Easy Software traktuje ochronę danych osobowych bardzo poważnie. Europejskie przepisy znane jako Ogólne Rozporządzenie o Ochronie Danych (RODO) stawiają przed wszystkimi organizacjami wiele wyzwań i stały się jednym z najbardziej dyskutowanych tematów biznesowych.
Nasza misja polega na zapewnieniu klientom Easy Redmine oraz całej społeczności projektowej niezawodnego oprogramowania, które pozwala na skuteczne wypełnianie wszystkich obowiązków przetwarzania danych.
Niniejszy dokument ma na celu udzielenie odpowiedzi na następujące pytania:
- Jak mogę jako Przetwarzający Δανός osiągnąć zgodność z RODO przy użyciu Easy Redmine;
- Czy usługa Easy Redmine Cloud αστείο zgodna z RODO;
- Potrzebuję wiedzieć, czy Easy Software posiada wszystkie niezbędne processy zabezpieczeń.
1. Ορολογία
Εύκολο Λογισμικό αστεία παραγωγή Easy Redmine.
Διαχειριστής Danych - podmiot, który określa cele, warunki i sposoby przetwarzania danych osobowych. W tym dokumencie αστεία στην Twoja organizacja.
Przetwarzający Dane - podmiot przetwarzający dane w imieniu Administratora Danych; w tym dokumencie:
- Klienci chmury Easy Redmine: Easy Software αστείο Przetwarzającym Danymi, ένας δανός są przetwarzane w naszych usługach chmurowych na podstawie zasad ustalonych przez Ciebie, Przetwarzającego Dane, w Twojej aplikacji Easy Redmine Cloud.
- Użytkownicy własnych serwerów Easy Redmine: Easy Software δεν είναι αστείο Przetwarzającym Danymi. Jednak Easy Redmine pomoże Ci w odpowiednim zorganizowaniu Twoich danych.
εύκολη Redmine to aplikacja, która może lub nie może być używana do przetwarzania danych przez Administratora Danych.
2. εισαγωγή
Easy Software για την παραγωγή Easy Redmine wprowadza επικαιροποίηση του Easy Redmine, aby pomóc Administrator Danych wypełnianiu ich obowiązków wynikających z przepisów RODO.
Jednocześnie dla naszych klientów chmurowych δέκα έγγραφα για πληροφορίες ή Easy Software για το Przetwarzającym Danymi.
Ponadto, Easy Software deklaruje, że w dniu wejścia w życie RODO wszystkie processy, umowy, dostawcy, dostęp do danych i inne będą w pełni zgodne z wymaganiami RODO.
3. Εύκολο Redmine για όλους τους ελεγκτές δεδομένων
Μετά την περιγραφή και τα χαρακτηριστικά θα αναπτυχθούν / ενημερωθούν μέχρι το τέλος Απριλίου 2018.
Το Easy Redmine φέρνει τις ακόλουθες λειτουργίες για να αυξήσει την ασφάλεια των δεδομένων και τη συγκεκριμένη ζήτηση του GDPR στους ελεγκτές δεδομένων.
- Εκτεταμένη εφαρμογή πολιτικής κωδικοποίησης
- Ορισμός για χρήση ελάχιστου μήκους, χρήση μεγάλων γραμμάτων, αριθμών και ειδικών χαρακτήρων στον κωδικό πρόσβασης
- Όριο χρόνου για την εγκυρότητα του κωδικού πρόσβασης και τον έλεγχο επανάληψης κωδικού πρόσβασης
- Αυτόματος χρήστης αποσύνδεσης μετά από μια χρονική περίοδο
- Προστέθηκε πρόσφατα μια δυνατότητα για να εισαγάγετε ξανά τον κωδικό πρόσβασής σας μόλις χειριστείτε τους ρόλους και τα δικαιώματα των χρηστών
- Χαρακτηριστικά GDPR:
- Δικαίωμα να ξεχαστεί: Η διαγραφή της επαφής είναι ένα παραδοσιακό χαρακτηριστικό αλλά μπορεί να διαταράξει τη συνοχή δεδομένων, εκθέσεις κ.λπ., καθώς υπάρχει η δυνατότητα να υπάρχει επαφή που να συνδέεται με έργα, εργασίες, CRM και άλλες οντότητες. Επίσης, θα μπορούσε να καταστρέψει δεδομένα σχετικά με τον χαρακτηρισμό του πελάτη σας. Επικοινωνία Ανωνυμοποίηση θα επιτρέψει τη διαγραφή δεδομένων από την επαφή που θα επέτρεπε τον εντοπισμό του ατόμου, αλλά θα παραμείνουν ανώνυμα δεδομένα σχετικά με τις υπηρεσίες του πελάτη, την εργασία και άλλα.
- Δικαίωμα πρόσβασης: Ένα συγκεκριμένο κουμπί, το οποίο θα εξάγει στοιχεία επικοινωνίας σε αυτοματοποιημένη μορφή αναγνώσεως (XML) θα εκπληρώσει την υποχρέωσή σας να παράσχετε προσωπικές πληροφορίες ποια δεδομένα συλλέγετε.
- Περιορισμένη ορατότητα δεδομένων - είναι μια κρίσιμη απαίτηση του GDPR που ζητά από τους ελεγκτές δεδομένων να περιορίζουν την πρόσβαση σε προσωπικά δεδομένα μόνο σε εκείνους τους ανθρώπους που χρειάζονται πρόσβαση. Το Easy Redmine προσφέρει προσεγγίσεις ζευγαριών σε αυτό το πρόβλημα:
- Περιορισμός πρόσβασης στις επαφές εν γένει.
- Περιορισμός πρόσβασης στις Επαφές μόνο για συγκεκριμένο τύπο επαφής. Συνήθως, ο καθένας μπορεί να αποκτήσει πρόσβαση στις Επαφές με τον τύπο Εταιρεία (εταιρείες δεν υπόκεινται σε GDPR) και να περιορίσει την πρόσβαση στις Επαφές με τον τύπο Προσωπικά μόνο σε επιλεγμένους χρήστες. Έτσι, ο χρήστης χωρίς την άδεια μπορεί να δει ότι υπάρχει μια επαφή που συνδέεται (δείτε μόνο το όνομα), αλλά δεν μπορεί να δει άλλα δεδομένα που να επιτρέπουν την προσωπική ταυτοποίηση.
- Προσαρμοσμένη ορατότητα - ορισμένα δεδομένα μπορούν να περιοριστούν μόνο για να τα βλέπεις
- α) Χρήστης / κατάλογος χρηστών
- β) Ομάδα χρηστών / λίστα ομάδων χρηστών
- γ) Τύπος χρήστη / λίστα τύπων χρηστών
- Έλεγχοι δράσης των χρηστών
- Το Easy Redmine παρέχει πλήρη αρχεία καταγραφής σχετικά με τις ενέργειες των χρηστών, συμπεριλαμβανομένης της προβολής ενέργειας.
- Τώρα το Easy Redmine φέρνει ένα χαρακτηριστικό γνώρισμα για να διαχειριστείτε τα αρχεία καταγραφής για να ολοκληρώσετε την εσωτερική σας διαδικασία.
- Περιορισμένη ορατότητα δεδομένων - αποτελεί κρίσιμη απαίτηση του GDPR που ζητά από τους Ελεγκτές Δεδομένων να περιορίζουν την πρόσβαση σε προσωπικά δεδομένα μόνο σε αυτά.
Πώς να γίνετε βήμα προς βήμα συμβατό με το GDPR
- Προσδιορίστε ποια προσωπικά δεδομένα συλλέγετε στο Easy Redmine.
- Ορίστε εσωτερική ρύθμιση ότι όλα τα προσωπικά δεδομένα πρέπει να συμπληρωθούν στα προσαρμοσμένα πεδία, όχι στα εγγενή πεδία του Easy Redmine. Αλλά η συνιστώμενη προσέγγιση είναι να αποφασιστεί ότι όλα τα προσωπικά δεδομένα πρέπει να αποθηκεύονται μόνο στις Επαφές.
- Εάν θέλετε να χρησιμοποιήσετε την Ανώνυμη, το δικαίωμα να παραλείψετε θα έχετε έναν κανονισμό ότι όλα τα προσωπικά δεδομένα θα πρέπει να βρίσκονται στις Επαφές.
- Προσδιορίστε ποια δεδομένα υπόκεινται σε διαγραφή για ανώνυμο - μπορείτε να τα κάνετε στις προσαρμοσμένες ρυθμίσεις αρχείων της Contact.
- Αποφασίστε ποιοι χρήστες του Easy Redmine χρειάζονται πρόσβαση στις Επαφές και περιορίστε την πρόσβαση από τον τύπο επαφής.
- Εάν χρειάζεστε όλους τους χρήστες για πρόσβαση σε όλες τις επαφές, αλλά κάποιοι θα δουν περιορισμένο σύνολο δεδομένων, απλά ορίστε την προσαρμοσμένη ορατότητα πεδίου.
- Προσδιορίστε ποια προσαρμοσμένα πεδία εκτός των Επαφών πρέπει να προστατεύονται και ορίστε την ορατότητα των δεδομένων ανάλογα.
- Αύξηση της επιβολής πολιτικής για τον κωδικό πρόσβασης του Easy Redmine.
- Δικαίωμα να ξεχάσετε:
- Σας συνιστούμε να ορίσετε ένα Πρότυπο Έργου το οποίο θα επισημοποιούσε όλα τα βήματα για τη διαγραφή των προσωπικών δεδομένων από όλα τα συστήματα σε μεγάλες λεπτομέρειες. Μόλις έρθει ένα αίτημα, μπορείτε απλά να τεκμηριώσετε ότι όλα τα βήματα έγιναν σύμφωνα με την εσωτερική σας διαδικασία.
- Δημιουργήστε ρύθμιση για το χρονικό διάστημα που απαιτείται για να διατηρείτε τα δεδομένα ελέγχου των ενεργειών χρήστη (αρχεία καταγραφής) και να τα διαμορφώνετε ανάλογα με το Easy Redmine.
4. Εύκολο Redmine στο σύννεφο
Το Easy Software παρέχει Easy Redmine ως υπηρεσία στο σύννεφο. Για τους νέους πελάτες, το Easy Software λειτουργεί ως επεξεργαστής δεδομένων. Ως επεξεργαστής δεδομένων πληρούμε τις απαιτήσεις GDPR χάρη στα εξής:
- Το Easy Software υλοποίησε τεχνικά και διαδικαστικά μέτρα για τον περιορισμό της δυνητικής πρόσβασης σε δεδομένα μόνο σε μια εξαίρεση και σε ορισμένες περιπτώσεις.
- Εάν είστε οργανισμός της ΕΕ, είναι εγγυημένο ότι το αρχείο σας Easy Redmine (και επομένως τα δεδομένα και τα αντίγραφα ασφαλείας σε τοποθεσίες αποκατάστασης καταστροφών) αποθηκεύονται στην ΕΕ.
- Το Easy Software χρησιμοποιεί μόνο επαληθευμένα Κέντρα Δεδομένων με ασφάλεια υψηλού επιπέδου και όλες τις σχετικές πιστοποιήσεις ISO. Λεπτομέρειες μπορούν να δοθούν κατόπιν αιτήματος.
- Τακτικά αντίγραφα ασφαλείας, https για προγράμματα περιήγησης, κρυπτογράφηση SSH-2 χρησιμοποιείται για την εφεδρική μεταφορά. Το τείχος προστασίας που περιορίζεται στο HTTPS και άλλες κανονικές ρυθμίσεις ικανοποιούν τις απαιτήσεις GDPR. Μπορεί να μάθετε περισσότερα για τα σύννεφα εδώ.
- Η ασφάλεια μπορεί να αυξηθεί περαιτέρω με Private Cloud όπου η ατομική ασφάλεια μπορεί να επεκταθεί με μια μεμονωμένη διαμόρφωση του αποκλειστικού εξυπηρετητή (HW).
- Η Easy Software Ltd. είναι μια εταιρεία του Ηνωμένου Βασιλείου, αλλά ο κανονισμός GDPR εφαρμόστηκε σε όλες τις πτυχές ενός οργανισμού και για όλα τα προϊόντα και τις υπηρεσίες.
5. Łatwe Oprogramowanie i Twoje dane osobowe
Łatwe Oprogramowanie jest producentem platformy zarządzania projectami. Łatwe Oprogramowanie jest organizacją handlową typu B2B. Oznacza to, że wszystkie zebrane dane służą do wsparcia działalności i usług Łatwego Oprogramowania dla organizacji.
Zgodnie z przepisami RODO, zebrane są również dane osobowe, które są uważane za dane objęte ochroną RODO.
5.1. Zebrane dane osobowe
- Όνομα και επώνυμο
- τηλέφωνο
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Εταιρεία
- Pozycja w firmie
- Ukończone szkolenia i certyfikaty uzyskane dla produktów Łatwego Oprogramowania
- Historia związana z odwiedzaniem stron produktów Łatwego Oprogramowania.
- διεύθυνση IP
5.2. Cel zbierania, przetwarzania i profilowania danych
Łatwe Oprogramowanie zbiera dane w celu:
- Ustanowienia współpracy handlowej z organizacjami. W tym celu Łatwe Oprogramowanie może zbierać dane o osobach kontaktowych w takich organizacjach.
- Świadczenia usług dla istniejących klientów (organizacji) iw tym celu Łatwe Oprogramowanie może zbierać dane o osobach kontaktowych w takich organizacjach.
- Informowania klientów i potencjalnych klientów o nowych funkcjach, wydaniach i innych wiadomościach o charakterze informacyjnym i marketingowym.
Zbieranie:
- Wszystkie informacje zbierane o osobach są gromadzone za pośrednictwem formularzy kontaktowych.
- Łatwe Oprogramowanie nie posiada ani nie używa danych o osobach z zewnętrznych źródeł.
Kombinacja danych and profilowanie:
- Łatwe Oprogramowanie nie profiluje żadnych osób, wszystkie zebrane dane służą tylko jako informacje kontaktowe w ramach organizacji.
- Łatwe Oprogramowanie profiluje organizacje w Celach marketingowych and businessowych. Osoby nie są przedmiotem tych analiz.
- Łatwe Oprogramowanie łączy wszystkie dane własnym systemie informacyjnym (Easy Redmine) και Επικοινωνήστε με το CRM jednostki. Każdy inny system używa tylko fragmentów danych i dlatego nie są one uważane za dane objęte RODO.
