Start gratis prøveperiode
ingen
sprog
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-oversættelse
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Om os
Vilkår og betingelser
GDPR-etterleving

GDPR-etterleving

Nem software tar personvern på alvor. Den europæiske regulering kendt som General Data Protection Regulation (GDPR) bringer med seg en række udfordringer for alle organisationer og har blevet et af de mest omtalte forretningsområder.

Vores mål er at tilbyde Easy Redmine-kunder og i princippet hele projektsamfundet en pålidelig software som gør det muligt at anvende alle pligter som er effektive.

Dette dokument skal give svar på følgende spørgsmål:

  • Jeg er en databehandler, hvordan kan jeg blive GDPR-kompatibel med Easy Redmine?
  • Jeg bruger Easy Redmine i skyen, er denne tjeneste i overensstemmelse med GDPR?
  • Jeg har brug for at vide om Easy Software har alle sikkerhedsprocesser på plads.

1. Terminologi

Nem software er en producent af Easy Redmine.

Datakontroller - indretning som bestemmer formålene, betingelsene og midlene til behandlingen af ​​personopplysninger. I dette dokument er det din organisation.

Databehandler - udstyr som behandler data på vegne af datakontrolleren; i dette dokument:

  • Skyklienter af Easy Redmine: Easy Software er databehandlere og dataene behandles i vores skytjenester baseret på reglene du, databehandlere, har sat op i din Easy Redmine-skyapplikation.
  • Brugere af Easy Redmine på egen server: Easy Software er ikke en databehandler. Men Easy Redmine vil hjælpe dig med at organisere dataene dine på en rigtig måde.

Easy Redmine er en applikation som kan bruges til at behandle data af datakontrolleren.

2. Innledning

Easy Software, som er installeret på Easy Redmine, i Easy Redmine-opdateringer til at hjælpe datakontrollører med at være leverandør af sine pligter i henhold til GDPR-reguleringen.

Samtidig giver du denne dokumentinformation om Easy Software som databehandler til vores skyklienter.

Easy Software erklærer også inden for ikrafttredelsesdatoen for GDPR vil alle behandlere, kontrakter, leverandører, dataaksess og andre forhold være fuldt ud i overensstemmelse med GDPR-kravene.

3. Nem Redmine for alle databehandlere

Følgende beskrivelse og funktioner vil blive implementeret/opdateret inden udgangen af ​​april 2018.

Easy Redmine bringer følgende funktioner til at øge datasikkerheden og begrænse specifikke krav i GDPR for databehandlere.

  • Udvidet adgangskodepolicyhåndhævelse
    • Definition for brug af minimum længde, brug af store bogstaver, høje og specielle tegn i passwordet
    • Tidsbegrensning for gyldighed og kontrol af adgangskode
    • Automatisk udlogging af brugeren efter en periode med inaktivitet
    • Nyt lagt til en funktion for at skrive et passwordet på nytt, når man ændrer brugerroller og rettigheder
  • GDPR-specifikke funktioner:
    • Retten til at blive glemt: Sletning af kontakten er en traditionel funktion, men det kan forstyrre datakonsistensen, rapportere osv. da det er mulighed for at kontakte er knyttet til projekter, opgaver, CRM og andre enheder. Jeg vil desuden ødelægge data om kundeprofileringen din. Kontakten vil bli anonymiseret, noget som betyder at dataene som identificerer personer bliver slettet, men anonyme data om klienttjenester, opgaver og andet vil blive bevart.
    • Rett til at få tilgang: En specifik knap som eksporterer kontaktdetaljer i et automatiseret format (XML) vil læselig din forpligtelse til at gi personlig information om hvilke data samler inn.
  • Begrænset synlighed af data - det er et kritisk krav i GDPR, som kræver at databehandlere begrænser adgangen til personoplysninger, der kun kan til de personer, der behøver det. Easy Redmine tilbyder flere tilnærminger til dette problem:
    • Begrensning af tilgang til kontakter generelt.
    • Begrænsning af tilgang til kontakter kun for specifikke kontakttyper. Typisk kan alle få adgang til kontakter af typen Selskab (selskabet er ikke underlagt GDPR), mens tilgangen til kontakter af typen Personlig kan begrænses til udvalgte brugere. En bruger uden tilatelse kan se at det er en kontakt knyttet (se navnet alene), men kan ikke se nogen andre data som kan identificere personer.
    • Synlighed for tilpassede filt - visse data kan begrænses sådan at de kun kan se af:
      • a) Bruger / liste over brugere
      • b) Brugergruppe / liste over brugergrupper
      • c) Brugertype / liste over brugertyper
    • Loggføring af brugerhandlinger
      • Easy Redmine giver fuldstændig logger til brugerhandlinger, inklusive visningshandlinger.
      • Nå har Easy Redmine en funktion til at administrere loggen til at dine interne processer.
    • Begrænset synlighed af data - det er et kritisk krav i GDPR som kræver databehandlere begrænsede tilgange til personoplysninger kun til de.

Hvordan bliver GDPR-etterlevende trin for trin

  • Identificer hvilke personopplysninger du samler inn i Easy Redmine.
  • Lag interne regler om at all personlig information må fyldes ud i tilpassede filt, ikke i standardfeltene til Easy Redmine. Men anbefalet tilnærming er at bestemme at all personlig information må lagres på kontakter.
    • Hvis du ønsker at bruge anonymisering eller retten til at blive glemt, må du have regler om overhovedet personlig information må være på kontakter.
    • Identificer hvilke data som kan slettes for anonymisering - dette kan gøres i indstillingerne for at tilpasse sig til kontakter.
    • Bestem hvilke brugere af Easy Redmine som har brug for tilgang til kontakter, og grænser tilgangen efter kontakttype.
    • Hvis du behøver at alle brugere, skal have adgang til alle kontakter, men ingen skal have begrænset datamængde, kan du bare angi synlighed for tilpassede filt.
  • Identifikator hvilke tilpassede følte udenfor kontakter som behøver beskyttelse, og sæt synlighed for dataene derefter.
  • Øk håndhævelsen af ​​passordpolitikken i Easy Redmine.
  • Rett til at blive glemt:
    • Vi anbefaler at definere en projektsmal som formaliserer alle trinnene for at slette personoplysninger fra alle systemer i stor detalje. Når en forespørgsel kommer, kan du enkelt dokumentere alle trinnene, der er udført i overensstemmelse med dine interne behandlere.
  • Lag regler for, hvor længe du behøver at beholde dataene for loggføring af brugerhandlinger (logger), og konfigurer dette i Easy Redmine.

4. Nem Redmine i skyen

Easy Software tilbyder Easy Redmine som en tjeneste i skyen. For skykunder fungerer Easy Software som databehandler. Som databehandlere vi GDPR-kravene takket være følgende:

  • Easy Software har implementeret tekniske og procesmæssige tiltag for at begrænse potentiel tilgang til data kun til undtagelser og forudgående anledninger.
  • Hvis du er en EU-organisation, er det garantert at Easy Redmine-instansen din (og dermed dataene og sikkerhedskopierne deres på katastrofeområder) lagre inden for EU.
  • Easy Software bruger kun verificerede datasentre med høj sikkerhed og alle relevante ISO-sertificeringer. Detaljer kan gives på anmodning.
  • Regelmæssige sikkerhedskopier, HTTPS til nettlesere, SSH-2-kryptering bruges til sikkerhedskopioverføring. Brannmuren er begrænset til HTTPS og andre vanlige indstillinger for GDPR-kravene. Du kan lære mer om skyer hende.
  • Sikkerheden kan yderligere øges med Privat himmel-tjenesten der individuel sikkerhed kan udvides ved en individuel konfiguration af dedikeret server (HW).
  • Easy Software Ltd. er et britisk selskab, men GDPR-reguleringen er implementeret i alle aspekter af organisationen og for alle produkter og tjenester.

5. Enkel software og dine personlige data

Enkel software er en producent af projektstyringsplattform. Enkel software er en virksomhed til virksomhedsorganisation. Det betyder at alle data som samles inn, bruges til at støtte Enkel softwares forretningsvirksomhed og tjenester for organisationer.

I henhold til GDPR-reguleringen samles det også i data om enkeltpersoner, og disse betraktes som data under beskyttelse af GDPR.

5.1. Indsamling af personlige data

  • Navn og efternavn
  • Telefon:
  • Mail
  • Selskab
  • Stilling i bedriften
  • Gennemført undervisning og sertificering af produkter fra Enkel software
  • Historik knyttet til besøg på Enkel softwares produktsider.
  • IP-adresse

5.2. Formål med datainnsamling, -behandling og -profiler

Enkel software samler data til følgende formål:

  • Oprette et kommersielt samarbejde med organisationer. For dette formål kan Enkel software samle ind data om kontaktpersoner i sådanne organisationer.
  • Tilby tjenester til eksisterende kunder (organisation), og til dette formål kan Enkel software samle data om kontaktpersoner i sådanne organisationer.
  • Informere kunder og potentielle kunder om nye funktioner, udgivelser og andre meldinger af både informations- og markedsføringskarakter.

Indsamling:

  • Al information som samles om enkeltpersoner, samles gennem kontaktskemaer.
  • Enkel software har ikke adgang til eller bruger data om enkeltpersoner fra eksterne kilder.

Datakombination og profilering:

  • Enkel software profilerer ikke enkeltpersoner, alle data som samles ind, bruges blot som kontaktoplysninger inden for en organisation.
  • Enkel software profilerer organisation for marketings- og forretningsformål. Enkeltpersoner er ikke gjenstand for disse analyser.
  • Enkel software kombinerer alle data i sit eget informationssystem (Easy Redmine) på Entity Contact eller Entity CRM. Andre systemer bruger bare datafragmenter og betraktes derfor ikke som data under GDPR.

Prinsipper til behandling af personopplysninger

Prøv Easy Redmine i en 30-dagers gratis prøveperiode

Fuld funktionalitet, SSL-beskyttet, daglig sikkerhedskopiering, i din geografiske placering