en
Sprog
  • en
  • cs
  • hu
  • it
  • es
  • fr
  • de
  • ru

GDPR overholdelse

Easy Software tager beskyttelse af personlige data seriøst. Europæisk regulering kendt som General Data Protection Regulation (GDPR) bringer en række udfordringer til alle organisationer og blev et af de forretningsemner, der gav mest genlyd.

Vores mission er at give Easy Project klienter og stort set alle Project community med en pålidelig software, der gør det muligt at opfylde alle opgaver af dataprocessorer effektivt.

Dette dokument skal give svar på:

  • Jeg er databehandler, hvordan kan jeg blive GDPR-kompatibel med Easy Project
  • Jeg bruger Easy Project cloud, er denne service kompatibel med GDPR?
  • Jeg har brug for at vide, om Easy Software har alle sikkerhedsprocesser på plads.

1. Terminologi

Nem software er en producent af Easy Project.

Datastyring - den enhed, der bestemmer formålene, betingelserne og midlerne til behandling af personoplysninger I forbindelse med dette dokument er det din organisation.

Databehandler – den enhed, der behandler data på vegne af den dataansvarlige; i dette dokument:

  • Cloud -klienter i Easy Project: Easy Software er dataprocessoren og data behandles i vores cloud-tjenester baseret på regler, der er opsat af dig, databehandleren, i din Easy Project cloud-applikation.
  • Egne serverbrugere af Easy Project: Easy Software er ikke en databehandler. Men Easy Project hjælper dig med at organisere dine data korrekt.

Easy Project er en applikation, der kan eller ikke må bruges til at behandle data af en dataansvarlig.

Kontakt er en Easy Project-funktion, der letter brugen af ​​brugerdefinerede felter (specifikt i dataenheden "Personal Contact" og "Entity Lead") for at skelne mellem personlige data og andre tilfældige data, der uploades til Easy Project.  

2. Introduktion

Easy Software introducerer som producent af Easy Project opdateringer af Easy Project for at hjælpe dataansvarlige med at opfylde deres pligter i henhold til GDPR-forordningen.

Til vores cloud-klienter bringer dette dokument samtidig generel information om Easy Software, der fungerer som databehandler.

Easy Software erklærer også, at som en virksomhed med hovedkontor i EU skal den lette, at alle processer, kontrakter, leverandører, dataadgang og andre er fuldt ud i overensstemmelse med GDPR-kravene.

For at undgå tvivl er dette dokument udelukkende til information og indeholder ingen bindende bestemmelser. Dette dokument er udarbejdet på engelsk og skal betragtes som den eneste relevante version. Enhver version af dokumentet oversat til andre sprog leveres udelukkende til brugerens bekvemmelighed gennem maskinoversættelse og har ikke juridisk vægt. I tilfælde af uoverensstemmelser eller konflikter mellem den engelske version og enhver oversat version, har den engelske version forrang i alle forhold.

3. Let projekt til alle dataansvarlige

Easy Project bringer følgende funktioner til dataansvarlige for at øge datasikkerheden og opfylde de specifikke krav i GDPR.

  • Udvidet adgangskode politik håndhævelse
    • Definition for at bruge minimumslængde, brug af store bogstaver, tal og specialtegn i adgangskoden
    • Tidsbegrænsning for adgangskode validitet og gentagelse af adgangskode gentagelse
    • Automatisk sign-off-bruger efter en tidsperiode
    • Funktion til at genindtaste din adgangskode for at manipulere brugerroller og privilegier
  • GDPR specifikke funktioner:
    • Ret til at blive glemt: Sletning af kontakten er en traditionel funktion, men det kan forstyrre datakonsistensen, rapporter osv., da der er mulighed for at få kontakten knyttet til projekter, opgaver, CRM og andre enheder. Det kan dog ødelægge data om din kundeprofilering.
    • Kontakt Anonymisering: tillader sletning af data fra Kontakt, hvilket gør det næsten umuligt at identificere personen via hashing-funktion udført på alle personlige data; anonyme data om kundens tjenester, opgaver og andre oplysninger vil forblive for dig at arbejde med på et samlet, teknisk og analytisk niveau.
    • Ret til adgang: En specifik knap, der eksporterer kontaktoplysninger i et automatiseret læsbart format (XML) for at opfylde din forpligtelse til at give oplysninger til de registrerede.
  • Begrænset datasynlighed – det er et kritisk krav i GDPR at bede dataansvarlige om kun at begrænse adgangen til personlige data til de personer, der skal have adgang til sådanne data. Easy Project bringer et par tilgange til dette problem:
    • En begrænsning for adgang til kontakter generelt.
    • En begrænsning for kun at få adgang til kontakter for specifikke kontakttyper. Typisk kan alle tilgå Kontakter med typen Firma (virksomheder er ikke underlagt GDPR) og begrænse adgangen til Kontakter med typen Personligt til kun udvalgte brugere. Så brugeren uden tilladelse kan se, at der er en kontakt tilknyttet (se navnet alene), men kan ikke se andre data, der kan tillade personlig identifikation.
    • Tilpasset feltsynlighed – visse data kan begrænses til kun at blive set af
      • a) Bruger / Liste over brugere
      • b) Brugergruppe / Liste over brugergrupper
      • c) Brugertype / Liste over brugertyper
    • Bruger handling audits
      • Easy Project giver komplette logfiler om brugerhandlinger, herunder Vis handling.
      • Nu bringer Easy Project en funktion til at styre logfilerne for at opfylde din interne proces.
    • Begrænset datasynlighed – det er et kritisk krav i GDPR at bede dataansvarlige om kun at begrænse adgangen til personlige data til dem, der er nødvendige under databehandlingen.

Sådan bruger du Easy Project i overensstemmelse med GDPR

  • Identificer, hvilke personoplysninger du indsamler i Easy Project.
  • Lav intern regulering det alle personlige data skal udfyldes i brugerdefinerede felter, ikke indfødte felter i Easy Project. Men den anbefalede tilgang er at træffe en beslutning om, at alle personlige data kun skal gemmes på Kontakter.
    • Hvis du gerne vil bruge anonymisering, retten til at blive glemt og retten til adgang, skal du have en forskrift om, at alle personlige data skal være på Kontakter.
    • Identificer, hvilke data der er genstand for sletning for anonymisering – du kan gøre det i kontaktpersonens brugerdefinerede feltindstillinger.
    • Beslut hvilke brugere af Easy Project der skal have adgang til kontakter, og begræns adgangen efter kontakttype.
    • Hvis du har brug for, at alle brugere har adgang til alle kontakter, men nogle vil se et begrænset datasæt, skal du blot indstille det tilpassede felts synlighed.
  • Identificer, hvilke brugerdefinerede felter uden for kontakter, der skal beskyttes, og indstil datasynlighed i overensstemmelse hermed.
  • Forøg håndhævelse af adgangskodepolitikken til Easy Project.
  • Ret til at blive glemt og ret til adgang:
    • Vi anbefaler, at du definerer en projektskabelon, som vil formalisere alle trin til at slette personlige data fra alle systemer i detaljer. Når en anmodning kommer, kan du blot dokumentere, at alle trin blev udført i henhold til din interne proces.
  • Opret en regulering for, hvor længe du skal opbevare brugerhandlingsrevisionsdata (logfiler), og konfigurer dem derefter i Easy Project.

4. Let projekt i skyen

Easy Software leverer Easy Project som en tjeneste i skyen. For cloud-klienter fungerer Easy Software som en databehandler. Som databehandler opfylder vi GDPR-kravene takket være følgende:

  • Easy Software implementerede tekniske og procesmæssige foranstaltninger for at begrænse potentiel adgang til data kun til ekstraordinære og anmodede lejligheder samt andre nødvendige tekniske, administrative og organisatoriske for at være fuldt ud i overensstemmelse med GDPR. Den specifikke liste over foranstaltningerne og andre vilkår for databehandling er underlagt en behørigt indgået databehandleraftale.
  • Hvis du er en EU -organisation, er det garanteret, at din Easy Project -forekomst (og dermed data og deres sikkerhedskopier på katastrofegenvindingssteder) gemmes i EU.
  • Easy Software bruger kun verificerede datacentre med avanceret sikkerhed og alle relevante ISO-certificeringer. Detaljer kan leveres efter anmodning.
  • Regelmæssige sikkerhedskopier, HTTPS til browsere og SSH-2-kryptering bruges til backup-overførslen. Firewalls begrænset til HTTPS og andre almindelige indstillinger opfylder GDPR-kravene. Du kan lære mere om skyer her.
  • Sikkerheden kan yderligere øges med Privat Cloud service, hvor individuel sikkerhed kan udvides med en individuel konfiguration af den dedikerede server (HW). I sådanne tilfælde er du fuldt ansvarlig for alle sikkerheds- og organisatoriske funktioner.

5. Nem software og dine personlige data

Easy Software er en producent af projektstyringsplatforme. Easy Software er en virksomhed, en kommerciel virksomhed. Det betyder, at alle indsamlede data tjener til at understøtte Easy Softwares forretning og tjenester til organisationer.

I henhold til GDPR-regulering er der også data fra indsamlede individer, og de betragtes som data under beskyttelse af GDPR.

5.1. Personoplysninger indsamlet

  • Navn og efternavn
  • Telefon
  • E-mail
  • Om os
  • Stilling hos selskabet
  • Opnåede træninger og certificeringer opnået for produkter fra Easy Software
  • Historie relateret til besøg på Easy Software produkt sider.
  • IP-adresse

5.2. Formålet med dataindsamling, behandling og profilering

Easy Software indsamler data til følgende formål:

  • Opsæt et kommercielt samarbejde med organisationer. Og til det formål kan Easy Software indsamle data om kontaktpersoner i sådanne organisationer.
  • Yde service til eksisterende kunder (organisation og til det formål kan Easy Software indsamle data om kontaktpersoner i sådanne organisationer.
  • Informer kunder og potentielle kunder om nye funktioner, funktioner, udgivelser og andre meddelelser af både informations- og marketingkarakter.

Kollektion:

  • >Al information indsamlet om enkeltpersoner indsamles gennem kontaktformularer, korrekte kommunikationskanaler direkte fra organisationerne og/eller personer og/eller offentligt tilgængelige data (f.eks. data fra handelsregistre).

Datakombination og profilering:

  • Easy Software behandler data ved hjælp af automatiserede midler, men profilerer ikke nogen enkeltpersoner, ej heller er nogen enkeltpersoner underlagt automatiseret beslutningstagning, som ville have en indvirkning på de respektive individer. Alle indsamlede data tjener kun som en kontaktinformation i en organisation og bruges i overensstemmelse hermed med et sådant formål.
  • Easy Software profilerer organisationer til statistiske, marketing- og forretningsformål. Persondata er ikke genstand for disse analyser.
  • Easy Software kombinerer alle data i sit eget informationssystem (Easy Project) på Entity Contact eller Entity CRM.

Prøv Easy Project i 30 dages gratis prøveperiode

Fuldstændige funktioner, SSL-beskyttet, daglige backups, i din geolocation