en
Nyelv
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI fordítás
  • th
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs

GDPR megfelelés

Az Easy Software komolyan veszi a személyes adatok védelmét. Az általános adatvédelmi rendelet (GDPR) néven ismert európai szabályozás számos kihívást jelent valamennyi szervezet számára, és az egyik legmegfelelőbb üzleti témává vált.

Küldetésünk az Easy Redmine ügyfelek és alapvetően az összes projektközösség biztosítása megbízható szoftver, amely lehetővé teszi az adatfeldolgozók minden feladatának hatékony teljesítését.

Ez a dokumentum a következő választ adhatja meg:

  • Adatfeldolgozó vagyok, hogyan tudom a GDPR-t megfelelni az Easy Redmine-nek
  • Használom az Easy Redmine felhőt, ez a szolgáltatás megfelel a GDPR-nek?
  • Tudnom kell, hogy az Easy Software rendelkezik-e az összes biztonsági folyamattal.

1. Terminológia

Egyszerű szoftver az Easy Redmine gyártója.

Adatkezelő - a személy, amely meghatározza a személyes adatok feldolgozásának célját, feltételeit és eszközeit. E dokumentum célja a szervezet.

Adatfeldolgozó - az adatkezelő nevében feldolgozó adatkezelő; ebben a dokumentumban:

  • Az Easy Redmine felhő ügyfelei: Az Easy Software az adatfeldolgozó és az adatok feldolgozásra kerülnek a felhőalapú szolgáltatásokban, az Ön által, az Adatfeldolgozó által beállított szabályok alapján az Easy Redmine felhő alkalmazásban.
  • Az Easy Redmine saját kiszolgálói: Az Easy Software nem adatfeldolgozó. Az Easy Redmine azonban segít az adatok rendezésében.

az Easy Redmine egy olyan alkalmazás, amelyet az adatkezelő adatfeldolgozásra fel lehet használni vagy nem.

2. Bevezetés

Az Easy Software gyártójaként az Easy Redmine bemutatja az Easy Redmine frissítéseit annak érdekében, hogy segítse az adatkezelőket a GDPR szabályozásból fakadó feladataik teljesítésében.

Ugyanakkor a felhő ügyfeleink számára ez a dokumentum az Easy Software adatfeldolgozóról ad információt.

Az Easy Software ezenkívül kijelenti, hogy a GDPR hatálybalépésének időpontja szerint az összes folyamat, szerződés, beszállító, adatelérés és mások teljesen megfelelnek a GDPR követelményeinek

3. Könnyű Redmine minden adatvezérlő számára

A leírást és a funkciókat az 2018 áprilisa végéig telepítjük / frissítjük.

Az Easy Redmine a következő szolgáltatásokat nyújtja az adatbiztonság növelése és a GDPR specifikus igényének az adatkezelők számára.

  • A kiterjesztett jelszó érvényesítése
    • A minimális hosszúság, a nagybetűk, a számok és a speciális karakterek használata a jelszóban
    • A jelszó érvényességének és a jelszó ismétlések ellenőrzésének határideje
    • Automatikusan kijelentkezõ felhasználók egy idõ után
    • Nemrégiben hozzáadta a funkciót a jelszó újbóli beírásához, miután kezelte a felhasználói szerepeket és jogosultságokat
  • GDPR sajátosságai:
    • Jogosultság elfelejteni: A kapcsolat törlése hagyományos jellegű, de zavarhatja az adatok konzisztenciáját, jelentéseket stb., Mivel lehetőség van a projektekkel, feladatokkal, CRM-szel és egyéb entitásokkal kapcsolatos kapcsolattartásra. Ezenkívül az ügyfél profilozásával kapcsolatos adatokat is megsérti. Kapcsolatba lépni anonimizálási lehetővé tenné az adatok törlését a kapcsolattartásból, amely lehetővé tenné a személy azonosítását, de az ügyfél szolgáltatásairól, feladatairól és egyéb adatairól szóló névtelen adatok maradnak.
    • Hozzáférési jog: Egy speciális gomb, amely az Automatikus olvasható formátumban (XML) exportálja az elérhetőségeket, teljesíteni fogja a személyes adatok nyújtására vonatkozó kötelezettségét, mely adatokat gyűjtheti.
  • Korlátozott adatviszonyok - a GDPR kritikus követelménye, hogy az adatkezelők megkérik a személyes adatokhoz való hozzáférést csak azokra az emberekre, akiknek hozzáféréssel kell rendelkezniük. Az Easy Redmine pár megközelítést kínál ehhez a problémához:
    • Általában korlátozza a kapcsolatok elérését.
    • Korlátozás a Névjegyek eléréséhez csak bizonyos kapcsolattípus esetén. Jellemzően mindenki hozzáférhet a Névjegyzékhez a Társasághoz (a vállalatok nem tartoznak a GDPR alá), és csak a kiválasztott felhasználók számára korlátozhatják a Személyes típusú kapcsolattartók hozzáférését. Így az engedély nélküli felhasználó láthatja, hogy kapcsolat van kapcsolva (lásd a nevet önmagában), de nem lát más adatokat, amelyek lehetővé tehetik a személyes azonosítást.
    • Egyéni beillesztett láthatóság - bizonyos adatok korlátozhatók, hogy csak a
      • a) Felhasználó / felhasználók listája
      • b) Felhasználói csoport / felhasználói csoportok listája
      • c) A felhasználói típusok / a felhasználói típusok listája
    • Felhasználói műveletek ellenőrzése
      • Az Easy Redmine teljes naplót biztosít a felhasználói műveletekről, beleértve a View műveletet.
      • Most az Easy Redmine egy funkcióval kezeli a naplókat, hogy teljesítse a belső folyamatot.
    • Korlátozott adatviszonyok - a GDPR kritikus követelménye, hogy az adatkezelők megkérik a személyes adatokhoz való hozzáférést.

Hogyan lehet a GDPR megfelelővé válni lépésről lépésre

  • Határozza meg, hogy milyen személyes adatokat gyűjt össze az Easy Redmine alkalmazásban.
  • Végezze el a belső szabályozást, hogy minden személyes adatot ki kell tölteni az Egyéni mezőkben, nem az Easy Redmine natív mezőiben. De a javasolt megoldás az, hogy döntést hozhassunk arról, hogy az összes személyes adatot csak a Névjegyzékben tároljuk.
    • Ha szeretne névtelenítést használni, akkor a Jegyezd el, hogy rendelkezel egy szabályzattal, hogy minden személyes adatnak a Névjegyzékben kell lennie.
    • Határozza meg, hogy mely adatok törölhetők a névtelenítéshez - ezt megteheti a Kapcsolat egyedi beérkezett beállításaiban.
    • Döntse el, hogy az Easy Redmine felhasználóinak milyen hozzáférést kell biztosítaniuk a Névjegyzékhez, és korlátozniuk kell a hozzáférést a Kapcsolat típusa segítségével.
    • Ha minden felhasználónak szüksége van az összes kapcsolat elérésére, de egyesek korlátozott adatkészletet látnak, egyszerűen állítsa be az egyéni mező láthatóságát.
  • Határozza meg, hogy a kapcsolattartókon kívüli egyéni mezőket meg kell védeni, és ennek megfelelően állítsa be az adatok láthatóságát.
  • Növelje az Easy Redmine jelszóvédelmi irányelvek végrehajtását.
  • Jutalom elfelejteni:
    • Azt javasoljuk, hogy definiáljon egy olyan projekt sablont, amely minden lépést megtisztítaná az összes rendszerből származó személyes adatok törlésével. Miután egy kérelem érkezik, egyszerűen meg tudja állapítani, hogy minden lépést a belső folyamatának megfelelően végeztél.
  • Állítson fel szabályzatot arról, hogy mennyi ideig kell megőriznie a felhasználói műveletellenőrzési adatokat (naplók), és ennek megfelelően konfigurálni kell az Easy Redmine programban.

4. Könnyű Redmine a felhőben

Az Easy Software Easy Redmine szolgáltatásként szolgál a felhőben. Felhő ügyfelek számára az Easy Software adatfeldolgozó. Adatfeldolgozóként teljesítjük a GDPR követelményeit az alábbiaknak köszönhetően:

  • Az Easy Software technikai és eljárási lépéseket tett az adatokhoz való potenciális hozzáférés csak kivételes és kért alkalmak korlátozására.
  • Ha Ön uniós szervezet, akkor garantált, hogy az Easy Redmine példány (és így az adatok és a katasztrófa-helyreállítási helyekről készített mentések) az EU-n belül kerülnek tárolásra.
  • Az Easy Software csak olyan hitelesített adatközpontokat használ, amelyek csúcstechnikai biztonságot és minden releváns ISO tanúsítványt használnak. A részletek kérésre rendelkezésre állnak.
  • A rendszeres biztonsági másolatok, https böngészők számára az SSH-2 titkosítást használják a biztonsági mentéshez. A HTTPS-re és más szokásos beállításokra korlátozott tűzfal a GDPR követelményeinek megfelel. Meg lehet tanulni többet a felhőkről.
  • A biztonság tovább növelhető Magán Cloud szolgáltatás, ahol az egyedi biztonság kiterjeszthető a dedikált szerver (HW) egyedi konfigurációjával.
  • Az Easy Software Ltd. egy brit vállalat, de a GDPR szabályozás a szervezet minden vonatkozásában és minden termék és szolgáltatás tekintetében megvalósult.

5. Easy Software és személyes adatai

Az Easy Software a Project Management platform gyártója. Az Easy Software üzleti és üzleti üzleti szervezet. Ez azt jelenti, hogy az összes összegyűjtött adat támogatja az Easy Software üzleti tevékenységét és szolgáltatásait a szervezetek számára.

A GDPR szabályozás szerint adatok gyűjtöttek az egyénekre is, és ezeket a GDPR védelme alatt álló adatoknak tekintik.

5.1. Személyes adatok gyűjtése

  • Vezetéknév, keresztnév
  • Telefonszám
  • E-mail
  • Cégünkről
  • Pozíció a cégnél
  • Az Easy Software termékeihez szerzett képzések és tanúsítványok
  • Az Easy Software termékoldalainak látogatásával kapcsolatos előzmények.
  • IP-cím

5.2. Az adatgyűjtés, a feldolgozás és a profilalkotás célja

Az Easy Software az alábbi célokra gyűjt adatokat:

  • Kereskedelmi együttműködés létrehozása a szervezetekkel. Ebből a célból az Easy Software adatokat gyűjthet a kapcsolattartókról az ilyen szervezetekben.
  • Szolgáltatást nyújt a meglévő ügyfelek számára (szervezeti felépítés és ennek érdekében az Easy Software adatokat gyűjthet a kapcsolattartó személyekről az ilyen szervezetekben.
  • Tájékoztatja az ügyfeleket és a potenciális ügyfeleket az új funkciók funkcióiról, kiadványairól és egyéb információs és marketing jellegű üzenetekről.

Gyűjtemény:

  • Az egyénről gyűjtött összes információt kapcsolatfelvételi űrlapokon keresztül gyűjtik össze.
  • Az Easy Software nem rendelkezik olyan adatokkal, amelyek külső forrásokból származó személyekkel rendelkeznek.

Adatkombináció és profilozás:

  • Az Easy Software nem profilozik személyeket, az összegyűjtött adatok csak egy szervezeten belüli kapcsolattartási információként szolgálnak.
  • Az Easy Software profilokat szervez marketing és üzleti célokra. Nem tartozik ezekhez az elemzésekhez.
  • Az Easy Software egyesíti az összes adatot a saját információs rendszerben (Easy Redmine) az Entity Contact vagy az Entity CRM rendszeren. Bármely más rendszer csak adatfragmenteket használ, ezért nem tekinthető a GDPR szerinti adatoknak.

A személyes adatok feldolgozásának elvei

Próbálja ki az Easy Redmine-t 30 napos ingyenes próbaverzióval

Teljes funkciók, SSL védett, napi biztonsági mentések az Ön földrajzi elhelyezkedésében