GDPR-samsvar

Easy Software tar personlig databeskyttelse på alvor. Europeisk regulering kjent som generell databeskyttelsesforordning (GDPR) gir en rekke utfordringer til alle organisasjoner og ble et av de mest resonerte forretningsmessige temaene.

Vårt oppdrag er å skaffe Easy Project-klienter og i utgangspunktet alle Project community med en pålitelig programvare som gjør det mulig å oppfylle alle oppgaver av dataprosessorer effektivt.

Dette dokumentet skal gi svar på:

  • Jeg er databehandler, hvordan kan jeg få GDPR -kompatibilitet med Easy Project
  • Jeg bruker Easy Project -sky, er denne tjenesten kompatibel med GDPR?
  • Jeg trenger å vite om Easy Software har all sikkerhetsprosess på plass.

1. Terminologi

Enkel programvare er en produsent av Easy Project.

data Controller - Enheten som bestemmer formålene, betingelsene og midlene til behandling av personopplysninger. For formålet med dette dokumentet, er det din organisasjon.

Databehandler - enheten som behandler data på vegne av datakontrolleren i dette dokumentet:

  • Cloud -klienter i Easy Project: Easy Software er dataprosessoren og data behandles i våre skytjenester basert på regler som er satt opp av deg, databehandler, i Easy Project -skyprogrammet ditt.
  • Egne serverbrukere av Easy Project: Easy Software er ikke en dataprosessor. Men Easy Project hjelper deg med å organisere dataene dine riktig.

Easy-prosjektet er et program som kan eller ikke kan brukes til å behandle data av Data Controller.

2. Innledning

Easy Software som produsent av Easy Project introduserer oppdateringer av Easy Project for å hjelpe databehandlere med å oppfylle sine plikter som kommer ut av GDPR -forordningen.

Samtidig gir dette dokumentet for våre klientklienter informasjon om Easy Software som dataprosessor.

Også, Easy Software erklærer at ved effektiv dato for GDPR vil alle prosesser, kontrakter, leverandører, data tilgang og andre være i full overensstemmelse med GDPR krav

3. Enkelt prosjekt for alle dataansvarlige

Følgende beskrivelse og funksjoner vil bli distribuert / oppdatert til slutten av april 2018.

Easy Project har følgende funksjoner for å øke datasikkerheten og den spesifikke etterspørselen etter GDPR til datakontrollører.

  • Utvidet passordpolicy håndheving
    • Definisjon for å bruke minimum lengde, bruk av store bokstaver, tall og spesialtegn i passordet
    • Tidsbegrensning for passordgyldighet og passordrepetisjonskontroll
    • Automatisk pålogging av brukeren etter en tidsperiode
    • Nylig lagt til en funksjon for å skrive inn passordet ditt igjen når det er manipulert med brukerroller og privilegier
  • GDPR spesifikke funksjoner:
    • Rett til å bli glemt: Å slette kontakten er en tradisjonell funksjon, men det kan forstyrre datakonsistens, rapporter etc. som det er mulighet for å ha kontakt knyttet til prosjekter, oppgaver, CRM og andre enheter. Det ville også ødelegge data om kundens profilering. Kontakt anonymiserings ville tillate å slette data fra kontakt som ville tillate å identifisere personen, men anonyme data om kundens tjenester, oppgave og andre vil forbli.
    • Rett til tilgang: En bestemt knapp som vil eksportere Kontaktinformasjon i automatisk lesbart format (XML) vil oppfylle din forpliktelse til å gi personlig informasjon hvilke data du samler inn.
  • Begrenset datasynlighet - det er et kritisk krav for GDPR å be databehandlere om å begrense tilgangen til personopplysninger bare til de menneskene de trenger for å få tilgang. Easy Project bringer to tilnærminger til dette problemet:
    • En begrensning for å få tilgang til kontakter generelt.
    • En begrensning for å få tilgang til kontakter kun for bestemt kontakttype. Vanligvis kan alle få tilgang til Kontakter med type Firma (selskaper er ikke underlagt GDPR) og begrense tilgangen til Kontakter med typen Personlig bare for utvalgte brukere. Så brukeren uten tillatelse kan se at det er en kontaktkobling (se navnet alene), men kan ikke se noen andre data som kan tillate personlig identifikasjon.
    • Egendefinert arkivert synlighet - visse data kan begrenses til å bli sett bare av
      • a) Bruker / Liste over brukere
      • b) Brukergruppe / Liste over brukergrupper
      • c) Bruker type / Liste over brukertyper
    • Bruker handling revisjoner
      • Easy Project gir fullstendige logger om brukerhandlinger, inkludert visning.
      • Nå gir Easy Project en funksjon for å administrere loggene for å oppfylle din interne prosess.
    • Begrenset datasynlighet - det er et kritisk krav om at GDPR ber Datakontrollere for å begrense tilgangen til personopplysninger bare for dem.

Hvordan bli GDPR-kompatibel trinnvis

  • Identifiser hvilke personopplysninger du samler inn i Easy Project.
  • Gjør intern forskrift om at alle personopplysninger må fylles ut i egendefinerte felt, ikke opprinnelige felt i Easy Project. Men anbefalt tilnærming er å ta en beslutning om at alle personopplysninger må lagres kun i kontakter.
    • Hvis du liker å bruke Anonymisering, skal rett til glemme ha en forskrift om at alle personopplysninger må være på kontakter.
    • Identifiser hvilke data som er gjenstand for sletting for anonymisering - du kan gjøre det i Kontaktens egendefinerte arkiverte innstillinger.
    • Bestem hva brukere av Easy Project trenger tilgang til Kontakter og begrense tilgangen etter kontakttype.
    • Hvis du trenger alle brukere til å få tilgang til all kontakt, men noen skal se begrenset datasett, bare angi egendefinert feltvisibility.
  • Identifiser hvilke egendefinerte felt utenfor Kontakter som må beskyttes og angi datasynlighet tilsvarende.
  • Øk håndhevelsen av passordpolitikk for Easy Project.
  • Rett til å glemme:
    • Vi anbefaler å definere en prosjektmal som formaliserer alle trinnene for å slette personlige data fra alle systemer med gode detaljer. Når en forespørsel kommer, kan du enkelt dokumentere at alle trinnene ble gjort i henhold til din interne prosess.
  • Lag regelverk for hvor lenge du trenger for å beholde brukerhandlingsrevisjonsdata (logger) og konfigurer deretter i Easy Project.

4. Enkelt prosjekt i skyen

Easy Software tilbyr Easy Project som en tjeneste i skyen. For skyklienter fungerer Easy Software som databehandler. Som databehandler oppfyller vi GDPR -kravene takket være følgende:

  • Easy Software implementerte tekniske og prosesstiltak for å begrense potensiell tilgang til data bare til et unntak og forespurte anledninger.
  • Hvis du er en EU -organisasjon, er det garantert at Easy Project -forekomsten din (og dermed dataene og sikkerhetskopiene deres på katastrofegjenopprettingssteder) lagres i EU.
  • Easy Software bruker kun verifiserte datasentre med avansert sikkerhet og alle relevante ISO-sertifiseringer. Detaljer kan gis på forespørsel.
  • Vanlig sikkerhetskopiering, https for nettlesere, SSH-2 kryptering brukes til sikkerhetskopiering. Brannmur begrenset til HTTPS og andre vanlige innstillinger, oppfyller GDPR-krav. Du kan lære mer om sky her.
  • Sikkerheten kan ytterligere økes med Privat sky tjeneste der individuell sikkerhet kan utvides med en individuell konfigurasjon av den dedikerte serveren (HW).
  • Easy Software Ltd. er et britisk selskap, men GDPR-forskriften ble implementert i alle aspekter av en organisasjon og for alle produkter og tjenester.

5. Enkel programvare og dine personlige data

Easy Software er en produsent av Project Management plattform. Easy Software er forretningsmessig kommersiell organisasjon. Det betyr at all data samlet tjener til å støtte Easy Softwares virksomhet og tjenester for organisasjoner.

I henhold til GDPR-regulering er det også data fra individer samlet inn, og de anses som data under beskyttelse av GDPR.

5.1. Personlige data samlet

  • Fornavn og etternavn
  • Telefon
  • E-post
  • Selskap
  • Stilling hos selskapet
  • Oppnådd opplæring og sertifiseringer oppnådd for produkter fra Easy Software
  • Historikk relatert til å besøke Easy Software produktsider.
  • IP-adresse

5.2. Formål med datainnsamling, behandling og profilering

Easy Software samler data for følgende formål:

  • Opprett et kommersielt samarbeid med organisasjoner. Og for det formål kan Easy Software samle inn data om kontaktpersoner i slike organisasjoner.
  • Gi service til eksisterende kunder (organisasjon og for det formål kan Easy Software samle inn data om kontaktpersoner i slike organisasjoner.
  • Informer kunder og potensielle kunder om nye funksjoner funksjoner, utgivelser og andre meldinger av både informasjons og markedsføring karakter.

Samling:

  • All informasjon samlet om enkeltpersoner samles gjennom kontaktskjemaer.
  • Easy Software har ikke eller bruker data om personer fra eksterne kilder.

Datakombinasjon og profilering:

  • Easy Software profilerer ikke noen individer, alle data som samles inn, tjener kun som en kontaktinformasjon i en organisasjon.
  • Easy Software profiler organisasjoner for markedsføring og forretningsformål. Ikke underlagt disse analysene.
  • Easy Software kombinerer alle data i eget informasjonssystem (Easy Project) på Entity Contact eller Entity CRM. Ethvert annet system bruker bare datafragmenter og anses derfor ikke som data under GDPR.

Prinsipper for personlig databehandling

Prøv Easy Project i en 30-dagers gratis prøveperiode

Fullt utstyrt, SSL-beskyttet, daglige sikkerhetskopier, i din Geo