Gratis proefabonnement
nl
Taal
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-vertaling
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Over ons
Voorwaarden en bepalingen
GDPR naleving

GDPR naleving

Easy Software neemt de bescherming van persoonlijke gegevens serieus. De Europese regelgeving bekend als de Algemene Verordening Gegevensbescherming (AVG) brengt een aantal uitdagingen met zich mee voor alle organisaties en is een van de meest besproken onderwerpen in het bedrijfsleven geworden.

Onze missie is om Easy Redmine-klanten en in feite de hele Project-community te voorzien van betrouwbare software waarmee alle verplichtingen van gegevensverwerkers efficiënt kunnen worden vervuld.

Dit document geeft antwoord op de volgende vragen:

  • Hoe kan ik als gegevensverwerker voldoen aan de AVG met Easy Redmine?
  • Is de Easy Redmine-cloudservice AVG-compatibel?
  • Heeft Easy Software alle beveiligingsprocessen op zijn plaats?

1. Terminologie

Easy Software is een fabrikant van Easy Redmine.

Gegevensbeheerder - de entiteit die de doeleinden, voorwaarden en middelen van de verwerking van persoonsgegevens bepaalt. Voor de doeleinden van dit document is dit uw organisatie.

Gegevensverwerker - de entiteit die gegevens namens de gegevensbeheerder verwerkt; in dit document:

  • Cloudklanten van Easy Redmine: Easy Software is de gegevensverwerker en gegevens worden verwerkt in onze cloudservices op basis van de door u, de gegevensverwerker, ingestelde regels in uw Easy Redmine-cloudapplicatie.
  • Gebruikers van eigen servers van Easy Redmine: Easy Software is geen gegevensverwerker. Maar Easy Redmine zal u helpen uw gegevens goed te organiseren.

Easy Redmine is een applicatie die al dan niet wordt gebruikt om gegevens te verwerken door de gegevensbeheerder.

2. Inleiding

Easy Software, als fabrikant van Easy Redmine, introduceert updates van Easy Redmine om gegevensbeheerders te helpen bij het vervullen van hun verplichtingen die voortvloeien uit de AVG-regelgeving.

Tegelijkertijd biedt dit document voor onze cloudklanten informatie over Easy Software als gegevensverwerker.

Bovendien verklaart Easy Software dat tegen de effectieve datum van de AVG alle processen, contracten, leveranciers, gegevenstoegang en andere zaken volledig voldoen aan de AVG-vereisten.

3. Easy Redmine voor alle gegevensbeheerders

De volgende beschrijving en functies worden ingezet/geüpdatet tot het einde van april 2018.

Easy Redmine biedt de volgende functies om de gegevensbeveiliging te vergroten en te voldoen aan de specifieke eisen van de GDPR voor gegevensbeheerders.

  • Uitgebreide handhaving van het wachtwoordbeleid
    • Definitie om minimale lengte, gebruik van hoofdletters, cijfers en speciale tekens in het wachtwoord te gebruiken
    • Tijdslimiet voor wachtwoordgeldigheid en wachtwoordherhaling
    • Automatisch afmelden van de gebruiker na een bepaalde tijd
    • Onlangs is er een functie toegevoegd om uw wachtwoord opnieuw in te voeren bij het manipuleren van gebruikersrollen en -privileges
  • Specifieke GDPR-functies:
    • Recht om te worden vergeten: Het verwijderen van de Contactpersoon is een traditionele functie, maar het kan de gegevensconsistentie, rapporten, enz. verstoren, omdat er een mogelijkheid is om Contactpersoon te koppelen aan projecten, taken, CRM en andere entiteiten. Ook zou het gegevens over uw klantprofiel beschadigen. Contactpersoon Anonimisering zou het mogelijk maken om gegevens van de contactpersoon te verwijderen waarmee de persoon kan worden geïdentificeerd, maar anonieme gegevens over de diensten, taken en andere zaken van de klant blijven behouden.
    • Recht op toegang: Een specifieke knop die Contactgegevens in geautomatiseerd leesbaar formaat (XML) zou exporteren, zou uw verplichting om persoonlijke informatie te verstrekken over welke gegevens u verzamelt, vervullen.
  • Beperkte gegevenszichtbaarheid - het is een kritieke eis van de GDPR die gegevensbeheerders vraagt om de toegang tot persoonlijke gegevens te beperken tot alleen de mensen die deze nodig hebben. Easy Redmine biedt een aantal benaderingen voor dit probleem:
    • Een beperking om in het algemeen contacten te benaderen.
    • Een beperking om alleen contacten van een specifiek contacttype te benaderen. Typisch kan iedereen toegang krijgen tot contacten met het type Bedrijf (bedrijven zijn niet onderworpen aan GDPR) en de toegang tot contacten met het type Persoon beperken tot geselecteerde gebruikers. De gebruiker zonder toestemming kan dus zien dat er een contact is gekoppeld (alleen de naam zien), maar kan geen andere gegevens zien die de persoonlijke identificatie mogelijk maken.
    • Zichtbaarheid van aangepaste velden - bepaalde gegevens kunnen worden beperkt om alleen te worden gezien door
      • a) Gebruiker / lijst van gebruikers
      • b) Gebruikersgroep / lijst van gebruikersgroepen
      • c) Gebruikerstype / lijst van gebruikerstypen
    • Gebruikersactie-audits
      • Easy Redmine biedt volledige logs over gebruikersacties, inclusief de View-actie.
      • Easy Redmine brengt nu een functie om de logs te beheren om uw interne proces te vervullen.
    • Beperkte gegevenszichtbaarheid - het is een kritieke eis van de GDPR die gegevensbeheerders vraagt om de toegang tot persoonlijke gegevens te beperken tot alleen de mensen die deze nodig hebben.

Hoe GDPR-conform te worden stap voor stap

  • Identificeer welke persoonlijke gegevens u verzamelt in Easy Redmine.
  • Maak interne regelgeving dat alle persoonlijke gegevens moeten worden ingevuld in aangepaste velden, niet in de standaardvelden van Easy Redmine. Maar de aanbevolen aanpak is om een beslissing te nemen dat alle persoonlijke gegevens alleen op Contacten moeten worden opgeslagen.
    • Als u Anonimisering, Recht om te vergeten wilt gebruiken, moet u een regelgeving hebben dat alle persoonlijke gegevens op Contacten moeten staan.
    • Identificeer welke gegevens onderhevig zijn aan verwijdering voor Anonimisering - u kunt dit doen in de aangepaste veldinstellingen van Contactpersoon.
    • Bepaal welke gebruikers van Easy Redmine toegang nodig hebben tot Contacten en beperk de toegang per Contacttype.
    • Als u wilt dat alle gebruikers toegang hebben tot alle contacten, maar sommige slechts een beperkte dataset mogen zien, stel dan de zichtbaarheid van het aangepaste veld in.
  • Identificeer welke aangepaste velden buiten Contacten moeten worden beschermd en stel de gegevenszichtbaarheid dienovereenkomstig in.
  • Verhoog de handhaving van het wachtwoordbeleid van Easy Redmine.
  • Recht om te vergeten:
    • We raden aan om een Project Template te definiëren die alle stappen formaliseert om persoonlijke gegevens van alle systemen in detail te verwijderen. Zodra er een verzoek binnenkomt, kunt u eenvoudig documenteren dat alle stappen zijn uitgevoerd volgens uw interne proces.
  • Maak regelgeving voor hoelang u gebruikersactie-auditgegevens (logs) moet bewaren en configureer dienovereenkomstig in Easy Redmine.

4. Easy Redmine in de cloud

Easy Software biedt Easy Redmine aan als een service in de cloud. Voor cloudklanten treedt Easy Software op als gegevensverwerker. Als gegevensverwerker voldoen we aan de GDPR-vereisten dankzij het volgende:

  • Easy Software heeft technische en procesmaatregelen geïmplementeerd om de potentiële toegang tot gegevens te beperken tot uitzonderlijke en gevraagde gelegenheden.
  • Als u een EU-organisatie bent, is gegarandeerd dat uw Easy Redmine-instantie (en dus gegevens en hun back-ups op rampenherstelsites) binnen de EU worden opgeslagen.
  • Easy Software gebruikt alleen geverifieerde datacenters met hoogwaardige beveiliging en alle relevante ISO-certificeringen. Details kunnen op verzoek worden verstrekt.
  • Regelmatige back-ups, https voor browsers, SSH-2-encryptie wordt gebruikt voor de back-upoverdracht. Firewall beperkt tot HTTPS en andere reguliere instellingen voldoen aan de GDPR-vereisten. U kunt hier meer over clouds leren.
  • Beveiliging kan verder worden verhoogd met de Private Cloud service waarbij de individuele beveiliging kan worden uitgebreid door een individuele configuratie van de toegewijde server (HW).
  • Easy Software Ltd. is een Brits bedrijf, maar de GDPR-regelgeving is geïmplementeerd in alle aspecten van een organisatie en voor alle producten en diensten.

5. Easy Software en uw persoonlijke gegevens

Easy Software is een fabrikant van Project Management-platform. Easy Software is een commerciële organisatie voor bedrijven. Dit betekent dat alle verzamelde gegevens bedoeld zijn ter ondersteuning van de bedrijfsactiviteiten en diensten van Easy Software voor organisaties.

Volgens de GDPR-regelgeving worden ook gegevens van individuen verzameld en worden deze beschouwd als gegevens onder de bescherming van de GDPR.

5.1. Verzamelde persoonlijke gegevens

  • Naam en achternaam
  • Telefoon
  • E-mail
  • Bedrijf
  • Positie in het bedrijf
  • Behaalde trainingen en certificeringen voor producten van Easy Software
  • Geschiedenis met betrekking tot het bezoeken van Easy Software-productpagina's.
  • IP-adres

5.2. Doel van gegevensverzameling, -verwerking en -profilering

Easy Software verzamelt gegevens voor de volgende doeleinden:

  • Opzetten van een commerciële samenwerking met organisaties. En voor dat doel kan Easy Software gegevens verzamelen over contactpersonen in dergelijke organisaties.
  • Service bieden aan bestaande klanten (organisatie) en voor dat doel kan Easy Software gegevens verzamelen over contactpersonen in dergelijke organisaties.
  • Informeren van klanten en potentiële klanten over nieuwe functies, releases en andere berichten van zowel informatieve als marketingkarakter.

Verzameling:

  • Alle informatie die over individuen wordt verzameld, wordt verzameld via contactformulieren.
  • Easy Software bezit of gebruikt geen gegevens over individuen uit externe bronnen.

Gegevenscombinatie en profilering:

  • Easy Software maakt geen profielen van individuen, alle verzamelde gegevens dienen alleen als contactinformatie binnen een organisatie.
  • Easy Software maakt profielen van organisaties voor marketing- en zakelijke doeleinden. Niet onderworpen aan deze analyses.
  • Easy Software combineert alle gegevens in het eigen informatiesysteem (Easy Redmine) op Entity Contact of Entity CRM. Elk ander systeem gebruikt alleen gegevensfragmenten en wordt daarom niet beschouwd als gegevens onder de GDPR.

Beginselen van de verwerking van persoonsgegevens

Probeer Easy Redmine 30 dagen gratis uit

Volledige functies, SSL-beveiligd, dagelijkse back-ups, in uw geografische locatie