Easy Software tar skyddet av personuppgifter på allvar. Europeisk förordning känd som General Data Protection Regulation (GDPR) innebär ett antal utmaningar för alla organisationer och blev ett av de affärsämnen som fick mest resonans.
Vårt uppdrag är att erbjuda Easy Redmine-kunder och i princip alla Project community med en pålitlig programvara som gör det möjligt att effektivt uppfylla alla uppgifter hos dataprocessorer.
Detta dokument ska ge svar på
- Jag är dataprocessor, hur kan jag få GDPR kompatibel med Easy Redmine
- Jag använder Easy Redmine Cloud, är denna tjänst kompatibel med GDPR?
- Jag behöver veta om Easy Software har alla säkerhetsprocesser på plats.
1. Terminologi
Enkel programvara är en tillverkare av Easy Redmine.
Data Controller - Enheten som bestämmer syften, villkoren och sättet att behandla personuppgifter. I detta dokument är det din organisation.
Dataprocessor - Den enhet som behandlar data för datakontrollörens räkning. i detta dokument:
- Cloud klienter av Easy Redmine: Easy Software är dataprocessorn och data bearbetas i våra molntjänster baserat på regler setup av dig, dataprocessor, i din Easy Redmine-cloudapplikation.
- Egna servernvändare av Easy Redmine: Easy Software är inte en databehandlare. Men Easy Redmine hjälper dig att organisera din data ordentligt.
lätt Redmine är en applikation som eventuellt kan användas för att bearbeta data av datakontrollern.
Kontakta Oss är Easy Redmine-funktionen som underlättar användningen av anpassade fält (särskilt i dataentiteten "Personlig kontakt" och "Entity Lead") för att skilja mellan personlig data och annan slumpmässig data som laddas upp till Easy Redmine.
2. Inledning
Easy Software som tillverkare av Easy Redmine introducerar uppdateringar av Easy Redmine för att hjälpa datakontrollanter att fullgöra sina skyldigheter som följer av GDPR-förordningen.
Samtidigt, för våra molnklienter, ger detta dokument allmän information om Easy Software som fungerar som databehandlare.
Easy Software förklarar också att det som ett företag med huvudkontor i Europeiska Unionen ska underlätta att alla processer, kontrakt, leverantörer, dataåtkomst och andra är helt kompatibla med GDPR-kraven.
För att undvika tvivel är detta dokument enbart informativt och innehåller inga bindande bestämmelser. Detta dokument har utarbetats på engelska och ska anses vara den enda relevanta versionen. Alla versioner av dokumentet översatta till andra språk tillhandahålls enbart för användarens bekvämlighet genom maskinöversättning och har ingen juridisk vikt. I händelse av avvikelser eller konflikter mellan den engelska versionen och någon översatt version, ska den engelska versionen ha företräde i alla frågor.
3. Enkel Redmine för alla datakontrollrar
Easy Redmine ger datakontrollanter följande funktioner för att öka datasäkerheten och möta specifika krav i GDPR.
- Utvidgad lösenordsbekämpning
- Definition att använda minsta längd, användning av stora bokstäver, siffror och specialtecken i lösenordet
- Tidsgräns för lösenordsgiltighet och lösenordsrepetitionskontroll
- Automatisk sign-off-användare efter en tidsperiod
- Funktion för att ange ditt lösenord igen för att manipulera med användarroller och privilegier
- GDPR-särdrag:
- Rätt att glömmas: Att ta bort kontakten är en traditionell funktion men det kan störa datakonsistensen, rapporter etc. eftersom det finns en möjlighet att ha kontakt länkad till projekt, uppgifter, CRM och andra enheter. Det kan dock korrumpera data om din kundprofilering.
- Kontakta Anonymisering: tillåter radering av data från kontakt vilket gör det nästan omöjligt att identifiera personen via hashfunktion som utförs på alla personuppgifter; anonym information om kundens tjänster, uppgifter och annan information kommer att finnas kvar för dig att arbeta med på en aggregerad, teknisk och analytisk nivå.
- Rätt till tillgång: En specifik knapp som exporterar kontaktuppgifter i automatiserat läsbart format (XML) för att uppfylla din skyldighet att lämna information till de registrerade.
- Begränsad datasynlighet – det är ett kritiskt krav för GDPR att be datakontrollanter att begränsa åtkomsten till personuppgifter endast till de personer som behöver ha tillgång till sådan data. Easy Redmine ger ett par tillvägagångssätt till detta problem:
- En begränsning för åtkomst till kontakter i allmänhet.
- En begränsning för åtkomst till kontakter endast för specifik kontakttyp. Vanligtvis kan alla komma åt Kontakter med typen Företag (företag omfattas inte av GDPR) och begränsa åtkomsten till Kontakter med typen Personligt endast till utvalda användare. Så användaren utan tillstånd kan se att det finns en kontakt länkad (se bara namnet) men kan inte se någon annan data som kan möjliggöra personlig identifiering.
- Anpassad fältsynlighet – viss data kan begränsas till att endast ses av
- a) Användare / lista över användare
- b) Användargrupp / lista över användargrupper
- c) Användartyp / lista över användartyper
- User action audits
- Easy Redmine ger fullständiga loggar om användaråtgärder, inklusive Visa-åtgärd.
- Nu Easy Redmine ger en funktion för att hantera loggarna för att uppfylla din interna process.
- Begränsad datasynlighet – det är ett kritiskt krav för GDPR att be datakontrollanter att begränsa åtkomsten till personuppgifter endast till de som är nödvändiga under databehandlingen.
Hur man använder Easy Redmine i enlighet med GDPR
- Identifiera vilka personuppgifter du samlar i Easy Redmine.
- Gör intern reglering det alla personuppgifter måste fyllas i Anpassade fält, inte inhemska fält av Easy Redmine. Men det rekommenderade tillvägagångssättet är att fatta ett beslut om att all personlig information endast ska lagras på Kontakter.
- Om du vill använda anonymisering, Rätt att bli glömd och Rätt till åtkomst ska du ha en regel om att alla personuppgifter måste finnas på Kontakter.
- Identifiera vilka data som är föremål för radering för anonymisering – du kan göra det i kontaktens anpassade fältinställningar.
- Bestäm vilka användare av Easy Redmine som behöver åtkomst till kontakter och begränsa åtkomsten efter kontakttyp.
- Om du behöver alla användare för att komma åt alla kontakter, men vissa kommer att se en begränsad datauppsättning, ställ bara in det anpassade fältets synlighet.
- Identifiera vilka anpassade fält utanför Kontakter som behöver skyddas och ställ in datasynlighet i enlighet därmed.
- Öka lösenordsbekämpningen av Easy Redmine.
- Rätt att bli glömd och rätt till tillgång:
- Vi rekommenderar att du definierar en projektmall som formaliserar alla steg för att radera personuppgifter från alla system med bra detaljer. När en förfrågan kommer kan du enkelt dokumentera att alla steg har gjorts enligt din interna process.
- Skapa reglering för hur länge du behöver behålla användaråtgärdsgranskningsdata (loggar) och konfigurera därefter i Easy Redmine.
4. Easy Redmine i molnet
Easy Software ger Easy Redmine som en tjänst i molnet. För molnklienter fungerar Easy Software som dataprocessor. Som dataprocessor uppfyller vi GDPR-krav tack vare följande:
- Easy Software implementerade tekniska och processuella åtgärder för att begränsa potentiell åtkomst till data endast till exceptionella och begärda tillfällen samt andra nödvändiga tekniska, administrativa och organisatoriska för att vara helt kompatibel med GDPR. Den specifika listan över åtgärderna och andra villkor för databehandling är föremål för ett vederbörligen ingånget databehandlingsavtal.
- Om du är en EU-organisation är det garanterat att din Easy Redmine-instans (och så data och deras säkerhetskopior vid katastrofåterställningsplatser) lagras inom EU.
- Easy Software använder endast verifierade datacenters med avancerad säkerhet och alla relevanta ISO-certifieringar. Detaljer kan lämnas på begäran.
- Regelbundna säkerhetskopior, https för webbläsare, SSH-2 kryptering används för säkerhetskopiering. Brandvägg begränsad till HTTPS och andra vanliga inställningar uppfyller GDPR-krav. Du kan lära dig mer om moln här.
- Säkerheten kan ytterligare ökas med Privat moln tjänst där individuell säkerhet kan utökas med en individuell konfiguration av den dedikerade servern (HW). I sådana fall är du fullt ansvarig för alla säkerhets- och organisatoriska funktioner.
5. Enkel programvara och dina personuppgifter
Easy Software är en tillverkare av Project Management-plattformen. Easy Software är affärsmässig affärsorganisation. Det innebär att all insamlad data tjänar till att stödja Easy Software verksamhet och tjänster för organisationer.
Enligt GDPR-regleringen finns uppgifter från individer som samlas in och de anses som data under skyddet av GDPR.
5.1. Personuppgifter samlade
- Namn och efternamn
- Telefon
- E-post
- Företag
- Ställning hos företaget
- Uppnådda utbildningar och certifieringar för produkter från Easy Software
- Historia relaterad till besök på Easy Software produktsidor.
- IP-adress
5.2. Syftet med datainsamling, bearbetning och profilering
Easy Software samlar in data för följande ändamål:
Easy Software samlar in data för följande ändamål:
- Skapa ett kommersiellt samarbete med organisationer. Och för det ändamålet kan Easy Software samla in data om kontaktpersoner i sådana organisationer.
- Ge service för befintliga kunder (organisation och för det ändamålet kan Easy Software samla in data om kontaktpersoner i sådana organisationer.
- Informera kunder och potentiella kunder om nya funktioner, utgåvor och andra meddelanden av både informations- och marknadsföringskaraktär.
Samling:
- All information som samlas in om individer samlas in via kontaktformulär, lämpliga kommunikationskanaler direkt från organisationerna och/eller personerna och/eller allmänt tillgängliga uppgifter (t.ex. uppgifter från handelsregister).
Datakombination och profilering:
- Easy Software behandlar data på automatiserade sätt men profilerar inte några individer och inte heller är några individer föremål för automatiserat beslutsfattande som skulle ha inverkan på respektive individ. All data som samlas in fungerar endast som en kontaktinformation inom en organisation och används i enlighet därmed med sådana syften.
- Easy Software profilerar organisationer för statistik, marknadsföring och affärsändamål. Personuppgifter är inte föremål för dessa analyser.
- Easy Software kombinerar all data i det egna informationssystemet (Easy Redmine) på Entity Contact eller Entity CRM.