer tipo de dados pode estar sujeito a violação, por isso é essencial ter certeza de que os dados das suas pesquisas estejam bem protegidos para manter a confiança de seus clientes e evitar ataques e vazamentos.
A batalha contra os hackers é uma guerra sem fim e, como especialistas em segurança dizem, os hackers só precisam estar certos uma vez, enquanto os profissionais de segurança precisam vencer todos os dias.
A segurança não é uma área em que você quer fazer experiências ou arriscar. Existem práticas de segurança de dados estabelecidas que são constantemente atualizadas e melhoradas para reduzir riscos e se prevenir de novas ameaças. Quando se trata de pesquisas, você quer ter certeza de que está garantindo a privacidade e a segurança dos respondentes e seguindo os regulamentos relevantes, como a HIPAA, o RGPD e a CCPA.
Também é importante ter em mente que proteger a privacidade de dados vai além de se proteger de malfeitores. Uma empresa com um forte compromisso com a privacidade dos dados inspira mais a confiança dos clientes. Quando você conduz pesquisas, essa confiança gera uma taxa de resposta maior e feedbacks mais robustos que geram dados mais convincentes e práticos.
Aprofundamento: consulte as práticas recomendadas de privacidade e coleta de dados da SurveyMonkey
Seguir as práticas de privacidade estabelecidas pode ajudar a garantir que os dados fiquem em segurança e assegurar os respondentes de que as informações continuarão seguras. Isso não somente protege sua empresa e seus respondentes, mas também as pessoas tenderão mais a preencher a pesquisa toda.
Descreva suas práticas de privacidade em uma introdução na pesquisa ou em um email convidando as pessoas a respondê-la.. Você também pode adicionar um link diretamente para seu aviso de privacidade. Também é possível usar lógicas de ramificação para desqualificar os respondentes que não concordarem com seu aviso ou suas práticas de privacidade.
As práticas de privacidade de dados devem incluir os seguintes:
Por exemplo, o Aviso de Privacidade da SurveyMonkey descreve como nós manuseamos seus dados. O aviso foi desenvolvido sob assessoria de especialistas para que seja abrangente, transparente e implemente práticas recomendadas do setor. A Computerworld decidiu avaliar nossas práticas de privacidade e comentou que fomos aprovados por descrevermos nossas práticas de privacidade em “afirmações e compromissos online claros” e que tomamos medidas de segurança que eles viram empresas “Fortune 500 tomarem”.
Saiba mais detalhes sobre como a SurveyMonkey manuseia seus dados
Inclua um formulário de consentimento: um formulário de consentimento concede uma declaração por escrito para outra parte de que a pessoa entende os termos de um evento ou uma atividade que será desempenhada. Incluir isso como parte de uma pesquisa protege sua empresa deixando claro para os respondentes como as informações que eles fornecerem poderão ser usadas.
Exclua os dados quando não forem mais necessários: guardar dados antigos e desatualizados pode levar a problemas aumentando a chance de serem comprometidos. Uma das práticas recomendadas é a de estabelecer diretrizes claras que determinam por quanto tempo os dados serão mantidos e como serão devidamente excluídos.
Aprofundamento: Fortifique sua segurança de dados com as soluções de Privacidade da SurveyMonkey para criadores de pesquisas
Informações sigilosas de saúde de seus clientes ou pacientes são privadas, e a norma americana HIPAA é uma lei escrita para protegê-los.
A Lei de Responsabilidade e Portabilidade de Seguros de Saúde de 1996 (HIPAA, na sigla em inglês) é uma lei federal dos Estados Unidos que cria padrões nacionais para proteger as informações de saúde de clientes e pacientes de serem reveladas sem o consentimento e o conhecimento deles.
Se você trabalha na área da saúde em qualquer função e estiver nos Estados Unidos, precisa seguir a norma HIPAA ou corre o risco de receber uma auditoria, uma multa e ainda perder a confiança de seus clientes ou pacientes. Outros países podem seguir essa norma como um padrão de segurança e privacidade aceito mundialmente. Resumindo: se você recebe informações confidenciais de saúde, siga a norma HIPAA.
A SurveyMonkey oferece várias opções especificamente para a área da saúde, de contas em conformidade com a norma HIPAA a modelos de pesquisa da área da saúde.
O RGPD é um regulamento de proteção de dados da União Europeia. Mas você precisa saber onde quer que esteja no mundo. Isso é porque mesmo uma empresa que não está localizada na Europa ainda precisa seguir o RGPD.
O Regulamento Geral sobre a Proteção de Dados (RGPD) é um regulamento que cobre proteção de dados e privacidade na União Europeia (UE) e no Espaço Econômico Europeu (EEE). Ele também aborda a transferência de dados pessoais fora da UE e do EEE.
O principal objetivo do RGPD é dar a cada pessoa o controle sobre seus dados pessoais e simplificar o ambiente regulatório para empresas internacionais unificando a regulamentação. Ela se aplica a qualquer empresa, independentemente de onde está localizada e da cidadania ou residência das pessoas referidas nos dados, desde que esteja processando informações pessoais de pessoas localizadas no EEE.
O regulamento tornou-se um modelo para muitas leis fora da UE, incluindo a Lei de Privacidade do Consumidor da Califórnia (CCPA, na sigla em inglês), adotada em junho de 2018.
A Lei de Privacidade de Consumidores da Califórnia (CCPA, na sigla em inglês) é uma lei estadual de privacidade de dados que regula como as empresas do mundo todo podem manusear informações pessoais de pessoas residentes da Califórnia.
A CCPA entrou em vigor em 1° de janeiro de 2020. Essa é a primeira lei desse tipo dos Estados Unidos.
Se você tiver clientes ou respondentes que residem na Califórnia, precisará conhecer essa lei e tomar as medidas necessárias para entrar em conformidade.
A CCPA se aplica a qualquer empresa que vise lucros do mundo que venda as informações pessoais de mais de 50.000 residentes da Califórnia anualmente, que tenha um faturamento bruto anual acima de US$ 25 milhões ou que derive mais de 50% de seu faturamento anual de vender informações pessoais de residentes da Califórnia.
Além disso, se a empresa tiver a mesma identidade de marca (ou seja, nome, marca de serviço ou marca registrada) que outra empresa que esteja sujeita à CCPA, ela também deverá cumprir com a CCPA.
De acordo com a CCPA, os residentes da Califórnia (“consumidores”) têm o direito de optar por não ter ou desistir de ter seus dados vendidos a terceiros, o direito de saber que dados já foram coletados e o de solicitar a exclusão dos dados coletados.
Aprofundamento: Segurança de dados e conformidade regulatória da SurveyMonkey
É claro que o objetivo de conduzir uma pesquisa é coletar dados e informações úteis sobre seu público-alvo. Ainda assim, você precisa ter certeza de que está cumprindo com a regulamentação e as diretrizes de segurança de dados e privacidade para reduzir o risco de as informações pessoais dos respondentes serem comprometidas.
Há várias questões importantes de segurança nas quais você deve focar se pretende coletar dados, incluindo criptografia de dados, pesquisas anônimas, acesso seguro e minimização da quantidade de informações de identificação pessoal.
É uma prática recomendada reduzir ao mínimo possível a quantidade de informações de identificação pessoal coletadas para pesquisas. De forma simples, evite coletar informações que possivelmente revelem informações pessoais delicadas dos respondentes, incluindo números de identificação fiscal, números de telefone e endereços de email ou de correspondência.
Você quer ter certeza de que seus dados não irão parar nas mãos de usuários não autorizados. E a criptografia de dados é uma linha de defesa importante para evitar que isso aconteça.
A criptografia é um processo de codificação de dados para que eles fiquem ocultos ou inacessíveis para usuários não autorizados. A criptografia ajuda a proteger informações confidenciais e dados delicados e melhora a segurança da comunicação entre aplicativos cliente e servidores. Quando seus dados estão criptografados, se uma pessoa não autorizada conseguir acesso a eles, ela não conseguirá ler ou extrair os dados.
Quando os dados são criptografados, um algoritmo de criptografia é usado para traduzir (codificar) textos sem formatação ou dados legíveis em dados ilegíveis ou textos codificados. Depois disso, somente a chave de descriptografia correspondente poderá decifrar o texto de volta para um texto simples legível.
Anonimizar as respostas ajuda a melhorar a privacidade de dados, pois você não estaria coletando informações pessoais que poderiam ser comprometidas. Isso reduz os riscos para sua organização.
Um grande benefício a mais das pesquisas anônimas é que você provavelmente verá um aumento na taxa de respostas, além de receber respostas mais sinceras. A promessa de anonimato remove algumas das barreiras mais comuns para as pessoas participarem de pesquisas. Por exemplo, se estiver conduzindo uma pesquisa com seus colaboradores, torná-la anônima reduz o medo de as respostas levarem a repercussões com o departamento de RH, ao mesmo tempo que permite que as pessoas sejam mais sinceras e detalhadas em suas respostas.
A opção de coletor de resposta anônimas da SurveyMonkey facilita as coisas permitindo escolher entre monitorar e armazenar ou não informações de identificação de respondentes nos resultados da pesquisa. A SurveyMonkey grava os endereços IP de respondentes em logs internos e os exclui após 13 meses.
A segurança de dados envolve muitos aspectos, desde segurança de senha até conceder acesso seguro a dados de pesquisa e resultados, bem como armazenar e descartar dados antigos de maneira eficaz.
Quando se trata de senhas, todos nós já sabemos que não se deve usar a palavra “senha” se quisermos ter o mínimo de segurança na internet.
Ainda assim, um estudo sobre as senhas mais comuns de 2020 descobriu que a palavra “senha” ficou em quarto lugar. E qual é a senha mais comum? 123456. Isso não é nada bom.
Senhas seguras são fundamentais para proteger dados de pesquisa, e os usuários devem sempre ser incentivados a usar senhas únicas e imprevisíveis. Existem ferramentas de gerenciamento de senhas que ajudam a criar senhas únicas e fáceis sem precisar que você tenha que memorizar tantas senhas diferentes. A autenticação de dois fatores também adiciona uma camada adicional de segurança para barrar os hackers.
Se estiver usando a SurveyMonkey, é importante escolher e guardar sua senha com cuidado, pois essa é a chave para acessar as informações pessoais dos respondentes. Nós recomendamos:
É fundamental garantir a segurança do seu sistema de armazenamento de dados. A prática recomendada é usar um data center seguro ou um armazenamento central de arquivos, e é uma boa ideia ter visibilidade imediata do local físico de armazenamento.
Ao usar a SurveyMonkey, todas as informações dos respondentes são armazenadas com segurança em nossos data centers com certificação SOC 2 que aderem às práticas recomendadas técnicas e de segurança. Os dados coletados são transmitidos por meio de uma conexão segura HTTPS, e os logins de usuários são protegidos por TLS. Os dados são criptografados usando algoritmos robustos em dia com os padrões do setor.
É claro que há muitos casos em que você pode querer compartilhar o dados da pesquisa com parceiros e colaboradores da sua organização. No entanto, ao fazer isso, você quer que o compartilhamento seja seguro para evitar violações e não permitir usuários não autorizados de visualizar o que poderiam ser dados delicados ou informações pessoais dos respondentes.
Fornecer acesso seguro é essencial para proteger dados de pesquisa. Para começar, é importante evitar armazenar os dados em espaços avulsos, como laptops, aparelhos móveis ou outros dispositivos com maior risco de roubo ou invasão. Compartilhar suas credenciais de login pode colocar os dados dos respondentes em risco. Por exemplo, se uma pessoa com quem você divide sua conta sair da empresa, ela ainda poderá acessar as respostas. Ela também pode passar as credenciais de login para outras pessoas, aumentando a chance de alguém usar os dados indevidamente. Para permitir que outras pessoas vejam sua pesquisa e confiram suas respostas de maneira produtiva e segura, experimente uma destas duas abordagens:
O SSL (Secure Sockets Layer) é um protocolo para estabelecer conexões autenticadas e criptografadas entre computadores em rede para maior segurança.
Quando instalado em um servidor web, o SSL ativa o protocolo https e permite conexões seguras de um servidor para um navegador. Normalmente, o SSL é usado para proteger transações de cartão de crédito, transferências de dados e logins. No entanto, ele vem se tornando a norma para proteger a navegação em sites de redes sociais.
Proteja-se!
Se você deseja aproveitar ao máximo seus projetos de pesquisa e, ao mesmo tempo, manter a confiança e o envolvimento de seus clientes, trate privacidade e segurança como uma das suas maiores prioridades. A SurveyMonkey pode te ajudar a melhorar sua segurança de dados com informações importantes sobre segurança e conformidade regulatória.
Saiba mais sobre como a SurveyMonkey mantém seus dados de pesquisa seguros e como você pode protegê-los também.
Descubra nossos kits de ferramentas desenvolvidos para te ajudar a aproveitar feedbacks no seu cargo ou seu setor.
Crie sua própria pesquisa ou formulário de entrevista de desligamento. Conheça nossas ferramentas de criação e nossos modelos prontos para começar.
Receba autorizações usando um formulário personalizado de autorização. Inscreva-se gratuitamente e use modelos para criar seus próprios formulários.
Crie e personalize formulários de solicitações para colaboradores, clientes e mais. Comece em minutos com nossos modelos criados por especialistas.