Безплатно изпробване
bg
Език
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Превод от изкуствен интелект
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Относно нас
Условия и правила
Съответствие на GDPR

Съответствие на GDPR

Easy Software взема сериозно защитата на личните данни. Европейското регулиране, известно като Общ регламент за защита на данните (GDPR), предизвиква множество предизвикателства за всички организации и стана една от най-резониращите теми в бизнеса.

Нашата мисия е да предоставим на клиентите на Easy Redmine и основно на цялата общност на проекти надежден софтуер, който позволява ефективно изпълнение на всички задължения на обработващите данни.

Този документ ще предостави отговори на следните въпроси:

  • Аз съм обработващ на данни, как мога да бъда съвместим с GDPR с Easy Redmine
  • Използвам Easy Redmine cloud, този сервиз е ли съвместим с GDPR?
  • Трябва да знам дали Easy Software има всички процеси за сигурност на място.

1. Терминология

Easy Software е производител на Easy Redmine.

Контролер на данни - субектът, който определя целите, условията и средствата за обработката на лични данни. За целите на този документ, това е вашата организация.

Обработвач на данни - субектът, който обработва данни от името на контролера на данни; в този документ:

  • Cloud клиенти на Easy Redmine: Easy Software е обработвач на данни и данните се обработват в нашите облачни услуги въз основа на правилата, настроени от вас, обработвач на данни, във вашия Easy Redmine cloud приложение.
  • Потребители на собствен сървър на Easy Redmine: Easy Software не е обработвач на данни. Но Easy Redmine ще ви помогне да организирате данните си правилно.

Easy Redmine е приложение, което може или не може да се използва за обработка на данни от контролера на данни.

2. Въведение

Easy Software като производител на Easy Redmine въвежда актуализации на Easy Redmine, за да помогне на контролерите на данни да изпълнят задълженията си, произтичащи от регулацията GDPR.

В същото време за нашите cloud клиенти, този документ предоставя информация за Easy Software като обработвач на данни.

Освен това Easy Software декларира, че към датата на влизане в сила на GDPR всички процеси, договори, доставчици, достъп до данни и други ще бъдат напълно съвместими с изискванията на GDPR.

3. Лесен Редмайн за всички контролери на данни

Следващото описание и функции ще бъдат разгърнати / актуализирани до края на април 2018 г.

Лесен Редмайн предлага следните функции, за да увеличи сигурността на данните и специфичното изискване на GDPR за контролерите на данни.

  • Разширено прилагане на политиката за пароли
    • Дефиниране на минималната дължина, използването на големи букви, числа и специални знаци в паролата
    • Ограничение на валидността на паролата и контрол на повторението на паролата
    • Автоматично излизане на потребителя след определен период от време
    • Наскоро беше добавена функция за повторно въвеждане на паролата при манипулиране с потребителски роли и привилегии
  • Специфични функции на GDPR:
    • Правото да бъдете забравени: Изтриването на контакта е традиционна функция, но може да наруши съгласуваността на данните, докладите и т.н., тъй като съществува възможност контактът да бъде свързан с проекти, задачи, CRM и други същности. Освен това, това би повредило данните за профилирането на клиентите ви. Анонимизацията на контакта ще позволи изтриването на данни от контакта, които биха позволили идентифициране на лицето, но анонимни данни за услугите, задачите и други на клиента ще останат.
    • Правото на достъп: Специален бутон, който би експортирал данните за контакта в автоматизиран четим формат (XML), ще изпълни задължението ви да предоставите лична информация за това, какви данни събирате.
  • Ограничена видимост на данните - това е критично изискване на GDPR, което изисква от контролерите на данни да ограничат достъпа до лични данни само на тези хора, които имат нужда от достъп. Лесен Редмайн предлага няколко подхода към този проблем:
    • Ограничение на достъпа до контактите в общи линии.
    • Ограничение на достъпа до контактите само за определен тип контакт. Обикновено всеки може да има достъп до контактите с тип Компания (компаниите не са обект на GDPR), а достъпът до контактите с тип Личен може да бъде ограничен само за избрани потребители. Така потребителят без разрешение може да види само името на свързания контакт, но не може да види никакви други данни, които могат да позволят лична идентификация.
    • Видимост на потребителски полета - определени данни могат да бъдат ограничени да бъдат видими само от
      • a) Потребител / списък с потребители
      • b) Група на потребители / списък с групи на потребители
      • c) Тип на потребителя / списък с типове на потребителите
    • Аудит на действията на потребителите
      • Лесен Редмайн предоставя пълни журнали за действията на потребителите, включително за действието на преглед.
      • Сега Лесен Редмайн предлага функция за управление на журналите, за да изпълни вътрешния ви процес.
    • Ограничена видимост на данните - това е критично изискване на GDPR, което изисква от контролерите на данни да ограничат достъпа до лични данни само на тези хора, които имат нужда от достъп.

Как да станете съвместими с GDPR стъпка по стъпка

  • Идентифицирайте какви лични данни събирате в Лесен Редмайн.
  • Направете вътрешен регламент, че всички лични данни трябва да бъдат попълнени в потребителски полета, а не в нативните полета на Лесен Редмайн. Но препоръчителният подход е да се вземе решение, че всички лични данни трябва да бъдат съхранявани само в контактите.
    • Ако искате да използвате Анонимизация, Правото да бъдете забравени, трябва да имате регламент, че всички лични данни трябва да бъдат в контактите.
    • Идентифицирайте какви данни са обект на изтриване за Анонимизация - можете да го направите в настройките на потребителските полета на контакта.
    • Решете кои потребители на Лесен Редмайн имат нужда от достъп до контактите и ограничете достъпа по тип на контакта.
    • Ако искате всички потребители да имат достъп до всички контакти, но някои да виждат ограничен набор от данни, просто задайте видимостта на потребителските полета.
  • Идентифицирайте кои потребителски полета извън контактите трябва да бъдат защитени и задайте видимостта на данните съответно.
  • Увеличете прилагането на политиката за пароли на Лесен Редмайн.
  • Правото да бъдете забравени:
    • Препоръчваме да дефинирате Шаблон на проект, който би формализирал всички стъпки за изтриване на лични данни от всички системи подробно. Когато получите заявка, можете просто да документирате, че всички стъпки са извършени в съответствие с вашия вътрешен процес.
  • Създайте регламент за това, колко дълго трябва да съхранявате данните за аудит на действията на потребителите (журнали) и конфигурирайте ги съответно в Лесен Редмайн.

4. Лесен Редм

5. Лесен софтуер и вашите лични данни

Лесен софтуер е производител на платформа за управление на проекти. Лесен софтуер е комерсиална организация за бизнес към бизнес. Това означава, че всички събрани данни служат за подкрепа на бизнеса и услугите на Лесен софтуер за организации.

Съгласно регламента GDPR, също така се събират данни за физически лица, които се считат за данни под защитата на GDPR.

5.1. Събрани лични данни

  • Име и фамилия
  • Телефон
  • Имейл
  • Компания
  • Длъжност в компанията
  • Постигнати обучения и сертификати за продукти на Лесен софтуер
  • История, свързана с посещенията на страниците на продуктите на Лесен софтуер.
  • IP адрес

5.2. Цел на събиране, обработка и профилиране на данни

Лесен софтуер събира данни за следните цели:

  • Създаване на комерсиално сътрудничество с организации. За тази цел Лесен софтуер може да събира данни за контактни лица в такива организации.
  • Предоставяне на услуги за съществуващи клиенти (организации) и за тази цел Лесен софтуер може да събира данни за контактни лица в такива организации.
  • Информиране на клиенти и потенциални клиенти за нови функции, релийзи и други съобщения от информационен и маркетингов характер.

Събиране:

  • Всички събрани данни за физически лица се събират чрез контактни форми.
  • Лесен софтуер не притежава или използва данни за физически лица от външни източници.

Комбиниране на данни и профилиране:

  • Лесен софтуер не профилира физически лица, всички събрани данни служат само като контактна информация в организация.
  • Лесен софтуер профилира организации за маркетингови и бизнес цели. Физическите лица не са предмет на тези анализи.
  • Лесен софтуер комбинира всички данни в собствената си информационна система (Easy Redmine) на Entity Contact или Entity CRM. Всяка друга система използва само фрагменти от данните и поради това не се считат за данни под GDPR.

Принципи на обработката на лични данни

Изпробвайте Easy Redmine в безплатен пробен период от 30 дни

Пълни функции, защитени с SSL, ежедневни резервни копия, във вашата географска локация