Starta gratis provperiod
Nej
Språk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-översättning
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
lätt Redmine
Om oss
Regler och villkor
GDPR-etterleving

GDPR-etterleving

Easy Software tar personvern på alvor. Den europeiska reguleringen känd som den allmänna dataskyddsförordningen (GDPR) ger med sig en rad utmaningar för alla organisationer och har blivit ett av de mest omtalade affärsområdena.

Vårt mål är att erbjuda Easy Redmine-kunder och principer för hela projektsamhället en säker programvara som gör det möjligt att använda alla plikter som är effektiva.

Detta dokument ska ge svar på följande frågor:

  • Jag är en databehandlare, hur kan jag bli GDPR-kompatibel med Easy Redmine?
  • Jag använder Easy Redmine i skyen, är denna tjänst i överensstämmelse med GDPR?
  • Jag behöver veta om Easy Software har alla säkerhetsprocesser på plats.

1. Terminologi

Enkel programvara är en tillverkare av Easy Redmine.

Datakontroller - Förening som bestämda ändamål, villkor och midlene för behandlingen av personopplysninger. I detta dokument är det din organisation.

Databehandlare - enhet som behandlar data på vegne av datakontrolleren; i detta dokument:

  • Skyklienter av Easy Redmine: Easy Software är datahantering och data behandlas i våra skytjänster baserat på regler, datahantering, har satt upp i din Easy Redmine-skyapplikation.
  • Användare av Easy Redmine på egen server: Easy Software är inte en databehandlare. Men Easy Redmine vill hjälpa dig med att organisera data på rätt sätt.

lätt Redmine er en applikation som kan användas för att behandla data av datakontroller.

2. Innledning

Easy Software, som använder Easy Redmine, i uppdateringar för användare av Easy Redmine för att hjälpa datakontrollörer med sina leverantörer för att följa GDPR-reglering.

Samtidigt ger denna dokumentinformation om Easy Software som datahanterare för våra skyklienter.

Easy Software erkänner även inom kraftöverföringsdata för GDPR kommer alla bearbetare, kontrakt, leverantörer, datauppföljningar och andra förhållande vara fullt i överensstämmelse med GDPR-kraven.

3. Enkel Redmine för alla databehandlare

Följande beskrivning och funktioner kommer att bli implementerad/uppdaterad från april 2018.

Easy Redmine ger följande funktioner för att öka datasäkerheten och specifika krav i GDPR för datahantering.

  • Utvida lösenordspolicyhandhevelse
    • Definition för bruk av minsta längd, bruk av stora bokstaver, höga och specialtecken och lösenord
    • Tidsbegränsning för lösenords giltighet och kontroll av lösenordsåterställning
    • Automatisk utloggning av användaren efter en period med inaktivitet
    • Nyligen lagt till en funktion för att skriva ett lösenord på nytt när man ändrar användarroller och rättigheter
  • GDPR-specifika funktioner:
    • Rätt till att bli glömd: Sletting av kontakten är en traditionell funktion, men det kan störa datakonsistensen, rapportera osv. det finns möjlighet att kontakta dem som är knutna till projekt, uppgifter, CRM och andra enheter. Jag kommer att förstöra data om kundprofileringen din. Kontakten vil bli anonymiserad, något som betyder att data som identifierar personer blir raderade, men anonyma data om klienttjänster, uppgifter och annat vill bli bevart.
    • Rätt til å få åtkomst: En specifik knapp som exporterer kontaktdetaljer i et automatisert format (XML) vill läsa din forpliktelse till att gi personlig information om vilka datasamlare inn.
  • Begränsa synlighet av data - det är ett kritiskt krav i GDPR som kräver att databehandlare begränsar tillgången till personupplysningar som kan hjälpa personer som behöver det. Easy Redmine erbjuder flera tillnärminger för detta problem:
    • Begränsning av tillgång till kontakter generellt.
    • Begränsning av tillgång till kontakter endast för specifika kontakttyper. Typisk kan alla få tillgång till kontakter av typen Selskap (företag som inte är underlagt GDPR), mens tillgång till kontakter av typen Personlig kan begränsas till ett urval av användare. En användare kan inte se några andra data som kan identifiera personer.
    • Synlighet för anpassade filt - vissa data kan begränsas så att de kan se av:
      • a) Bruker / lista över brukere
      • b) Brukergrupp / lista över användargrupper
      • c) Brukertyp / lista över användartyper
    • Loggning av användarhantering
      • Enkel Redmine gir fullständig logger för användarhantering, inklusive visningshantering.
      • Nå har Easy Redmine en funktion för att administrera loggen för att din intern bearbetning.
    • Begränsa synlighet av data - det är ett kritiskt krav i GDPR som kräver att datahantering begränsar tillgången till personupplysningar endast till de.

Hur blir GDPR-etterlevende steg för steg

  • Identifierare vilka personopplysninger du samler inn i Easy Redmine.
  • Lagra intern regler om alls personlig information måste fyllas ut i anpassad filt, inte i standardfeltene till Easy Redmine. Men rekommenderad tillnærming är att avgöra alls personlig information må lagras på kontakter.
    • Om du vill använda anonymisering eller rätt till att bli glömd, måste du ha regler om alls personlig information måste vara på kontakter.
    • Identifierar vilka data som kan raderas för anonymisering - detta kan göras i inställningar för anpassning som kändes för kontakter.
    • Bestäm vilka användare av Easy Redmine som behöver tillgång till kontakter, och begränsa tillgången till kontakttyp.
    • Om du behöver att alla användare ska ha tillgång till alla kontakter, men ingen ska bara begränsa datamängden, kan du bara använda synlighet för anpassad filt.
  • Identifierare vilka anpassade kände utanför kontakter som behöver skydd, och ställ synlighet för data sedan.
  • Ök handhevelsen av lösenordspolicyn i Easy Redmine.
  • Rätt till att bli glömd:
    • Vi rekommenderar att definiera ett projekt som formalisera alla steg för att radera personupplysningar från alla system och detaljer. När en förfrågan kommer, kan du enkelt dokumentera alla steg som ska utföras i överensstämmelse med din intern processer.
  • Lagra regler för hur länge du behöver se data för loggning av användarhantering (logger), och konfigurera detta i Easy Redmine.

4. Lätt Redmine i skyen

Easy Software erbjuder Easy Redmine som en tjänst i skyen. För skykunder fungerar Easy Software som datahanterare. Som databehandlare vi GDPR-kraven tacket vara följande:

  • Easy Software har implementerat tekniska och processmässiga åtgärder för att begränsa potentiell tillgång till data endast för undantag och i förekommande anledningar.
  • Om du är en EU-organisation, är det garantert att Easy Redmine-instansen din (och därmed dataene och säkerhetskopieringen av deras på katastrofeområden) lagrar inom EU.
  • Easy Software använder kun verifierade datasentre med hög säkerhet och all relevant ISO-sertifiering. Detaljer kan gis på begäran.
  • Regelmässiga säkerhetskopier, HTTPS för nettlesere, SSH-2-kryptering används för säkerhetskopiöverföring. Brannmuren är begränsad till HTTPS och andra vanliga inställningar för GDPR-krav. Du kan lära mer om skyer henne.
  • Sikkerheten kan ytterligare ökas med Privat himmel-tjänsten för individuell säkerhet kan utökas med en individuell konfiguration av dedikert server (HW).
  • Easy Software Ltd. är ett brittiskt företag, men GDPR-regleringen är implementerad i alla aspekter av organisationen och för alla produkter och tjänster.

5. Enkel programvara och dina personliga uppgifter

Enkel programvara är en tillverkare av projektstyrningsplattform. Enkel programvara är en företagsorganisation. Det betyder att all data som samlas in, används för att stödja Enkel programvaras affärsverksamhet och tjänster för organisationer.

I enlighet med GDPR-reglering samlas det också in data om enskilda personer, och dessa betraktas som data under skydd av GDPR.

5.1. Innsamling av personlig data

  • Namn och efternamn
  • Telefon
  • E-post
  • Företag
  • Stilling i bedriften
  • Genomförd utbildning och sertifiering av produkter från enkel programvara
  • Historik knuten till besök på Enkel programvaras produktsida.
  • IP-adress

5.2. Formål med datainnsamling, -behandling och -profiler

Enkel programvara samlar in data för följande ändamål:

  • Upprette et kommersiellt samarbete med organisationer. För detta ändamål kan Enkel programvara samla in data om kontaktpersoner och sådana organisationer.
  • Tillby tjänster för befintliga kunder (organisation), och för detta ändamål kan enkel programvara samla in data om kontaktpersoner och sådana organisationer.
  • Informera kunder och potentiella kunder om nya funktioner, utgivning och andra meddelanden av både informations- och marknadsföringskarakter.

Innsamling:

  • All information som samlas in om enskilda personer, samlas genom kontaktformulär.
  • Enkel programvara har inte tillgång till eller använd data för enskilda personer från externa källor.

Datakombination och profilering:

  • Enkel programvara profilerer inte enskilda personer, all data som samlas in, används endast som kontaktinformation inom en organisation.
  • Enkel programvara profilerer organisationer för marknadsföring- och affärsformål. Enkeltpersoner är inte återstående för dessa analyser.
  • Enkel programvara kombinerar all data i sitt eget informationssystem (Easy Redmine) på Entity Contact eller Entity CRM. Andra system använder bara datafragmenter och betraktas därför inte som data under GDPR.

Prinsipper för behandling av personopplysninger

Prova Easy Redmine i en 30-dagers gratis provperiod

Fullständig funktionalitet, SSL-skydd, daglig säkerhetskopiering, och din geografiska plats