Zgodność z PKB

Easy Software poważnie traktuje ochronę danych osobowych. Europejskie przepisy, znane jako ogólne rozporządzenie o ochronie danych (GDPR), stawiają przed wszystkimi wyzwaniami szereg wyzwań i stały się jednym z najbardziej rezonowanych tematów biznesowych.

Naszą misją jest zapewnienie klientom Easy Project i zasadniczo całej społeczności Project niezawodne oprogramowanie, które pozwala sprawnie wypełniać wszystkie obowiązki Data procesorów.

Niniejszy dokument zawiera odpowiedzi na:

  • Jestem podmiotem przetwarzającym dane, w jaki sposób mogę uzyskać zgodność z RODO z Easy Project
  • Korzystam z chmury Easy Project, czy ta usługa jest zgodna z RODO?
  • Muszę wiedzieć, czy Easy Software ma wdrożony cały proces bezpieczeństwa.

1. Terminologia

Łatwe oprogramowanie jest producentem Easy Project.

Kontroler danych - podmiot, który określa cele, warunki i środki przetwarzania danych osobowych. Na potrzeby tego dokumentu jest to Twoja organizacja.

Procesor danych - podmiot przetwarzający dane w imieniu administratora danych; w tym dokumencie:

  • Klienci w chmurze Easy Project: Łatwe oprogramowanie to procesor danych a dane są przetwarzane w naszych usługach w chmurze na podstawie reguł ustawionych przez Ciebie, Podmiot przetwarzający dane, w Twojej aplikacji chmurowej Easy Project.
  • Użytkownicy własnego serwera Easy Project: Easy Software nie jest procesorem danych. Ale Easy Project pomoże ci właściwie zorganizować twoje dane.

łatwy projektu to aplikacja, która może, ale nie musi być używana do przetwarzania danych przez kontroler danych.

2. Wstęp

Easy Software jako producent Easy Project wprowadza aktualizacje Easy Project, aby pomóc Administratorom Danych w wypełnianiu ich obowiązków wynikających z rozporządzenia RODO.

W tym samym czasie, dla naszych klientów w chmurze, ten dokument zawiera informacje o Easy Software jako Data Processor.

Ponadto Easy Software oświadcza, że ​​do daty wejścia w życie GDPR wszystkie procesy, umowy, dostawcy, dostęp do danych i inne będą w pełni zgodne z wymaganiami GDPR

3. Łatwy projekt dla wszystkich administratorów danych

Poniższy opis i funkcje zostaną wdrożone / zaktualizowane do końca kwietnia 2018.

Easy Project zapewnia administratorom danych następujące funkcje zwiększające bezpieczeństwo danych i specyficzne wymagania RODO.

  • Rozszerzone wymuszanie zasad haseł
    • Definicja użycia minimalnej długości, użycia dużych liter, cyfr i znaków specjalnych w haśle
    • Termin ważności hasła i kontrola powtarzania hasła
    • Użytkownik automatycznie się wylogowuje po pewnym czasie
    • Niedawno dodano funkcję ponownego wprowadzania hasła po manipulowaniu rolami i uprawnieniami użytkownika
  • Specyficzne cechy GDPR:
    • Prawo do bycia zapomnianym: usuwanie kontaktu jest tradycyjną funkcją, ale może zakłócać spójność danych, raporty itp., Ponieważ istnieje możliwość, aby kontakt był powiązany z projektami, zadaniami, CRM i innymi podmiotami. Ponadto spowodowałoby to uszkodzenie danych dotyczących profilowania klientów. Kontakt Anonimizacja pozwoliłoby na usunięcie danych z kontaktu, które umożliwiłyby identyfikację osoby, ale pozostaną anonimowe dane o usługach klienta, zadaniu i innych.
    • Prawo do dostępu: określony przycisk, który eksportowałby dane kontaktowe w formacie do odczytu automatycznego (XML), spełniłby Twoje zobowiązanie do podania danych osobowych, które zbierasz.
  • Ograniczona widoczność danych – jest to krytyczny wymóg RODO, który wymaga od Administratorów Danych ograniczenia dostępu do danych osobowych tylko do tych osób, do których muszą mieć dostęp. Easy Project oferuje kilka podejść do tego problemu:
    • Ograniczenie dostępu do kontaktów w ogóle.
    • Ograniczenie dostępu do Kontaktów tylko dla określonego typu kontaktu. Zazwyczaj każdy ma dostęp do Kontaktów z typem Firma (firmy nie podlegają GDPR) i ogranicza dostęp do Kontaktów z typem Osobisty tylko do wybranych użytkowników. Tak więc użytkownik bez pozwolenia może zobaczyć, że istnieje kontakt połączony (patrz sama nazwa), ale nie widzi żadnych innych danych, które mogą pozwolić na osobistą identyfikację.
    • Niestandardowa widoczność pliku - niektóre dane mogą być ograniczone do wyświetlania tylko przez
      • a) Użytkownik / lista użytkowników
      • b) Grupa użytkowników / lista grup użytkowników
      • c) Typ użytkownika / lista typów użytkowników
    • Audyty akcji użytkownika
      • Easy Project zapewnia pełne dzienniki dotyczące działań użytkownika, w tym działania Wyświetl.
      • Teraz Easy Project oferuje funkcję zarządzania dziennikami w celu realizacji wewnętrznego procesu.
    • Ograniczona widoczność danych - jest to kluczowy wymóg, by GDPR żądał od kontrolerów danych ograniczenia dostępu do danych osobowych tylko do tych danych.

Jak osiągnąć zgodność z GDPR krok po kroku

  • Określ, jakie dane osobowe zbierasz w Easy Project.
  • Wprowadź wewnętrzną regulację, że wszystkie dane osobowe muszą być wypełnione w polach niestandardowych, a nie natywnych polach Easy Project. Zalecane jest jednak podjęcie decyzji, aby wszystkie dane osobowe były przechowywane wyłącznie w Kontaktach.
    • Jeśli chcesz korzystać z anonimizacji, prawo do zapomnienia będzie obowiązywać w rozporządzeniu, że wszystkie dane osobowe muszą znajdować się w kontaktach.
    • Określ, jakie dane mają zostać usunięte w celu anonimizacji - możesz to zrobić w ustawieniach niestandardowych plików kontaktu.
    • Zdecyduj, którzy użytkownicy Easy Project potrzebują dostępu do kontaktów i ogranicz dostęp według typu kontaktu.
    • Jeśli potrzebujesz wszystkich użytkowników, aby uzyskać dostęp do wszystkich kontaktów, ale niektórzy zobaczą ograniczony zestaw danych, wystarczy ustawić niestandardową widoczność pola.
  • Określ, które pola niestandardowe poza Kontaktami muszą być chronione i odpowiednio ustaw widoczność danych.
  • Zwiększ egzekwowanie zasad haseł w Easy Project.
  • Prawo do zapomnienia:
    • Zalecamy zdefiniowanie szablonu projektu, który sformalizowałby wszystkie kroki mające na celu usunięcie danych osobowych ze wszystkich systemów ze szczegółowymi informacjami. Po otrzymaniu prośby możesz po prostu udokumentować, że wszystkie czynności zostały wykonane zgodnie z Twoim wewnętrznym procesem.
  • Stwórz regulację określającą, jak długo musisz przechowywać dane audytu działań użytkowników (logi) i odpowiednio skonfiguruj je w Easy Project.

4. Łatwy projekt w chmurze

Easy Software udostępnia Easy Project jako usługę w chmurze. W przypadku klientów w chmurze Easy Software działa jako procesor danych. Jako Przetwarzający Dane spełniamy wymogi RODO dzięki:

  • Easy Software zaimplementował techniczne i procesowe środki ograniczające potencjalny dostęp do danych tylko do wyjątku i żądanych okazji.
  • Jeśli jesteś organizacją z UE, masz gwarancję, że Twoja instancja Easy Project (a tym samym dane i ich kopie zapasowe w lokalizacjach odzyskiwania po awarii) są przechowywane w UE.
  • Easy Software używa tylko sprawdzonych centrów danych z zaawansowanymi zabezpieczeniami i wszystkimi odpowiednimi certyfikatami ISO. Szczegóły mogą być dostarczone na życzenie.
  • Do przesyłania kopii zapasowych używane są regularne kopie zapasowe, https dla przeglądarek, szyfrowanie SSH-2. Zapora ograniczona do HTTPS i innych standardowych ustawień spełnia wymagania GDPR. Możesz się uczyć więcej o chmurze tutaj.
  • Bezpieczeństwo można dodatkowo zwiększyć za pomocą Prywatna chmura usługa, w której indywidualne zabezpieczenia mogą zostać rozszerzone o indywidualną konfigurację serwera dedykowanego (HW).
  • Easy Software Ltd. Jest spółką brytyjską, ale rozporządzenie w sprawie GDPR zostało wdrożone we wszystkich aspektach organizacji i dla wszystkich produktów i usług.

5. Łatwe oprogramowanie i twoje dane osobowe

Easy Software jest producentem platformy Project Management. Easy Software to komercyjna organizacja typu business to business. Oznacza to, że wszystkie zebrane dane służą wspieraniu działalności i usług Easy Software dla organizacji.

Zgodnie z rozporządzeniem w sprawie RBP gromadzone są również dane osób, które są uznawane za dane objęte ochroną GDPR.

5.1. Dane osobowe zebrane

  • Imię i nazwisko
  • Telefon
  • E-mail
  • O nas
  • Stanowisko w firmie
  • Zdobyte szkolenia i certyfikaty uzyskane dla produktów Easy Software
  • Historia związana z odwiedzaniem stron produktów łatwego oprogramowania.
  • Adres IP

5.2. Cel gromadzenia, przetwarzania i profilowania danych

Easy Software zbiera dane do następujących celów:

  • Skonfiguruj komercyjną współpracę z organizacjami. W tym celu Easy Software może zbierać dane o osobach kontaktowych w takich organizacjach.
  • Świadczenie usług dla obecnych klientów (organizacja i w tym celu Easy Software może zbierać dane o osobach kontaktowych w takich organizacjach.
  • Poinformuj klientów i potencjalnych klientów o nowych funkcjach, funkcjach, wydaniach i innych wiadomościach o charakterze informacyjnym i marketingowym.

Kolekcja:

  • Wszystkie zebrane informacje o osobach są gromadzone za pośrednictwem formularzy kontaktowych.
  • Easy Software nie posiada ani nie wykorzystuje danych o osobach z zewnętrznych źródeł.

Połączenie danych i profilowanie:

  • Easy Software nie profiluje żadnych osób, wszystkie zebrane dane służą jedynie jako informacje kontaktowe w organizacji.
  • Profile Easy Software dla celów marketingowych i biznesowych. Nie podlega tym analizom.
  • Easy Software łączy wszystkie dane we własnym systemie informacyjnym (Easy Project) na Entity Contact lub Entity CRM. Każdy inny system wykorzystuje tylko fragmenty danych, a zatem nie są uważane za dane w ramach RODO.

Zasady przetwarzania danych osobowych

Wypróbuj Easy Project w 30-dniowym bezpłatnym okresie próbnym

Pełne funkcje, ochrona SSL, codzienne kopie zapasowe w Twojej geolokalizacji