GDPR overholdelse

Easy Software tager beskyttelse af personoplysninger alvorligt. Europæisk regulering, kendt som den generelle databeskyttelsesforordning (GDPR), bringer en række udfordringer til alle organisationer og blev et af de mest resonerede forretningsmæssige emner.

Vores mission er at give Easy Project klienter og stort set alle Project community med en pålidelig software, der gør det muligt at opfylde alle opgaver af dataprocessorer effektivt.

Dette dokument skal give svar på:

  • Jeg er databehandler, hvordan kan jeg få GDPR -kompatibilitet med Easy Project
  • Jeg bruger Easy Project cloud, er denne service kompatibel med GDPR?
  • Jeg skal vide, om Easy Software har alle sikkerhedsprocesser på plads.

1. Terminologi

Nem software er en producent af Easy Project.

Datastyring - den enhed, der bestemmer formålene, betingelserne og midlerne til behandling af personoplysninger Med henblik på dette dokument er det din organisation.

Databehandler - den enhed, der behandler data på vegne af datakontrolleren i dette dokument:

  • Cloud -klienter i Easy Project: Easy Software er dataprocessoren og data behandles i vores cloud -tjenester baseret på regler, der er opsat af dig, databehandler, i din Easy Project -cloud -applikation.
  • Egne serverbrugere af Easy Project: Easy Software er ikke en dataprocessor. Men Easy Project hjælper dig med at organisere dine data korrekt.

Easy Project er en applikation, som måske eller ikke kan bruges til at behandle data af datakontrolleren.

2. Introduktion

Easy Software som producent af Easy Project introducerer opdateringer af Easy Project for at hjælpe dataansvarlige med at opfylde deres pligter i forbindelse med GDPR -forordningen.

På samme tid bringer dette dokument til vores cloud-klienter information om Easy Software som dataprocessor.

Også Easy Software erklærer, at GDPRs effektive dato for alle processer, kontrakter, leverandører, dataadgang og andre vil være i fuld overensstemmelse med GDPR krav

3. Let projekt til alle dataansvarlige

Følgende beskrivelse og funktioner vil blive implementeret / opdateret til slutningen af ​​april 2018.

Easy Project bringer følgende funktioner til at øge datasikkerhed og specifik efterspørgsel efter GDPR til dataansvarlige.

  • Udvidet adgangskode politik håndhævelse
    • Definition at bruge minimumslængde, brug af store bogstaver, tal og specialtegn i adgangskoden
    • Tidsbegrænsning for adgangskode validitet og gentagelse af adgangskode gentagelse
    • Automatisk sign-off-bruger efter en tidsperiode
    • For nylig tilføjede en funktion til at indtaste din adgangskode igen, når den blev manipuleret med brugerroller og privilegier
  • GDPR specifikke funktioner:
    • Ret til at blive glemt: Sletning af kontakten er en traditionel funktion, men det kan forstyrre datakonsistens, rapporter osv., Da der er mulighed for at have kontakt knyttet til projekter, opgaver, CRM og andre enheder. Det ville også ødelægge data om din kundeprofilering. Kontakt anonymisering ville tillade at slette data fra kontaktpersonen, som ville tillade at identificere personen, men anonyme data om kundens tjenester, opgave og andre vil forblive.
    • Ret til adgang: En bestemt knap, som ville eksportere Kontaktoplysninger i automatiseret læsbart format (XML) ville opfylde din forpligtelse til at give personlige oplysninger, hvilke data du indsamler.
  • Begrænset datasynlighed - det er et kritisk krav for GDPR at bede databehandlere om kun at begrænse adgangen til personoplysninger til de mennesker, de har brug for at få adgang til. Easy Project bringer to tilgange til dette problem:
    • En begrænsning for adgang til kontakter generelt.
    • En begrænsning for at få adgang til kontakter kun til en bestemt kontakttype. Normalt kan alle få adgang til Kontakter med type Firma (virksomheder er ikke underlagt GDPR) og begrænse adgangen til Kontakter med typen Personlig kun for udvalgte brugere. Så brugeren uden tilladelse kan se, at der er en kontaktforbindelse (se navnet alene), men kan ikke se andre data, der muliggør personlig identifikation.
    • Custom filed synlighed - visse data kan begrænses til kun at ses af
      • a) Bruger / Liste over brugere
      • b) Brugergruppe / Liste over brugergrupper
      • c) Brugertype / Liste over brugertyper
    • Bruger handling audits
      • Easy Project giver komplette logfiler om brugerhandlinger, herunder Vis handling.
      • Nu bringer Easy Project en funktion til at styre logfilerne for at opfylde din interne proces.
    • Begrænset datasynlighed - det er et kritisk krav om, at GDPR beder Data Controllers for at begrænse adgangen til personoplysninger kun til dem.

Sådan bliver du i overensstemmelse med GDPR trin for trin

  • Identificer, hvilke personoplysninger du indsamler i Easy Project.
  • Lav intern regulering af, at alle personlige data skal udfyldes i tilpassede felter, ikke indfødte felter i Easy Project. Men anbefalet tilgang er at træffe beslutning om, at alle personlige data skal gemmes kun i kontakter.
    • Hvis du vil bruge Anonymisering, skal du have en forordning om, at alle personlige oplysninger skal være på Kontakter.
    • Identificer hvilke data der er genstand for sletning til anonymisering - du kan gøre det i Kontaktens brugerdefinerede arkiverede indstillinger.
    • Beslut, hvad brugere af Easy Project har brug for adgang til Kontakter, og begræns adgang efter kontakttype.
    • Hvis du har brug for alle brugere til at få adgang til al kontakt, men nogle skal se begrænset datasæt, skal du blot indstille brugerdefineret feltsynlighed.
  • Identificer hvilke brugerdefinerede felter udenfor Kontakter skal beskyttes og indstil datasynlighed i overensstemmelse hermed.
  • Forøg håndhævelse af adgangskodepolitikken til Easy Project.
  • Ret til at glemme:
    • Vi anbefaler at definere en projektskabelon, der formaliserer alle trin for at slette personlige data fra alle systemer med gode detaljer. Når en forespørgsel kommer, kan du blot dokumentere, at alle trin blev udført i henhold til din interne proces.
  • Opret regulering for, hvor lang tid du har brug for at beholde brugerhandlingsrevisionsdata (logfiler) og konfigurer derefter i Easy Project.

4. Let projekt i skyen

Easy Software leverer Easy Project som en tjeneste i skyen. For cloud -klienter fungerer Easy Software som databehandler. Som databehandler opfylder vi GDPR -kravene takket være følgende:

  • Easy Software implementerede tekniske og procesforanstaltninger til begrænsning af potentiel adgang til data kun til undtagelse og anmodede lejligheder.
  • Hvis du er en EU -organisation, er det garanteret, at din Easy Project -forekomst (og dermed data og deres sikkerhedskopier på katastrofegenvindingssteder) gemmes i EU.
  • Easy Software bruger kun verificerede datacentre med avanceret sikkerhed og alle relevante ISO-certificeringer. Detaljer kan leveres efter anmodning.
  • Regelmæssig sikkerhedskopiering, https til browsere, SSH-2 kryptering bruges til backup overførsel. Firewall begrænset til HTTPS og andre faste indstillinger opfylder GDPR krav. Du kan lære mere om cloud her.
  • Sikkerheden kan yderligere øges med Privat sky service, hvor individuel sikkerhed kan udvides med en individuel konfiguration af den dedikerede server (HW).
  • Easy Software Ltd. er et britisk selskab, men GDPR-forordningen blev implementeret i alle aspekter af en organisation og for alle produkter og tjenester.

5. Nem software og dine personlige data

Easy Software er en producent af Project Management platform. Easy Software er business to business kommerciel organisation. Det betyder, at alle indsamlede data tjener til at understøtte Easy Softwares forretning og service til organisationer.

I henhold til GDPR-regulering er der også data fra indsamlede individer, og de betragtes som data under beskyttelse af GDPR.

5.1. Personoplysninger indsamlet

  • Navn og efternavn
  • Telefon
  • E-mail
  • Selskab
  • Stilling hos selskabet
  • Opnåede træninger og certificeringer opnået for produkter fra Easy Software
  • Historie relateret til besøg på Easy Software produkt sider.
  • IP-adresse

5.2. Formålet med dataindsamling, behandling og profilering

Easy Software indsamler data til følgende formål:

  • Opsæt et kommercielt samarbejde med organisationer. Og til det formål kan Easy Software indsamle data om kontaktpersoner i sådanne organisationer.
  • Levering af service til eksisterende kunder (organisation og med det formål kan Easy Software indsamle data om kontaktpersoner i sådanne organisationer.
  • Informere kunder og potentielle kunder om nye funktioner funktioner, udgivelser og andre meddelelser af både informativ og marketing karakter.

Kollektion:

  • Alle oplysninger, der indsamles om enkeltpersoner, samles via kontaktformularer.
  • Easy Software besidder ikke eller bruger data om personer fra eksterne kilder.

Datakombination og profilering:

  • Easy Software profilerer ikke nogen enkeltpersoner, alle indsamlede data tjener kun som kontaktoplysninger i en organisation.
  • Easy Software profiler organisationer til marketing og forretningsmæssige formål. Ikke underlagt disse analyser.
  • Easy Software kombinerer alle data i det eget informationssystem (Easy Project) om Entity Contact eller Entity CRM. Ethvert andet system bruger kun datafragmenter og betragtes derfor ikke som data under GDPR.

Principper for personlig databehandling

Prøv Easy Project i en 30-dages gratis prøveperiode

Fuldt udstyret, SSL-beskyttet, Daglige sikkerhedskopier, i din Geo