Easy Software brát vážně ochranu osobních údajů. Evropské nařízení známé jako obecné nařízení o ochraně osobních údajů (GDPR) přináší řadu výzev všem organizacím a stalo se jedním z nejvíce rezonovaných obchodních témat.
Naším posláním je poskytovat klientům Easy Redmine a v podstatě celou komunitu projektu spolehlivý software, který umožňuje efektivně plnit všechny úkoly datových procesorů.
Tento dokument obsahuje odpovědi na:
- Jsem procesor dat, jak mohu dostat GDPR kompatibilní s Easy Redmine
- Používám cloud Easy Redmine, je tato služba kompatibilní s GDPR?
- Potřebuji vědět, jestli má Easy Software veškerý bezpečnostní proces.
1. Terminologie
Snadný software je výrobcem Easy Redmine.
Řadič dat - subjekt, který určuje účely, podmínky a prostředky zpracování osobních údajů. Pro účely tohoto dokumentu je to vaše organizace.
Data Processor - subjekt, který zpracovává data jménem správce údajů; v tomto dokumentu:
- Cloud klienti Easy Redmine: Easy Software je datový procesor a data jsou zpracovávána v našich cloudových službách na základě nastavení vašich osobních datových procesorů ve vaší aplikaci cloud Easy Redmine.
- Vlastní uživatelé serveru Easy Redmine: Easy Software není datový procesor. Aplikace Easy Redmine vám pomůže správně uspořádat data.
Easy Redmine je aplikace, která může nebo nemusí být použita k zpracování dat pomocí řadiče dat.
2. Úvod
Easy Software jako výrobce softwaru Easy Redmine zavádí aktualizace Easy Redmine, aby pomohl správcům dat plnit své povinnosti vyplývající z nařízení GDPR.
Současně pro naše cloudové klienty tento dokument přináší informace o Easy Software jako datovém procesoru.
Také Easy Software prohlašuje, že do data účinnosti GDPR budou všechny procesy, smlouvy, dodavatelé, přístup k datům a další plně v souladu s požadavky GDPR
3. Snadná Redmine pro všechny řadiče dat
Následující popis a funkce budou nasazeny / aktualizovány do konce dubna 2018.
Easy Redmine přináší následující funkce pro zvýšení bezpečnosti dat a specifickou potřebu GDPR pro datové řadiče.
- Rozšíření hesla v oblasti rozšířeného hesla
- Definice použití minimální délky, použití velkých písmen, čísel a zvláštních znaků v hesle
- Časový limit pro platnost hesla a kontrolu opakování hesla
- Automatické odhlášení uživatele po určité době
- Nedávno byla přidána funkce k opětovnému zadání hesla po manipulaci s uživatelskými roli a oprávněními
- Vlastnosti GDPR:
- Právo na zapomenutí: Smazání kontaktu je tradiční vlastností, ale může narušit konzistenci dat, zprávy atd., Protože existuje možnost kontaktu s projekty, úkoly, CRM a dalšími subjekty. Také by to poškodilo údaje o profilování vašich zákazníků. Kontakt Anonymizace by umožnilo vymazání dat z kontaktu, které by umožnily identifikaci osoby, avšak zůstanou anonymní údaje o službách, úkolech a dalších službách klienta.
- Právo na přístup: Zvláštní tlačítko, které by exportovalo údaje o kontaktu v automatickém čitelném formátu (XML), by splňovalo vaši povinnost poskytovat osobní údaje, jaké údaje shromažďujete.
- Omezená viditelnost dat - je kritickým požadavkem, aby GDPR požádali správce údajů o omezení přístupu k osobním údajům pouze těm osobám, kterým potřebují mít přístup. Easy Redmine přináší několik přístupů k tomuto problému:
- Omezení přístupu k kontaktům obecně.
- Omezení přístupu ke kontaktům pouze pro konkrétní typ kontaktu. Typicky mohou všichni přistupovat ke kontaktům s typem Company (společnosti nepodléhající GDPR) a omezit přístup do kontaktů s typem Personal pouze vybraným uživatelům. Takže uživatel bez oprávnění může vidět, že je kontakt propojen (viz název samotný), ale nevidí žádné další údaje, které by mohly umožnit osobní identifikaci.
- Uživatelská viditelnost - určitá data mohou být omezena pouze pro zobrazení
- a) Uživatel / seznam uživatelů
- b) Uživatelská skupina / seznam skupin uživatelů
- c) Typ uživatele / seznam typů uživatelů
- Audity uživatelských akcí
- Easy Redmine poskytuje kompletní záznamy o uživatelských akcích včetně akce Zobrazit.
- Nyní Easy Redmine přináší funkci pro správu protokolů za účelem splnění vašeho vnitřního procesu.
- Omezená viditelnost dat - je kritickým požadavkem GDPR, který žádá Ředitele údajů, aby omezili přístup k osobním údajům pouze těm,
Jak se stát krok za krokem kompatibilní s GDPR
- Určete, jaké osobní údaje shromažďujete v aplikaci Easy Redmine.
- Proveďte vnitřní regulaci, aby všechny osobní údaje byly vyplněny v uživatelských polích, nikoliv v nativních polích Easy Redmine. Doporučeným přístupem je však rozhodnout, že všechna osobní data musí být uložena pouze v kontaktech.
- Pokud chcete používat službu Anonymizace, musíte zapomenout, že budete mít pravidlo, že všechna osobní data musí být v kontaktech.
- Zjistěte, jaké údaje jsou pro Anonymizaci vymazány - můžete to provést ve vlastních nastaveních kontaktů.
- Určete, které uživatelé služby Easy Redmine potřebují přístup do kontaktů a omezit přístup podle typu kontaktu.
- Pokud potřebujete přístup ke všem kontaktům všem uživatelům, ale někteří budou mít omezenou sadu dat, stačí nastavit vlastní viditelnost pole.
- Určete, které uživatelské pole mimo Kontakty je třeba chránit, a nastavte viditelnost dat podle toho.
- Zvyšte prosazování zásad hesel služby Easy Redmine.
- Právo zapomenout:
- Doporučujeme definovat šablonu projektu, která by formalizovala všechny kroky k odstranění osobních údajů ze všech systémů ve velkých detailech. Jakmile přijde požadavek, můžete jednoduše dokumentovat, že všechny kroky byly provedeny podle vašeho vnitřního procesu.
- Vytvoření regulace, jak dlouho potřebujete uchovat údaje o auditu uživatelských akcí (protokoly) a odpovídajícím způsobem konfigurovat v nástroji Easy Redmine.
4. Snadné Redmine v oblacích
Easy Software poskytuje službu Easy Redmine jako službu v cloudu. U cloudových klientů funguje Easy Software jako datový procesor. Jako procesor dat splňujeme požadavky GDPR díky následujícím:
- Společnost Easy Software implementovala technické a procesní opatření k omezení možného přístupu k datům pouze na výjimky a požadované příležitosti.
- Pokud jste organizace EU, je zaručeno, že vaše instance Easy Redmine (a tak data a jejich zálohy na místech pro obnovu po havárii) jsou uloženy v rámci EU.
- Společnost Easy Software využívá pouze ověřené datové centrá s vysokorychlostním zabezpečením a všemi příslušnými certifikáty ISO. Podrobnosti lze poskytnout na vyžádání.
- Pravidelné zálohování, https pro prohlížeče, šifrování SSH-2 slouží k zálohování. Firewall omezený na protokol HTTPS a další pravidelná nastavení splňují požadavky GDPR. Můžete se naučit více o mracích zde.
- Bezpečnost lze dále zvyšovat Private Cloud kde může být individuální zabezpečení rozšířeno individuální konfigurací vyhrazeného serveru (HW).
- Easy Software Ltd. je britská společnost, ale regulace GDPR byla implementována ve všech aspektech organizace a pro všechny produkty a služby.
5. Easy Software a vaše osobní údaje
Easy Software je výrobcem platformy pro správu projektů. Easy Software je podnikatelská obchodní organizace. Znamená to, že všechny shromážděné údaje slouží k podpoře podnikání a služeb společnosti Easy Software pro organizace.
Podle nařízení GDPR existují i údaje o shromážděných osobách a ty jsou považovány za údaje pod ochranou GDPR.
5.1. Získané osobní údaje
- Jméno a příjmení
- Telefon
- Společnost
- Pozice u společnosti
- Získané tréninky a certifikace získané pro produkty Easy Software
- Historie týkající se návštěvy stránek produktu Easy Software.
- IP adresa
5.2. Účel shromažďování, zpracování a profilování dat
Easy Software sbírá data pro následující účely:
- Nastavte obchodní spolupráci s organizacemi. A za tímto účelem může Easy Software shromažďovat údaje o kontaktních osobách v těchto organizacích.
- Poskytněte služby stávajícím zákazníkům (organizace a za tímto účelem Easy Software může shromažďovat údaje o kontaktních osobách v těchto organizacích.
- Informujte zákazníky a potenciální zákazníky o nových funkcích, zprávách a dalších zprávách informačního i marketingového charakteru.
Sbírka:
- Všechny shromážděné informace o jednotlivcích jsou shromážděny prostřednictvím kontaktních formulářů.
- Snadné software neobsahuje ani nepoužívá údaje o jednotlivcích z externích zdrojů.
Datová kombinace a profilování:
- Easy Software nezobrazuje žádné osoby, všechny shromážděné údaje slouží pouze jako kontaktní informace v rámci organizace.
- Organizace Easy Software Profily pro marketingové a obchodní účely. Tyto analýzy nepodléhají.
- Easy Software kombinuje všechna data ve vlastním informačním systému (Easy Redmine) na Entity Contact nebo Entity CRM. Jakýkoli jiný systém používá pouze fragmenty dat, a proto nejsou považovány za údaje v GDPR.