Безплатно изпробване
bg
EZİK
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Превод от изкуствен интелект
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Лесно Redmine
Относно нас
Общи условия
Съответствие на GDPR

Съответствие на GDPR

Easy Software взема сериозна защита на личните данни. Европейското регулиране, известно като Общ регламент за защита на данните (GDPR), предизвиква множество предизвикателства за всички организации и става едно от най-резониращите теми в бизнеса.

Нашата мисия е да предоставим на клиентите на Easy Redmine и основно в цялата общност проекти с надежден софтуер, който позволява ефективно изпълнение на всички задължения за обработка на данни.

Този документ ще предостави отговори на следните въпроси:

  • Аз обработвам данни, които мога да бъдат съвместими с GDPR с Easy Redmine
  • Използвам Easy Redmine cloud, този сервиз съвместим ли е с GDPR?
  • Трябва да знам дали Easy Software има всички процеси за сигурност на мястото.

1. Терминология

Лесен софтуер е производител на Easy Redmine.

Контролер на данни - субектът, който определя целите, условията и средствата за обработка на лични данни. За целите на този документ, това е вашата организация.

Обработчик на данни - субектът, който обработва данни от името на контролера на данните; в този документ:

  • Облачни клиенти на Easy Redmine: Easy Software е обработка на данни и данните се обработват в нашите облачни услуги въз основа на правилата, създадени от вас, обработващи данни, във вашето облачно приложение Easy Redmine.
  • Потребители на собствен сървър на Easy Redmine: Easy Software не обработва данни. Но Easy Redmine ще ви помогне да организирате данните си правилно.

Лесно Redmine е приложение, което може или не може да се използва за обработка на данни от контролера на данни.

2. Въведение

Easy Software като производител на Easy Redmine въвежда актуализации на Easy Redmine, за да помогне на контролерите на данните да изпълнят задълженията си, произтичащи от регулацията на GDPR.

В това време за нашите облачни клиенти този документ предоставя информация за Easy Software като обработка на данни.

Освен това Easy Software включва, че към данните за влизане в сила на GDPR всички процеси, договори, доставчици, достъп до данни и други ще бъдат напълно съвместими с изискванията на GDPR.

3. Лесен Редмайн за всички контролери на данните

Следващото описание и функции ще бъдат разгърнати / актуализирани до края на април 2018 г.

Лесен Редмайн предлага следните функции за увеличаване на сигурността на данните и специфичното изискване на GDPR за контролерите на данните.

  • Разширено прилагане на политиката за пароли
    • Определяне на минималната дължина, с помощта на големи букви, числа и оценени знаци в паролата
    • Ограничение на валидността на паролата и контрол на повторението на паролата
    • Автоматично излизане на потребителя след определен период от време
    • Наскоро беше добавена функция за повторно въвеждане на паролата при манипулиране с потребителски роли и привилегии
  • Специфични функции на GDPR:
    • Правото да бъдете забравени: Изтриването на контакта е традиционна функция, но може да наруши съгласуваността на данните, докладите и т.н., тъй като има възможност контактът да бъде свързан с проекти, задачи, CRM и други същности. Освен това, това би повредило данните за профилиране на клиентите ви. Анонимизацията на контакта ще позволи изтриването на данни от контакта, които биха позволили идентифициране на лицето, но анонимните данни за услугите, задачите и други на клиента ще останат.
    • Правото на достъп: Специалният бутон, който експортира данните за контакт в автоматизиран четим формат (XML), ще изпълни задължението ви, за да предоставите лична информация за това, каквито данни събирате.
  • Ограничена видимост на данните - това е критично изискване на GDPR, което изисква от контролерите на данните, за да ограничи достъпа до лични данни само на тези хора, които имат нужда от достъп. Лесен Редмайн предлага няколко подхода към този проблем:
    • Ограничение на достъпа до контактите в общи линии.
    • Ограничение на достъпа до контактите само за определен тип контакт. Обикновено всеки може да има достъп до контактите с тип Компания (компаниите не са обект на GDPR), а достъпът до контактите с тип Личен може да бъде ограничен само за избрани потребители. Този потребител без разрешение може да види само името на свързания контакт, но не може да види никакви други данни, които могат да позволят лична идентификация.
    • Видимост на потребителски полета - определение на данните може да бъде ограничено да бъде видимо само от
      • a) Потребител / списък с потребители
      • b) Група на потребителите / списък с групи на потребителите
      • c) Тип на потребителя / списък с типове на потребителя
    • Одит на действията на потребителите
      • Лесен Редмайн предоставя пълни списания за действие на потребителите, включително за действието на преглед.
      • Сега Лесен Редмайн предлага функция за управление на журналите, за да изпълни вътрешния ви процес.
    • Ограничена видимост на данните - това е критично изискване на GDPR, което изисква от контролерите на данните, за да ограничи достъпа до лични данни само на тези хора, които имат нужда от достъп.

Как да станете съвместими с GDPR стъпка по стъпка

  • Идентифицирайте какви лични данни събирате в Лесен Редмайн.
  • Направете вътрешен регламент, че всички лични данни трябва да бъдат попълнени в потребителски полета, а не в родните полета на Лесен Редмайн. Но препоръчителният подход е да се вземе решение, че всички лични данни трябва да бъдат съхранявани само в контактите.
    • Ако искате да използвате анонимизация, Правото да бъдете забравени, трябва да имате регламент, че всички лични данни трябва да бъдат в контактите.
    • Идентификатор какви данни са обект на изтриване за анонимизация - можете да го направите в настройките на потребителските полета на контакта.
    • Решете кои потребители на Лесен Редмайн имат нужда от достъп до контактите и ограничавате достъпа по типа на контакта.
    • Ако искате всички потребители да имат достъп до всички контакти, но някои да видят ограничен набор от данни, просто задайте видимостта на потребителските полета.
  • Идентифицирайте кои потребителски полета извън контактите трябва да бъдат защитени и да дадете видимост на данните съответно.
  • Увеличете прилагането на политиката за пароли на Лесен Редмайн.
  • Правото да бъдете забравени:
    • Препоръчваме ви да дефинирате шаблон на проект, който би формализирал всички стъпки за изтриване на лични данни от всички системи подробно. Когато получите заявка, можете просто да документирате, че всички стъпки са изпълнени в съответствие с вашия процес.
  • Създайте регламент за това, колко дълго трябва да съхранявате данните за одит на действията на потребителите (журнали) и ги конфигурирайте съответно в Лесен Редмайн.

4. Лесен Редм

5. Лесен софтуер и вашите лични данни

Лесен софтуер е производител на платформа за управление на проекти. Лесен софтуер е комерсиална организация за бизнес към бизнес. Това означава, че всички събрани данни служат за подкрепа на бизнеса и услугите на Лесен софтуер за организации.

Съгласно регламента на GDPR, също така се събират данни за физически лица, които се считат за данни под защитата на GDPR.

5.1. Събрани лични данни

  • Име и фамилия
  • Телефон
  • електронна поща
  • компания
  • Длъжност в компанията
  • Постигнати обучения и сертификати за продукти на Лесен софтуер
  • История,свързана с посещенията на страниците на продуктите на Лесен софтуер.
  • IP адрес

5.2. Цел за събиране, обработка и профилиране на данни

Лесен софтуер събира данни за целите:

  • Създаване на комерсиално сътрудничество с организации. За тази цел Лесен софтуерът може да събира данни за контактни лица в такива организации.
  • Предоставяне на услуги за клиенти (организации) и за тази цел Лесен софтуер може да събира данни за контактни лица в такава организация.
  • Информиране на клиенти и потенциални клиенти за нови функции, надеждност и други съобщения от информационен и маркетингов характер.

Събиране:

  • Всички събрани данни за физически лица се събират чрез контактни форми.
  • Лесен софтуер не притежава или използва данни за физически лица от външни източници.

Комбиниране на данни и профилиране:

  • Лесен софтуер не профилира физически лица, всички събрани данни служат само като контактна информация в организацията.
  • Лесен софтуер профилира организации за маркетингови и бизнес цели. Физическите лица не са предмет на тези анализи.
  • Лесен софтуер комбинира всички данни в собствената си информационна система (Easy Redmine) на Entity Contact или Entity CRM. Всяка друга система само фрагменти от дадените и използваните поради това не се считат за данни по GDPR.

Принципи на обработка на лични данни

Изпробвайте Easy Redmine в безплатен пробен период от 30 дни

Пълни функции, защитени с SSL, ежедневни резервни копия, във вашата географска локация