Easy Software се отнася сериозно към защитата на личните данни. Европейският регламент, известен като Общ регламент за защита на данните (GDPR), носи редица предизвикателства пред всички организации и се превърна в една от най-отзвуканите бизнес теми.
Нашата мисия е да предоставим на клиентите на Easy Project и основно цялата общност на проекта надежден софтуер, който позволява ефективно изпълнение на всички задължения на обработваните данни.
Този документ дава отговори на:
- Аз съм обработващ данни, как мога да постигна съответствие с GDPR с Easy Project
- Използвам облак Easy Project, съвместима ли е тази услуга с GDPR?
- Трябва да знам дали Easy Software разполага с всички процеси за сигурност.
1. терминология
Лесен софтуер е производител на Easy Project.
Контролер на данни - предприятието, което определя целите, условията и средствата за обработка на лични данни. За целите на този документ това е вашата организация.
Процесор на данни – субектът, който обработва данни от името на Администратора на данни; в този документ:
- Облачни клиенти на Easy Project: Лесният софтуер е процесорът на данни и данните се обработват в нашите облачни услуги въз основа на правила, зададени от вас, Обработващия данни, във вашето облачно приложение Easy Project.
- Собствени сървърни потребители на Easy Project: Easy Software не е процесор за обработка на данни. Но Easy Project ще ви помогне да организирате данните си правилно.
Лесен проект е приложение, което може или не може да се използва за обработка на данни от администратор на данни.
Контакти е функция на Easy Project, която улеснява използването на персонализирани полета (по-специално в обекта с данни „Личен контакт“ и „Водещ обект“), за да се прави разлика между лични данни и други произволни данни, качени в Easy Project.
2. Въведение
Easy Software като производител на Easy Project въвежда актуализации на Easy Project, за да помогне на администраторите на данни да изпълняват задълженията си, произтичащи от регламента GDPR.
В същото време, за нашите облачни клиенти, този документ предоставя обща информация относно Easy Software, действащ като обработващ данни.
Освен това Easy Software декларира, че като компания със седалище в Европейския съюз, тя ще улесни всички процеси, договори, доставчици, достъп до данни и други да са в пълно съответствие с изискванията на GDPR.
За избягване на съмнения, този документ е чисто информативен и не включва обвързващи разпоредби. Този документ е изготвен на английски език и ще се счита за единствената подходяща версия. Всяка версия на документа, преведена на други езици, се предоставя единствено за удобство на потребителя чрез машинен превод и няма юридическа тежест. В случай на несъответствия или противоречия между английската версия и която и да е преведена версия, английската версия има предимство по всички въпроси.
3. Лесен проект за всички администратори на данни
Easy Project предоставя следните функции на администраторите на данни, за да повиши сигурността на данните и да отговори на специфичните изисквания на GDPR.
- Управление на разширената парола
- Определение за използване на минимална дължина, използване на големи букви, цифри и специални знаци в паролата
- Срок за валидност на паролата и контрол на повторението на паролата
- Автоматично изключване на потребителя след определен период от време
- Функция за повторно въвеждане на вашата парола, за да манипулирате потребителски роли и привилегии
- Специфични особености на GDPR:
- Право да бъдеш забравен: Изтриването на контакта е традиционна функция, но може да наруши последователността на данните, отчетите и т.н., тъй като има възможност контактът да бъде свързан с проекти, задачи, CRM и други обекти. Това обаче може да повреди данните за профилирането на вашите клиенти.
- Анонимизиране на контактите: позволява изтриване на данни от Контакт, което прави идентифицирането на лицето почти невъзможно чрез функция за хеширане, изпълнявана върху всички лични данни; анонимни данни за клиентски услуги, задачи и друга информация ще останат, за да работите с тях на обобщено, техническо и аналитично ниво.
- Право на достъп: Конкретен бутон, който експортира данни за контакт в автоматизиран четим формат (XML), за да изпълните задължението си да предоставяте информация на субектите на данни.
- Ограничена видимост на данните – критично изискване на GDPR изисква от администраторите на данни да ограничат достъпа до лични данни само до тези хора, които трябва да имат достъп до такива данни. Easy Project предлага няколко подхода към този проблем:
- Ограничение за достъп до Контакти като цяло.
- Ограничение за достъп до Контакти само за определени типове Контакти. Обикновено всеки има достъп до Контакти с тип Компания (компаниите не са предмет на GDPR) и ограничава достъпа до Контакти с тип Лични само до избрани потребители. Така че потребителят без разрешение може да види, че има свързан контакт (вижте само името), но не може да види никакви други данни, които могат да позволят лична идентификация.
- Персонализирана видимост на полето – определени данни могат да бъдат ограничени да се виждат само от
- а) Потребител / списък на потребителите
- б) Потребителска група / списък на потребителски групи
- в) Тип на потребителя / списък на типове потребители
- Одити за действия на потребителите
- Easy Project предоставя пълни регистрационни файлове за действия на потребителя, включително Преглед на действията.
- Сега Easy Project предлага функция за управление на регистрационните файлове, за да изпълни вашия вътрешен процес.
- Ограничена видимост на данните – това е критично изискване на GDPR, изискващо от администраторите на данни да ограничат достъпа до лични данни само до тези, които са необходими по време на обработката на данните.
Как да използвате Easy Project в съответствие с GDPR
- Определете какви лични данни събирате в Easy Project.
- Направете вътрешна уредба, която всички лични данни трябва да бъдат попълнени в Персонализирани полета, а не естествени полета на Easy Project. Но препоръчителният подход е да вземете решение всички лични данни да се съхраняват само в Контакти.
- Ако искате да използвате анонимизиране, право да бъдеш забравен и право на достъп, трябва да имате регулация, че всички лични данни трябва да бъдат в Контакти.
- Идентифицирайте кои данни подлежат на изтриване за анонимизиране – можете да го направите в персонализираните настройки на полето на Contact.
- Решете кои потребители на Easy Project се нуждаят от достъп до контакти и ограничете достъпа по тип контакт.
- Ако имате нужда всички потребители да имат достъп до всички контакти, но някои ще виждат ограничен набор от данни, просто задайте персонализираната видимост на полето.
- Идентифицирайте кои персонализирани полета извън Контакти трябва да бъдат защитени и съответно задайте видимост на данните.
- Увеличете прилагането на политиката за пароли на Easy Project.
- Право да бъдеш забравен и право на достъп:
- Препоръчваме да дефинирате шаблон на проект, който да формализира всички стъпки за изтриване на лични данни от всички системи в много подробности. След като дойде заявка, можете просто да документирате, че всички стъпки са извършени според вашия вътрешен процес.
- Създайте регулация за това колко дълго трябва да съхранявате данните от проверката на действията на потребителите (регистрационни файлове) и ги конфигурирайте съответно в Easy Project.
4. Лесен проект в облак
Easy Software предоставя Easy Project като услуга в облака. За облачни клиенти Easy Software действа като процесор за обработка на данни. Като обработващ данни ние изпълняваме изискванията на GDPR благодарение на следното:
- Easy Software въведе технически и процесни мерки за ограничаване на потенциалния достъп до данни само до изключителни и поискани случаи, както и други необходими технически, административни и организационни мерки, за да бъде напълно съвместим с GDPR. Конкретният списък на мерките и други условия за обработка на данни е предмет на надлежно сключен Договор за обработка на данни.
- Ако сте организация от ЕС, гарантирано е, че вашият екземпляр на Easy Project (и така данните и техните резервни копия на сайтове за аварийно възстановяване) се съхраняват в рамките на ЕС.
- Easy Software използва само проверени информационни центрове с висококачествена сигурност и всички съответни сертификати по ISO. Подробности могат да се предоставят при поискване.
- Редовни резервни копия, HTTPS за браузъри и SSH-2 криптиране се използват за прехвърляне на резервни копия. Защитните стени, ограничени до HTTPS и други редовни настройки, отговарят на изискванията на GDPR. Може да научите повече за облаците тук.
- Сигурността може да бъде допълнително увеличена с Частен облак услуга, при която индивидуалната сигурност може да бъде разширена чрез индивидуална конфигурация на специализирания сървър (HW). В такива случаи вие носите пълна отговорност за всички функции за сигурност и организация.
5. Easy Software и вашите лични данни
Easy Software е производител на платформи за управление на проекти. Easy Software е бизнес търговска организация. Това означава, че всички събрани данни служат за подпомагане на бизнеса и услугите на Easy Software за организации.
Съгласно регламента за GDPR съществуват данни за физически лица, които се събират, като тези данни се считат за данни под защитата на GDPR.
5.1. Събрани лични данни
- Име и фамилия
- Телефон
- За Компанията
- Позиция в компанията
- Получени обучения и сертификати, придобити за продуктите на Easy Software
- История, свързана с посещаването на страниците на продукта на Easy Software.
- IP Адрес
5.2. Цел на събирането на данни, обработката и профилирането
Easy Software събира данни за следните цели:
- Настройте търговско сътрудничество с организации. И за тази цел Easy Software може да събира данни за лица за контакт в такива организации.
- Предоставяне на услуга за съществуващи клиенти (организация и за тази цел Easy Software може да събира данни за лица за контакт в такива организации.
- Информирайте клиентите и потенциалните клиенти за нови функции, версии и други съобщения от информационен и маркетингов характер.
колекция:
- >Цялата събрана информация за физически лица се събира чрез формуляри за контакт, подходящи комуникационни канали директно от организациите и/или лицата и/или публично достъпни данни (напр. данни от търговски регистри).
Комбиниране на данни и профилиране:
- Easy Software обработва данни чрез автоматизирани средства, но не профилира лица, нито са обект на автоматизирано вземане на решения, които биха имали въздействие върху съответните лица. Всички събрани данни служат само като информация за контакт в организацията и се използват съответно с такава цел.
- Easy Software профилира организации за статистически, маркетингови и бизнес цели. Личните данни не подлежат на тези анализи.
- Easy Software комбинира всички данни в собствената си информационна система (Easy Project) на Entity Contact или Entity CRM.