Gratis provperiod
se
Språk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-översättning
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Om oss
Villkor och bestämmelser
GDPR efterlevnad

GDPR efterlevnad

Easy Software tar dataskydd på allvar. Den europeiska förordningen känd som allmänna dataskyddsförordningen (GDPR) medför en rad utmaningar för alla organisationer och har blivit ett av de mest omtalade affärsteman.

Vår mission är att erbjuda Easy Redmine-kunder och i princip hela projektgemenskapen en pålitlig programvara som möjliggör effektiv uppfyllande av alla skyldigheter för dataskyddsombud.

Dokumentet ska ge svar på följande frågor:

  • Jag är dataskyddsombud, hur kan jag uppfylla GDPR-kraven med Easy Redmine?
  • Jag använder Easy Redmine i molnet, är denna tjänst i enlighet med GDPR?
  • Jag behöver veta om Easy Software har alla säkerhetsprocesser på plats.

1. Terminologi

Easy Software är tillverkaren av Easy Redmine.

Data Controller - den enhet som bestämmer ändamålen, villkoren och metoderna för behandlingen av personuppgifter. I detta dokument är det er organisation.

Data Processor - den enhet som behandlar data på uppdrag av Data Controller; i detta dokument:

  • Molnkunder av Easy Redmine: Easy Software är Data Processor och data behandlas i våra molntjänster enligt regler som du, Data Processor, har ställt in i din Easy Redmine molnapplikation.
  • Användare av Easy Redmine på egen server: Easy Software är inte en Data Processor. Men Easy Redmine kommer att hjälpa dig att organisera dina data på rätt sätt.

Easy Redmine är en applikation som kan användas för att behandla data av Data Controller.

2. Introduktion

Easy Software som tillverkare av Easy Redmine introducerar uppdateringar av Easy Redmine för att hjälpa Data Controllers att uppfylla sina skyldigheter enligt GDPR-regleringen.

Samtidigt ger detta dokument information om Easy Software som Data Processor för våra molnkunder.

Easy Software förklarar också att från och med GDPR:s ikraftträdandedatum kommer alla processer, avtal, leverantörer, datatillgångar och andra att vara fullständigt i enlighet med GDPR-kraven.

3. Easy Redmine för alla dataskyddsombud

Följande beskrivning och funktioner kommer att implementeras/uppdateras fram till slutet av april 2018.

Easy Redmine erbjuder följande funktioner för att öka datasäkerheten och uppfylla specifika krav enligt GDPR för dataskyddsombud.

  • Utökad lösenordspolicy
    • Definition för att använda minimallängd, användning av stora bokstäver, siffror och specialtecken i lösenordet
    • Tidsbegränsning för lösenords giltighet och kontroll av lösenords upprepning
    • Automatisk utloggning av användaren efter en viss tid
    • Nyligen tillagd funktion för att ange lösenordet igen när man manipulerar med användarroller och privilegier
  • GDPR-specifika funktioner:
    • Rätt att bli glömd: Att radera kontakten är en traditionell funktion men det kan störa datakonsistens, rapporter osv. eftersom det finns möjlighet att ha kontakten kopplad till projekt, uppgifter, CRM och andra enheter. Dessutom skulle det korrumpera data om din kundprofilering. Kontakten Anonymisering skulle tillåta att radera data från kontakten som skulle kunna identifiera personen, men anonyma data om klientens tjänster, uppgifter och annat kommer att finnas kvar.
    • Rätt att få tillgång: En specifik knapp som skulle exportera kontaktuppgifter i ett automatiserat läsbart format (XML) skulle uppfylla din skyldighet att tillhandahålla personlig information om vilka data du samlar in.
  • Begränsad datavisibilitet - det är ett kritiskt krav enligt GDPR som kräver att dataskyddsombud begränsar åtkomsten till personuppgifter endast till de personer som behöver ha åtkomst. Easy Redmine erbjuder några tillvägagångssätt för att lösa detta problem:
    • Begränsning av åtkomst till kontakter i allmänhet.
    • Begränsning av åtkomst till kontakter endast för specifik kontakttyp. Vanligtvis kan alla få åtkomst till kontakter med typen Företag (företag omfattas inte av GDPR) och begränsa åtkomsten till kontakter med typen Personlig endast till utvalda användare. Så användaren utan behörighet kan se att det finns en kontakt kopplad (se bara namnet) men kan inte se några andra data som kan möjliggöra personlig identifiering.
    • Synlighet för anpassade fält - vissa data kan begränsas så att de bara kan ses av
      • a) Användare / lista över användare
      • b) Användargrupp / lista över användargrupper
      • c) Användartyp / lista över användartyper
    • Användaråtgärdsrevisioner
      • Easy Redmine tillhandahåller kompletta loggar om användaråtgärder, inklusive visningsåtgärder.
      • Nu erbjuder Easy Redmine en funktion för att hantera loggarna för att uppfylla dina interna processer.
    • Begränsad datavisibilitet - det är ett kritiskt krav enligt GDPR som kräver att dataskyddsombud begränsar åtkomsten till personuppgifter endast till de.

Hur man blir GDPR-kompatibel steg för steg

  • Identifiera vilka personuppgifter du samlar in i Easy Redmine.
  • Skapa interna regler som kräver att alla personuppgifter ska fyllas i anpassade fält, inte i Easy Redmines egna fält. Men det rekommenderade tillvägagångssättet är att fatta beslutet att alla personuppgifter måste lagras i kontakterna.
    • Om du vill använda Anonymisering, Rätt att bli glömd bör du ha en regel som kräver att alla personuppgifter ska finnas i kontakterna.
    • Identifiera vilka data som kan raderas för Anonymisering - du kan göra det i inställningarna för anpassade fält för kontakten.
    • Bestäm vilka användare av Easy Redmine som behöver åtkomst till kontakterna och begränsa åtkomsten efter kontakttyp.
    • Om du behöver att alla användare ska ha åtkomst till alla kontakter, men vissa bara ska se en begränsad datamängd, ställ bara in synligheten för anpassade fält.
  • Identifiera vilka anpassade fält utanför kontakterna som behöver skyddas och ställ in datavisibiliteten därefter.
  • Öka efterlevnaden av lösenordspolicyn i Easy Redmine.
  • Rätt att bli glömd:
    • Vi rekommenderar att du definierar en projektmall som formaliserar alla steg för att radera personuppgifter från alla system i detalj. När en begäran kommer kan du enkelt dokumentera att alla steg har utförts enligt din interna process.
  • Skapa regler för hur länge du behöver behålla data för användaråtgärdsrevisioner (loggar) och konfigurera därefter i Easy Redmine.

4. Easy Redmine i molnet

Easy Software erbjuder Easy Redmine som en tjänst i molnet. För molnkunder fungerar Easy Software som en dataskyddsombud. Som dataskyddsombud uppfyller vi GDPR-kraven tack vare följande:

  • Easy Software har implementerat tekniska och processmässiga åtgärder för att begränsa potentiell åtkomst till data endast i undantagsfall och vid begäran.
  • Om du är en EU-organisation garanteras det att din Easy Redmine-instans (och därmed data och deras säkerhetskopior vid katastrofåterställningsplatser) lagras inom EU.
  • Easy Software använder endast verifierade datacenter med hög säkerhet och alla relevanta ISO-certifieringar. Detaljer kan tillhandahållas på begäran.
  • Regelbundna säkerhetskopior, https för webbläsare, SSH-2-kryptering används för säkerhetskopieringsöverföringen. Brandvägg begränsad till HTTPS och andra vanliga inställningar uppfyller GDPR-kraven. Du kan lära dig mer om moln här.
  • Säkerheten kan ytterligare ökas med Privat moln-tjänsten där individuell säkerhet kan utökas genom en individuell konfiguration av den dedikerade servern (HW).
  • Easy Software Ltd. är ett brittiskt företag, men GDPR-regleringen har implementerats i alla aspekter av organisationen och för alla produkter och tjänster.

5. Enkel programvara och dina personuppgifter

Enkel programvara är en tillverkare av projektledningsplattform. Enkel programvara är en kommersiell organisation för företag till företag. Det innebär att all data som samlas in används för att stödja Enkel programvaras affärsverksamhet och tjänster för organisationer.

Enligt GDPR-förordningen samlas det även in data om individer och dessa betraktas som data som skyddas av GDPR.

5.1. Insamlade personuppgifter

  • Namn och efternamn
  • Telefon
  • E-post
  • Företag
  • Position på företaget
  • Genomförda utbildningar och certifieringar för produkter från Enkel programvara
  • Historik relaterad till besök på Enkel programvaras produktsidor.
  • IP-adress

5.2. Syfte med datainsamling, bearbetning och profilering

Enkel programvara samlar in data för följande ändamål:

  • Upprätta kommersiellt samarbete med organisationer. För detta ändamål kan Enkel programvara samla in data om kontaktpersoner inom sådana organisationer.
  • Tillhandahålla tjänst för befintliga kunder (organisation och för detta ändamål kan Enkel programvara samla in data om kontaktpersoner inom sådana organisationer.
  • Informera kunder och potentiella kunder om nya funktioner, versioner och andra meddelanden av både informativ och marknadsföringskaraktär.

Insamling:

  • All information som samlas in om individer samlas in genom kontaktformulär.
  • Enkel programvara äger inte eller använder data om individer från externa källor.

Datakombination och profilering:

  • Enkel programvara profilerar inte några individer, all data som samlas in används endast som kontaktinformation inom en organisation.
  • Enkel programvara profilerar organisationer för marknadsförings- och affärsändamål. Inte föremål för dessa analyser.
  • Enkel programvara kombinerar all data i det egna informationssystemet (Easy Redmine) på Entity Contact eller Entity CRM. Eventuella andra system använder endast datafragment och betraktas därför inte som data enligt GDPR.

Principer för behandling av personuppgifter

Prova Easy Redmine i en 30 dagars gratis provperiod

Fullständiga funktioner, SSL-skyddad, dagliga säkerhetskopior, i din geografiska plats