GDPR megfelelés

Az Easy Software nagyon komolyan veszi a személyes adatvédelmet. Az európai Általános Adatvédelmi Szabályozás (GDPR) kihívást jelent több szervezetnek és az utóbbi időben sok nyilvánosságot kapott.

Célunk, hogy az Easy Project ügyfeleinek és az egész közösségnek megbízható szoftvert biztosítsunk, amely az adatfeldolgozói feladatok hatékony végrehajtását teszi lehetővé..

Ebben a cikkben válaszokat találhat a következőkre:

  • Adatfeldolgozó vagyok, hogyan felelhetek meg a GDPR követelményeknek az Easy Projecttel?
  • Az Easy Projectet a felhőben használom, ez a szolgáltatás megfelel a GDPR-nak?
  • Tudnom kell, hogy az Easy Project megfelelően törődik -e a biztonsággal.

1. Terminológia

Az Easy Software fejleszti az Easy Projectet.

Adatellenőr - az entitás, amely meghatározza a személyes adatok feldolgozásának céljait, feltételeit és módját. Ebben a dokumentumban ez az Ön szervezete.

Adatfeldolgozó - az entitás, amely az adatok feldolgozását végzi az ellenőrnek

  • Az Easy Project felhőt használó ügyfelei: Az Easy Software az adatfeldolgozó és ezeket a felhőben az ön által definiált szabályok szerint kezelik, adatellenőri minőségben az Easy Project felhőapplikációban.
  • Easy Project saját szerveren: Az Easy Software nem az adatfeldolgozó. Az Easy Project azonban segít az adatokat megfelelően kezelni.

Az Easy Project egy applikáció, amely használható az Ellenőr adatainak feldolgozására.

2. Bevezetés

Az Easy Software az Easy Project fejlesztője, amely frissítéseket biztosít az applikációhoz, amelyekkel az Adatellenőrök végrehajthatják a GDPR-ral kapcsolatos kötelességeiket.

Ugyanakkor a dokumentumban ismertetjük az Easy Software adatfeldolgozói működését.

Az Easy Software kijelenti, hogy a GDPR megjelentetésének dátumától minden folyamat, kapcsolat, szerződés, beszállító és adatelérés megfelel az előírásoknak.

3. Easy Project az adatellenőröknek

A következő leírások és funkciók frissítve lesznek, illetve elérhetőek 2018 április végéig.

Az Easy Project a következő funkciókat vezeti be, hogy növelje az adatbiztonságot, amelyet a GDPR megkövetel az ellenőröktől.

  • Kiterjesztett jelszópolitika betartatása
    • A minimális hossz meghatározása, nagy betűk, számok és különleges karakterek használata
    • Időlimites jelszók és ismétlések ellenőrzése
    • A felhasználók automatikus kijelentkeztetése meghatározott idő után
    • Nemrégiben hozzáadtuk a funkciót, amely megköveteli, hogy a jelszót újra megadják, amikor a felhasználói szerepeket és privilégiumokat változtatják
  • GDPR specifikus funkciók
    • Felejtés joga: Egy kapcsolat törlése megszokott funkció, de ez az adatok konzisztenciájának és a jelentések sérüléséhez vezethet, mivel egy kapcsolat projektekhez, feladatokhoz, CRM és más entitásokhoz köthető. Ez szintén adatkorrupcióhoz vezethet a felhasználói profilokban. A kapcsolatok anonimizációja lehetővé teszi, hogy adatokat töröljünk, amely identifikálhatóvá teszi a személyt, de az anonim adatok az ügyfél szolgáltatásairól, feladatairól megmaradnak.
    • Elérés joga: A meghatározott gomb, amely exportálja a kapcsolat részleteit automatikusan olvasható formátumba (XML) megfelel a követelmények, hogy személyes adatokat szolgáltathasson arról, hogy milyen adatokat gyűjt.
  • Limitált láthatóság - kritikus része a GDPR-nek, hogy az adatellenőrök limitálják a személyes adatokhoz való hozzáférést azokra a személyekre, akiknek valóban szükségük van a hozzáférésre. Az Easy Project többféle megoldást biztosít erre a gondra:
    • A kapcsolatokhoz való hozzáférés általános limitálása.
    • A kapcsolatok elérése csak bizonyos felhasználói típusok számára elérhető. Általánosságban a vállalati típusok (olyan vállalatok, amelyekre nem vonatkozik a GDPR) minden kapcsolathoz hozzáférhetnek, míg a személy típusok számára a hozzáférés korlátozható. A jogosultság nélküli felhasználó láthatja, hogy egy kapcsolat tartozik a feladathoz (látja a nevet), de ne nem férhet hozzá más adatokhoz, amely lehetővé tenné az identifikációt.
    • Személyre szabott elérés - bizonyos adatokat csak a jogosultsággal rendelkezők érhetnek el
      • a) Felhasználók/felhasználói listák
      • b) Felhasználói csoportok/Felhasználói csoportok listája
      • c) Felhasználói típusok/Felhasználói típusok listája
    • Felhasználói működések auditálása
      • Az Easy Projectben a felhasználói működések teljes naplója elérhető, beleértve a 'View' akciót is.
      • Most már az Easy Projectben olyan funkció is elérhető, amellyel a naplókat integrálni lehet a belső folyamatokba.
    • Limitált láthatóság - kritikus része a GDPR-nek, hogy az adatellenőrök limitálják a személyes adatokhoz való hozzáférést azokra a személyekre, akiknek valóban szükségük van a hozzáférésre.

Hogyan felelhetünk meg a GDPR-nek?

  • Mérje fel a személyes adatokat, amelyeket az Easy projectben gyűjt.
  • Hozza létre a belső szabályozást, amely meghatározza, hogy a személyes adatokat a testreszabott (custom) mezőkben kell megadni, nem pedig a natívokban.Ajánlott, hogy minden személyes adatot a Kapcsolatokban tároljanak.
    • Ha az anonimizációs funkciót, felejtési jogot kívánja használni, akkor szabály szerint minden személyes adatnak a Kapcsolatokba kell kerülniük.
    • Identifikálja milyen adatokat kell letörölni az anonimizáció folyamán, ezt megteheti a kapcsolat custom mező beállításainál.
    • Döntse el, mely Easy Project felhasználóknak kell hozzáférést adni a Kapcsolatokhoz, illetve korlátozza a hozzáférést bizonyos típusokra.
    • Ha minden felhasználónak hozzáférést kell adnia, de néhány közülük csak limitált adathalmazt kérhet le, akkor meg kell adnia a custom mező láthatóságát.
  • Mérje fel, mely testreszabható mezőket kell védeni a Kapcsolatokon kívül , és adja meg a láthatóságot.
  • Növelje a jelszópolitikai határozatok betartatását az Easy Projecttel..
  • Felejtéshez való jog:
    • Ajánljuk projekt sablonok létrehozását, amely egyöntetűen meghatározná a megteendő lépéseket a személyes adatok törlésénél a rendszerben. Amikor a kérelem beérkezik, könnyen dokumentálhatja a lépéseket, amelyeket a belső eljárás értelmében tett.
  • Hozza létre a szabályozást, amely meghatározza, hogy mennyi ideig kell tárolni a naplófájlokat az auditáláshoz, és állítsa be az Easy Projectet.

4. Easy Project a felhőben

Az Easy Software felőszolgáltatásként is kínálja az Easy Projectet. A felhőt használó ügyfelek számára az Easy Software adatfeldolgozóként működik. Adatfeldolgozóként megfelelünk a GDPR-ban előírtaknak a következőképpen:

  • Az Easy Software technikai és folyamatokra vonatkozó intézkedéseket foganatosít, amelyekkel csökkenti a hozzáférést a kivételes és kért esetekben.
  • Ha a szervezete az EU-ban működik, akkor garantáljuk, hogy az Easy Project instancia (tehát az adatok és a mentések is katasztrofális események esetére) az EU-ban kerülnek tárolásra.
  • Az Easy Software csak ellenőrzött adatközpontokat használ a legfejlettebb biztonsági és ISO tanúsítványokkal. A részletekről kérésre többet is megtudhat.
  • A normál mentéseknél https-t használunk a böngészőknél, SSH-2 kódolást olyan tűzfalaknál ahol csak a https port van nyitva és más beállítások szintén megfelelnek a GDPR-be foglaltaknak. Többet is megtudhat a felhőről itt.
  • A biztonság tovább növelhető a privát felhő szolgáltatással , ahol az egyéni biztonsági beállításokat a dedikált kiszolgáló további konfigurálásával is meg lehet toldani.
  • Az Easy Software Ltd. az Egyesült Királyságban van bejegyezve, de a GDPR-t a szervezeti aspektusokban, termékekben és szolgáltatásoknál is betartjuk.

5. Az Easy Software és személyes adatai

Az Easy Software fejleszti a projektkezelési platformot. Az Easy Software business to business kereskedelmi szervezet. Ez azt jelenti, hogy minden összegyűjtött adat az Easy Software üzleti és szolgáltatási működtetésére szolgál.

A GDPR-nek megfelelően személyes adatokat is gyűjtünk, amelyek az előbb említett szabályozás védelme alatt álnak.

5.1. Összegyűjtött személyes adatok

  • Kereszt- és vezetéknév
  • Telefonszám
  • E-mail
  • Vállalat
  • Beosztás
  • Megszerzett tanúsítványok és kurzusok az Easy Softwarrel összefüggésben
  • Az Easy Software terméklapjainak látogatási története
  • IP cím

5.2. AZ adatgyűjtés célja, feldolgozás és profilkészítés

Az Easy Software a következő célokra gyűjt adatokat:

  • Kereskedelmi együttműködés létrehozása szervezetek közt Erre a célra az Easy Software a kapcsolattartó személyekről adatokat gyűjthet.
  • A szolgáltatás megvalósítására (az Easy Software a kapcsolattartó személyekről adatokat gyűjthet).
  • A jelenlegi és potenciális ügyfelek tájékoztatására az új funkciókról , kiadásokról és más információs és marketing szempontból.

Gyűjtés:

  • Minden egyéni információt webes űrlapokkal gyűjtünk össze.
  • Az Easy Software-ne nincsenek birtokában, illetve nem használ fel adatokat külső forrásból.

Adatkombináció és profilkészítés:

  • Az Easy Software nem készít profilokat egyénekről és minden begyűjtött adat csak a kapcsolattartásra szolgál a szervezettel.
  • Az Easy Softwar profilokat készít a szervezetekről marketing és üzleti célokra. Nem része ezeknek az analíziseknek.
  • Az Easy Software az adatokat saját információs rendszerében kombinálja (Easy Project) az Entity Contact vagy az Entity CRM rendszerben. Minden más rendszer az adatokhoz csak részleteiben férhet , ezért ezek nem tartoznak a GDPR hatálya alá.

A személyes adatok feldolgozásának elvei

Próbálja ki az Easy Project szoftvert ingyenesen

Minden funkció elérhető | SSL tanúsítvány | Napi mentések