Ilmainen kokeilu
fi
Kieli
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-käännös
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Meistä
Käyttöehdot
GDPR-noudattaminen

GDPR-noudattaminen

Easy Software ottaa henkilötietojen suojan vakavasti. Eurooppalainen tietosuoja-asetus, jota kutsutaan yleiseksi tietosuoja-asetukseksi (GDPR), tuo mukanaan joukon haasteita kaikille organisaatioille ja on yksi eniten keskustelluista liiketoiminnan aiheista.

Tehtävämme on tarjota Easy Redmine -asiakkaille ja käytännössä koko projektien yhteisölle luotettava ohjelmisto, joka mahdollistaa kaikkien tietojenkäsittelijän velvollisuuksien tehokkaan täyttämisen.

Tämä asiakirja antaa vastaukset seuraaviin kysymyksiin:

  • Olen tietojenkäsittelijä, miten voin täyttää GDPR-vaatimukset Easy Redminen avulla?
  • Käytän Easy Redmine -pilvipalvelua, täyttääkö tämä palvelu GDPR-vaatimukset?
  • Tarvitsen tietää, onko Easy Softwarella kaikki turvallisuusprosessit paikallaan.

1. Terminologia

Easy Software on Easy Redminen valmistaja.

Tietojenkäsittelijä - taho, joka käsittelee henkilötietoja tietojenkäsittelijän puolesta; tässä asiakirjassa:

  • Easy Redminen pilvipalvelun käyttäjät: Easy Software on tietojenkäsittelijä ja tiedot käsitellään pilvipalveluissamme sinun, tietojenkäsittelijän, Easy Redmine -pilvi-sovelluksessasi määrittämien sääntöjen mukaisesti.
  • Easy Redminen omien palvelimien käyttäjät: Easy Software ei ole tietojenkäsittelijä. Mutta Easy Redmine auttaa sinua järjestämään tietosi asianmukaisesti.

Easy Redmine on sovellus, jota voidaan käyttää tai olla käyttämättä henkilötietojen käsittelyyn tietojenkäsittelijän toimesta.

2. Johdanto

Easy Software, Easy Redminen valmistajana, esittelee Easy Redminen päivityksiä auttaakseen tietojenkäsittelijöitä täyttämään GDPR-asetuksesta johtuvat velvollisuutensa.

Samaan aikaan pilvipalvelumme käyttäjille tämä asiakirja tarjoaa tietoa Easy Softwaresta tietojenkäsittelijänä.

Lisäksi Easy Software ilmoittaa, että GDPR:n voimaantulopäivään mennessä kaikki prosessit, sopimukset, toimittajat, tietojen käyttöoikeudet ja muut asiat ovat täysin GDPR-vaatimusten mukaisia.

3. Helppo Redmine kaikille tietojenkäsittelijöille

Seuraava kuvaus ja ominaisuudet otetaan käyttöön/päivitetään huhtikuun 2018 loppuun mennessä.

Helppo Redmine tuo seuraavat ominaisuudet lisätäkseen tietoturvaa ja GDPR:n erityisvaatimuksia tietojenkäsittelijöille.

  • Laajennettu salasanasääntöjen noudattaminen
    • Määrittele vähimmäispituus, isoja kirjaimia, numeroita ja erikoismerkkejä käyttävä salasana
    • Aikaraja salasanan voimassaololle ja salasanan toistumisen valvonta
    • Käyttäjän automaattinen uloskirjautuminen tietyn ajan kuluttua
    • Hiljattain lisätty ominaisuus, joka vaatii salasanan uudelleen syöttämisen käyttäjäroolien ja käyttöoikeuksien muokkaamisen yhteydessä
  • GDPR:n erityisominaisuudet:
    • Oikeus tulla unohdetuksi: Yhteystiedon poistaminen on perinteinen ominaisuus, mutta se voi häiritä tietojen yhdenmukaisuutta, raportteja jne., koska yhteystiedolla voi olla yhteys projekteihin, tehtäviin, CRM:ään ja muihin kohteisiin. Lisäksi se vääristäisi tietoja asiakkaan profiloinnista. Yhteystiedon anonymisointi mahdollistaisi tietojen poistamisen yhteystiedosta, joka mahdollistaisi henkilön tunnistamisen, mutta anonyymit tiedot asiakkaan palveluista, tehtävistä ja muista säilyisivät.
    • Oikeus saada pääsy: Erityinen painike, joka vie yhteystiedot automaattisesti luettavassa muodossa (XML), täyttäisi velvollisuutesi tarjota henkilökohtaiset tiedot siitä, mitä tietoja keräät.
  • Rajoitettu tietojen näkyvyys - GDPR:n kriittinen vaatimus on, että tietojenkäsittelijöiden on rajoitettava pääsyä henkilötietoihin vain niille henkilöille, joilla on siihen tarve. Helppo Redmine tarjoaa muutamia lähestymistapoja tämän ongelman ratkaisemiseksi:
    • Rajoitus yleiseen yhteystietojen käyttöön.
    • Rajoitus yhteystietojen käyttöön vain tietylle yhteystyypille. Yleensä kaikki voivat käyttää yritysten yhteystietoja (yritykset eivät kuulu GDPR:n piiriin), ja henkilökohtaisten yhteystietojen käyttöä voidaan rajoittaa vain valituille käyttäjille. Käyttäjä ilman lupaa voi nähdä, että yhteystieto on linkitetty (nähdä vain nimi), mutta ei voi nähdä muita tietoja, jotka mahdollistaisivat henkilön tunnistamisen.
    • Mukautetun kentän näkyvyys - tietyt tiedot voidaan rajoittaa näkymään vain
      • a) Käyttäjä / käyttäjälista
      • b) Käyttäjäryhmä / käyttäjäryhmälista
      • c) Käyttäjätyyppi / käyttäjätyyppilista
    • Käyttäjän toiminnan tarkastelut
      • Helppo Redmine tarjoaa täydelliset lokit käyttäjän toiminnoista, mukaan lukien katselu.
      • Nyt Helppo Redmine tuo ominaisuuden lokien hallintaan, jotta voit täyttää sisäiset prosessisi.
    • Rajoitettu tietojen näkyvyys - GDPR:n kriittinen vaatimus on, että tietojenkäsittelijöiden on rajoitettava pääsyä henkilötietoihin vain niille.

Miten tulla GDPR-yhteensopivaksi vaihe vaiheelta

  • Tunnista, mitä henkilötietoja keräät Helpossa Redminessä.
  • Tee sisäinen määräys, että kaikki henkilötiedot on täytettävä mukautetuilla kentillä, ei Helpon Redminen omilla kentillä. Suositeltu lähestymistapa on kuitenkin tehdä päätös, että kaikki henkilötiedot on tallennettava vain yhteystietoihin.
    • Jos haluat käyttää anonymisointia tai oikeutta unohtaa, sinun on oltava määräys, että kaikki henkilötiedot on tallennettava yhteystietoihin.
    • Tunnista, mitkä tiedot voidaan poistaa anonymisoinnin vuoksi - voit tehdä sen yhteystiedon mukautettujen kenttien asetuksissa.
    • Päätä, mille Helpon Redminen käyttäjille yhteystiedot ovat näkyvissä, ja rajoita pääsy yhteystyypin perusteella.
    • Jos tarvitset, että kaikki käyttäjät voivat käyttää kaikkia yhteystietoja, mutta jotkut näkevät vain rajoitetun tietojoukon, aseta mukautetun kentän näkyvyys.
  • Tunnista, mitkä mukautetut kentät yhteystietojen ulkopuolella on suojattava, ja aseta tietojen näkyvyys sen mukaisesti.
  • Lisää salasanasääntöjen noudattaminen Helpossa Redminessä.
  • Oikeus unohtaa:
    • Suosittelemme määrittelemään projektimallin, joka muodollistaa kaikki vaiheet henkilötietojen poistamiseksi kaikista järjestelmistä yksityiskohtaisesti. Kun pyyntö tulee, voit yksinkertaisesti dokumentoida, että kaikki vaiheet on tehty sisäisen prosessisi mukaisesti.
  • Luo määräys siitä, kuinka kauan käyttäjän toiminnan tarkasteludataa (lokeja) on säilytettävä, ja määritä se Helpossa Redminessä.

4. Helppo Redmine pilvessä

Easy Software tarjoaa Helppo Redminen palveluna pilvessä. Pilviasiakkaiden osalta Easy Software toimii tietojenkäsittelijänä. Tietojenkäsittelijänä Easy Software täyttää GDPR:n vaatimukset seuraavien ansiosta:

  • Easy Software on toteuttanut teknisiä ja prosessitoimenpiteitä, jotka rajoittavat mahdollista pääsyä tietoihin vain poikkeustapauksissa ja pyydetyissä tilanteissa.
  • Jos olet EU-organisaatio, on taattu, että Helppo Redmine -instanssisi (ja siten tiedot ja niiden varmuuskopiot katastrofitilanteiden varalta) säilytetään EU:ssa.
  • Easy Software käyttää vain varmennettuja tietokeskuksia, joissa on huippuluokan turvallisuus ja kaikki asiaankuuluvat ISO-sertifikaatit. Yksityiskohdat voidaan toimittaa pyynnöstä.
  • Säännölliset varmuuskopiot, https-suojaus selaimille, SSH-2-salaus varmuuskopiotransferiin. Palomuuri on rajoitettu HTTPS:ään ja muihin säännöllisiin asetuksiin, jotka täyttävät GDPR:n vaatimukset. Voit lukea lisää pilvistä täältä.
  • Turvallisuutta voidaan lisätä edelleen Yksityispilvi-palvelulla, jossa yksilöllistä turvallisuutta voidaan laajentaa omistetun palvelimen (HW) yksilöllisellä määrityksellä.
  • Easy Software Ltd. on brittiläinen yritys

    5. Helppo ohjelmisto ja henkilötietosi

    Helppo ohjelmisto on projektinhallintalaitteiden valmistaja. Helppo ohjelmisto on yritysten välinen kaupallinen organisaatio. Tämä tarkoittaa, että kaikki kerätyt tiedot palvelevat Helppo ohjelmiston liiketoimintaa ja palveluita organisaatioille.

    GDPR-asetuksen mukaisesti kerätään myös yksilöiden tietoja, jotka luokitellaan GDPR:n suojan piiriin kuuluviksi tiedoiksi.

    5.1. Kerätyt henkilötiedot

    • Nimi ja sukunimi
    • Puhelinnumero
    • Sähköposti
    • Yritys
    • Asema yrityksessä
    • Saavutetut koulutukset ja sertifikaatit Helppo ohjelmiston tuotteille
    • Historia Helppo ohjelmiston tuotesivujen vierailuista.
    • IP-osoite

    5.2. Tietojen keräämisen, käsittelyn ja profiloinnin tarkoitus

    Helppo ohjelmisto kerää tietoja seuraaviin tarkoituksiin:

    • Asettaa kaupallinen yhteistyö organisaatioiden kanssa. Tätä varten Helppo ohjelmisto voi kerätä tietoja yhteyshenkilöistä tällaisissa organisaatioissa.
    • Tarjota palvelua olemassa oleville asiakkaille (organisaatioille) ja tätä varten Helppo ohjelmisto voi kerätä tietoja yhteyshenkilöistä tällaisissa organisaatioissa.
    • Informoida asiakkaita ja potentiaalisia asiakkaita uusista ominaisuuksista, toiminnoista, julkaisuista ja muista sekä tiedottavista että markkinointiviesteistä.

    Keräys:

    • Kaikki yksilöistä kerätyt tiedot kerätään yhteydenottolomakkeiden kautta.
    • Helppo ohjelmisto ei omista tai käytä yksilöistä peräisin olevia tietoja ulkoisista lähteistä.

    Tietojen yhdistäminen ja profilointi:

    • Helppo ohjelmisto ei profiloi yksilöitä, kaikki kerätyt tiedot palvelevat vain yhteydenpitotietoina organisaatiossa.
    • Helppo ohjelmisto profiloi organisaatioita markkinointi- ja liiketoimintatarkoituksiin. Nämä analyysit eivät koske yksilöitä.
    • Helppo ohjelmisto yhdistää kaikki tiedot omaan tietojärjestelmäänsä (Easy Redmine) Entity Contact tai Entity CRM -järjestelmään. Muut järjestelmät käyttävät vain tietojen osia eivätkä siten kuulu GDPR:n piiriin.

    Henkilötietojen käsittelyn periaatteet

Kokeile Easy Redmine -ohjelmaa 30 päivän ilmaisella kokeilujaksolla

Täydet ominaisuudet, SSL-suojattu, päivittäiset varmuuskopiot, sijaintisi mukaan