Easy Software сериозно се отнася за защита на личните данни. Европейското регулиране, известно като Общият регламент за защита на личните данни (GDPR), създава редица предизвикателства за всички организации и става единствено от най-обговорените теми в бизнеса.
Нашата мисия - предоставя на клиентите Easy Redmine и като цяло в цялата общност проекти с надеждно програмно осигуряване, което позволява ефективно изпълнение на всички задачи на обработваните данни.
Този документ съдържа отговорите на следните въпроси:
- Аз съм обработващ данни, как мога да следвам GDPR с Easy Redmine
- Използвам облачен сервис Easy Redmine, отговаря ли тази услуга на изискванията на GDPR?
- Трябва да знаете, че имате Easy Software всички процеси на сигурност на място.
1. Терминология
Лесен софтуер е производител на Easy Redmine.
Контролер на данни - субект, който избира цели, условия и средства за обработка на лични данни. За този документ е вашата организация.
Обработчик на данни - субект, който обработва данните от името на администратора на данни; в този документ:
- Хмарни клиенти Easy Redmine: Easy Software е обработващ данни, а данните се обработват в нашите облачни услуги на базата на правила, инсталирани вами, обработващ данни, във вашата облачна добавка Easy Redmine.
- Потребителски собствен сървър на Easy Redmine: Easy Software не е обработващ данни. Всички Easy Redmine ще ви помогнат да организирате вашите данни в най-добрия вид.
Лесно Redmine - това приложение, което може или не може да се използва с контролер на данни за обработка на данни.
2. Встъпление
Easy Software като производител Easy Redmine въвежда актуализация на Easy Redmine, за да помогне на контролерите на данните да изпълнят вашите задължения, които се изпълняват от регулирането на GDPR.
В този момент за нашите облачни клиенти този документ съдържа информация за Easy Software като обработващ данни.
3. Easy Redmine за всички контролери на данни
Следващият опис и функциите ще бъдат разгорнати / оновлени до края на април 2018 година.
Easy Redmine предлага следните функции за повишаване на сигурността на данните и в съответствие с конкретните изисквания на GDPR към контролерите на данни.
- Разширена политика на пароли
- Определение на минималната дължина, използване на големи букви, цифри и специални символи в пароли
- Обмежение на времето на парола и контрол на повторението на парола
- Автоматичен изход на потребителя след определено време
- Нещодавно беше добавена функция за повторно въвеждане на пароли при работа с роли и потребителски права
- Специфични функции на GDPR:
- Право на запазване: Издаването на контакт е традиционна функция, но то може да разруши последователността на данните, отчетите и т.н., вероятно съществува възможност за свързване на контакт с проекти, задачи, CRM и други същности. Освен това, това може да разруши данните за профила на клиентите. Анонимизирането на контакта освобождава данните от контакта, които искате да идентифицирате лицето, но анонимните данни за услугите на клиента, задачите и другите остават.
- Право на достъп: Специална бутон, който експортира контакта в автоматично читаемия формат на данните (XML), ви позволява да предоставите лична информация за вас, която данните ви се събират.
- Обмежение на видимостта на данните - това е критично изискване на GDPR, което изисква от контролерите на данни да ограничават достъпа до личните данни само за тези хора, които трябва да имат достъп до тях. Easy Redmine предлага няколко подхода за този проблем:
- Обмежение на достъп до контакти загалом.
- Обмежение на достъп до контакти само за определен тип контакт. Обикновено всеки може да получи достъп до контакти от типа „Компания“ (компаниите не отговарят на GDPR), а достъпът до контакти от типа „Особости“ се ограничава само за избрани потребители. По този начин, потребителят без разрешение може да види, че съществува връзка с контакта (да види само името), но не може да види нито една друга информация, която може да позволи идентификация на лицето.
- Ограничаване на видимостта на потребителя - определени данни могат да бъдат ограничени за гледане само:
- a) Потребител / списък на потребителите
- b) Група потребители / списък груп потребители
- c) Тип потребител / списък с типове потребители
- Одит на потребителя
- Easy Redmine предоставя пълни журнали за потребители, включително преглед на действието.
- Сега Easy Redmine предлага функция за управление на журнали, за да изпълнявате вътрешния си процес.
- Обмежение на видимостта на данните - това е критично изискване на GDPR, което изисква от контролерите на данни да ограничават достъпа до личните данни само за тези хора, които трябва да имат достъп до тях.
Как да стане отговорен на GDPR крок за крок
- Вижте кои лични данни се събират в Easy Redmine.
- Вътрешният регламент трябва да бъде предписан, че всички характеристики трябва да бъдат запълнени в използваните полета, а не в естествените полета Easy Redmine. Але препоръчан подход - приети решения, че всички характеристики трябва да се пазят само в контактите.
- Ако искате да използвате анонимизация, трябва да имате предвид, че всички лични данни трябва да бъдат в контактите.
- Вижте, кои данни подлягат на премахване за анонимизиране - вие можете да направите това в настройките на потребителските полюси за контакт.
- Вижте кои потребители Easy Redmine изискват достъп до контактите и ограничете достъпа за типа контакт.
- Ако ви е необходимо, всички потребители да са достъпни до всички контакти, но някои от тях да са достъпни само до ограничен набор от данни, просто установете видимост на използващите полюси.
- Вижте, кои полезни полета зад контактите изискват защита и установете съответната видимост на данните.
- Политика за поддържане на пароли Easy Redmine.
- Право на за битието:
- Препоръчваме да използвате шаблонен проект, който формализира всички стъпки за издаване на лични данни от всяка система подробно. Ако получите запитване, можете просто да документирате, че всички кроки са изпълнени в съответствие с вашия вътрешен процес.
- Създайте регламент за вас, както дълго в
5. Програмно осигуряване Easy и вашите лични данни
Easy Software е производител на платформа за управление на проекти. Easy Software е търговска организация на бизнеса до бизнеса. Това означава, че всички избрани данни служат за поддръжка на бизнеса и услуги Easy Software за организации.
Съгласно регулирането на GDPR, също се събират данни от физически лица, които се смятат за данни, които отговарят на защитата на GDPR.
5.1. Събрани персонални данни
- Име та имеще
- Телефон
- Електронна поща
- Търговско дружество
- Посада в компанията
- Отримани обучения и сертификати за продукта Easy Software
- История, свързана с посетените страници на продукта Easy Software.
- IP адреси
5.2. Мета сбор, обработка и профилиране на данни
Easy Software събира данни за следващите цели:
- Установяване на търговско сътрудничество с организации. За този метод Easy Software може да събира данни за контактни лица в тези организации.
- Предоставянето на услуги за съществуващи клиенти (организации) и за тези средства Easy Software може да избира данните за контактни лица в тези организации.
- Информиране на клиенти и клиенти за нови функции, издания и други съобщения като информационен, такъв и маркетингов характер.
Збор:
- Всяка информация, избрана за физически лица, се събира чрез контактни форми.
- Easy Software не владее или не използва данни за физически лица от външни източници.
Комбиниране на данни и профили:
- Easy Software не профилира нито едно физическо лице, всички избрани данни служат само като информация за контакт в организацията.
- Easy Software профилира организацията за маркетингови и бизнес цели. Не подляга на тези анализи.
- Easy Software комбинира всички данни в собствената си информационна система
