התחברות
en

שפה

  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr

מכונת תרגום

  • bg
  • cs
  • dk
  • gr
  • hu
  • il
  • it
  • pl
  • se
  • tr

תאימות ל- GDPR

Easy Software מתייחסת ברצינות להגנה על נתונים אישיים. הרגולציה האירופית הידועה בשם כללי הגנת נתונים תקנה (GDPR) מביא מספר אתגרים לכל הארגונים והפך לאחד הנושאים העסקיים מהדהדים ביותר.

המשימה שלנו היא לספק ללקוחות Redmine קל ובעצם כל קהילת הפרויקט עם תוכנה אמינה המאפשרת מילוי כל החובות של מעבדי נתונים ביעילות.

מסמך זה יספק תשובות ל:

  • אני מעבד נתונים, איך אני יכול להשיג GDPR תואם עם Redmine קל
  • אני משתמש בענן Redmine קל, האם שירות זה תואם ל- GDPR?
  • אני צריך לדעת אם Easy Software יש את כל תהליך האבטחה במקום.

1. טרמינולוגיה

תוכנה קלה היא יצרנית של Redmine קל.

בקר נתונים - הישות הקובעת את המטרות, התנאים והאמצעים לעיבוד נתונים אישיים. לצורך מסמך זה, זה הארגון שלך.

מעבד מידע - הישות המעבדת נתונים מטעם מבקר הנתונים; במסמך זה:

  • לקוחות ענן של Redmine קל: Easy Software הוא מעבד הנתונים ונתונים מעובדים בשירותי הענן שלנו בהתבסס על הכללים שנקבעו על ידך, מעבד נתונים, ביישום ענן Redmine שלך.
  • משתמשי שרת משלו של Easy Redmine: Easy Software אינו מעבד נתונים. אבל Redmine קל יעזור לך לארגן את הנתונים כראוי.

קל Redmine הוא יישום אשר עשוי או לא יכול לשמש לעיבוד נתונים על ידי בקר נתונים.

2. מבוא

תוכנה קלה כיצרנית של Redmine קל מציג עדכונים של Redmine קל כדי לסייע בקרי נתונים למלא את חובותיהם יוצא הרגולציה GDPR.

במקביל, עבור לקוחות ענן שלנו, מסמך זה מביא מידע על Easy Software כמעבד נתונים.

כמו כן, Easy Software מצהירה, כי על ידי התאריך האפקטיבי של GDPR כל התהליכים, חוזים, ספקים, גישה לנתונים ואחרים יהיה תואם באופן מלא עם דרישות GDPR

3. Redmine קל עבור כל בקרי נתונים

לאחר תיאור ותכונות יפורסמו / מעודכנים עד סוף אפריל 2018.

Redmine קל מביא תכונות הבאות כדי להגביר את אבטחת הנתונים ואת הביקוש הספציפי של GDPR כדי בקרי נתונים.

  • אכיפת מדיניות סיסמה מורחבת
    • הגדרה לשימוש באורך מינימלי, שימוש באותיות גדולות, מספרים ותווים מיוחדים בסיסמה
    • מגבלת זמן עבור תוקף הסיסמה וחזרה על סיסמאות
    • כניסה אוטומטית של המשתמש לאחר פרק זמן
    • נוספה לאחרונה תכונה כדי להזין מחדש את הסיסמה שלך פעם אחת מניפולציה עם תפקידי משתמש והרשאות
  • תכונות ספציפיות של GDPR:
    • הזכות לשכוח: מחיקת איש הקשר היא תכונה מסורתית, אך היא עלולה להפריע לעקביות הנתונים, דוחות וכו ', שכן קיימת אפשרות ליצור קשר עם פרויקטים, משימות, CRM וגורמים אחרים. כמו כן, זה יהיה מושחת נתונים על פרופיל הלקוחות שלך. איש קשר אנונימיזציה יאפשר מחיקת נתונים מאיש קשר אשר יאפשר לזהות את האדם, אבל נתונים אנונימיים על השירותים של הלקוח, המשימה והאחרים יישארו.
    • זכות גישה: לחצן ספציפי שייצא פרטי קשר בפורמט אוטומטי קריא (XML) ימלא את חובתך לספק מידע אישי איזה נתונים אתה אוסף.
  • ראיות נתונים מוגבלת - זוהי דרישה קריטית של GDPR מבקשת בקרי נתונים להגביל את הגישה לנתונים אישיים רק לאותם אנשים שהם צריכים גישה. Redmine קל מביא כמה גישות לבעיה זו:
    • מגבלה לגשת לאנשי קשר באופן כללי.
    • הגבלה לגישה לאנשי קשר רק עבור סוג איש קשר ספציפי. בדרך כלל, כל אחד יכול לגשת לאנשי הקשר עם סוג החברה (חברות אינן כפופות ל- GDPR) ולהגביל את הגישה לאנשי הקשר עם סוג אישי רק למשתמשים נבחרים. אז המשתמש ללא הרשאה עשוי לראות כי יש קשר מקושר (לראות את השם לבד), אבל לא יכול לראות נתונים אחרים אשר עשויים לאפשר זיהוי אישי.
    • תצוגה מותאמת אישית - נתונים מסוימים יכולים להיות מוגבלים להיראות רק על ידי
      • א) משתמש / רשימת משתמשים
      • ב) קבוצת משתמשים / רשימת קבוצות משתמשים
      • ג) סוג משתמש / רשימת סוגי משתמשים
    • ביקורת פעולות משתמש
      • Redmine קל מספק יומנים מלאים על פעולות המשתמש, כולל פעולה צפה.
      • עכשיו קל Redmine מביא תכונה לנהל את יומני על מנת להגשים את התהליך הפנימי שלך.
    • נראות נתונים מוגבלת - זוהי דרישה קריטית של GDPR מבקשת בקרי נתונים להגביל את הגישה לנתונים אישיים רק לאלה.

כיצד להפוך את שלב ה- GDPR תואם צעד אחר צעד

  • זהה אילו נתונים אישיים אתה אוסף ב Redmine קל.
  • הפוך את הרגולציה הפנימית כי כל הנתונים האישיים צריך להיות מלא שדות מותאמים אישית, לא שדות מקומיים של Redmine קל. אבל הגישה המומלצת היא לקבל החלטה כי כל הנתונים האישיים צריך להיות מאוחסן על אנשי קשר בלבד.
    • אם אתה רוצה להשתמש אנונימיזציה, הזכות לשכוח יהיה לך תקנה כי כל הנתונים האישיים צריך להיות על אנשי קשר.
    • זהה אילו נתונים כפופים למחיקה עבור אנונימיזציה - אתה יכול לעשות זאת בהגדרות שהוגשו אישית של איש הקשר.
    • החלט אילו משתמשים ב- Easy Redmine זקוקים לגישה לאנשי קשר ולהגביל את הגישה לפי סוג איש קשר.
    • אם אתה צריך את כל המשתמשים כדי לגשת לכל איש קשר, אבל כמה יראו להגדיר נתונים מוגבל, רק להגדיר את השדה שדה מותאם אישית.
  • זהה אילו שדות מותאמים אישית מחוץ לאנשי הקשר צריכים להיות מוגנים ולהגדיר את חשיפת הנתונים בהתאם.
  • הגדל את אכיפת מדיניות הסיסמה של Easy Redmine.
  • זכות לשכוח:
    • אנו ממליצים על הגדרת תבנית פרויקט שתסדיר את כל השלבים למחיקת נתונים אישיים מכל המערכות בפרטי פרטים. לאחר הבקשה מגיע אתה יכול פשוט מסמך כי כל השלבים נעשו על פי התהליך הפנימי שלך.
  • יצירת רגולציה למשך כמה זמן אתה צריך לשמור על נתוני הביקורת המשתמש פעילות (יומנים) ולהגדיר בהתאם ב Redmine קל.

4. רדמין קל בענן

Easy Software מספקת את Redmine קל כשירות בענן. עבור לקוחות ענן, Easy Software פועלת כמעבד נתונים. כמעבד נתונים אנו עומדים בדרישות ה- GDPR הודות ל:

  • Easy Software מיישמת אמצעים טכניים ותהליכים כדי להגביל את הגישה הפוטנציאלית לנתונים רק למקרים חריגים ולאירועים מבוקשים.
  • אם אתה ארגון של האיחוד האירופי, מובטחת לך כי מופע Redmine Easy שלך (ולכן הנתונים והגיבויים שלהם באתרי התאוששות מאסון) מאוחסנים בתוך האיחוד האירופי.
  • Easy Software משתמשת רק במרכזי נתונים מאומתים עם אבטחה באיכות גבוהה וכל אישורי ISO רלוונטיים. ניתן לספק פרטים לפי בקשה.
  • גיבויים רגילים, https עבור דפדפנים, הצפנת SSH-2 משמש להעברת הגיבוי. חומת האש המוגבלת ל- HTTPS והגדרות רגילות אחרות עומדת בדרישות ה- GDPR. אתה יכול ללמוד עוד על עננים כאן.
  • אבטחה יכול להיות עוד יותר עם פרטי קלאוד שירות שבו אבטחה הפרט יכול להיות המורחבת על ידי תצורה בודדת של שרת ייעודי (HW).
  • Easy Software Ltd הינה חברה בריטית, אך תקנה זו מיושמת בכל ההיבטים של הארגון ושל כל המוצרים והשירותים.

5. Easy Software והנתונים האישיים שלך

Easy Software היא יצרנית של פלטפורמת ניהול פרויקטים. Easy Software הוא עסק לארגון מסחרי. המשמעות היא שכל הנתונים שנאספו משמשים לתמיכה בעסקים ובשירותים של Easy Software עבור ארגונים.

לפי תקנה GDPR, יש נתונים של אנשים שנאספו גם אלה נחשבים נתונים תחת ההגנה של GDPR.

5.1. נתונים אישיים שנאספו

  • שם ושם משפחה
  • טֵלֵפוֹן
  • דואר אלקטרוני
  • חברה
  • תפקיד בחברה
  • השגת הדרכות ואישורים שנרכשו עבור מוצרים של Easy Software
  • ההיסטוריה קשורה לביקור של דפי תוכנה של Easy Software.
  • כתובת IP

5.2. מטרת איסוף הנתונים, העיבוד והפרופיל

Easy Software אוספת נתונים למטרות הבאות:

  • הגדרת שיתוף פעולה מסחרי עם ארגונים. ולשם כך, Easy Software עשויה לאסוף מידע אודות אנשי קשר בארגונים כאלה.
  • לספק שירות ללקוחות קיימים (ארגון ומטרה זו תוכנה קלה עשויה לאסוף נתונים על אנשי קשר בארגונים כאלה.
  • ליידע לקוחות ולקוחות פוטנציאליים על תכונות תכונות חדשות, מהדורות והודעות אחרות הן של אופי מידע ושיווק.

אוסף:

  • כל המידע שנאסף על אנשים נאספים באמצעות טפסים ליצירת קשר.
  • ל- Easy Software אין או להשתמש בנתונים על אנשים ממקורות חיצוניים.

שילוב נתונים ופרופיל:

  • Easy Software אינו מציג פרופיל אישי, כל הנתונים שנאספים משמשים רק כמידע ליצירת קשר בתוך הארגון.
  • Easy Software פרופילים לארגונים למטרות שיווקיות ועסקיות. לא כפוף לניתוחים אלה.
  • Easy Software משלבת את כל הנתונים במערכת המידע שלה (Easy Redmine) בקשר עם Entity CRM או עם CRM CRM. כל מערכת אחרת משתמשת רק בנתוני נתונים ולפיכך אינה נחשבת לנתונים תחת התמ"ג.

עקרונות עיבוד נתונים אישיים

נסה את Easy Redmine בניסיון חינם של 30 יום

תכונות מלאות, מוגנות SSL, גיבויים יומיים, בגיאוגרפיה שלך