Võta ühendust müügigaKogukonna Tugi
ee
Keel
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI tõlge
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Meist
Kasutustingimused
GDPR vastavus

GDPR vastavus

Easy Software võtab isikuandmete kaitset tõsiselt. Euroopa määrus, mida tuntakse üldise andmekaitse määrusena (GDPR), toob kaasa mitmeid väljakutseid kõigile organisatsioonidele ja on üks enim kõneainet pakkuvaid äriteemasid.

Meie missioon on pakkuda Easy Redmine'i klientidele ja põhimõtteliselt kogu projektide kogukonnale usaldusväärset tarkvara, mis võimaldab täita kõiki andmetöötlejate kohustusi tõhusalt.

See dokument annab vastused järgmistele küsimustele:

  • Mida peaksin tegema, et Easy Redmine oleks GDPR-iga kooskõlas, kui olen andmetöötleja?
  • Kas Easy Redmine pilveteenus on GDPR-iga kooskõlas?
  • Tahan teada, kas Easy Software'il on kõik turvaprotsessid paigas.

1. Terminoloogia

Easy Software on Easy Redmine'i tootja.

Andmetöötleja - isik või ettevõte, kes töötleb isikuandmeid andmete töötleja nimel; selles dokumendis:

  • Easy Redmine'i pilveteenuse kliendid: Easy Software on andmetöötleja ja andmeid töödeldakse meie pilveteenustes vastavalt teie, andmetöötleja, Easy Redmine'i pilveteenuse seadistatud reeglitele.
  • Easy Redmine'i oma serveri kasutajad: Easy Software ei ole andmetöötleja. Kuid Easy Redmine aitab teil oma andmeid korralikult organiseerida.

Easy Redmine on rakendus, mida võib või ei pruugi andmetöötleja kasutada andmete töötlemiseks.

2. Sissejuhatus

Easy Software kui Easy Redmine'i tootja tutvustab Easy Redmine'i värskendusi, et aidata andmetöötlejatel täita nende GDPR-ist tulenevaid kohustusi.

Samaaegselt toob see dokument meie pilveteenuste klientidele teavet Easy Software'i kohta andmetöötlejana.

Samuti deklareerib Easy Software, et GDPR jõustumise kuupäevaks on kõik protsessid, lepingud, tarnijad, andmetele juurdepääs ja muud täielikult GDPR-iga kooskõlas.

3. Easy Redmine kõigile Andmete Kontrolleritele

Järgnev kirjeldus ja omadused viiakse/uuendatakse ellu kuni 2018. aasta aprilli lõpuni.

Easy Redmine toob järgmised omadused, et suurendada andmete turvalisust ja GDPR-i spetsiifilisi nõudeid Andmete Kontrolleritele.

  • Laiendatud paroolipoliitika jõustamine
    • Määratlus minimaalse pikkuse, suurte tähtede, numbrite ja erimärkide kasutamise kohta paroolis
    • Parooli kehtivusaja piirang ja parooli kordamise kontroll
    • Kasutaja automaatne välja logimine pärast teatud aja möödumist
    • Hiljuti lisati funktsioon, mis võimaldab parooli uuesti sisestada, kui manipuleeritakse kasutaja rollide ja privileegidega
  • GDPR-i spetsiifilised omadused:
    • Õigus unustamisele: Kontakti kustutamine on traditsiooniline funktsioon, kuid see võib häirida andmete järjepidevust, aruandeid jne, kuna on võimalus, et Kontakt on seotud projektide, ülesannete, CRM-i ja teiste üksustega. Samuti rikuks see andmeid teie kliendi profiili kohta. Kontakti anonümiseerimine võimaldaks kustutada kontaktist andmed, mis võimaldaksid isiku tuvastamist, kuid anonüümsed andmed klientide teenuste, ülesannete ja muu kohta jäävad alles.
    • Õigus juurdepääsule: Spetsiifiline nupp, mis ekspordiks Kontakti andmed automaatselt loetavas formaadis (XML), täidaks teie kohustust pakkuda isikuandmeid, mida te kogute.
  • Piiratud andmete nähtavus - see on GDPR-i kriitiline nõue, mis nõuab Andmete Kontrolleritelt juurdepääsu isikuandmetele ainult neile inimestele, kellel on vaja juurdepääsu. Easy Redmine pakub sellele probleemile mitut lähenemisviisi:
    • Piirang kontaktidele üldiselt juurdepääsu osas.
    • Piirang kontaktidele juurdepääsu osas ainult konkreetse kontakti tüübi jaoks. Tavaliselt saavad kõik juurdepääsu Kontaktidele, mille tüüp on Ettevõte (ettevõtted ei kuulu GDPR-i reguleerimisalasse) ja piiravad juurdepääsu Kontaktidele, mille tüüp on Isiklik ainult valitud kasutajatele. Seega võib kasutaja, kellel pole vastavat luba, näha, et kontakt on seotud (näeb ainult nime), kuid ei näe muid andmeid, mis võiksid isiku tuvastamise võimaldada.
    • Kohandatud välja nähtavus - teatud andmeid saab piirata nägemiseks ainult
      • a) Kasutaja / kasutajate loend
      • b) Kasutajagrupp / kasutajagruppide loend
      • c) Kasutajatüüp / kasutajatüüpide loend
    • Kasutaja tegevuste auditeerimine
      • Easy Redmine pakub täielikke logisid kasutaja tegevuste kohta, sealhulgas vaatamistegevused.
      • Nüüd toob Easy Redmine funktsiooni logide haldamiseks, et täita teie sisemist protsessi.
    • Piiratud andmete nähtavus - see on GDPR-i kriitiline nõue, mis nõuab Andmete Kontrolleritelt juurdepääsu isikuandmetele ainult neile.

Kuidas saada GDPR-iga vastavusse samm-sammult

  • Määrake, milliseid isikuandmeid te Easy Redmine'is kogute.
  • Koostage sisekorraldus, et kõik isikuandmed tuleb täita kohandatud väljadesse, mitte Easy Redmine'i enda väljadesse. Kuid soovitatav lähenemisviis on otsustada, et kõik isikuandmed tuleb salvestada ainult Kontaktidesse.
    • Kui soovite kasutada anonümiseerimist, õigust unustamisele, peate kehtestama reegli, et kõik isikuandmed tuleb salvestada Kontaktidesse.
    • Määrake, millised andmed on anonümiseerimiseks kustutamisele kuuluvad - saate seda teha Kontakti kohandatud välja seadetes.
    • Otsustage, millistel Easy Redmine'i kasutajatel on vaja juurdepääsu Kontaktidele ja piirake juurdepääsu Kontakti tüübi järgi.
    • Kui soovite, et kõik kasutajad pääseksid kõigile kontaktidele juurde, kuid mõned näeksid piiratud andmekogumit, seadistage lihtsalt kohandatud välja nähtavus.
  • Määrake, millised kohandatud väljad väljaspool Kontaktide vajavad kaitset ja seadistage vastavalt andmete nähtavus.
  • Suurendage Easy Redmine'i paroolipoliitika jõustamist.
  • Õigus unustamisele:
    • Soovitame määratleda projekti malli, mis formaliseeriks kõik sammud isikuandmete kustutamiseks kõigist süsteemidest üksikasjalikult. Kui taotlus tuleb, saate lihtsalt dokumenteerida, et kõik sammud tehti vastavalt teie sisemisele protsessile.
  • Koostage reeglistik, kui kaua peate säilitama kasutaja tegevuste auditiandmeid (logisid) ja seadistage vastavalt Easy Redmine'is.

4. Easy Redmine pilves

Easy Software pakub Easy Redmine'i pilveteenusena. Pilveklientide jaoks tegutseb Easy Software Andmete Töötlejana. Andmete Töötlejana täidame GDPR-i nõudeid tänu järgmistele:

  • Easy Software on rakendanud tehnilisi ja protsessimeetmeid, et piirata juurdepääsu andmetele ainult erandjuhtudel ja nõutud sündmustel.
  • Kui olete EL-i organisatsioon, on tagatud, et teie Easy Redmine'i eksemplar (ja seega andmed ja nende varukoopiaid katastroofi taastamise saitidel) hoitakse EL-i piires.
  • Easy Software kasutab ainult kontrollitud andmekeskusi, millel on kõrgtasemel turvalisus ja kõik asjakohased ISO sertifikaadid. Üksikasjad on saadaval taotluse korral.
  • Regulaarsed varukoopiad, HTTPS brauseritele, SSH-2 krüptimine varunduse ülekandeks. Tulemüür on piiratud ainult HTTPS-iga ja muud tavalised seaded vastavad GDPR-i nõuetele. Saate siit rohkem pilvede kohta teada saada.
  • Turvalisust saab veelgi suurendada Privaatse pilve teenusega, kus saab individuaalselt konfigureerida pühendatud serveri (riistvara) turvalisust.
  • Easy Software Ltd. on Suurbritannia ettevõte, kuid GDPR-i määrus on rakendatud kõigis organisatsiooni aspektides ja kõikide toodete ja teenuste jaoks.

5. Lihtne tarkvara ja teie isikuandmed

Lihtne tarkvara on projektijuhtimise platvormi tootja. Lihtne tarkvara on äriühingutevaheline kaubandusorganisatsioon. See tähendab, et kogutud andmed on mõeldud Lihtne tarkvara äri ja teenuste toetamiseks organisatsioonidele.

GDPR määruse kohaselt kogutakse ka isikute andmeid, mis kuuluvad GDPR kaitse alla.

5.1. Kogutavad isikuandmed

  • Nimi ja perekonnanimi
  • Telefon
  • E-post
  • Ettevõte
  • Amet ettevõttes
  • Saavutatud koolitused ja sertifikaadid Lihtne tarkvara toodete kohta
  • Ajalugu seoses Lihtne tarkvara toodete lehtede külastamisega.
  • IP-aadress

5.2. Andmete kogumise, töötlemise ja profiilimise eesmärk

Lihtne tarkvara kogub andmeid järgmistel eesmärkidel:

  • Sõlmida ärikoostöö organisatsioonidega. Selleks võib Lihtne tarkvara koguda andmeid kontaktisikute kohta sellistes organisatsioonides.
  • Pakkuda teenust olemasolevatele klientidele (organisatsioon ja selleks võib Lihtne tarkvara koguda andmeid kontaktisikute kohta sellistes organisatsioonides.
  • Teavitada kliente ja potentsiaalseid kliente uutest funktsioonidest, versioonidest ja muudest nii informatiivsetest kui ka turunduslikest sõnumitest.

Kogumine:

  • Kõik isikute kohta kogutud teave kogutakse kontaktivormide kaudu.
  • Lihtne tarkvara ei omista ega kasuta isikute kohta andmeid välisallikatest.

Andmete kombineerimine ja profiilimine:

  • Lihtne tarkvara ei koosta ühegi isiku profiili, kõik kogutud andmed on mõeldud ainult kontaktteabe pakkumiseks organisatsioonis.
  • Lihtne tarkvara koostab organisatsioonide profiile turundus- ja ärilistel eesmärkidel. Need analüüsid ei hõlma isikuid.
  • Lihtne tarkvara kombineerib kõik andmed oma infosüsteemis (Easy Redmine) ettevõtte kontakti või ettevõtte CRM-i. Muud süsteemid kasutavad ainult andmete fragmente ja seetõttu ei loeta neid GDPR-i andmeteks.

Isikuandmete töötlemise põhimõtted

Proovige Easy Redmine'i 30 päeva tasuta prooviperioodi jooksul

Täielikud funktsioonid, SSL-kaitse, igapäevased varukoopiad, teie geolokatsioonis