Easy Software traktuje ochronę danych osobowych bardzo poważnie. Europejskie przepisy znane jako Ogólne Rozporządzenie o Ochronie Danych (RODO) stawiają przed wszystkimi organizacjami wiele wyzwań i stały się jednym z najbardziej dyskutowanych tematów biznesowych.
Nasza misja polega na zapewnieniu klientom Easy Redmine или całej społeczności projektowej niezawodnego oprogramowania, które pozwala na skuteczne wypełnianie wszystkich obowiązków przetwarzania danych.
Niniejszy dokument ma na celu udzielenie odpowiedzi na następujące pytania:
- Jak mogę jako Przetwarzający Dane osiągnąć zgodność z RODO przy użyciu Easy Redmine?
- Използването на Easy Redmine Cloud е удобно от RODO?
- Potrzebuję wiedzieć, czy Easy Software posiada wszystkie niezbędne procesy zabezpieczeń.
1. Терминология
Лесен софтуер е производител на Easy Redmine.
Администратор Данич - podmiot, który określa cele, warunki i sposoby przetwarzania danych osobowych. W tym dokumentencie jest to Twoja organizacja.
Przetwarzający Dane - podmiot przetwarzający dane w imieniu Administratora Danych; с тази документация:
- Clienci chmury Easy Redmine: Easy Software е Przetwarzającym Danymi, a dane są przetwarzane w naszych usługach chmurowych na podstawie zasad ustalonych przez Ciebie, Przetwarzającego Dane, w Twojej aplikacji Easy Redmine Cloud.
- Използване на вътрешен сървър Easy Redmine: Easy Software nie Przetwarzającym Danymi. Един Easy Redmine помага на Ci с отповидим организиране Twoich danych.
Лесно Redmine to aplikacja, która może lub nie może być używana do przetwarzania danych przez Administratora Danych.
2. въведение
Easy Software като продуцент Easy Redmine за актуализиране на Easy Redmine, с помощта на администратора Danych wypełnianiu ich obowiązków wynikających z przepisów RODO.
Jednocześnie dla naszych klientów chmurowych ten dokument zawiera informacje o Easy Software kao Przetwarzającym Danymi.
Ponadto, Easy Software декларира, że w dniu wejścia w życie RODO wszystkie procesy, umowy, dostawcy, dostęp do danych i inne będą w pełni zgodne z wymaganiami RODO.
3. Лесно Redmine за всички контролери на данни
Следващото описание и функции ще бъдат внедрени / актуализирани до края на април 2018.
Easy Redmine носи следните характеристики, за да повиши сигурността на данните и специфичното търсене на GDPR към контролерите на данни.
- Управление на разширената парола
- Определение за използване на минимална дължина, използване на големи букви, цифри и специални символи в паролата
- Срок за валидност на паролата и контрол на повторението на паролата
- Автоматично изключване на потребителя след определен период от време
- Наскоро добавихте функция, за да въведете отново паролата си, след като манипулирате с потребителските роли и привилегии
- Специфични особености на GDPR:
- Право да бъдете забравени: Изтриването на контакта е традиционна функция, но може да наруши последователността на данните, докладите и т.н., тъй като съществува възможност за създаване на контакт, свързан с проекти, задачи, CRM и други организации. Също така, това би корумпирало данните за профилирането на клиентите ви. контакт анонимност би позволил изтриването на данни от контакта, което би позволило идентифицирането на лицето, но анонимни данни за услугите на клиента, задачата и други ще останат.
- Право на достъп: Специфичен бутон, който ще експортира данни за контакт в автоматизиран четеем формат (XML), ще изпълни задължението ви да предоставяте лична информация кои данни събирате.
- Ограничена видимост на данните - това е критично изискване на GDPR да поиска от администраторите на данни да ограничат достъпа до лични данни само на хората, от които се нуждаят, за да имат достъп. Easy Redmine носи няколко подхода към този проблем:
- Ограничение за достъп до контактите като цяло.
- Ограничение за достъп до Контакти само за конкретен тип контакт. Обикновено всеки може да има достъп до Контакти с тип Дружество (компаниите не се подчиняват на GDPR) и да ограничи достъпа до Контакти с тип Лични само за избрани потребители. Така че без разрешение потребителят може да види, че е свързан контакт (виж само името), но не може да види други данни, които да позволят персоналната идентификация.
- Персонализирана видима видимост - определени данни могат да бъдат ограничени само за
- а) Потребител / списък на потребителите
- б) Потребителска група / списък на потребителски групи
- в) Тип на потребителя / списък на типове потребители
- Одити за действия на потребителите
- Easy Redmine осигурява пълен отчет за действията на потребителите, включително View action.
- Сега Easy Redmine въвежда функция за управление на дневниците, за да изпълни своя вътрешен процес.
- Ограничена видимост на данните - това е критично изискване на GDPR да поиска от администраторите на данни да ограничат достъпа до лични данни само до тези.
Как да станете стъпка по стъпка GDPR съвместими
- Определете какви лични данни събирате в Easy Redmine.
- Направете вътрешно регулиране, така че всички лични данни трябва да бъдат попълнени в потребителски полета, а не в родните полета на Easy Redmine. Но препоръчаният подход е да се вземе решение, че всички лични данни трябва да се съхраняват само в Контакти.
- Ако искате да използвате Анонимизация, Забранено е да имате регламент, според който всички лични данни трябва да са в Контакти.
- Идентифицирайте кои данни подлежат на изтриване за анонимизиране - можете да ги направите в потребителските настройки на контакта.
- Решете кои потребители на Easy Redmine трябва да имат достъп до Контакти и да ограничат достъпа по тип на контакта.
- Ако имате нужда от всички потребители да имат достъп до всички контакти, но някои от тях ще видят ограничен набор от данни, трябва само да зададете видимото поле на потребителското поле.
- Определете какви потребителски полета извън контактите трябва да бъдат защитени и да зададете съответно видимост на данните.
- Увеличете прилагането на правилата за пароли на Easy Redmine.
- Право да забравя:
- Препоръчваме да дефинирате шаблон за проект, който ще формализира всички стъпки за изтриване на лични данни от всички системи в големи подробности. След като се появи заявка, можете просто да документирате, че всички стъпки са извършени според вашия вътрешен процес.
- Създайте регламентиране колко дълго трябва да съхранявате данните от одита на потребителските действия (дневници) и да ги конфигурирате съответно в Easy Redmine.
4. Лесно Redmine в облак
Easy Software предоставя Easy Redmine като услуга в облака. За клиентите в облака Easy Software действа като процесор за данни. Като процесор за данни ние изпълняваме изискванията на GDPR благодарение на следното:
- Easy Software приложи технически и процесни мерки за ограничаване на потенциалния достъп до данни само до изключение и поискани поводи.
- Ако сте организация на ЕС, гарантирано е, че вашият инстант Easy Redmine (и така данните и резервното копие на обектите за възстановяване след бедствие) се съхраняват в рамките на ЕС.
- Easy Software използва само проверени информационни центрове с висококачествена сигурност и всички съответни сертификати по ISO. Подробности могат да се предоставят при поискване.
- Редовните резервни копия, https за браузъри, SSH-2 криптиране се използват за резервното прехвърляне. Защитната стена, ограничена до HTTPS, и други регулярни настройки отговарят на изискванията за GDPR. Може да се научите повече за облаците тук.
- Сигурността може да бъде допълнително увеличена с Частен облак където индивидуалната сигурност може да бъде разширена чрез индивидуална конфигурация на специалния сървър (HW).
- Easy Software Ltd. е компания в Обединеното кралство, но регламентът GDPR е приложен във всички аспекти на дадена организация и за всички продукти и услуги.
5. Łatwe Oprogramowanie i Twoje dane osobowe
Łatwe Oprogramowanie е producentem platformy zarządzania projektami. Łatwe Oprogramowanie е организирано ръчно от тип B2B. Oznacza to, że wszystkie zebrane dane służą do wsparcia działalności i usług Łatwego Oprogramowania dla organizacji.
Zgodnie z przepisami RODO, zebrane są również dane osobowe, które są uważane za dane objęte ochroną RODO.
5.1. Zebrane dane osobowe
- име
- телефон
- E-mail адрес
- компания
- Pozycja w firmie
- Ukończone szkolenia i certyfikaty uzyskane dla produktów Łatwego Oprogramowania
- Historia związana z odwiedzaniem stron produktów Łatwego Oprogramowania.
- IP адрес
5.2. Cel zbierania, przetwarzania i profilowania danych
Łatwe Oprogramowanie zbiera dane w celu:
- Ustanowienia współpracy handlowej z organizacjami. W tym celu Łatwe Oprogramowanie może zbierać dane o osobach kontaktowych w takich organizacjach.
- Świadczenia usług dla istniejących klientów (organizacji) iw tym celu Łatwe Oprogramowanie może zbierać dane o osobach kontaktowych w takich organizacjach.
- Informowania klientów i potencjalnych klientów o nowych funkcjach, wydaniach i innych wiadomościach o charakterze informacyjnym i marketingowym.
Zbieranie:
- Wszystkie informacje zbierane o osobach są gromadzone za pośrednictwem formularzy kontaktowych.
- Łatwe Oprogramowanie nie posiada ani nie używa danych o osobach z zewnętrznych źródeł.
Kombinacja danych i profilowanie:
- Łatwe Oprogramowanie nie profilje żadnych osób, wszystkie zebrane dane służą tylko jako informacje kontaktowe w ramach organizacji.
- Łatwe Oprogramowanie profiluje organizacje w celach marketingowych i biznesowych. Osoby nie są przedmiotem tych analiz.
- Łatwe Oprogramowanie łączy wszystkie dane własnym systemie informacyjnym (Easy Redmine) на Контактни единици или CRM единици. Każdy inny system używa tylko fragmentów danych i dlatego nie są one uważane za dane objęte RODO.
