Влезте
en

език

  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr

Машинен превод

  • bg
  • cs
  • dk
  • gr
  • hu
  • il
  • it
  • pl
  • se
  • tr

Съответствие с GDPR

Easy Software прави сериозна защита на личните данни. Европейският регламент, известен като Общ регламент за защита на данните (GDPR), поставя редица предизвикателства пред всички организации и се превръща в една от най-реномираните бизнес теми.

Нашата мисия е да осигурим на клиентите на Easy Redmine и на практика цялата общност на проекта надежден софтуер, който позволява ефективно изпълнение на всички задължения на обработваните данни.

Този документ дава отговори на:

  • Аз съм Data Processor, как мога да получа GDPR съвместим с Easy Redmine
  • Използвам Easy Cloumine cloud, дали тази услуга е съвместима с GDPR?
  • Трябва да знам дали Easy Software има целия процес на сигурност.

1. терминология

Лесен софтуер е производител на Easy Redmine.

Контролер на данни - предприятието, което определя целите, условията и средствата за обработка на лични данни. За целите на този документ тя е вашата организация.

Процесор на данни - предприятието, което обработва данни от името на администратора на данни; в този документ:

  • Клауд клиенти на Easy Redmine: Лесният софтуер е процесорът на данни и данните се обработват в нашите клауд услуги въз основа на настройките, които сте настроили от вас, Data Processor, във вашето Easy Redmine cloud приложение.
  • Собствени сървърни потребители на Easy Redmine: Easy Software не е процесор за данни. Но Easy Redmine ще ви помогне да организирате данните си правилно.

Лесно Redmine е приложение, което може или не може да бъде използвано за обработка на данни от контролер на данни.

2. Въведение

Easy Software като производител на Easy Redmine въвежда актуализации на Easy Redmine, за да помогне на администраторите на данни да изпълняват своите задължения, произтичащи от регламента за GDPR.

В същото време, за нашите клиенти в облака, този документ предоставя информация за Easy Software като процесор за данни.

Също така, Easy Software декларира, че до влизането в сила на GDPR всички процеси, договори, доставчици, достъп до данни и други ще бъдат напълно съвместими с изискванията на GDPR

3. Лесно Redmine за всички контролери на данни

Следващото описание и функции ще бъдат внедрени / актуализирани до края на април 2018.

Easy Redmine носи следните характеристики, за да повиши сигурността на данните и специфичното търсене на GDPR към контролерите на данни.

  • Управление на разширената парола
    • Определение за използване на минимална дължина, използване на големи букви, цифри и специални символи в паролата
    • Срок за валидност на паролата и контрол на повторението на паролата
    • Автоматично изключване на потребителя след определен период от време
    • Наскоро добавихте функция, за да въведете отново паролата си, след като манипулирате с потребителските роли и привилегии
  • Специфични особености на GDPR:
    • Право да бъдете забравени: Изтриването на контакта е традиционна функция, но може да наруши последователността на данните, докладите и т.н., тъй като съществува възможност за създаване на контакт, свързан с проекти, задачи, CRM и други организации. Също така, това би корумпирало данните за профилирането на клиентите ви. контакт анонимност би позволил изтриването на данни от контакта, което би позволило идентифицирането на лицето, но анонимни данни за услугите на клиента, задачата и други ще останат.
    • Право на достъп: Специфичен бутон, който ще експортира данни за контакт в автоматизиран четеем формат (XML), ще изпълни задължението ви да предоставяте лична информация кои данни събирате.
  • Ограничена видимост на данните - това е критично изискване на GDPR да поиска от администраторите на данни да ограничат достъпа до лични данни само на хората, от които се нуждаят, за да имат достъп. Easy Redmine носи няколко подхода към този проблем:
    • Ограничение за достъп до контактите като цяло.
    • Ограничение за достъп до Контакти само за конкретен тип контакт. Обикновено всеки може да има достъп до Контакти с тип Дружество (компаниите не се подчиняват на GDPR) и да ограничи достъпа до Контакти с тип Лични само за избрани потребители. Така че без разрешение потребителят може да види, че е свързан контакт (виж само името), но не може да види други данни, които да позволят персоналната идентификация.
    • Персонализирана видима видимост - определени данни могат да бъдат ограничени само за
      • а) Потребител / списък на потребителите
      • б) Потребителска група / списък на потребителски групи
      • в) Тип на потребителя / списък на типове потребители
    • Одити за действия на потребителите
      • Easy Redmine осигурява пълен отчет за действията на потребителите, включително View action.
      • Сега Easy Redmine въвежда функция за управление на дневниците, за да изпълни своя вътрешен процес.
    • Ограничена видимост на данните - това е критично изискване на GDPR да поиска от администраторите на данни да ограничат достъпа до лични данни само до тези.

Как да станете стъпка по стъпка GDPR съвместими

  • Определете какви лични данни събирате в Easy Redmine.
  • Направете вътрешно регулиране, така че всички лични данни трябва да бъдат попълнени в потребителски полета, а не в родните полета на Easy Redmine. Но препоръчаният подход е да се вземе решение, че всички лични данни трябва да се съхраняват само в Контакти.
    • Ако искате да използвате Анонимизация, Забранено е да имате регламент, според който всички лични данни трябва да са в Контакти.
    • Идентифицирайте кои данни подлежат на изтриване за анонимизиране - можете да ги направите в потребителските настройки на контакта.
    • Решете кои потребители на Easy Redmine трябва да имат достъп до Контакти и да ограничат достъпа по тип на контакта.
    • Ако имате нужда от всички потребители да имат достъп до всички контакти, но някои от тях ще видят ограничен набор от данни, трябва само да зададете видимото поле на потребителското поле.
  • Определете какви потребителски полета извън контактите трябва да бъдат защитени и да зададете съответно видимост на данните.
  • Увеличете прилагането на правилата за пароли на Easy Redmine.
  • Право да забравя:
    • Препоръчваме да дефинирате шаблон за проект, който ще формализира всички стъпки за изтриване на лични данни от всички системи в големи подробности. След като се появи заявка, можете просто да документирате, че всички стъпки са извършени според вашия вътрешен процес.
  • Създайте регламентиране колко дълго трябва да съхранявате данните от одита на потребителските действия (дневници) и да ги конфигурирате съответно в Easy Redmine.

4. Лесно Redmine в облак

Easy Software предоставя Easy Redmine като услуга в облака. За клиентите в облака Easy Software действа като процесор за данни. Като процесор за данни ние изпълняваме изискванията на GDPR благодарение на следното:

  • Easy Software приложи технически и процесни мерки за ограничаване на потенциалния достъп до данни само до изключение и поискани поводи.
  • Ако сте организация на ЕС, гарантирано е, че вашият инстант Easy Redmine (и така данните и резервното копие на обектите за възстановяване след бедствие) се съхраняват в рамките на ЕС.
  • Easy Software използва само проверени информационни центрове с висококачествена сигурност и всички съответни сертификати по ISO. Подробности могат да се предоставят при поискване.
  • Редовните резервни копия, https за браузъри, SSH-2 криптиране се използват за резервното прехвърляне. Защитната стена, ограничена до HTTPS, и други регулярни настройки отговарят на изискванията за GDPR. Може да се научите повече за облаците тук.
  • Сигурността може да бъде допълнително увеличена с Частен облак където индивидуалната сигурност може да бъде разширена чрез индивидуална конфигурация на специалния сървър (HW).
  • Easy Software Ltd. е компания в Обединеното кралство, но регламентът GDPR е приложен във всички аспекти на дадена организация и за всички продукти и услуги.

5. Easy Software и вашите лични данни

Easy Software е производител на платформа за управление на проекти. Easy Software е търговска организация от бизнеса към бизнеса. Това означава, че всички събрани данни служат за подкрепа на бизнеса и услугите на Easy Software за организациите.

Съгласно регламента за GDPR съществуват данни за физически лица, които се събират, като тези данни се считат за данни под защитата на GDPR.

5.1. Събрани лични данни

  • Име и фамилия
  • Телефон
  • Електронна поща
  • Компания
  • Позиция в компанията
  • Получени обучения и сертификати, придобити за продуктите на Easy Software
  • История, свързана с посещаването на страниците на продукта на Easy Software.
  • IP Адрес

5.2. Цел на събирането на данни, обработката и профилирането

Easy Software събира данни за следните цели:

  • Настройте търговско сътрудничество с организации. И за тази цел Easy Software може да събира данни за лица за контакт в такива организации.
  • Предоставяне на услуги за съществуващи клиенти (организация и за тази цел Easy Software може да събира данни за лица за контакт в такива организации.
  • Информирайте клиентите и потенциалните клиенти за функциите на новите функции, изданията и другите послания от информационен и маркетингов характер.

Колекция:

  • Цялата събрана информация за лицата се събира чрез формулярите за контакт.
  • Easy Software не притежава и не използва данни за лица от външни източници.

Комбинация от данни и профилиране:

  • Easy Software не представя на никого отделни лица, тъй като всички събрани данни служат само като информация за връзка в дадена организация.
  • Easy Software профили организации за маркетинг и бизнес цели. Не подлежи на тези анализи.
  • Easy Software съчетава всички данни в собствената си информационна система (Easy Redmine) в Контакт за лица или Entity CRM. Всяка друга система използва само фрагменти от данни и следователно не се счита за данни в GDPR.

Принципи на обработката на лични данни

Опитайте Easy Redmine в безплатна 30-дневна пробна версия

Пълнофункционален, SSL защитен, ежедневни архиви, във вашия Geo