Съответствие с GDPR

Easy Software прави сериозна защита на личните данни. Европейският регламент, известен като Общ регламент за защита на данните (GDPR), поставя редица предизвикателства пред всички организации и се превръща в една от най-реномираните бизнес теми.

Нашата мисия е да предоставим на клиентите на Easy Project и основно цялата общност на проекта надежден софтуер, който позволява ефективно изпълнение на всички задължения на обработваните данни.

Този документ дава отговори на:

  • Аз съм обработчик на данни, как мога да получа GDPR съвместим с Easy Project
  • Използвам облак Easy Project, съвместима ли е тази услуга с GDPR?
  • Трябва да знам дали Easy Software има целия процес на сигурност.

1. терминология

Лесен софтуер е производител на Easy Project.

Контролер на данни - предприятието, което определя целите, условията и средствата за обработка на лични данни. За целите на този документ тя е вашата организация.

Процесор на данни - предприятието, което обработва данни от името на администратора на данни; в този документ:

  • Облачни клиенти на Easy Project: Лесният софтуер е процесорът на данни и данните се обработват в нашите облачни услуги въз основа на правила, зададени от вас, процесор за данни, във вашето облачно приложение Easy Project.
  • Собствени сървърни потребители на Easy Project: Easy Software не е процесор за данни. Но Easy Project ще ви помогне да организирате правилно данните си.

Лесен проект е приложение, което може или не може да бъде използвано за обработка на данни от контролер на данни.

2. Въведение

Easy Software като производител на Easy Project въвежда актуализации на Easy Project, за да помогне на администраторите на данни да изпълняват задълженията си, произтичащи от регламента GDPR.

В същото време, за нашите клиенти в облака, този документ предоставя информация за Easy Software като процесор за данни.

Също така, Easy Software декларира, че до влизането в сила на GDPR всички процеси, договори, доставчици, достъп до данни и други ще бъдат напълно съвместими с изискванията на GDPR

3. Лесен проект за всички администратори на данни

Следващото описание и функции ще бъдат внедрени / актуализирани до края на април 2018.

Easy Project предлага следните функции за повишаване на сигурността на данните и специфичното търсене на GDPR към администраторите на данни.

  • Управление на разширената парола
    • Определение за използване на минимална дължина, използване на големи букви, цифри и специални символи в паролата
    • Срок за валидност на паролата и контрол на повторението на паролата
    • Автоматично изключване на потребителя след определен период от време
    • Наскоро добавихте функция, за да въведете отново паролата си, след като манипулирате с потребителските роли и привилегии
  • Специфични особености на GDPR:
    • Право да бъдете забравени: Изтриването на контакта е традиционна функция, но може да наруши последователността на данните, докладите и т.н., тъй като съществува възможност за създаване на контакт, свързан с проекти, задачи, CRM и други организации. Също така, това би корумпирало данните за профилирането на клиентите ви. контакт анонимност би позволил изтриването на данни от контакта, което би позволило идентифицирането на лицето, но анонимни данни за услугите на клиента, задачата и други ще останат.
    • Право на достъп: Специфичен бутон, който ще експортира данни за контакт в автоматизиран четеем формат (XML), ще изпълни задължението ви да предоставяте лична информация кои данни събирате.
  • Ограничена видимост на данните - това е критично изискване на GDPR да поиска от администраторите на данни да ограничат достъпа до лични данни само до онези хора, които имат нужда да имат достъп. Easy Project носи няколко подхода към този проблем:
    • Ограничение за достъп до контактите като цяло.
    • Ограничение за достъп до Контакти само за конкретен тип контакт. Обикновено всеки може да има достъп до Контакти с тип Дружество (компаниите не се подчиняват на GDPR) и да ограничи достъпа до Контакти с тип Лични само за избрани потребители. Така че без разрешение потребителят може да види, че е свързан контакт (виж само името), но не може да види други данни, които да позволят персоналната идентификация.
    • Персонализирана видима видимост - определени данни могат да бъдат ограничени само за
      • а) Потребител / списък на потребителите
      • б) Потребителска група / списък на потребителски групи
      • в) Тип на потребителя / списък на типове потребители
    • Одити за действия на потребителите
      • Easy Project предоставя пълни регистрационни файлове за действия на потребителя, включително Преглед на действията.
      • Сега Easy Project предлага функция за управление на регистрационните файлове, за да изпълни вашия вътрешен процес.
    • Ограничена видимост на данните - това е критично изискване на GDPR да поиска от администраторите на данни да ограничат достъпа до лични данни само до тези.

Как да станете стъпка по стъпка GDPR съвместими

  • Определете какви лични данни събирате в Easy Project.
  • Направете вътрешен регламент, че всички лични данни трябва да се попълват в персонализирани полета, а не в родните полета на Easy Project. Но препоръчаният подход е да се вземе решение, че всички лични данни трябва да се съхраняват само в Контакти.
    • Ако искате да използвате Анонимизация, Забранено е да имате регламент, според който всички лични данни трябва да са в Контакти.
    • Идентифицирайте кои данни подлежат на изтриване за анонимизиране - можете да ги направите в потребителските настройки на контакта.
    • Решете кои потребители на Easy Project се нуждаят от достъп до Контакти и ограничете достъпа по тип контакт.
    • Ако имате нужда от всички потребители да имат достъп до всички контакти, но някои от тях ще видят ограничен набор от данни, трябва само да зададете видимото поле на потребителското поле.
  • Определете какви потребителски полета извън контактите трябва да бъдат защитени и да зададете съответно видимост на данните.
  • Увеличете прилагането на политиката за пароли на Easy Project.
  • Право да забравя:
    • Препоръчваме да дефинирате шаблон за проект, който ще формализира всички стъпки за изтриване на лични данни от всички системи в големи подробности. След като се появи заявка, можете просто да документирате, че всички стъпки са извършени според вашия вътрешен процес.
  • Създайте регулация за колко време трябва да съхранявате данните за одит на действията на потребителя (регистрационни файлове) и съответно конфигурирайте в Easy Project.

4. Лесен проект в облак

Easy Software предоставя Easy Project като услуга в облака. За облачните клиенти Easy Software действа като процесор за данни. Като обработващ данни ние изпълняваме изискванията на GDPR благодарение на следното:

  • Easy Software приложи технически и процесни мерки за ограничаване на потенциалния достъп до данни само до изключение и поискани поводи.
  • Ако сте организация от ЕС, гарантирано е, че вашият екземпляр на Easy Project (и така данните и техните резервни копия на сайтове за аварийно възстановяване) се съхраняват в рамките на ЕС.
  • Easy Software използва само проверени информационни центрове с висококачествена сигурност и всички съответни сертификати по ISO. Подробности могат да се предоставят при поискване.
  • Редовните резервни копия, https за браузъри, SSH-2 криптиране се използват за резервното прехвърляне. Защитната стена, ограничена до HTTPS, и други регулярни настройки отговарят на изискванията за GDPR. Може да се научите повече за облака тук.
  • Сигурността може да бъде допълнително увеличена с Частен облак където индивидуалната сигурност може да бъде разширена чрез индивидуална конфигурация на специалния сървър (HW).
  • Easy Software Ltd. е компания в Обединеното кралство, но регламентът GDPR е приложен във всички аспекти на дадена организация и за всички продукти и услуги.

5. Easy Software и вашите лични данни

Easy Software е производител на платформа за управление на проекти. Easy Software е търговска организация от бизнеса към бизнеса. Това означава, че всички събрани данни служат за подкрепа на бизнеса и услугите на Easy Software за организациите.

Съгласно регламента за GDPR съществуват данни за физически лица, които се събират, като тези данни се считат за данни под защитата на GDPR.

5.1. Събрани лични данни

  • Име и фамилия
  • Телефон
  • Електронна поща
  • Компания
  • Позиция в компанията
  • Получени обучения и сертификати, придобити за продуктите на Easy Software
  • История, свързана с посещаването на страниците на продукта на Easy Software.
  • IP Адрес

5.2. Цел на събирането на данни, обработката и профилирането

Easy Software събира данни за следните цели:

  • Настройте търговско сътрудничество с организации. И за тази цел Easy Software може да събира данни за лица за контакт в такива организации.
  • Предоставяне на услуги за съществуващи клиенти (организация и за тази цел Easy Software може да събира данни за лица за контакт в такива организации.
  • Информирайте клиентите и потенциалните клиенти за функциите на новите функции, изданията и другите послания от информационен и маркетингов характер.

Колекция:

  • Цялата събрана информация за лицата се събира чрез формулярите за контакт.
  • Easy Software не притежава и не използва данни за лица от външни източници.

Комбинация от данни и профилиране:

  • Easy Software не представя на никого отделни лица, тъй като всички събрани данни служат само като информация за връзка в дадена организация.
  • Easy Software профили организации за маркетинг и бизнес цели. Не подлежи на тези анализи.
  • Easy Software комбинира всички данни в собствената информационна система (Easy Project) на Entity Contact или Entity CRM. Всяка друга система използва само фрагменти от данни и следователно не се счита за данни съгласно GDPR.

Принципи на обработката на лични данни

Опитайте Easy Project в 30-дневна безплатна пробна версия

Пълнофункционален, SSL защитен, ежедневни архиви, във вашия Geo