Σύνδεση
en

Γλώσσα

  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr

Μηχανική μετάφραση

  • bg
  • cs
  • dk
  • gr
  • hu
  • il
  • it
  • pl
  • se
  • tr

Συμφωνία GDPR

Το Easy Software λαμβάνει σοβαρά υπόψη την προστασία προσωπικών δεδομένων. Ο ευρωπαϊκός κανονισμός, γνωστός ως Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), φέρνει μια σειρά προκλήσεων σε όλους τους οργανισμούς και έγινε ένα από τα πιο συντονισμένα επιχειρηματικά θέματα.

Η αποστολή μας είναι να παρέχουμε στους πελάτες της Easy Redmine και ουσιαστικά όλη την κοινότητα του έργου ένα αξιόπιστο λογισμικό που επιτρέπει την αποτελεσματική εκπλήρωση όλων των καθηκόντων των επεξεργαστών δεδομένων.

Το παρόν έγγραφο παρέχει απαντήσεις σε:

  • Είμαι Επεξεργαστής Δεδομένων, πώς μπορώ να λάβω το GDPR συμβατό με το Easy Redmine
  • Χρησιμοποιώ σύννεφο Easy Redmine, είναι αυτή η υπηρεσία συμβατή με το GDPR;
  • Πρέπει να ξέρω αν το Easy Software έχει όλες τις διαδικασίες ασφαλείας στη θέση του.

1. Ορολογία

Εύκολο Λογισμικό είναι κατασκευαστής του Easy Redmine.

Ελεγκτής Δεδομένων - η οντότητα που καθορίζει τους σκοπούς, τους όρους και τα μέσα επεξεργασίας των προσωπικών δεδομένων. Για τους σκοπούς αυτού του εγγράφου, είναι ο οργανισμός σας.

Επεξεργαστής δεδομένων - η οντότητα που επεξεργάζεται δεδομένα για λογαριασμό του υπεύθυνου επεξεργασίας δεδομένων, στο παρόν έγγραφο:

  • Cloud clients του Easy Redmine: Το Easy Software είναι ο Επεξεργαστής Δεδομένων και τα δεδομένα επεξεργάζονται στις υπηρεσίες cloud με βάση τους κανόνες που έχετε ρυθμίσει εσείς, επεξεργαστής δεδομένων, στην εφαρμογή Cloud Easy Easy.
  • Χρήστες του ίδιου του διακομιστή Easy Redmine: Το Easy Software δεν είναι επεξεργαστής δεδομένων. Αλλά το Easy Redmine θα σας βοηθήσει να οργανώσετε σωστά τα δεδομένα σας.

εύκολη Redmine είναι μια εφαρμογή που μπορεί ή όχι να χρησιμοποιηθεί για την επεξεργασία δεδομένων από τον ελεγκτή δεδομένων.

2. Εισαγωγή

Το Easy Software ως κατασκευαστής του Easy Redmine εισάγει ενημερώσεις του Easy Redmine για να βοηθήσει τους ελεγκτές δεδομένων να εκπληρώσουν τα καθήκοντά τους που απορρέουν από τον κανονισμό GDPR.

Παράλληλα, για τους πελάτες μας cloud, αυτό το έγγραφο φέρνει πληροφορίες σχετικά με το Easy Software ως επεξεργαστή δεδομένων.

Επίσης, η Easy Software δηλώνει ότι μέχρι την ημερομηνία έναρξης ισχύος του GDPR όλες οι διαδικασίες, οι συμβάσεις, οι προμηθευτές, η πρόσβαση σε δεδομένα και άλλα θα είναι πλήρως συμβατά με τις απαιτήσεις GDPR

3. Εύκολο Redmine για όλους τους ελεγκτές δεδομένων

Μετά την περιγραφή και τα χαρακτηριστικά θα αναπτυχθούν / ενημερωθούν μέχρι το τέλος Απριλίου 2018.

Το Easy Redmine φέρνει τις ακόλουθες λειτουργίες για να αυξήσει την ασφάλεια των δεδομένων και τη συγκεκριμένη ζήτηση του GDPR στους ελεγκτές δεδομένων.

  • Εκτεταμένη εφαρμογή πολιτικής κωδικοποίησης
    • Ορισμός για χρήση ελάχιστου μήκους, χρήση μεγάλων γραμμάτων, αριθμών και ειδικών χαρακτήρων στον κωδικό πρόσβασης
    • Όριο χρόνου για την εγκυρότητα του κωδικού πρόσβασης και τον έλεγχο επανάληψης κωδικού πρόσβασης
    • Αυτόματος χρήστης αποσύνδεσης μετά από μια χρονική περίοδο
    • Προστέθηκε πρόσφατα μια δυνατότητα για να εισαγάγετε ξανά τον κωδικό πρόσβασής σας μόλις χειριστείτε τους ρόλους και τα δικαιώματα των χρηστών
  • Χαρακτηριστικά GDPR:
    • Δικαίωμα να ξεχαστεί: Η διαγραφή της επαφής είναι ένα παραδοσιακό χαρακτηριστικό αλλά μπορεί να διαταράξει τη συνοχή δεδομένων, εκθέσεις κ.λπ., καθώς υπάρχει η δυνατότητα να υπάρχει επαφή που να συνδέεται με έργα, εργασίες, CRM και άλλες οντότητες. Επίσης, θα μπορούσε να καταστρέψει δεδομένα σχετικά με τον χαρακτηρισμό του πελάτη σας. Επικοινωνία Ανωνυμοποίηση θα επιτρέψει τη διαγραφή δεδομένων από την επαφή που θα επέτρεπε τον εντοπισμό του ατόμου, αλλά θα παραμείνουν ανώνυμα δεδομένα σχετικά με τις υπηρεσίες του πελάτη, την εργασία και άλλα.
    • Δικαίωμα πρόσβασης: Ένα συγκεκριμένο κουμπί, το οποίο θα εξάγει στοιχεία επικοινωνίας σε αυτοματοποιημένη μορφή αναγνώσεως (XML) θα εκπληρώσει την υποχρέωσή σας να παράσχετε προσωπικές πληροφορίες ποια δεδομένα συλλέγετε.
  • Περιορισμένη ορατότητα δεδομένων - είναι μια κρίσιμη απαίτηση του GDPR που ζητά από τους ελεγκτές δεδομένων να περιορίζουν την πρόσβαση σε προσωπικά δεδομένα μόνο σε εκείνους τους ανθρώπους που χρειάζονται πρόσβαση. Το Easy Redmine προσφέρει προσεγγίσεις ζευγαριών σε αυτό το πρόβλημα:
    • Περιορισμός πρόσβασης στις επαφές εν γένει.
    • Περιορισμός πρόσβασης στις Επαφές μόνο για συγκεκριμένο τύπο επαφής. Συνήθως, ο καθένας μπορεί να αποκτήσει πρόσβαση στις Επαφές με τον τύπο Εταιρεία (εταιρείες δεν υπόκεινται σε GDPR) και να περιορίσει την πρόσβαση στις Επαφές με τον τύπο Προσωπικά μόνο σε επιλεγμένους χρήστες. Έτσι, ο χρήστης χωρίς την άδεια μπορεί να δει ότι υπάρχει μια επαφή που συνδέεται (δείτε μόνο το όνομα), αλλά δεν μπορεί να δει άλλα δεδομένα που να επιτρέπουν την προσωπική ταυτοποίηση.
    • Προσαρμοσμένη ορατότητα - ορισμένα δεδομένα μπορούν να περιοριστούν μόνο για να τα βλέπεις
      • α) Χρήστης / κατάλογος χρηστών
      • β) Ομάδα χρηστών / λίστα ομάδων χρηστών
      • γ) Τύπος χρήστη / λίστα τύπων χρηστών
    • Έλεγχοι δράσης των χρηστών
      • Το Easy Redmine παρέχει πλήρη αρχεία καταγραφής σχετικά με τις ενέργειες των χρηστών, συμπεριλαμβανομένης της προβολής ενέργειας.
      • Τώρα το Easy Redmine φέρνει ένα χαρακτηριστικό γνώρισμα για να διαχειριστείτε τα αρχεία καταγραφής για να ολοκληρώσετε την εσωτερική σας διαδικασία.
    • Περιορισμένη ορατότητα δεδομένων - αποτελεί κρίσιμη απαίτηση του GDPR που ζητά από τους Ελεγκτές Δεδομένων να περιορίζουν την πρόσβαση σε προσωπικά δεδομένα μόνο σε αυτά.

Πώς να γίνετε βήμα προς βήμα συμβατό με το GDPR

  • Προσδιορίστε ποια προσωπικά δεδομένα συλλέγετε στο Easy Redmine.
  • Ορίστε εσωτερική ρύθμιση ότι όλα τα προσωπικά δεδομένα πρέπει να συμπληρωθούν στα προσαρμοσμένα πεδία, όχι στα εγγενή πεδία του Easy Redmine. Αλλά η συνιστώμενη προσέγγιση είναι να αποφασιστεί ότι όλα τα προσωπικά δεδομένα πρέπει να αποθηκεύονται μόνο στις Επαφές.
    • Εάν θέλετε να χρησιμοποιήσετε την Ανώνυμη, το δικαίωμα να παραλείψετε θα έχετε έναν κανονισμό ότι όλα τα προσωπικά δεδομένα θα πρέπει να βρίσκονται στις Επαφές.
    • Προσδιορίστε ποια δεδομένα υπόκεινται σε διαγραφή για ανώνυμο - μπορείτε να τα κάνετε στις προσαρμοσμένες ρυθμίσεις αρχείων της Contact.
    • Αποφασίστε ποιοι χρήστες του Easy Redmine χρειάζονται πρόσβαση στις Επαφές και περιορίστε την πρόσβαση από τον τύπο επαφής.
    • Εάν χρειάζεστε όλους τους χρήστες για πρόσβαση σε όλες τις επαφές, αλλά κάποιοι θα δουν περιορισμένο σύνολο δεδομένων, απλά ορίστε την προσαρμοσμένη ορατότητα πεδίου.
  • Προσδιορίστε ποια προσαρμοσμένα πεδία εκτός των Επαφών πρέπει να προστατεύονται και ορίστε την ορατότητα των δεδομένων ανάλογα.
  • Αύξηση της επιβολής πολιτικής για τον κωδικό πρόσβασης του Easy Redmine.
  • Δικαίωμα να ξεχάσετε:
    • Σας συνιστούμε να ορίσετε ένα Πρότυπο Έργου το οποίο θα επισημοποιούσε όλα τα βήματα για τη διαγραφή των προσωπικών δεδομένων από όλα τα συστήματα σε μεγάλες λεπτομέρειες. Μόλις έρθει ένα αίτημα, μπορείτε απλά να τεκμηριώσετε ότι όλα τα βήματα έγιναν σύμφωνα με την εσωτερική σας διαδικασία.
  • Δημιουργήστε ρύθμιση για το χρονικό διάστημα που απαιτείται για να διατηρείτε τα δεδομένα ελέγχου των ενεργειών χρήστη (αρχεία καταγραφής) και να τα διαμορφώνετε ανάλογα με το Easy Redmine.

4. Εύκολο Redmine στο σύννεφο

Το Easy Software παρέχει Easy Redmine ως υπηρεσία στο σύννεφο. Για τους νέους πελάτες, το Easy Software λειτουργεί ως επεξεργαστής δεδομένων. Ως επεξεργαστής δεδομένων πληρούμε τις απαιτήσεις GDPR χάρη στα εξής:

  • Το Easy Software υλοποίησε τεχνικά και διαδικαστικά μέτρα για τον περιορισμό της δυνητικής πρόσβασης σε δεδομένα μόνο σε μια εξαίρεση και σε ορισμένες περιπτώσεις.
  • Εάν είστε οργανισμός της ΕΕ, είναι εγγυημένο ότι το αρχείο σας Easy Redmine (και επομένως τα δεδομένα και τα αντίγραφα ασφαλείας σε τοποθεσίες αποκατάστασης καταστροφών) αποθηκεύονται στην ΕΕ.
  • Το Easy Software χρησιμοποιεί μόνο επαληθευμένα Κέντρα Δεδομένων με ασφάλεια υψηλού επιπέδου και όλες τις σχετικές πιστοποιήσεις ISO. Λεπτομέρειες μπορούν να δοθούν κατόπιν αιτήματος.
  • Τακτικά αντίγραφα ασφαλείας, https για προγράμματα περιήγησης, κρυπτογράφηση SSH-2 χρησιμοποιείται για την εφεδρική μεταφορά. Το τείχος προστασίας που περιορίζεται στο HTTPS και άλλες κανονικές ρυθμίσεις ικανοποιούν τις απαιτήσεις GDPR. Μπορεί να μάθετε περισσότερα για τα σύννεφα εδώ.
  • Η ασφάλεια μπορεί να αυξηθεί περαιτέρω με Private Cloud όπου η ατομική ασφάλεια μπορεί να επεκταθεί με μια μεμονωμένη διαμόρφωση του αποκλειστικού εξυπηρετητή (HW).
  • Η Easy Software Ltd. είναι μια εταιρεία του Ηνωμένου Βασιλείου, αλλά ο κανονισμός GDPR εφαρμόστηκε σε όλες τις πτυχές ενός οργανισμού και για όλα τα προϊόντα και τις υπηρεσίες.

5. Easy Software και τα προσωπικά σας δεδομένα

Το Easy Software είναι κατασκευαστής πλατφόρμας διαχείρισης έργων. Το Easy Software είναι εμπορική οργάνωση επιχειρήσεων. Αυτό σημαίνει ότι όλα τα δεδομένα που συλλέγονται εξυπηρετούν την υποστήριξη των επιχειρήσεων και των υπηρεσιών του Easy Software για οργανισμούς.

Σύμφωνα με τον κανονισμό GDPR, υπάρχουν δεδομένα για άτομα που συλλέγονται επίσης και αυτά θεωρούνται ως δεδομένα υπό την προστασία του GDPR.

5.1. Συλλέγονται προσωπικά δεδομένα

  • Ονομα και επίθετο
  • Τηλέφωνο
  • Ε-mail
  • Εταιρεία
  • Θέση στην εταιρεία
  • Επιτεύγματα κατάρτισης και πιστοποίησης που αποκτήθηκαν για προϊόντα του Easy Software
  • Ιστορικό σχετικά με την επίσκεψη των σελίδων προϊόντων του Easy Software.
  • Διεύθυνση IP

5.2. Σκοπός της συλλογής, επεξεργασίας και μορφοποίησης δεδομένων

Το Easy Software συλλέγει δεδομένα για τους ακόλουθους σκοπούς:

  • Δημιουργήστε μια εμπορική συνεργασία με οργανισμούς. Και για το σκοπό αυτό, το Easy Software μπορεί να συλλέγει δεδομένα σχετικά με πρόσωπα επαφής σε τέτοιους οργανισμούς.
  • Παροχή υπηρεσιών για υπάρχοντες πελάτες (οργάνωση και, για το σκοπό αυτό, το Easy Software μπορεί να συλλέγει δεδομένα σχετικά με πρόσωπα επαφής σε τέτοιους οργανισμούς.
  • Ενημερώστε τους πελάτες και τους πιθανούς πελάτες σχετικά με τις λειτουργίες νέων λειτουργιών, τις κυκλοφορίες και άλλα μηνύματα τόσο πληροφοριακού όσο και εμπορικού χαρακτήρα.

Συλλογή:

  • Όλες οι πληροφορίες που συλλέγονται σχετικά με άτομα συλλέγονται μέσω εντύπων επικοινωνίας.
  • Το Easy Software δεν διαθέτει ούτε χρησιμοποιεί δεδομένα για άτομα από εξωτερικές πηγές.

Συνδυασμός δεδομένων και δημιουργία προφίλ:

  • Το Easy Software δεν παρουσιάζει κανένα άτομο, όλα τα δεδομένα που συλλέγονται χρησιμεύουν μόνο ως στοιχεία επικοινωνίας εντός ενός οργανισμού.
  • Οργανισμοί Easy Software προφίλ για εμπορικούς και επιχειρηματικούς σκοπούς. Δεν υπόκεινται σε αυτές τις αναλύσεις.
  • Το Easy Software συνδυάζει όλα τα δεδομένα στο δικό του πληροφοριακό σύστημα (Easy Redmine) στο Contact Entity ή στο Entity CRM. Οποιοδήποτε άλλο σύστημα χρησιμοποιεί μόνο θραύσματα δεδομένων και ως εκ τούτου δεν θεωρείται δεδομένα σύμφωνα με το GDPR.

Αρχές επεξεργασίας δεδομένων προσωπικού χαρακτήρα

Δοκιμάστε το Easy Redmine σε μια δωρεάν δοκιμή 30 ημερών

Πλήρη χαρακτηριστικά, προστατευμένα με SSL, Ημερήσια αντίγραφα ασφαλείας, στο Geo σας