Přihlášení
en

Jazyk

  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr

Strojový překlad

  • bg
  • cs
  • dk
  • gr
  • hu
  • il
  • it
  • pl
  • se
  • tr

GDPR compliance

Easy Software brát vážně ochranu osobních údajů. Evropské nařízení známé jako obecné nařízení o ochraně osobních údajů (GDPR) přináší řadu výzev všem organizacím a stalo se jedním z nejvíce rezonovaných obchodních témat.

Naším posláním je poskytovat klientům Easy Redmine a v podstatě celou komunitu projektu spolehlivý software, který umožňuje efektivně plnit všechny úkoly datových procesorů.

Tento dokument obsahuje odpovědi na:

  • Jsem procesor dat, jak mohu dostat GDPR kompatibilní s Easy Redmine
  • Používám cloud Easy Redmine, je tato služba kompatibilní s GDPR?
  • Potřebuji vědět, jestli má Easy Software veškerý bezpečnostní proces.

1. Terminologie

Snadný software je výrobcem Easy Redmine.

Řadič dat - subjekt, který určuje účely, podmínky a prostředky zpracování osobních údajů. Pro účely tohoto dokumentu je to vaše organizace.

Data Processor - subjekt, který zpracovává data jménem správce údajů; v tomto dokumentu:

  • Cloud klienti Easy Redmine: Easy Software je datový procesor a data jsou zpracovávána v našich cloudových službách na základě nastavení vašich osobních datových procesorů ve vaší aplikaci cloud Easy Redmine.
  • Vlastní uživatelé serveru Easy Redmine: Easy Software není datový procesor. Aplikace Easy Redmine vám pomůže správně uspořádat data.

Easy Redmine je aplikace, která může nebo nemusí být použita k zpracování dat pomocí řadiče dat.

2. Úvod

Easy Software jako výrobce softwaru Easy Redmine zavádí aktualizace Easy Redmine, aby pomohl správcům dat plnit své povinnosti vyplývající z nařízení GDPR.

Současně pro naše cloudové klienty tento dokument přináší informace o Easy Software jako datovém procesoru.

Také Easy Software prohlašuje, že do data účinnosti GDPR budou všechny procesy, smlouvy, dodavatelé, přístup k datům a další plně v souladu s požadavky GDPR

3. Snadná Redmine pro všechny řadiče dat

Následující popis a funkce budou nasazeny / aktualizovány do konce dubna 2018.

Easy Redmine přináší následující funkce pro zvýšení bezpečnosti dat a specifickou potřebu GDPR pro datové řadiče.

  • Rozšíření hesla v oblasti rozšířeného hesla
    • Definice použití minimální délky, použití velkých písmen, čísel a zvláštních znaků v hesle
    • Časový limit pro platnost hesla a kontrolu opakování hesla
    • Automatické odhlášení uživatele po určité době
    • Nedávno byla přidána funkce k opětovnému zadání hesla po manipulaci s uživatelskými roli a oprávněními
  • Vlastnosti GDPR:
    • Právo na zapomenutí: Smazání kontaktu je tradiční vlastností, ale může narušit konzistenci dat, zprávy atd., Protože existuje možnost kontaktu s projekty, úkoly, CRM a dalšími subjekty. Také by to poškodilo údaje o profilování vašich zákazníků. Kontakt Anonymizace by umožnilo vymazání dat z kontaktu, které by umožnily identifikaci osoby, avšak zůstanou anonymní údaje o službách, úkolech a dalších službách klienta.
    • Právo na přístup: Zvláštní tlačítko, které by exportovalo údaje o kontaktu v automatickém čitelném formátu (XML), by splňovalo vaši povinnost poskytovat osobní údaje, jaké údaje shromažďujete.
  • Omezená viditelnost dat - je kritickým požadavkem, aby GDPR požádali správce údajů o omezení přístupu k osobním údajům pouze těm osobám, kterým potřebují mít přístup. Easy Redmine přináší několik přístupů k tomuto problému:
    • Omezení přístupu k kontaktům obecně.
    • Omezení přístupu ke kontaktům pouze pro konkrétní typ kontaktu. Typicky mohou všichni přistupovat ke kontaktům s typem Company (společnosti nepodléhající GDPR) a omezit přístup do kontaktů s typem Personal pouze vybraným uživatelům. Takže uživatel bez oprávnění může vidět, že je kontakt propojen (viz název samotný), ale nevidí žádné další údaje, které by mohly umožnit osobní identifikaci.
    • Uživatelská viditelnost - určitá data mohou být omezena pouze pro zobrazení
      • a) Uživatel / seznam uživatelů
      • b) Uživatelská skupina / seznam skupin uživatelů
      • c) Typ uživatele / seznam typů uživatelů
    • Audity uživatelských akcí
      • Easy Redmine poskytuje kompletní záznamy o uživatelských akcích včetně akce Zobrazit.
      • Nyní Easy Redmine přináší funkci pro správu protokolů za účelem splnění vašeho vnitřního procesu.
    • Omezená viditelnost dat - je kritickým požadavkem GDPR, který žádá Ředitele údajů, aby omezili přístup k osobním údajům pouze těm,

Jak se stát krok za krokem kompatibilní s GDPR

  • Určete, jaké osobní údaje shromažďujete v aplikaci Easy Redmine.
  • Proveďte vnitřní regulaci, aby všechny osobní údaje byly vyplněny v uživatelských polích, nikoliv v nativních polích Easy Redmine. Doporučeným přístupem je však rozhodnout, že všechna osobní data musí být uložena pouze v kontaktech.
    • Pokud chcete používat službu Anonymizace, musíte zapomenout, že budete mít pravidlo, že všechna osobní data musí být v kontaktech.
    • Zjistěte, jaké údaje jsou pro Anonymizaci vymazány - můžete to provést ve vlastních nastaveních kontaktů.
    • Určete, které uživatelé služby Easy Redmine potřebují přístup do kontaktů a omezit přístup podle typu kontaktu.
    • Pokud potřebujete přístup ke všem kontaktům všem uživatelům, ale někteří budou mít omezenou sadu dat, stačí nastavit vlastní viditelnost pole.
  • Určete, které uživatelské pole mimo Kontakty je třeba chránit, a nastavte viditelnost dat podle toho.
  • Zvyšte prosazování zásad hesel služby Easy Redmine.
  • Právo zapomenout:
    • Doporučujeme definovat šablonu projektu, která by formalizovala všechny kroky k odstranění osobních údajů ze všech systémů ve velkých detailech. Jakmile přijde požadavek, můžete jednoduše dokumentovat, že všechny kroky byly provedeny podle vašeho vnitřního procesu.
  • Vytvoření regulace, jak dlouho potřebujete uchovat údaje o auditu uživatelských akcí (protokoly) a odpovídajícím způsobem konfigurovat v nástroji Easy Redmine.

4. Snadné Redmine v oblacích

Easy Software poskytuje službu Easy Redmine jako službu v cloudu. U cloudových klientů funguje Easy Software jako datový procesor. Jako procesor dat splňujeme požadavky GDPR díky následujícím:

  • Společnost Easy Software implementovala technické a procesní opatření k omezení možného přístupu k datům pouze na výjimky a požadované příležitosti.
  • Pokud jste organizace EU, je zaručeno, že vaše instance Easy Redmine (a tak data a jejich zálohy na místech pro obnovu po havárii) jsou uloženy v rámci EU.
  • Společnost Easy Software využívá pouze ověřené datové centrá s vysokorychlostním zabezpečením a všemi příslušnými certifikáty ISO. Podrobnosti lze poskytnout na vyžádání.
  • Pravidelné zálohování, https pro prohlížeče, šifrování SSH-2 slouží k zálohování. Firewall omezený na protokol HTTPS a další pravidelná nastavení splňují požadavky GDPR. Můžete se naučit více o mracích zde.
  • Bezpečnost lze dále zvyšovat Private Cloud kde může být individuální zabezpečení rozšířeno individuální konfigurací vyhrazeného serveru (HW).
  • Easy Software Ltd. je britská společnost, ale regulace GDPR byla implementována ve všech aspektech organizace a pro všechny produkty a služby.

5. Easy Software a vaše osobní údaje

Easy Software je výrobcem platformy pro správu projektů. Easy Software je podnikatelská obchodní organizace. Znamená to, že všechny shromážděné údaje slouží k podpoře podnikání a služeb společnosti Easy Software pro organizace.

Podle nařízení GDPR existují i ​​údaje o shromážděných osobách a ty jsou považovány za údaje pod ochranou GDPR.

5.1. Získané osobní údaje

  • Jméno a příjmení
  • Telefon
  • E-mail
  • Společnost
  • Pozice u společnosti
  • Získané tréninky a certifikace získané pro produkty Easy Software
  • Historie týkající se návštěvy stránek produktu Easy Software.
  • IP adresa

5.2. Účel shromažďování, zpracování a profilování dat

Easy Software sbírá data pro následující účely:

  • Nastavte obchodní spolupráci s organizacemi. A za tímto účelem může Easy Software shromažďovat údaje o kontaktních osobách v těchto organizacích.
  • Poskytněte služby stávajícím zákazníkům (organizace a za tímto účelem Easy Software může shromažďovat údaje o kontaktních osobách v těchto organizacích.
  • Informujte zákazníky a potenciální zákazníky o nových funkcích, zprávách a dalších zprávách informačního i marketingového charakteru.

Sbírka:

  • Všechny shromážděné informace o jednotlivcích jsou shromážděny prostřednictvím kontaktních formulářů.
  • Snadné software neobsahuje ani nepoužívá údaje o jednotlivcích z externích zdrojů.

Datová kombinace a profilování:

  • Easy Software nezobrazuje žádné osoby, všechny shromážděné údaje slouží pouze jako kontaktní informace v rámci organizace.
  • Organizace Easy Software Profily pro marketingové a obchodní účely. Tyto analýzy nepodléhají.
  • Easy Software kombinuje všechna data ve vlastním informačním systému (Easy Redmine) na Entity Contact nebo Entity CRM. Jakýkoli jiný systém používá pouze fragmenty dat, a proto nejsou považovány za údaje v GDPR.

Zásady zpracování osobních údajů

Vyzkoušejte Easy Redmine v 30denní bezplatné zkušební verzi

Plně vybavené, chráněné SSL, denní zálohy, ve vašem Geo