Easy Software взема сериозно защитата на личните данни. Европейското регулиране, известно като Общ регламент за защита на данните (GDPR), предизвиква множество предиква множество предиква множество предита ации и стана една от най-резониращите теми в бизнеса.
Нашата мисия е да предоставим на клиентите на Easy Redmine и основно на цялата общност на проекти надежден софтувоволкя, софту но изпълнение на всички задължения на обработващите данни.
Този документ ще предостави отговори на следните въпроси:
- Аз съм обработващ на данни, как мога да бъда съвместим с GDPR с Easy Redmine
- Използвам Easy Redmine felhő, този сервиз е ли съвместим с GDPR?
- Трябва да знам дали Easy Software има всички процеси за сигурност на място.
1. Terminológia
Egyszerű szoftver е производител на Easy Redmine.
Контролер на данни - субектът, който определя целите, условията и средствата за обработката на лични данни. За целите на този документ, това е вашата организация.
Обработвач на данни - субектът, който обработва данни от името на контролера на данни; в този документ:
- Cloud kliensek az Easy Redmine-nál: Easy Software е обработвач на данни и данните се обработват в нашите облачни услуги въз основа на правилата, настроени от вас, обработвач Red, обработвач на дъвримин е.
- Потребители на собствен сървър на Easy Redmine: Easy Software не е обработвач на данни. Но Easy Redmine ще ви помогне да организирате данните си правилно.
az Easy Redmine е приложение, което може или не може да се използва за обработка на данни от контролера на данни.
2. Bemutatkozás
Az Easy Software az Easy Redmine aktualizálása az Easy Redmine-ben található ичащи от регулацията GDPR.
В същото време за нашите cloud клиенти, този документ предоставя информация за Easy Software като обработвач на данни.
Освен това Easy Software декларира, че към датата на влизане в сила на GDPR всички процеси, договори, диставчици, доставчици ще бъдат напълно съвместими с изискванията на GDPR.
3. Лесен Редмайн за всички контролери на данни
Следващото описание и функции ще бъдат разгърнати / актуализирани до края на април 2018 г.
Лесен Редмайн предлага следните функции, за да увеличи сигурността на данните и специфичността GDP анни.
- Разширено прилагане на политиката за пароли
- Дефиниране на минималната дължина, използването на големи букви, числа и специални знаци в паролата
- Ограничение на валидността на паролата и контрол на повторението на паролата
- Автоматично излизане на потребителя след определен период от време
- Наскоро беше добавена функция за повторно въвеждане на паролата при манипулиране с потребителски пивилилски роли
- Специфични функции на GDPR:
- Правото да бъдете забравени: Изтриването на контакта е традиционна функция, но може да наруши съъглас е и т.н., тъй като съществува възможност контактът да бъде свързан с проекти, задачи, CRM и другиствува Освен това, това би повредило данните за профилирането на клиентите ви. Анонимизацията на контакта ще позволи изтриването на данни от контакта, които биха позволили идентинифиц нолирантифиц нни за услугите, задачите и други на клиента ще останат.
- Правото на достъп: Специален бутон, който би експортирал данните за контакта в автоматизиран четим фXор), жението ви да предоставите лична информация за това, какви данни събирате.
- Ограничена видимост на данните - това е критично изискване на GDPR, което изисква от контролерите на данни да тнранич данни да огранич амо на тези хора, които имат нужда от достъп. Лесен Редмайн предлага няколко подхода към този проблем:
- Ограничение на достъпа до контактите в общи линии.
- Ограничение на достъпа до контактите само за определен тип контакт. Обикновено всеки може да има достъп до контактите с тип Компания (компаните не са обект на GDPR), а по дотъп Личен може да бъде ограничен само за избрани потребители. Така потребителят без разрешение може да види само името на свързания контакт, но не може да видиконке да видико ника а позволят лична идентификация.
- Видимост на потребителски полета - определени данни могат да бъдат ограничени да бъдат видими само от
- a) Потребител / списък с потребители
- b) Група на потребители / списък с групи на потребители
- c) Тип на потребителя / списък с типове на потребителите
- Аудит на действията на потребителите
- Лесен Редмайн предоставя пълни журнали за действията на потребителите, включително за действието на дпрелни.
- Сега Лесен Редмайн предлага функция за управление на журналите, за да изпълни вътрешния ви процес.
- Ограничена видимост на данните - това е критично изискване на GDPR, което изисква от контролерите на данни да огранич данни датнранич амо на тези хора, които имат нужда от достъп.
Как да станете съвместими с GDPR стъпка по стъпка
- Идентифицирайте какви лични данни събирате в Лесен Редмайн.
- Направете вътрешен регламент, че всички лични данни трябва да бъдат попълнени в в потребителента вле потребителента, по та на Лесен Редмайн. Но препоръчителният подход е да се вземе решение, че всички лични данни трябва да бъдат съткова да бъдат сътко.
- Ако искате да използвате Анонимизация, Правото да бъдете забравени, трябва да имате регламент, имате регламент, имате вслинче бъдат в контактите.
- Идентифицирайте какви данни са обект на изтриване за Анонимизация - можете да табатба направлоресна в настройкитепо на контакта.
- Решете кои потребители на Лесен Редмайн имат нужда от достъп до контактите и ограничете достътпа постътпа потребители
- Ако искате всички потребители да имат достъп до всички контакти, но някои да виждат ограничен набор имостта на потребителските полета.
- a .
- Увеличете прилагането на политиката за пароли на Лесен Редмайн.
- Правото да бъдете забравени:
- Препоръчваме да дефинирате Шаблон на проект, който би формализирал всички стъпки за изтриване за изтриване на линчоне подробно. Когато получите заявка, можете просто да документирате, че всички стъпки са извършени в саше вавстве сретевиъве сретенъот роцес.
- Създайте регламент за това, колко дълго трябва да съхранявате данните за аудит на действията на потрикорифилуритебите йте ги съответно в Лесен Редмайн.
4. Лесен Редм
5. Лесен софтуер и вашите лични данни
Лесен софтуер е производител на платформа за управление на проекти. Лесен софтуер е комерсиална организация за бизнес към бизнес. Това означава, че всички събрани данни служат за подкрепа на бизнеса и услугите на Лесен софтурцажизазацуер.
Съгласно регламента GDPR, също така се събират данни за физически лица, които се считат за дантни по GDPR.
5.1. Събрани лични данни
- Име и фамилия
- Telefonszám
- társaság
- Длъжност в компанията
- Постигнати обучения и сертификати за продукти на Лесен софтуер
- История, свързана с посещенията на страниците на продуктите на Лесен софтуер.
- IP-cím
5.2. Цел на събиране, обработка и профилиране на данни
Лесен софтуер събира данни за следните цели:
- Създаване на комерсиално сътрудничество с организации. За тази цел Лесен софтуер може да събира данни за контактни лица в такива организации.
- Предоставяне на услуги за съществуващи клиенти (организации) и за тази цел Леснизен софтуер можер софтуер може лица в такива организации.
- Информиране на клиенти и потенциални клиенти за нови функции, релийзи и други съобщения съобщения от инциални клиенти от инциални клиенти за нови функции характер.
Събиране:
- Всички събрани данни за физически лица се събират чрез контактни форми.
- Лесен софтуер не притежава или използва данни за физически лица от външни източници.
Комбиниране на данни и профилиране:
- Лесен софтуер не профилира физически лица, всички събрани данни служат само като контактна инфца.
- Лесен софтуер профилира организации за маркетингови и бизнес цели. Физическите лица не са предмет на тези анализи.
- Лесен софтуер комбинира всички данни в собствената си информационна система (Easy Redmine) на Entity Contact vagy Entity CRM. Всяка друга система използва само фрагменти от данните и поради това не се считат за данни под GDPR.
