Easy Software traktuje ochronę danych osobowych bardzo poważnie. Europejskie przepisy znane jako Ogólne Rozporządzenie o Ochronie Danych (RODO) stawiają przed wszystkimi organizacjami wiele wyzwań i stały się jednym z najbardziej dyskutowanych tematów biznesowych.
Nasza misja polega na zapewnieniu klientom Easy Redmine oraz całej społeczności projektowej niezawodnego oprogramowania, które pozwala na skuteczne wypełnianie wszystkich obowiązków przetwarzania danych.
Niniejszy dokument ma na celu udzielenie odpowiedzi na następujące pytania:
- Jak mogę jako Przetwarzający Dane osiągnąć zgodność z RODO przy użyciu Easy Redmine?
- Czy usługa Easy Redmine Cloud jest zgodna z RODO?
- Potrzebuję wiedzieć, czy Easy Software posiada wszystkie niezbędne procesy zabezpieczeń.
1. טרמינולוגיה
תוכנה קלה jest producentem Easy Redmine.
Administrator Danych - podmiot, który określa cele, warunki i sposoby przetwarzania danych osobowych. W tym dokumencie jest to Twoja organizacja.
Przetwarzający Dane - podmiot przetwarzający dane w imieniu Administratora Danych; w tym dokumencie:
- Klienci chmury Easy Redmine: Easy Software jest Przetwarzającym Danymi, a dane są przetwarzane w naszych usługach chmurowych na podstawie zasad ustalonych przez Ciebie, Przetwarzającego Dane, w Twojej aplikacji Easy Redmine Cloud.
- Użytkownicy własnych serwerów Easy Redmine: Easy Software nie jest Przetwarzającym Danymi. Jednak Easy Redmine pomoże Ci w odpowiednim zorganizowaniu Twoich danych.
קל Redmine to aplikacja, która może lub nie może być używana do przetwarzania danych przez Administratora Danych.
2. הקדמה
Easy Software jako producent Easy Redmine wprowadza aktualizacje Easy Redmine, aby pomóc Administratorom Danych w wypełnianiu ich obowiązków wynikających z przepisów RODO.
Jednocześnie dla naszych klientów chmurowych ten dokument zawiera informacje o Easy Software jako Przetwarzającym Danymi.
Ponadto, Easy Software deklaruje, że w dniu wejścia w życie RODO wszystkie procesy, umowy, dostawcy, dostęp do danych i inne będą w pełni zgodne z wymaganiami RODO.
3. Redmine קל עבור כל בקרי נתונים
לאחר תיאור ותכונות יפורסמו / מעודכנים עד סוף אפריל 2018.
Redmine קל מביא תכונות הבאות כדי להגביר את אבטחת הנתונים ואת הביקוש הספציפי של GDPR כדי בקרי נתונים.
- אכיפת מדיניות סיסמה מורחבת
- הגדרה לשימוש באורך מינימלי, שימוש באותיות גדולות, מספרים ותווים מיוחדים בסיסמה
- מגבלת זמן עבור תוקף הסיסמה וחזרה על סיסמאות
- כניסה אוטומטית של המשתמש לאחר פרק זמן
- נוספה לאחרונה תכונה כדי להזין מחדש את הסיסמה שלך פעם אחת מניפולציה עם תפקידי משתמש והרשאות
- תכונות ספציפיות של GDPR:
- הזכות לשכוח: מחיקת איש הקשר היא תכונה מסורתית, אך היא עלולה להפריע לעקביות הנתונים, דוחות וכו ', שכן קיימת אפשרות ליצור קשר עם פרויקטים, משימות, CRM וגורמים אחרים. כמו כן, זה יהיה מושחת נתונים על פרופיל הלקוחות שלך. איש קשר אנונימיזציה יאפשר מחיקת נתונים מאיש קשר אשר יאפשר לזהות את האדם, אבל נתונים אנונימיים על השירותים של הלקוח, המשימה והאחרים יישארו.
- זכות גישה: לחצן ספציפי שייצא פרטי קשר בפורמט אוטומטי קריא (XML) ימלא את חובתך לספק מידע אישי איזה נתונים אתה אוסף.
- ראיות נתונים מוגבלת - זוהי דרישה קריטית של GDPR מבקשת בקרי נתונים להגביל את הגישה לנתונים אישיים רק לאותם אנשים שהם צריכים גישה. Redmine קל מביא כמה גישות לבעיה זו:
- מגבלה לגשת לאנשי קשר באופן כללי.
- הגבלה לגישה לאנשי קשר רק עבור סוג איש קשר ספציפי. בדרך כלל, כל אחד יכול לגשת לאנשי הקשר עם סוג החברה (חברות אינן כפופות ל- GDPR) ולהגביל את הגישה לאנשי הקשר עם סוג אישי רק למשתמשים נבחרים. אז המשתמש ללא הרשאה עשוי לראות כי יש קשר מקושר (לראות את השם לבד), אבל לא יכול לראות נתונים אחרים אשר עשויים לאפשר זיהוי אישי.
- תצוגה מותאמת אישית - נתונים מסוימים יכולים להיות מוגבלים להיראות רק על ידי
- א) משתמש / רשימת משתמשים
- ב) קבוצת משתמשים / רשימת קבוצות משתמשים
- ג) סוג משתמש / רשימת סוגי משתמשים
- ביקורת פעולות משתמש
- Redmine קל מספק יומנים מלאים על פעולות המשתמש, כולל פעולה צפה.
- עכשיו קל Redmine מביא תכונה לנהל את יומני על מנת להגשים את התהליך הפנימי שלך.
- נראות נתונים מוגבלת - זוהי דרישה קריטית של GDPR מבקשת בקרי נתונים להגביל את הגישה לנתונים אישיים רק לאלה.
כיצד להפוך את שלב ה- GDPR תואם צעד אחר צעד
- זהה אילו נתונים אישיים אתה אוסף ב Redmine קל.
- הפוך את הרגולציה הפנימית כי כל הנתונים האישיים צריך להיות מלא שדות מותאמים אישית, לא שדות מקומיים של Redmine קל. אבל הגישה המומלצת היא לקבל החלטה כי כל הנתונים האישיים צריך להיות מאוחסן על אנשי קשר בלבד.
- אם אתה רוצה להשתמש אנונימיזציה, הזכות לשכוח יהיה לך תקנה כי כל הנתונים האישיים צריך להיות על אנשי קשר.
- זהה אילו נתונים כפופים למחיקה עבור אנונימיזציה - אתה יכול לעשות זאת בהגדרות שהוגשו אישית של איש הקשר.
- החלט אילו משתמשים ב- Easy Redmine זקוקים לגישה לאנשי קשר ולהגביל את הגישה לפי סוג איש קשר.
- אם אתה צריך את כל המשתמשים כדי לגשת לכל איש קשר, אבל כמה יראו להגדיר נתונים מוגבל, רק להגדיר את השדה שדה מותאם אישית.
- זהה אילו שדות מותאמים אישית מחוץ לאנשי הקשר צריכים להיות מוגנים ולהגדיר את חשיפת הנתונים בהתאם.
- הגדל את אכיפת מדיניות הסיסמה של Easy Redmine.
- זכות לשכוח:
- אנו ממליצים על הגדרת תבנית פרויקט שתסדיר את כל השלבים למחיקת נתונים אישיים מכל המערכות בפרטי פרטים. לאחר הבקשה מגיע אתה יכול פשוט מסמך כי כל השלבים נעשו על פי התהליך הפנימי שלך.
- יצירת רגולציה למשך כמה זמן אתה צריך לשמור על נתוני הביקורת המשתמש פעילות (יומנים) ולהגדיר בהתאם ב Redmine קל.
4. רדמין קל בענן
Easy Software מספקת את Redmine קל כשירות בענן. עבור לקוחות ענן, Easy Software פועלת כמעבד נתונים. כמעבד נתונים אנו עומדים בדרישות ה- GDPR הודות ל:
- Easy Software מיישמת אמצעים טכניים ותהליכים כדי להגביל את הגישה הפוטנציאלית לנתונים רק למקרים חריגים ולאירועים מבוקשים.
- אם אתה ארגון של האיחוד האירופי, מובטחת לך כי מופע Redmine Easy שלך (ולכן הנתונים והגיבויים שלהם באתרי התאוששות מאסון) מאוחסנים בתוך האיחוד האירופי.
- Easy Software משתמשת רק במרכזי נתונים מאומתים עם אבטחה באיכות גבוהה וכל אישורי ISO רלוונטיים. ניתן לספק פרטים לפי בקשה.
- גיבויים רגילים, https עבור דפדפנים, הצפנת SSH-2 משמש להעברת הגיבוי. חומת האש המוגבלת ל- HTTPS והגדרות רגילות אחרות עומדת בדרישות ה- GDPR. אתה יכול ללמוד עוד על עננים כאן.
- אבטחה יכול להיות עוד יותר עם פרטי קלאוד שירות שבו אבטחה הפרט יכול להיות המורחבת על ידי תצורה בודדת של שרת ייעודי (HW).
- Easy Software Ltd הינה חברה בריטית, אך תקנה זו מיושמת בכל ההיבטים של הארגון ושל כל המוצרים והשירותים.
5. Łatwe Oprogramowanie i Twoje dane osobowe
Łatwe Oprogramowanie jest producentem platformy zarządzania projektami. Łatwe Oprogramowanie jest organizacją handlową typu B2B. Oznacza to, że wszystkie zebrane dane służą do wsparcia działalności i usług Łatwego Oprogramowania dla organizacji.
Zgodnie z przepisami RODO, zebrane są również dane osobowe, które są uważane za dane objęte ochroną RODO.
5.1. Zebrane dane osobowe
- שם פרטי ושם משפחה
- טלפון
- כתובת דואר אלקטרוני
- חברה
- Pozycja w firmie
- Ukończone szkolenia i certyfikaty uzyskane dla produktów Łatwego Oprogramowania
- Historia związana z odwiedzaniem stron produktów Łatwego Oprogramowania.
- כתובת ה - IP
5.2. Cel zbierania, przetwarzania i profilowania danych
Łatwe Oprogramowanie zbiera dane w celu:
- Ustanowienia współpracy handlowej z organizacjami. W tym celu Łatwe Oprogramowanie może zbierać dane o osobach kontaktowych w takich organizacjach.
- Świadczenia usług dla istniejących klientów (organizacji) i w tym celu Łatwe Oprogramowanie może zbierać dane o osobach kontaktowych w takich organizacjach.
- Informowania klientów i potencjalnych klientów o nowych funkcjach, wydaniach i innych wiadomościach o charakterze informacyjnym i marketingowym.
Zbieranie:
- Wszystkie informacje zbierane o osobach są gromadzone za pośrednictwem formularzy kontaktowych.
- Łatwe Oprogramowanie nie posiada ani nie używa danych o osobach z zewnętrznych źródeł.
Kombinacja danych i profilowanie:
- Łatwe Oprogramowanie nie profiluje żadnych osób, wszystkie zebrane dane służą tylko jako informacje kontaktowe w ramach organizacji.
- Łatwe Oprogramowanie profiluje organizacje w celach marketingowych i biznesowych. Osoby nie są przedmiotem tych analiz.
- Łatwe Oprogramowanie łączy wszystkie dane w własnym systemie informacyjnym (Easy Redmine) na Kontakt jednostki lub CRM jednostki. Każdy inny system używa tylko fragmentów danych i dlatego nie są one uważane za dane objęte RODO.
