Easy Software bere ochranu osobních údajů vážně. Evropská regulace známá jako General Data Protection Regulation (GDPR) přináší řadu výzev pro všechny organizace a stala se jedním z nejvíce rezonujících obchodních témat.
Naším posláním je poskytovat klientům Easy Redmine a v podstatě celou komunitu projektu spolehlivý software, který umožňuje efektivně plnit všechny úkoly datových procesorů.
Tento dokument obsahuje odpovědi na:
- Jsem procesor dat, jak mohu dostat GDPR kompatibilní s Easy Redmine
- Používám cloud Easy Redmine, je tato služba kompatibilní s GDPR?
- Potřebuji vědět, zda má Easy Software zavedeny všechny bezpečnostní procesy.
1. Terminologie
Snadný software je výrobcem Easy Redmine.
Řadič dat - subjekt, který určuje účely, podmínky a prostředky zpracování osobních údajů. Pro účely tohoto dokumentu je to vaše organizace.
Data Processor - subjekt, který zpracovává data jménem správce údajů; v tomto dokumentu:
- Cloud klienti Easy Redmine: Easy Software je datový procesor a data jsou zpracovávána v našich cloudových službách na základě nastavení vašich osobních datových procesorů ve vaší aplikaci cloud Easy Redmine.
- Vlastní uživatelé serveru Easy Redmine: Easy Software není datový procesor. Easy Redmine vám ale pomůže správně uspořádat vaše data.
Easy Redmine je aplikace, která může nebo nemusí být použita k zpracování dat pomocí řadiče dat.
Kontakt je funkce Easy Redmine, která usnadňuje použití vlastních polí (konkrétně v datové entitě „Personal Contact“ a „Entity Lead“) k rozlišení mezi osobními údaji a jinými náhodnými údaji nahranými do Easy Redmine.
2. Úvod
Easy Software jako výrobce Easy Redmine zavádí aktualizace Easy Redmine s cílem pomoci správcům dat plnit jejich povinnosti vyplývající z nařízení GDPR.
Zároveň pro naše cloudové klienty tento dokument přináší obecné informace týkající se Easy Software vystupujícího jako Data Processor.
Easy Software také prohlašuje, že jako společnost se sídlem v Evropské unii zajistí, aby všechny procesy, smlouvy, dodavatelé, přístup k datům a další byly plně v souladu s požadavky GDPR.
Aby se předešlo pochybnostem, tento dokument má čistě informativní charakter a neobsahuje žádná závazná ustanovení. Tento dokument byl vypracován v angličtině a bude považován za jedinou relevantní verzi. Jakákoli verze dokumentu přeložená do jiných jazyků je poskytována výhradně pro pohodlí Uživatele prostřednictvím strojového překladu a nemá právní váhu. V případě jakýchkoliv nesrovnalostí nebo konfliktů mezi anglickou verzí a jakoukoli přeloženou verzí má ve všech záležitostech přednost anglická verze.
3. Snadná Redmine pro všechny řadiče dat
Easy Redmine přináší správcům dat následující funkce pro zvýšení zabezpečení dat a splnění specifických požadavků GDPR.
- Rozšíření hesla v oblasti rozšířeného hesla
- Definice použití minimální délky, použití velkých písmen, čísel a zvláštních znaků v hesle
- Časový limit pro platnost hesla a kontrolu opakování hesla
- Automatické odhlášení uživatele po určité době
- Funkce pro opětovné zadání hesla za účelem manipulace s uživatelskými rolemi a oprávněními
- Vlastnosti GDPR:
- Právo být zapomenut: Smazání kontaktu je tradiční funkce, ale může narušit konzistenci dat, sestav atd., protože existuje možnost mít kontakt propojený s projekty, úkoly, CRM a dalšími subjekty. Může však poškodit údaje o vašem profilování zákazníků.
- Anonymizace kontaktu: umožňuje vymazání údajů z Kontaktu, což téměř znemožňuje identifikaci osoby pomocí hašovací funkce prováděné u všech osobních údajů; anonymní údaje o klientových službách, úkolech a další informace vám zůstanou pro práci na agregované, technické a analytické úrovni.
- Právo na přístup: Specifické tlačítko, které exportuje Kontaktní údaje v automatizovaně čitelném formátu (XML) pro splnění vaší povinnosti poskytnout informace subjektům údajů.
- Omezená viditelnost údajů – je to kritický požadavek GDPR, který od správců údajů požaduje, aby omezili přístup k osobním údajům pouze na osoby, které k těmto údajům potřebují mít přístup. Easy Redmine přináší několik přístupů k tomuto problému:
- Omezení přístupu ke Kontaktům obecně.
- Omezení přístupu ke Kontaktům pouze pro konkrétní typ kontaktu. Obvykle má každý přístup ke Kontaktům typu Firma (společnosti nepodléhají GDPR) a omezit přístup ke Kontaktům typu Osobní pouze na vybrané uživatele. Uživatel bez povolení tedy může vidět, že existuje propojený Kontakt (viz pouze jméno), ale nemůže vidět žádná další data, která by umožnila osobní identifikaci.
- Viditelnost vlastního pole – určitá data lze omezit tak, aby je viděl pouze uživatel
- a) Uživatel / seznam uživatelů
- b) Uživatelská skupina / seznam skupin uživatelů
- c) Typ uživatele / seznam typů uživatelů
- Audity uživatelských akcí
- Easy Redmine poskytuje kompletní záznamy o uživatelských akcích včetně akce Zobrazit.
- Nyní Easy Redmine přináší funkci pro správu protokolů za účelem splnění vašeho vnitřního procesu.
- Omezená viditelnost údajů – je kritickým požadavkem GDPR, který od správců údajů požaduje, aby omezili přístup k osobním údajům pouze na ty, které jsou nezbytné při zpracování údajů.
Jak používat Easy Redmine v souladu s GDPR
- Určete, jaké osobní údaje shromažďujete v aplikaci Easy Redmine.
- Udělejte si to vnitřní předpis všechny osobní údaje je potřeba vyplnit do Vlastních polí, nikoli nativní pole Easy Redmine. Doporučený přístup je ale rozhodnout se, že všechna osobní data musí být uložena pouze v Kontaktech.
- Pokud byste chtěli využít Anonymizaci, Právo být zapomenut a Právo na přístup, budete mít nařízení, že všechny osobní údaje musí být v Kontaktech.
- Identifikujte, která data podléhají výmazu za účelem anonymizace – můžete to provést v nastavení vlastního pole kontaktu.
- Rozhodněte, kteří uživatelé Easy Redmine potřebují přístup ke kontaktům, a omezte přístup podle typu kontaktu.
- Pokud potřebujete, aby všichni uživatelé měli přístup ke všem kontaktům, ale někteří uvidí omezený soubor dat, stačí nastavit viditelnost vlastního pole.
- Určete, které uživatelské pole mimo Kontakty je třeba chránit, a nastavte viditelnost dat podle toho.
- Zvyšte prosazování zásad hesel služby Easy Redmine.
- Právo být zapomenut a právo na přístup:
- Doporučujeme definovat šablonu projektu, která by formalizovala všechny kroky k odstranění osobních údajů ze všech systémů ve velkých detailech. Jakmile přijde požadavek, můžete jednoduše dokumentovat, že všechny kroky byly provedeny podle vašeho vnitřního procesu.
- Vytvoření regulace, jak dlouho potřebujete uchovat údaje o auditu uživatelských akcí (protokoly) a odpovídajícím způsobem konfigurovat v nástroji Easy Redmine.
4. Snadné Redmine v oblacích
Easy Software poskytuje službu Easy Redmine jako službu v cloudu. U cloudových klientů funguje Easy Software jako datový procesor. Jako procesor dat splňujeme požadavky GDPR díky následujícím:
- Easy Software implementoval technická a procesní opatření k omezení potenciálního přístupu k datům pouze na výjimečné a vyžádané příležitosti a další požadované technické, administrativní a organizační, aby byly plně v souladu s GDPR. Konkrétní výčet opatření a další podmínky zpracování údajů podléhá řádně uzavřené smlouvě o zpracování údajů.
- Pokud jste organizace EU, je zaručeno, že vaše instance Easy Redmine (a tak data a jejich zálohy na místech pro obnovu po havárii) jsou uloženy v rámci EU.
- Společnost Easy Software využívá pouze ověřené datové centrá s vysokorychlostním zabezpečením a všemi příslušnými certifikáty ISO. Podrobnosti lze poskytnout na vyžádání.
- Pravidelné zálohování, https pro prohlížeče, šifrování SSH-2 slouží k zálohování. Firewall omezený na protokol HTTPS a další pravidelná nastavení splňují požadavky GDPR. Můžete se naučit více o mracích zde.
- Bezpečnost lze dále zvyšovat Private Cloud služba, kde lze individuální zabezpečení rozšířit o individuální konfiguraci dedikovaného serveru (HW). V takových případech nesete plnou odpovědnost za všechny bezpečnostní a organizační prvky.
5. Easy Software a vaše osobní údaje
Easy Software je výrobcem platformy pro správu projektů. Easy Software je podnikatelská obchodní organizace. Znamená to, že všechny shromážděné údaje slouží k podpoře podnikání a služeb společnosti Easy Software pro organizace.
Podle nařízení GDPR existují i údaje o shromážděných osobách a ty jsou považovány za údaje pod ochranou GDPR.
5.1. Získané osobní údaje
- Jméno a příjmení
- Telefon
- O nás
- Pozice u společnosti
- Získané tréninky a certifikace získané pro produkty Easy Software
- Historie týkající se návštěvy stránek produktu Easy Software.
- IP adresa
5.2. Účel shromažďování, zpracování a profilování dat
Easy Software sbírá data pro následující účely:
Easy Software shromažďuje data pro následující účely:
- Nastavte obchodní spolupráci s organizacemi. A za tímto účelem může Easy Software shromažďovat údaje o kontaktních osobách v těchto organizacích.
- Poskytněte služby stávajícím zákazníkům (organizace a za tímto účelem Easy Software může shromažďovat údaje o kontaktních osobách v těchto organizacích.
- Informujte zákazníky a potenciální zákazníky o nových funkcích, zprávách a dalších zprávách informačního i marketingového charakteru.
Sbírka:
- Veškeré informace shromažďované o jednotlivcích jsou shromažďovány prostřednictvím kontaktních formulářů, správných komunikačních kanálů přímo od organizací a/nebo osob a/nebo veřejně dostupných údajů (např. údaje z obchodních rejstříků).
Kombinace dat a profilování:
- Easy Software zpracovává data automatizovanými prostředky, ale neprofiluje žádné jednotlivce ani nepodléhají automatizovanému rozhodování, které by mělo dopad na příslušné jednotlivce. Veškeré shromážděné údaje slouží pouze jako kontaktní informace v rámci organizace a jsou v souladu s tímto účelem používány.
- Easy Software profiluje organizace pro statistické, marketingové a obchodní účely. Osobní údaje nejsou předmětem těchto analýz.
- Easy Software kombinuje všechna data ve vlastním informačním systému (Easy Redmine) na Entity Contact nebo Entity CRM.