Încercare gratuită
ro
Limba
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Traducere AI
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Despre noi
Termeni și condiții
Conformitate GDPR

Conformitate GDPR

Easy Software ia protejarea datelor personale cu seriozitate. Regulamentul european cunoscut sub numele de Regulamentul General privind Protecția Datelor (GDPR) aduce o serie de provocări tuturor organizațiilor și a devenit unul dintre cele mai discutate subiecte de afaceri.

Misiunea noastră este de a furniza clienților Easy Redmine și, în general, întregii comunități de proiecte un software fiabil care permite îndeplinirea eficientă a tuturor obligațiilor procesatorilor de date.

Acest document va oferi răspunsuri la următoarele întrebări:

  • Sunt procesator de date, cum pot să devin conform cu GDPR cu Easy Redmine
  • Folosesc Easy Redmine cloud, este acest serviciu conform cu GDPR?
  • Am nevoie să știu dacă Easy Software are toate procesele de securitate în loc.

1. Terminologie

Easy Software este un producător de Easy Redmine.

Controlorul de date - entitatea care determină scopurile, condițiile și mijloacele de prelucrare a datelor cu caracter personal. Pentru scopul acestui document, este organizația dvs.

Procesatorul de date - entitatea care prelucrează datele în numele controlorului de date; în acest document:

  • Clienții cloud ai Easy Redmine: Easy Software este procesatorul de date și datele sunt prelucrate în serviciile noastre cloud pe baza regulilor stabilite de dvs., procesatorul de date, în aplicația dvs. cloud Easy Redmine.
  • Utilizatorii proprii de servere Easy Redmine: Easy Software nu este un procesator de date. Dar Easy Redmine vă va ajuta să vă organizați datele în mod corespunzător.

Easy Redmine este o aplicație care poate sau nu fi utilizată pentru prelucrarea datelor de către controlorul de date.

2. Introducere

Easy Software, în calitate de producător al Easy Redmine, introduce actualizări ale Easy Redmine pentru a ajuta controlorii de date să își îndeplinească obligațiile care decurg din reglementarea GDPR.

În același timp, pentru clienții noștri cloud, acest document aduce informații despre Easy Software ca procesator de date.

De asemenea, Easy Software declară că, până la data efectivă a GDPR, toate procesele, contractele, furnizorii, accesul la date și altele vor fi pe deplin conforme cu cerințele GDPR.

3. Easy Redmine pentru toți controlorii de date

Următoarea descriere și caracteristici vor fi implementate/actualizate până la sfârșitul lunii aprilie 2018.

Easy Redmine aduce următoarele caracteristici pentru a crește securitatea datelor și cerințele specifice GDPR pentru controlorii de date.

  • Aplicarea politicii de parolă extinsă
    • Definirea utilizării unei lungimi minime, utilizarea literelor mari, numerelor și caracterelor speciale în parolă
    • Limita de timp pentru valabilitatea parolei și controlul repetării parolei
    • Deconectarea automată a utilizatorului după un anumit interval de timp
    • Recent a fost adăugată o caracteristică pentru a reintroduce parola atunci când se manipulează cu rolurile și privilegiile utilizatorului
  • Caracteristici specifice GDPR:
    • Dreptul de a fi uitat: Ștergerea contactului este o caracteristică tradițională, dar poate perturba consistența datelor, rapoartele etc., deoarece există posibilitatea ca contactul să fie legat de proiecte, sarcini, CRM și alte entități. De asemenea, ar corupe datele despre profilul clientului. Anonimizarea contactului ar permite ștergerea datelor din contact care ar permite identificarea persoanei, dar datele anonime despre serviciile, sarcinile și altele ale clientului vor rămâne.
    • Dreptul de acces: Un buton specific care ar exporta detaliile de contact în format automatizat citibil (XML) ar îndeplini obligația de a furniza informații personale despre datele colectate.
  • Vizibilitatea limitată a datelor - este o cerință critică a GDPR care cere controlorilor de date să limiteze accesul la datele personale doar la persoanele care au nevoie de acces. Easy Redmine aduce câteva abordări la această problemă:
    • O limitare la accesul la contacte în general.
    • O limitare la accesul la contacte doar pentru un anumit tip de contact. În mod obișnuit, toată lumea poate accesa contactele cu tipul Companie (companiile nu sunt supuse GDPR) și limitează accesul la contactele cu tipul Personal doar pentru utilizatorii selectați. Astfel, utilizatorul fără permisiune poate vedea că există un contact legat (vede doar numele), dar nu poate vedea nicio altă informație care ar permite identificarea personală.
    • Vizibilitatea câmpurilor personalizate - anumite date pot fi restricționate să fie văzute doar de:
      • a) Utilizator / listă de utilizatori
      • b) Grup de utilizatori / listă de grupuri de utilizatori
      • c) Tip de utilizator / listă de tipuri de utilizatori
    • Auditul acțiunilor utilizatorului
      • Easy Redmine oferă jurnale complete despre acțiunile utilizatorului, inclusiv acțiunea de vizualizare.
      • Acum, Easy Redmine aduce o caracteristică pentru a gestiona jurnalele pentru a îndeplini procesul intern.
    • Vizibilitatea limitată a datelor - este o cerință critică a GDPR care cere controlorilor de date să limiteze accesul la datele personale doar la acele persoane.

Cum să devii conform GDPR pas cu pas

  • Identificați ce date personale colectați în Easy Redmine.
  • Faceți o regulă internă că toate datele personale trebuie completate în câmpurile personalizate, nu în câmpurile native ale Easy Redmine. Dar abordarea recomandată este să luați o decizie că toate datele personale trebuie stocate doar pe contacte.
    • Dacă doriți să utilizați Anonimizarea, Dreptul de a fi uitat, trebuie să aveți o regulă că toate datele personale trebuie să fie pe contacte.
    • Identificați ce date sunt supuse ștergerii pentru Anonimizare - puteți face acest lucru în setările câmpului personalizat al contactului.
    • Decideți ce utilizatori ai Easy Redmine au nevoie de acces la contacte și limitați accesul după tipul de contact.
    • Dacă aveți nevoie ca toți utilizatorii să aibă acces la toate contactele, dar unii să vadă un set limitat de date, setați vizibilitatea câmpului personalizat.
  • Identificați ce câmpuri personalizate în afara contactelor trebuie protejate și setați vizibilitatea datelor în consecință.
  • Crescând aplicarea politicii de parolă a Easy Redmine.
  • Dreptul de a fi uitat:
    • Vă recomandăm să definiți un șablon de proiect care să formalizeze toate etapele pentru a șterge datele personale din toate sistemele în detalii mari. Odată ce vine o solicitare, puteți documenta pur și simplu că toate etapele au fost făcute conform procesului intern.
  • Creați o regulă pentru cât timp trebuie să păstrați datele de audit ale acțiunilor utilizatorului (jurnalele) și configurați în consecință în Easy Redmine.

4. Easy Redmine în cloud

Easy Software oferă Easy Redmine ca serviciu în cloud. Pentru clienții din cloud, Easy Software acționează ca procesor de date. Ca procesor de date, îndeplinim cerințele GDPR datorită următoarelor:

  • Easy Software a implementat măsuri tehnice și de proces pentru a limita accesul potențial la date doar în cazuri excepționale și solicitate.
  • Dacă sunteți o organizație UE, este garantat că instanța dvs. Easy Redmine (și astfel datele și copiile de rezervă la site-urile de recuperare după dezastre) sunt stocate în UE.
  • Easy Software utilizează doar Centre de date verificate cu securitate de ultimă generație și toate certificările ISO relevante. Detaliile pot fi furnizate la cerere.
  • Se fac copii de rezervă regulate, https pentru browsere, se utilizează criptarea SSH-2 pentru transferul de backup. Firewall-ul limitat la HTTPS și alte setări obișnuite îndeplinesc cerințele GDPR. Puteți afla mai multe despre cloud-uri aici.
  • Securitatea poate fi crescută și mai mult cu serviciul Private Cloud, unde se poate extinde securitatea individual prin configurarea individuală a serverului dedicat (HW).
  • Easy Software Ltd. este o companie din Marea Britanie, dar reglementarea GDPR a fost implementată în toate aspectele organizației și pentru toate produsele și serviciile.

5. Software-ul Easy și datele dvs. personale

Easy Software este un producător de platforme de management de proiecte. Easy Software este o organizație comercială business-to-business. Acest lucru înseamnă că toate datele colectate servesc pentru a susține afacerile și serviciile Easy Software pentru organizații.

Conform reglementărilor GDPR, sunt colectate și datele individuale și acestea sunt considerate date sub protecția GDPR.

5.1. Date personale colectate

  • Nume și prenume
  • Telefon
  • E-mail
  • Companie
  • Poziția în cadrul companiei
  • Training-urile și certificările obținute pentru produsele Easy Software
  • Istoricul legat de vizitarea paginilor de produse Easy Software.
  • Adresa IP

5.2. Scopul colectării, procesării și profilării datelor

Easy Software colectează date în următoarele scopuri:

  • Stabilirea unei cooperări comerciale cu organizațiile. În acest scop, Easy Software poate colecta date despre persoanele de contact din astfel de organizații.
  • Oferirea de servicii pentru clienții existenți (organizații și în acest scop, Easy Software poate colecta date despre persoanele de contact din astfel de organizații.
  • Informarea clienților și a potențialilor clienți despre noi funcții, lansări și alte mesaje de caracter informativ și de marketing.

Colectare:

  • Toate informațiile colectate despre indivizi sunt adunate prin formulare de contact.
  • Easy Software nu deține sau utilizează date despre indivizi din surse externe.

Combinarea și profilarea datelor:

  • Easy Software nu profilează niciun individ, toate datele colectate servesc doar ca informații de contact în cadrul unei organizații.
  • Easy Software profilează organizațiile în scopuri de marketing și afaceri. Nu sunt supuse acestor analize.
  • Easy Software combină toate datele în propriul sistem de informații (Easy Redmine) pe Entitatea de Contact sau Entitatea CRM. Orice alt sistem utilizează doar fragmente de date și, prin urmare, nu sunt considerate date sub GDPR.

Principiile de prelucrare a datelor cu caracter personal

Încercați Easy Redmine în 30 de zile de încercare gratuită

Funcții complete, protejat SSL, backup-uri zilnice, în geolocalizarea dvs.