Easy Software bere ochranu osobních údajů vážně. Evropské nařízení známé jako obecné nařízení o ochraně osobních údajů (GDPR) přináší mnoho výzev pro všechny organizace a téma stalo se jedním z nejdiskutovanchotěd.
Naše mise spočívá v poskytování klientům Easy Redmine av podstatě celé komunitě projektů spolehlivého softwaru, který umožňuje efektivní plnění všech povinností zpracovatelů dat.
Tento dokument poskytuje odpovědi na následující otázky:
- Jsem zpracovatelem dat, jak mohu být v souladu s GDPR pomocí Easy Redmine
- Používám Easy Redmine felhő, je tato služba v souladu s GDPR?
- Potřebuji vědět, zda má Easy Software všechny bezpečnostní procesy na místě.
1. Terminológia
Egyszerű szoftver je výrobce Easy Redmine.
Zpracovatel dat - subjekt, který zpracovává data jménem zpracovatele dat; v tomto dokumentu:
- Easy Redmine ügyfélfelhő: Easy Software je zpracovatelem dat a data jsou zpracovávána v našich cloudových službách na základě pravidel nastavených vámi, zpracovatelem dat, ve vaší aplikaci Easy Redmine v cloudu.
- Könnyű Redmine kiszolgáló: Easy Software není zpracovatelem dat. Ale Easy Redmine sok pomůže správně organzovat vaše data.
Zpracování dat - zpracování osobních údajů.
az Easy Redmine je aplikace, která může nebo nemusí být použita k zpracování dat zpracovatelem dat.
2. Bemutatkozás
Easy Software jako výrobce Easy Redmine představuje aktualizace Easy Redmine, aby pomohl zpracovatelům dat plnit své povinnosti vyplývající z nařízení GDPR.
Zároveň pro naše klienty v cloudu tento dokumentum poskytuje informace o Easy Software jako zpracovateli dat.
A Také Easy Software prohlašuje, že ke dni účinnosti GDPR budou všechny procesy, smlouvy, dodavatelé, přístup k datům a další plně v souladu s požadavky GDPR.
3. Könnyű Redmine minden adatvezérlő számára
A leírást és a funkciókat az 2018 áprilisa végéig telepítjük / frissítjük.
Az Easy Redmine a következő szolgáltatásokat nyújtja az adatbiztonság növelése és a GDPR specifikus igényének az adatkezelők számára.
- A kiterjesztett jelszó érvényesítése
- A minimális hosszúság, a nagybetűk, a számok és a speciális karakterek használata a jelszóban
- A jelszó érvényességének és a jelszó ismétlések ellenőrzésének határideje
- Automatikusan kijelentkezõ felhasználók egy idõ után
- Nemrégiben hozzáadta a funkciót a jelszó újbóli beírásához, miután kezelte a felhasználói szerepeket és jogosultságokat
- GDPR sajátosságai:
- Jogosultság elfelejteni: A kapcsolat törlése hagyományos jellegű, de zavarhatja az adatok konzisztenciáját, jelentéseket stb., Mivel lehetőség van a projektekkel, feladatokkal, CRM-szel és egyéb entitásokkal kapcsolatos kapcsolattartásra. Ezenkívül az ügyfél profilozásával kapcsolatos adatokat is megsérti. Kapcsolatba lépni anonimizálási lehetővé tenné az adatok törlését a kapcsolattartásból, amely lehetővé tenné a személy azonosítását, de az ügyfél szolgáltatásairól, feladatairól és egyéb adatairól szóló névtelen adatok maradnak.
- Hozzáférési jog: Egy speciális gomb, amely az Automatikus olvasható formátumban (XML) exportálja az elérhetőségeket, teljesíteni fogja a személyes adatok nyújtására vonatkozó kötelezettségét, mely adatokat gyűjtheti.
- Korlátozott adatviszonyok - a GDPR kritikus követelménye, hogy az adatkezelők megkérik a személyes adatokhoz való hozzáférést csak azokra az emberekre, akiknek hozzáféréssel kell rendelkezniük. Az Easy Redmine pár megközelítést kínál ehhez a problémához:
- Általában korlátozza a kapcsolatok elérését.
- Korlátozás a Névjegyek eléréséhez csak bizonyos kapcsolattípus esetén. Jellemzően mindenki hozzáférhet a Névjegyzékhez a Társasághoz (a vállalatok nem tartoznak a GDPR alá), és csak a kiválasztott felhasználók számára korlátozhatják a Személyes típusú kapcsolattartók hozzáférését. Így az engedély nélküli felhasználó láthatja, hogy kapcsolat van kapcsolva (lásd a nevet önmagában), de nem lát más adatokat, amelyek lehetővé tehetik a személyes azonosítást.
- Egyéni beillesztett láthatóság - bizonyos adatok korlátozhatók, hogy csak a
- a) Felhasználó / felhasználók listája
- b) Felhasználói csoport / felhasználói csoportok listája
- c) A felhasználói típusok / a felhasználói típusok listája
- Felhasználói műveletek ellenőrzése
- Az Easy Redmine teljes naplót biztosít a felhasználói műveletekről, beleértve a View műveletet.
- Most az Easy Redmine egy funkcióval kezeli a naplókat, hogy teljesítse a belső folyamatot.
- Korlátozott adatviszonyok - a GDPR kritikus követelménye, hogy az adatkezelők megkérik a személyes adatokhoz való hozzáférést.
Hogyan lehet a GDPR megfelelővé válni lépésről lépésre
- Határozza meg, hogy milyen személyes adatokat gyűjt össze az Easy Redmine alkalmazásban.
- Végezze el a belső szabályozást, hogy minden személyes adatot ki kell tölteni az Egyéni mezőkben, nem az Easy Redmine natív mezőiben. De a javasolt megoldás az, hogy döntést hozhassunk arról, hogy az összes személyes adatot csak a Névjegyzékben tároljuk.
- Ha szeretne névtelenítést használni, akkor a Jegyezd el, hogy rendelkezel egy szabályzattal, hogy minden személyes adatnak a Névjegyzékben kell lennie.
- Határozza meg, hogy mely adatok törölhetők a névtelenítéshez - ezt megteheti a Kapcsolat egyedi beérkezett beállításaiban.
- Döntse el, hogy az Easy Redmine felhasználóinak milyen hozzáférést kell biztosítaniuk a Névjegyzékhez, és korlátozniuk kell a hozzáférést a Kapcsolat típusa segítségével.
- Ha minden felhasználónak szüksége van az összes kapcsolat elérésére, de egyesek korlátozott adatkészletet látnak, egyszerűen állítsa be az egyéni mező láthatóságát.
- Határozza meg, hogy a kapcsolattartókon kívüli egyéni mezőket meg kell védeni, és ennek megfelelően állítsa be az adatok láthatóságát.
- Növelje az Easy Redmine jelszóvédelmi irányelvek végrehajtását.
- Jutalom elfelejteni:
- Azt javasoljuk, hogy definiáljon egy olyan projekt sablont, amely minden lépést megtisztítaná az összes rendszerből származó személyes adatok törlésével. Miután egy kérelem érkezik, egyszerűen meg tudja állapítani, hogy minden lépést a belső folyamatának megfelelően végeztél.
- Állítson fel szabályzatot arról, hogy mennyi ideig kell megőriznie a felhasználói műveletellenőrzési adatokat (naplók), és ennek megfelelően konfigurálni kell az Easy Redmine programban.
4. Könnyű Redmine a felhőben
Az Easy Software Easy Redmine szolgáltatásként szolgál a felhőben. Felhő ügyfelek számára az Easy Software adatfeldolgozó. Adatfeldolgozóként teljesítjük a GDPR követelményeit az alábbiaknak köszönhetően:
- Az Easy Software technikai és eljárási lépéseket tett az adatokhoz való potenciális hozzáférés csak kivételes és kért alkalmak korlátozására.
- Ha Ön uniós szervezet, akkor garantált, hogy az Easy Redmine példány (és így az adatok és a katasztrófa-helyreállítási helyekről készített mentések) az EU-n belül kerülnek tárolásra.
- Az Easy Software csak olyan hitelesített adatközpontokat használ, amelyek csúcstechnikai biztonságot és minden releváns ISO tanúsítványt használnak. A részletek kérésre rendelkezésre állnak.
- A rendszeres biztonsági másolatok, https böngészők számára az SSH-2 titkosítást használják a biztonsági mentéshez. A HTTPS-re és más szokásos beállításokra korlátozott tűzfal a GDPR követelményeinek megfelel. Meg lehet tanulni többet a felhőkről.
- A biztonság tovább növelhető Magán Cloud szolgáltatás, ahol az egyedi biztonság kiterjeszthető a dedikált szerver (HW) egyedi konfigurációjával.
- Az Easy Software Ltd. egy brit vállalat, de a GDPR szabályozás a szervezet minden vonatkozásában és minden termék és szolgáltatás tekintetében megvalósult.
5. Snadný szoftver a vaše osobní údaje
Snadný szoftver je výrobce platformy pro projektmenedzsment. Snadný szoftver je obchodní szervezett gépelést a vállalkozások között. To znamená, že všechna shromážděná data slouží k podpoře obchodu a služeb Snadného softwaru pro organizace.
V souladu s nařízením GDPR jsou shromažďována také osobní data jednotlivců a ty jsou považována za data chráněná GDPR.
5.1. Sromážděná osobní adatok
- Vezetéknév, keresztnév
- Telefon
- Cég
- Pozice ve firmě
- Dosažené školení a certifikace získané pro produkty Snadného softwaru
- Historie související s návštěvami stránek produktů Snadného softwaru.
- IP-cím
5.2. Účel shromažďování, zpracování a profilování dat
Snadný software shromažďuje data pro následující účely:
- Nastavení obchodní spolupráce s organizacemi. A za tímto účelem může Snadný software shromažďovat data o kontaktních osobách v takových organizacích.
- Poskytování služeb stávajícím zákazníkům (organizacím) a za tímto účelem může Snadný software shromažďovat data o kontaktních osobách v takových organizacích.
- Informování zákazníků a potenciálních zákazníků o nových funkcích, vydáních a dalších zprávách s informačním a marketingovým charakterem.
Shromažďování:
- Všechny informace shromážděné o jednotlivcích jsou získávány prostřednictvím kontaktních formulářů.
- Snadný szoftver nepoužívá ani nevlastní data o jednotlivcích z externích zdrojů.
Kombinace da a profilování:
- Snadný szoftver neprofiluje žádné jednotlivce, všechna shromážděná data slouží pouze jako kontaktní informace v rámci organizace.
- Snadný software profiluje organizace pro marketingové a obchodní účely. Tyto analýzy se nevztahují na jednotlivce.
- Snadný szoftverkombináció több adatkezelési rendszer (Easy Redmine) nem elérhető a CRM-en. Jakýkoli jiný systém používá pouze fragmenty dat a proto nejsou považovány za data pod GDPR.