Ilmainen kokeilu
fi
Кили
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-käännös
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Лесно Redmine
Мейста
Käyttoehdot
GDPR-noudattaminen

GDPR-noudattaminen

Easy Software ottaa henkilötietojen suojan vakavasti. Eurooppalainen tietosuoja-asetus, jota kutsutaan yleiseksi tietosuoja-asetukseksi (GDPR), tuo mukanaan joukon haasteita kaikille organisaatioille ja on yksi eniten keskustelluista liiketoiminnan aiheista.

Tehtävämme on tarjota Easy Redmine -asiakkaille ja käytännössä koko projektien yhteisölle luotettava ohjelmisto, joka mahdollistaa kaikkien tietojenkäsittelijän velvollisuuksien tehokkaan täyttämisen.

Tämä asiakirja antaa vastaukset seuraaviin kysymyksiin:

  • Olen tietojenkäsittelijä, miten voin täyttää GDPR-vaatimukset Easy Redminen avulla?
  • Искате ли да използвате Easy Redmine, дали сте спазили GDPR?
  • Tarvitsen tietää, onko Easy Softwarella kaikki turvallisuusprosessit paikallaan.

1. Терминология

Лесен софтуер на Easy Redminen valmistaja.

Tietojenkäsittelijä - taho, joka käsittelee henkilötietoja tietojenkäsittelijän puolesta; tässä asiakirjassa:

  • Easy Redminen pilvipalvelun käyttäjät: Лесен софтуер на tietojenkäsittelijä ja tiedot käsitellään pilvipalveluissamme sinun, tietojenkäsittelijän, Easy Redmine -pilvi-sovelluksessasi määrittämien sääntöjen mukaisesti.
  • Easy Redminen omien palvelimien käyttäjät: Easy Software ei ole tietojenkäsittelijä. Mutta Easy Redmine auttaa sinua järjestämäään tietosi asianmukaisesti.

Лесно Redmine on sovellus, jota voidaan käyttää tai olla käyttämättä henkilötietojen käsittelyyn tietojenkäsittelijän toimesta.

2. Джоданто

Easy Software, Easy Redminen valmistajana, esittelee Easy Redminen päivityksiä auttaakseen tietojenkäsittelijöitä täyttämäää GDPR-asetuksesta johtuvat velvollisuutensa.

Samaan aikaan pilvipalvelumme käyttäjille tämä asiakirja tarjoaa tietoa Easy Softwaresta tietojenkäsittelijänä.

Lisäksi Easy Software ilmoittaa, että GDPR:n voimaantulopäiväään mennessä kaikki prosessit, sopimukset, imittajat, tietojen käyttöoikeudet ja muut asiat ovat täysin GDPR-vaatimusten mukaisia.

3. Helppo Redmine kaikille tietojenkäsittelijöille

Seuraava kuvaus ja ominaisuudet otetaan käyttöön/päivitetään huhtikuun 2018 loppuun mennessä.

Helppo Redmine tuo seuraavat ominaisuudet lisätäkseen tietoturvaa ja GDPR:n erityisvaatimuksia tietojenkäsittelijöille.

  • Laajennettu salasanasääntöjen noudattaminen
    • Määrittele vähimmäispituus, isoja kirjaimia, numeroita ja erikoismerkkejä käyttävä salasana
    • Aikaraja salasanan voimassaololle ja salasanan toistumisen valvonta
    • Käyttäjän automaattinen uloskirjautuminen tietyn ajan kuluttua
    • Hiljattain lisätty ominaisuus, joka vaatii salasanan uudelleen syöttämisen käyttäjäroolien ja käyttöoikeuksien muokkaamisen yhteydessä
  • GDPR:n erityisominaisuudet:
    • Oikeus tulla unohdetuksi: Yhteystiedon poistaminen on perinteinen ominaisuus, mutta se voi häiritä tietojen yhdenmukaisuutta, reportteja jne., koska yhteystiedolla voi olla yhteys projektihin, tehtäviin, CRM:ään и muihin kohteisiin. Lisäksi se vääristäisi tietoja asiakkaan profileoinnista. Yhteystiedon anonymisointi mahdollistaisi tietojen poistamisen yhteystiedosta, joka mahdollistaisi henkilön tunnistamisen, mutta anonyymit tiedot asiakkaan palveluista, tehtävistä ja muista säilyisivät.
    • Oikeus saada pääsy: Erityinen painike, joka vie yhteystiedot automaattisesti luettavassa muodossa (XML), täyttäisi velvollisuutesi tarjota henkilökohtaiset tiedot siitä, mitä tietoja keräät.
  • Rajoitettu tietojen näkyvyys - GDPR:n kriittinen vaatimus on, että tietojenkäsittelijöiden on rajoitettava pääsyä henkilötietoihin vain niille henkilöille, joilla on siihen tarve. Helppo Redmine tarjoaa muutamia lähestymistapoja tämän ongelman ratkaisemiseksi:
    • Rajoitus yleiseen yhteystietojen käyttöön.
    • Rajoitus yhteystietojen käyttöön vain tietylle yhteystyypille. Yleensä kaikki voivat käyttää yritysten yhteystietoja (yritykset eivät kuulu GDPR:n piiriin), ja henkilökohtaisten yhteystietojen käyttöä voidaan rajoittaa vain valituille käyttäjille. Käyttäjä ilman lupaa voi nähdä, että yhteystieto on linkitetty (nähdä vain nimi), mutta ei voi nähdä muita tietoja, jotka mahdollistaisivat henkilön tunnistamisen.
    • Mukautetun kentän näkyvyys - tietyt tiedot voidaan rajoittaa näkymään vain
      • а) Käyttäjä / käyttäjälista
      • б) Käyttäjäryhmä / käyttäjäryhmälista
      • в) Käyttäjätyyppi / käyttäjätyyppilista
    • Käyttäjän toiminnan tarkastelut
      • Helppo Redmine tarjoaa täydelliset lokit käyttäjän toiminnoista, mukaan lukien katselu.
      • Nyt Helppo Redmine tuo ominaisuuden lokien hallintaan, jotta voit täyttää sisäiset prosessisi.
    • Rajoitettu tietojen näkyvyys - GDPR:n kriittinen vaatimus on, että tietojenkäsittelijöiden on rajoitettava pääsyä henkilötietoihin vain niille.

Спазвайте GDPR-yhteensopivaksi vaihe vaiheelta

  • Tunnista, mitä henkilötietoja keräät Helpossa Redminessä.
  • Tee sisäinen määräys, että kaikki henkilötiedot on täytettävä mukautetuilla kentillä, ei Helpon Redminen omilla kentillä. Suositeltu lähestymistapa on kuitenkin tehdä päätös, että kaikki henkilötiedot on tallennettava vain yhteystietoihin.
    • Jos haluat käyttää anonymisointia tai oikeutta unohtaa, sinun on oltava määräys, että kaikki henkilötiedot on tallennettava yhteystietoihin.
    • Tunnista, mitkä tiedot voidaan poistaa anonymisoinnin vuoksi - voit tehdä sen yhteystiedon mukautettujen kenttien asetuksissa.
    • Päätä, mille Helpon Redminen käyttäjille yhteystiedot ovat näkyvissä, ja rajoita pääsy yhteystyypin perusteella.
    • Jos tarvitset, että kaikki käyttäjät voivat käyttää kaikkia yhteystietoja, mutta jotkut näkevät vain rajoitetun tietojoukon, aseta mukautetun kentän näkyvyys.
  • Tunnista, mitkä mukautetut kentät yhteystietojen ulkopuolella on suojattava, ja aseta tietojen näkyvyys sen mukaisesti.
  • Lisää salasanasääntöjen noudattaminen Helpossa Redminessä.
  • Oikeus unohtaa:
    • Suosittelemme määrittelemään projektimallin, joka muodollistaa kaikki vaiheet henkilötietojen poistamiseksi kaikista järjestelmistä yksityiskohtaisesti. Kun pyyntö tulee, voit yksinkertaisesti dokumentoida, että kaikki vaiheet on tehty sisäisen prosessisi mukaisesti.
  • Luo määräys siitä, kuinka kauan käyttäjän toiminnan tarkasteludataa (lokeja) on säilytettävä, ja määritä se Helpossa Redminessä.

4. Помогнете на Redmine pilvessä

Easy Software tarjoaa Helppo Redminen palveluna pilvessä. Pilviasiakkaiden osalta Easy Software toimii tietojenkäsittelijänä. Възпроизвеждане на Easy Software съгласно GDPR: n vaatimukset seuraavien ansiosta:

  • Easy Software on toteuttanut teknisiä ja prosessitoimenpiteitä, jotka rajoittavat mahdollista pääsyä tietoihin vain poikkeustapauksissa ja pyydetyissä tilanteissa.
  • Jos olet EU-organisaatio, on taattu, että Helppo Redmine -instanssisi (ja siten tiedot ja niiden varmuuskopiot katastrofitilanteiden varalta) säilytetään EU:ssa.
  • Easy Software е напразно свързано с актуализацията, за да получите нов сертификат и всички азиатски сертификати. Yksityiskohdat voidaan toimittaa pyynnöstä.
  • Säännölliset varmuuskopiot, https-suojaus selaimille, SSH-2-salaus varmuuskopiotransferiin. Palomuuri on rajoitettu HTTPS:ään ja muihin säännöllisiin asetuksiin, jotka täyttävät GDPR:n vaatimukset. Войт лукеа lisää pilvistä täältä.
  • Turvallisuutta voidaan lisätä edelleen Yksityispilvi-palvelulla, jossa yksilöllistä turvallisuutta voidaan laajentaa omistetun palvelimen (HW) yksilöllisellä määrityksellä.
  • Easy Software Ltd. на brittiläinen yritys

    5. Helppo ohjelmisto ja henkilötietosi

    Helppo ohjelmisto on projektinhallintalaitteiden valmistaja. Helppo ohjelmisto on yritysten välinen kaupallinen organisaatio. Tämä tarkoittaa, että kaikki kerätyt tiedot palvelevat Helppo ohjelmiston liiketoimintaa ja palveluita organisaatioille.

    GDPR-asetuksen mukaisesti kerätään myös yksilöiden tietoja, jotka luokitellaan GDPR:n suojan piiriin kuuluviksi tiedoiksi.

    5.1. Kerätyt henkilötiedot

    • Nimi ja sukunimi
    • Телефонен номер
    • Електронна поща
    • Юритис
    • Asema yrityksessä
    • Saavutetut koulutukset ja sertifikaatit Helppo ohjelmiston tuotteille
    • Historia Helppo ohjelmiston tuotesivujen vierailuista.
    • IP-осоит

    5.2. Tietojen keräämisen, käsittelyn ja profiloinnin tarkoitus

    Helppo ohjelmisto kerää tietoja seuraaviin tarkoituksiin:

    • Asettaa kaupallinen yhteistyö organisaatioiden kanssa. Tätä varten Helppo ohjelmisto voi kerätä tietoja yhteyshenkilöistä tällaisissa organisaatioissa.
    • Tarjota palvelua olemassa oleville asiakkaille (organisaatioille) ja tätä varten Helppo ohjelmisto voi kerätä tietoja yhteyshenkilöistä tällaisissa organisaatioissa.
    • Informoida asiakkaita ja potentiaalisia asiakkaita uusista ominaisuuksista, toiminnoista, julkaisuista ja muista sekä tiedottavista että markkinointiviesteistä.

    Керайс:

    • Kaikki yksilöistä kerätyt tiedot kerätään yhteydenottolomakkeiden kautta.
    • Helppo ohjelmisto ei omista tai käytä yksilöistä peräisin olevia tietoja ulkoisista lähteistä.

    Tietojen yhdistäminen ja profileointi:

    • Helppo ohjelmisto ei profileoi yksilöitä, kaikki kerätyt tiedot palvelevat vain yhteydenpitotietoina organisaatiossa.
    • Helppo ohjelmisto profileoi organisaatioita markkinointi- ja liiketoimintatarkoituksiin. Nämä analyysit eivät koske yksilöitä.
    • Helppo ohjelmisto yhdistää kaikki tiedot omaan tietojärjestelmäänsä (Easy Redmine) Entity Contact или Entity CRM -järjestelmään. Muut järjestelmät käyttävät vain tietojen osia eivätkä siten kuulu GDPR:n piiriin.

    Henkilötietojen käsittelyn periaatteet

Kokeile Easy Redmine -ohjelmaa 30 päivän ilmaisella kokeilujaksolla

Täydet ominaisuudet, SSL-suojattu, päivittäiset varmuuskopiot, sijaintisi mukaan