This is automatic translation. If you do not like it, switch to English or another language. Thank you for understanding. OK Show original
Tilfreds

Easy Software tager beskyttelse af personoplysninger alvorligt. Europæisk regulering, kendt som den generelle databeskyttelsesforordning (GDPR), bringer en række udfordringer til alle organisationer og blev et af de mest resonerede forretningsmæssige emner.

Vores mission er at levere Easy Redmine kunder og stort set alle Project community med en pålidelig software, der gør det muligt at opfylde alle opgaver af dataprocessorer effektivt.

Dette dokument skal give svar på:

  • Jeg er dataprocessor, hvordan kan jeg få GDPR kompatibel med Easy Redmine
  • Jeg bruger Easy Redmine Cloud, er denne service kompatibel med GDPR?
  • Jeg skal vide, om Easy Software har alle sikkerhedsprocesser på plads.

1. Terminologi

Nem software er producent af Easy Redmine.

Datastyring - den enhed, der bestemmer formålene, betingelserne og midlerne til behandling af personoplysninger Med henblik på dette dokument er det din organisation.

Databehandler - den enhed, der behandler data på vegne af datakontrolleren i dette dokument:

  • Cloud klienter af Easy Redmine: Easy Software er dataprocessoren og data behandles i vores skyttjenester baseret på regler opsætning af dig, dataprocessor, i din Easy Redmine-cloud applikation.
  • Eget serverbrugere af Easy Redmine: Easy Software er ikke en dataprocessor. Men Easy Redmine hjælper dig med at organisere dine data korrekt.

Easy Redmine er en applikation, som måske eller ikke kan bruges til at behandle data af datakontrolleren.

2. Introduktion

Easy Software som producent af Easy Redmine introducerer opdateringer af Easy Redmine for at hjælpe Data Controllers til at opfylde deres opgaver, der kommer ud af GDPR-reguleringen.

På samme tid bringer dette dokument til vores cloud-klienter information om Easy Software som dataprocessor.

Også Easy Software erklærer, at GDPRs effektive dato for alle processer, kontrakter, leverandører, dataadgang og andre vil være i fuld overensstemmelse med GDPR krav

3. Easy Redmine til alle datakontrollere

Følgende beskrivelse og funktioner vil blive implementeret / opdateret til slutningen af ​​april 2018.

Easy Redmine bringer følgende funktioner til at øge datasikkerhed og specifik efterspørgsel fra GDPR til Data Controllers.

  • Udvidet adgangskode politik håndhævelse
    • Definition at bruge minimumslængde, brug af store bogstaver, tal og specialtegn i adgangskoden
    • Tidsbegrænsning for adgangskode validitet og gentagelse af adgangskode gentagelse
    • Automatisk sign-off-bruger efter en tidsperiode
    • For nylig tilføjede en funktion til at indtaste din adgangskode igen, når den blev manipuleret med brugerroller og privilegier
  • GDPR specifikke funktioner:
    • Ret til at blive glemt: Sletning af kontakten er en traditionel funktion, men det kan forstyrre datakonsistens, rapporter osv., Da der er mulighed for at have kontakt knyttet til projekter, opgaver, CRM og andre enheder. Det ville også ødelægge data om din kundeprofilering. Kontakt anonymisering ville tillade at slette data fra kontaktpersonen, som ville tillade at identificere personen, men anonyme data om kundens tjenester, opgave og andre vil forblive.
    • Ret til adgang: En bestemt knap, som ville eksportere Kontaktoplysninger i automatiseret læsbart format (XML) ville opfylde din forpligtelse til at give personlige oplysninger, hvilke data du indsamler.
  • Begrænset datasynlighed - det er et kritisk krav om, at GDPR beder Data Controllers for at begrænse adgangen til personoplysninger kun til de personer, de har brug for. Easy Redmine bringer par tilgange til dette problem:
    • En begrænsning for adgang til kontakter generelt.
    • En begrænsning for at få adgang til kontakter kun til en bestemt kontakttype. Normalt kan alle få adgang til Kontakter med type Firma (virksomheder er ikke underlagt GDPR) og begrænse adgangen til Kontakter med typen Personlig kun for udvalgte brugere. Så brugeren uden tilladelse kan se, at der er en kontaktforbindelse (se navnet alene), men kan ikke se andre data, der muliggør personlig identifikation.
    • Custom filed synlighed - visse data kan begrænses til kun at ses af
      • a) Bruger / Liste over brugere
      • b) Brugergruppe / Liste over brugergrupper
      • c) Brugertype / Liste over brugertyper
    • Bruger handling audits
      • Easy Redmine giver komplette logfiler om brugerhandlinger, herunder Vis handling.
      • Nu Easy Redmine bringer en funktion til at styre logfilerne for at opfylde din interne proces.
    • Begrænset datasynlighed - det er et kritisk krav om, at GDPR beder Data Controllers for at begrænse adgangen til personoplysninger kun til dem.

Sådan bliver du i overensstemmelse med GDPR trin for trin

  • Identificer, hvilke personlige data du samler i Easy Redmine.
  • Lav intern regulering, at alle personlige data skal udfyldes. Brugerdefinerede felter, ikke native felter i Easy Redmine. Men anbefalet tilgang er at træffe beslutning om, at alle personlige data skal gemmes kun i kontakter.
    • Hvis du vil bruge Anonymisering, skal du have en forordning om, at alle personlige oplysninger skal være på Kontakter.
    • Identificer hvilke data der er genstand for sletning til anonymisering - du kan gøre det i Kontaktens brugerdefinerede arkiverede indstillinger.
    • Bestem, hvad brugere af Easy Redmine har brug for adgang til Kontakter og begræns adgangen ved kontakttype.
    • Hvis du har brug for alle brugere til at få adgang til al kontakt, men nogle skal se begrænset datasæt, skal du blot indstille brugerdefineret feltsynlighed.
  • Identificer hvilke brugerdefinerede felter udenfor Kontakter skal beskyttes og indstil datasynlighed i overensstemmelse hermed.
  • Forøg håndhævelsen af ​​kodeordet Easy Redmine.
  • Ret til at glemme:
    • Vi anbefaler at definere en projektskabelon, der formaliserer alle trin for at slette personlige data fra alle systemer med gode detaljer. Når en forespørgsel kommer, kan du blot dokumentere, at alle trin blev udført i henhold til din interne proces.
  • Opret regulering for, hvor længe du behøver at holde brugerhandlinger (logs) til brugerhandlinger og konfigurere tilsvarende i Easy Redmine.

4. Nem rødmine i skyen

Easy Software giver Easy Redmine som en tjeneste i skyen. For cloud klienter fungerer Easy Software som dataprocessor. Som dataprocessor opfylder vi GDPR krav takket være følgende:

  • Easy Software implementerede tekniske og procesforanstaltninger til begrænsning af potentiel adgang til data kun til undtagelse og anmodede lejligheder.
  • Hvis du er en EU-organisation, er det garanteret, at din Easy Redmine-instans (og så data og deres sikkerhedskopier på katastrofeindsamlingssteder) gemmes i EU.
  • Easy Software bruger kun verificerede datacentre med avanceret sikkerhed og alle relevante ISO-certificeringer. Detaljer kan leveres efter anmodning.
  • Regelmæssig sikkerhedskopiering, https til browsere, SSH-2 kryptering bruges til backup overførsel. Firewall begrænset til HTTPS og andre faste indstillinger opfylder GDPR krav. Du kan lære mere om skyer her.
  • Sikkerheden kan yderligere øges med Privat Cloud service, hvor individuel sikkerhed kan udvides med en individuel konfiguration af den dedikerede server (HW).
  • Easy Software Ltd. er et britisk selskab, men GDPR-forordningen blev implementeret i alle aspekter af en organisation og for alle produkter og tjenester.

5. Nem software og dine personlige data

Easy Software er en producent af Project Management platform. Easy Software er business to business kommerciel organisation. Det betyder, at alle indsamlede data tjener til at understøtte Easy Softwares forretning og service til organisationer.

I henhold til GDPR-regulering er der også data fra indsamlede individer, og de betragtes som data under beskyttelse af GDPR.

5.1. Personoplysninger indsamlet

  • Navn og efternavn
  • Telefon
  • E-mail
  • Selskab
  • Stilling hos selskabet
  • Opnåede træninger og certificeringer opnået for produkter fra Easy Software
  • Historie relateret til besøg på Easy Software produkt sider.
  • IP-adresse

5.2. Formålet med dataindsamling, behandling og profilering

Easy Software indsamler data til følgende formål:

  • Opsæt et kommercielt samarbejde med organisationer. Og til det formål kan Easy Software indsamle data om kontaktpersoner i sådanne organisationer.
  • Levering af service til eksisterende kunder (organisation og med det formål kan Easy Software indsamle data om kontaktpersoner i sådanne organisationer.
  • Informere kunder og potentielle kunder om nye funktioner funktioner, udgivelser og andre meddelelser af både informativ og marketing karakter.

Kollektion:

  • Alle oplysninger, der indsamles om enkeltpersoner, samles via kontaktformularer.
  • Easy Software besidder ikke eller bruger data om personer fra eksterne kilder.

Datakombination og profilering:

  • Easy Software profilerer ikke nogen enkeltpersoner, alle indsamlede data tjener kun som kontaktoplysninger i en organisation.
  • Easy Software profiler organisationer til marketing og forretningsmæssige formål. Ikke underlagt disse analyser.
  • Easy Software kombinerer alle data i eget informationssystem (Easy Redmine) på Entity Contact eller Entity CRM. Ethvert andet system bruger kun datafragmenter og betragtes derfor ikke som data under GDPR.

Principper for personlig databehandling

Yderligere oplysninger
Gratis prøveversion

Nem Redmine 10 opgradering
Top plugins & features
Nyt og mobilt design
Server opgraderinger
Global sky

Start gratis prøveversion

Prøv Easy Redmine i en 30-dages gratis prøveperiode

Fuldt udstyret, 30 Dage, SSL-beskyttet, Daglige Backups, I din Geo-placering

or