Logga in
en

Språk

  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr

Maskinöversättning

  • bg
  • cs
  • dk
  • gr
  • hu
  • il
  • it
  • pl
  • se
  • tr

GDPR-överensstämmelse

Easy Software tar personuppgifter skydd på allvar. Europeisk lagstiftning som kallas generell databeskyddsförordning (GDPR) ger ett antal utmaningar till alla organisationer och blev ett av de mest resonerade affärsämnena.

Vårt uppdrag är att erbjuda Easy Redmine-kunder och i princip alla Project community med en pålitlig programvara som gör det möjligt att effektivt uppfylla alla uppgifter hos dataprocessorer.

Detta dokument ska ge svar på

  • Jag är dataprocessor, hur kan jag få GDPR kompatibel med Easy Redmine
  • Jag använder Easy Redmine Cloud, är denna tjänst kompatibel med GDPR?
  • Jag behöver veta om Easy Software har all säkerhetsprocess på plats.

1. Terminologi

Enkel programvara är en tillverkare av Easy Redmine.

Data Controller - Enheten som bestämmer syften, villkoren och sättet att behandla personuppgifter. I detta dokument är det din organisation.

Dataprocessor - Den enhet som behandlar data för datakontrollörens räkning. i detta dokument:

  • Cloud klienter av Easy Redmine: Easy Software är dataprocessorn och data bearbetas i våra molntjänster baserat på regler setup av dig, dataprocessor, i din Easy Redmine-cloudapplikation.
  • Egna servernvändare av Easy Redmine: Easy Software är inte en dataprocessor. Men Easy Redmine hjälper dig att organisera dina data korrekt.

lätt Redmine är en applikation som eventuellt kan användas för att bearbeta data av datakontrollern.

2. Introduktion

Easy Software som tillverkare av Easy Redmine introducerar uppdateringar av Easy Redmine för att hjälpa Data Controllers att uppfylla sina uppgifter som kommer ut ur GDPR-förordningen.

Samtidigt, för våra molnklienter, ger detta dokument information om Easy Software som dataprocessor.

Även Easy Software förklarar att med GDPRs verkningsdatum kommer alla processer, kontrakt, leverantörer, datatillgång och andra att vara helt kompatibla med GDPR-krav

3. Enkel Redmine för alla datakontrollrar

Följande beskrivning och funktioner kommer att distribueras / uppdateras till slutet av april 2018.

Easy Redmine ger följande funktioner för att öka datasäkerheten och specifika krav från GDPR till datastyrare.

  • Utvidgad lösenordsbekämpning
    • Definition att använda minsta längd, användning av stora bokstäver, siffror och specialtecken i lösenordet
    • Tidsgräns för lösenordsgiltighet och lösenordsrepetitionskontroll
    • Automatisk sign-off-användare efter en tidsperiod
    • Nyligen har du lagt till en funktion för att skriva in ditt lösenord igen när du har manipulerat med användarroller och privilegier
  • GDPR-särdrag:
    • Rätt att glömma: Att radera kontakten är en traditionell funktion men det kan störa datakonsistens, rapporter etc. eftersom det finns möjlighet att ha kontakt kopplad till projekt, uppgifter, CRM och andra enheter. Det skulle också korrumpera data om din kundprofilering. Kontakta anonymisering skulle tillåta att radera data från kontakt som skulle möjliggöra identifiering av personen, men anonyma uppgifter om kundens tjänster, uppgift och andra kommer att stanna.
    • Rätt till åtkomst: En specifik knapp som skulle exportera Kontaktuppgifter i automatiserat läsbart format (XML) skulle uppfylla din skyldighet att ge personlig information vilken information du samlar in.
  • Begränsad datasynlighet - det är ett kritiskt krav på GDPR som frågar datakontrollanterna för att begränsa tillgången till personuppgifter endast till de personer som de behöver ha tillgång till. Easy Redmine ger några tillvägagångssätt för detta problem:
    • En begränsning för att få tillgång till kontakter i allmänhet.
    • En begränsning för att bara komma åt kontakter för en specifik kontakttyp. Vanligtvis kan alla få tillgång till Kontakter med typ Företag (företag är inte föremål för GDPR) och begränsar åtkomst till Kontakter med typ Personligt endast för utvalda användare. Så användaren utan tillstånd kan se att det finns en kontaktlänk (se namnet ensam) men kan inte se några andra uppgifter som kan tillåta den personliga identifieringen.
    • Anpassad inloggad synlighet - vissa uppgifter kan begränsas för att endast ses av
      • a) Användare / lista över användare
      • b) Användargrupp / lista över användargrupper
      • c) Användartyp / lista över användartyper
    • User action audits
      • Easy Redmine ger fullständiga loggar om användaråtgärder, inklusive Visa-åtgärd.
      • Nu Easy Redmine ger en funktion för att hantera loggarna för att uppfylla din interna process.
    • Begränsad datasynlighet - det är ett kritiskt krav på GDPR som frågar datakontrollanterna för att begränsa tillgången till personuppgifter endast till dem.

Hur man blir GDPR-kompatibel steg för steg

  • Identifiera vilka personuppgifter du samlar i Easy Redmine.
  • Gör intern reglering om att alla personuppgifter måste fyllas i. Anpassade fält, inte inbyggda fält i Easy Redmine. Men rekommenderat tillvägagångssätt är att fatta beslut om att alla personuppgifter måste lagras endast i Kontakter.
    • Om du gillar att använda Anonymisering ska rätt att glömma du ha en förordning om att alla personuppgifter måste finnas på kontakter.
    • Identifiera vilka data som är föremål för radering för anonymisering - du kan göra det i Kontaktens anpassade arkiveringsinställningar.
    • Bestäm vad användarna av Easy Redmine behöver tillgång till Kontakter och begränsa åtkomsten av Kontakttyp.
    • Om du behöver alla användare att få tillgång till all kontakt, men vissa ska se en begränsad dataset, ställ bara in den anpassade fältets synlighet.
  • Identifiera vilka anpassade fält utanför Kontakter som behöver skyddas och ställ in datasynlighet i enlighet därmed.
  • Öka lösenordsbekämpningen av Easy Redmine.
  • Rätt till glömt:
    • Vi rekommenderar att du definierar en projektmall som formaliserar alla steg för att radera personuppgifter från alla system med bra detaljer. När en förfrågan kommer kan du enkelt dokumentera att alla steg har gjorts enligt din interna process.
  • Skapa reglering för hur länge du behöver behålla användaråtgärdsgranskningsdata (loggar) och konfigurera därefter i Easy Redmine.

4. Easy Redmine i molnet

Easy Software ger Easy Redmine som en tjänst i molnet. För molnklienter fungerar Easy Software som dataprocessor. Som dataprocessor uppfyller vi GDPR-krav tack vare följande:

  • Easy Software implementerade tekniska och processåtgärder för att begränsa potentiell tillgång till data endast till ett undantag och begärda tillfällen.
  • Om du är en EU-organisation är det garanterat att din Easy Redmine-instans (och så data och deras säkerhetskopior vid katastrofåterställningsplatser) lagras inom EU.
  • Easy Software använder endast verifierade datacenters med avancerad säkerhet och alla relevanta ISO-certifieringar. Detaljer kan lämnas på begäran.
  • Regelbundna säkerhetskopior, https för webbläsare, SSH-2 kryptering används för säkerhetskopiering. Brandvägg begränsad till HTTPS och andra vanliga inställningar uppfyller GDPR-krav. Du kan lära dig mer om moln här.
  • Säkerheten kan ytterligare ökas med Privat moln service där individuell säkerhet kan förlängas med en individuell konfiguration av den dedikerade servern (HW).
  • Easy Software Ltd. är ett brittiskt företag men GDPR-förordningen genomfördes i alla aspekter av en organisation och för alla produkter och tjänster.

5. Enkel programvara och dina personuppgifter

Easy Software är en tillverkare av Project Management-plattformen. Easy Software är affärsmässig affärsorganisation. Det innebär att all insamlad data tjänar till att stödja Easy Software verksamhet och tjänster för organisationer.

Enligt GDPR-regleringen finns uppgifter från individer som samlas in och de anses som data under skyddet av GDPR.

5.1. Personuppgifter samlade

  • Namn och efternamn
  • Telefon
  • E-post
  • Företag
  • Ställning hos företaget
  • Uppnådda utbildningar och certifieringar för produkter från Easy Software
  • Historia relaterad till besök på Easy Software produktsidor.
  • IP-adress

5.2. Syftet med datainsamling, bearbetning och profilering

Easy Software samlar in data för följande ändamål:

  • Skapa ett kommersiellt samarbete med organisationer. Och för det ändamålet kan Easy Software samla in data om kontaktpersoner i sådana organisationer.
  • Ge service för befintliga kunder (organisation och för det ändamålet kan Easy Software samla in data om kontaktpersoner i sådana organisationer.
  • Informera kunder och potentiella kunder om nya funktioner, utgåvor och andra meddelanden av både informations- och marknadsföringskaraktär.

Samling:

  • All information som samlas in om individer samlas in via kontaktformulär.
  • Easy Software har inte eller använder data om individer från externa källor.

Datakombination och profilering:

  • Easy Software profilerar inga individer, alla insamlade data fungerar endast som kontaktinformation inom en organisation.
  • Easy Software profiler organisationer för marknadsföring och affärsändamål. Inte föremål för dessa analyser.
  • Easy Software kombinerar alla data i eget informationssystem (Easy Redmine) på Entity Contact eller Entity CRM. Alla andra system använder endast datafragment och anses därför inte som data under GDPR.

Principer för personuppgifter

Prova Easy Redmine i en 30-dagars gratis provperiod

Fullt utrustad, SSL-skyddad, Dagliga säkerhetskopior, i din Geo