This is automatic translation. If you do not like it, switch to English or another language. Thank you for understanding. OK Show original
Treść

Easy Software poważnie traktuje ochronę danych osobowych. Europejskie przepisy, znane jako ogólne rozporządzenie o ochronie danych (GDPR), stawiają przed wszystkimi wyzwaniami szereg wyzwań i stały się jednym z najbardziej rezonowanych tematów biznesowych.

Naszą misją jest dostarczanie klientom Easy Redmine oraz w zasadzie wszystkim społeczności Project z niezawodne oprogramowanie, które pozwala sprawnie wypełniać wszystkie obowiązki Data procesorów.

Niniejszy dokument zawiera odpowiedzi na:

  • Jestem Data Processor, w jaki sposób mogę uzyskać zgodność z GDPR w Easy Redmine
  • Korzystam z chmury Easy Redmine, czy ta usługa jest zgodna z GDPR?
  • Muszę wiedzieć, czy Easy Software ma wdrożony cały proces bezpieczeństwa.

1. Terminologia

Łatwe oprogramowanie jest producentem Easy Redmine.

Kontroler danych - podmiot, który określa cele, warunki i środki przetwarzania danych osobowych. Na potrzeby tego dokumentu jest to Twoja organizacja.

Procesor danych - podmiot przetwarzający dane w imieniu administratora danych; w tym dokumencie:

  • Klienci chmury Easy Redmine: Łatwe oprogramowanie to procesor danych a dane przetwarzane są w naszych usługach w chmurze na podstawie reguł skonfigurowanych przez ciebie, Data Processor, w twojej aplikacji chmury Easy Redmine.
  • Własni użytkownicy serwera Easy Redmine: Easy Software nie jest procesorem danych. Ale Easy Redmine pomoże ci odpowiednio uporządkować twoje dane.

łatwy Redmine to aplikacja, która może, ale nie musi być używana do przetwarzania danych przez kontroler danych.

2. Wprowadzenie

Easy Software jako producent Easy Redmine wprowadza aktualizacje Easy Redmine, aby pomóc administratorom danych w wypełnianiu ich obowiązków wynikających z rozporządzenia w sprawie GDPR.

W tym samym czasie, dla naszych klientów w chmurze, ten dokument zawiera informacje o Easy Software jako Data Processor.

Ponadto Easy Software oświadcza, że ​​do daty wejścia w życie GDPR wszystkie procesy, umowy, dostawcy, dostęp do danych i inne będą w pełni zgodne z wymaganiami GDPR

3. Łatwa Redmine dla wszystkich kontrolerów danych

Poniższy opis i funkcje zostaną wdrożone / zaktualizowane do końca kwietnia 2018.

Easy Redmine oferuje następujące funkcje zwiększające bezpieczeństwo danych i specyficzne zapotrzebowanie na RODO na Kontrolery danych.

  • Rozszerzone wymuszanie zasad haseł
    • Definicja użycia minimalnej długości, użycia dużych liter, cyfr i znaków specjalnych w haśle
    • Termin ważności hasła i kontrola powtarzania hasła
    • Użytkownik automatycznie się wylogowuje po pewnym czasie
    • Niedawno dodano funkcję ponownego wprowadzania hasła po manipulowaniu rolami i uprawnieniami użytkownika
  • Specyficzne cechy GDPR:
    • Prawo do bycia zapomnianym: usuwanie kontaktu jest tradycyjną funkcją, ale może zakłócać spójność danych, raporty itp., Ponieważ istnieje możliwość, aby kontakt był powiązany z projektami, zadaniami, CRM i innymi podmiotami. Ponadto spowodowałoby to uszkodzenie danych dotyczących profilowania klientów. Kontakt Anonimizacja pozwoliłoby na usunięcie danych z kontaktu, które umożliwiłyby identyfikację osoby, ale pozostaną anonimowe dane o usługach klienta, zadaniu i innych.
    • Prawo do dostępu: określony przycisk, który eksportowałby dane kontaktowe w formacie do odczytu automatycznego (XML), spełniłby Twoje zobowiązanie do podania danych osobowych, które zbierasz.
  • Ograniczona widoczność danych - jest to kluczowy wymóg, by GDPR żądał od kontrolerów danych ograniczenia dostępu do danych osobowych tylko tym osobom, do których potrzebuje dostępu. Easy Redmine wprowadza kilka podejść do tego problemu:
    • Ograniczenie dostępu do kontaktów w ogóle.
    • Ograniczenie dostępu do Kontaktów tylko dla określonego typu kontaktu. Zazwyczaj każdy ma dostęp do Kontaktów z typem Firma (firmy nie podlegają GDPR) i ogranicza dostęp do Kontaktów z typem Osobisty tylko do wybranych użytkowników. Tak więc użytkownik bez pozwolenia może zobaczyć, że istnieje kontakt połączony (patrz sama nazwa), ale nie widzi żadnych innych danych, które mogą pozwolić na osobistą identyfikację.
    • Niestandardowa widoczność pliku - niektóre dane mogą być ograniczone do wyświetlania tylko przez
      • a) Użytkownik / lista użytkowników
      • b) Grupa użytkowników / lista grup użytkowników
      • c) Typ użytkownika / lista typów użytkowników
    • Audyty akcji użytkownika
      • Easy Redmine zapewnia kompletne dzienniki dotyczące działań użytkownika, w tym akcji View.
      • Teraz Easy Redmine wprowadza funkcję zarządzania dziennikami, aby spełnić wewnętrzny proces.
    • Ograniczona widoczność danych - jest to kluczowy wymóg, by GDPR żądał od kontrolerów danych ograniczenia dostępu do danych osobowych tylko do tych danych.

Jak osiągnąć zgodność z GDPR krok po kroku

  • Określ, jakie dane osobowe gromadzisz w Easy Redmine.
  • Wprowadź wewnętrzną regulację, że wszystkie dane osobowe muszą być wypełnione w polach niestandardowych, a nie w rodzimych obszarach programu Easy Redmine. Zalecane jest jednak podjęcie decyzji, aby wszystkie dane osobowe były przechowywane wyłącznie w Kontaktach.
    • Jeśli chcesz korzystać z anonimizacji, prawo do zapomnienia będzie obowiązywać w rozporządzeniu, że wszystkie dane osobowe muszą znajdować się w kontaktach.
    • Określ, jakie dane mają zostać usunięte w celu anonimizacji - możesz to zrobić w ustawieniach niestandardowych plików kontaktu.
    • Zdecyduj, którzy użytkownicy Easy Redmine potrzebują dostępu do Kontaktów i ogranicz dostęp za pomocą typu Kontakt.
    • Jeśli potrzebujesz wszystkich użytkowników, aby uzyskać dostęp do wszystkich kontaktów, ale niektórzy zobaczą ograniczony zestaw danych, wystarczy ustawić niestandardową widoczność pola.
  • Określ, które pola niestandardowe poza Kontaktami muszą być chronione i odpowiednio ustaw widoczność danych.
  • Zwiększyć egzekwowanie zasad dotyczących haseł programu Easy Redmine.
  • Prawo do zapomnienia:
    • Zalecamy zdefiniowanie szablonu projektu, który sformalizowałby wszystkie kroki mające na celu usunięcie danych osobowych ze wszystkich systemów ze szczegółowymi informacjami. Po otrzymaniu prośby możesz po prostu udokumentować, że wszystkie czynności zostały wykonane zgodnie z Twoim wewnętrznym procesem.
  • Utwórz regulację określającą, jak długo należy przechowywać dane kontroli działania użytkownika (dzienniki) i odpowiednio skonfigurować w programie Easy Redmine.

4. Łatwe Redmine w chmurze

Easy Software zapewnia Easy Redmine jako usługę w chmurze. W przypadku klientów w chmurze Easy Software działa jako Data Processor. Jako procesor danych spełniamy wymagania GDPR dzięki następującym czynnościom:

  • Easy Software zaimplementował techniczne i procesowe środki ograniczające potencjalny dostęp do danych tylko do wyjątku i żądanych okazji.
  • Jeśli jesteś organizacją UE, masz gwarancję, że twoja instancja Easy Redmine (a więc dane i ich kopie zapasowe w witrynach służących do odtwarzania po awarii) są przechowywane w UE.
  • Easy Software używa tylko sprawdzonych centrów danych z zaawansowanymi zabezpieczeniami i wszystkimi odpowiednimi certyfikatami ISO. Szczegóły mogą być dostarczone na życzenie.
  • Do przesyłania kopii zapasowych używane są regularne kopie zapasowe, https dla przeglądarek, szyfrowanie SSH-2. Zapora ograniczona do HTTPS i innych standardowych ustawień spełnia wymagania GDPR. Możesz się uczyć więcej o chmurach tutaj.
  • Bezpieczeństwo można dodatkowo zwiększyć za pomocą Private cloud usługa, w której indywidualne zabezpieczenia mogą zostać rozszerzone o indywidualną konfigurację serwera dedykowanego (HW).
  • Easy Software Ltd. Jest spółką brytyjską, ale rozporządzenie w sprawie GDPR zostało wdrożone we wszystkich aspektach organizacji i dla wszystkich produktów i usług.

5. Łatwe oprogramowanie i twoje dane osobowe

Easy Software jest producentem platformy Project Management. Easy Software to komercyjna organizacja typu business to business. Oznacza to, że wszystkie zebrane dane służą wspieraniu działalności i usług Easy Software dla organizacji.

Zgodnie z rozporządzeniem w sprawie RBP gromadzone są również dane osób, które są uznawane za dane objęte ochroną GDPR.

5.1. Dane osobowe zebrane

  • Imię i nazwisko
  • Telefon
  • E-mail
  • Firma
  • Stanowisko w firmie
  • Zdobyte szkolenia i certyfikaty uzyskane dla produktów Easy Software
  • Historia związana z odwiedzaniem stron produktów łatwego oprogramowania.
  • Adres IP

5.2. Cel gromadzenia, przetwarzania i profilowania danych

Easy Software zbiera dane do następujących celów:

  • Skonfiguruj komercyjną współpracę z organizacjami. W tym celu Easy Software może zbierać dane o osobach kontaktowych w takich organizacjach.
  • Świadczenie usług dla obecnych klientów (organizacja i w tym celu Easy Software może zbierać dane o osobach kontaktowych w takich organizacjach.
  • Poinformuj klientów i potencjalnych klientów o nowych funkcjach, funkcjach, wydaniach i innych wiadomościach o charakterze informacyjnym i marketingowym.

Kolekcja:

  • Wszystkie zebrane informacje o osobach są gromadzone za pośrednictwem formularzy kontaktowych.
  • Easy Software nie posiada ani nie wykorzystuje danych o osobach z zewnętrznych źródeł.

Połączenie danych i profilowanie:

  • Easy Software nie profiluje żadnych osób, wszystkie zebrane dane służą jedynie jako informacje kontaktowe w organizacji.
  • Profile Easy Software dla celów marketingowych i biznesowych. Nie podlega tym analizom.
  • Easy Software łączy wszystkie dane we własnym systemie informacyjnym (Easy Redmine) w Entity Contact lub Entity CRM. Każdy inny system wykorzystuje tylko fragmenty danych, a zatem nie są uważane za dane w ramach GDPR.

Zasady przetwarzania danych osobowych

Dodatkowe informacje
Free Trial

Łatwy upgrade Redmine 2018
Najlepsze wtyczki i funkcje
Nowy i mobilny projekt
Uaktualnienia serwera
Globalna chmura

Zacznij Free Trial

Łatwy test Redmine 2018

Pełne, 30 Dni, chronione przez SSL, codzienne archiwizacje, w Twojej lokalizacji geograficznej

or