Easy Software tar beskyttelse av personopplysninger på alvor. Europeisk regulering kjent som General Data Protection Regulation (GDPR) bringer en rekke utfordringer til alle organisasjoner og ble et av de mest resonerte forretningstemaene.
Vårt oppdrag er å skaffe Easy Project-klienter og i utgangspunktet alle Project community med en pålitelig programvare som gjør det mulig å oppfylle alle oppgaver av dataprosessorer effektivt.
Dette dokumentet skal gi svar på:
- Jeg er databehandler, hvordan kan jeg bli GDPR-kompatibel med Easy Project
- Jeg bruker Easy Project -sky, er denne tjenesten kompatibel med GDPR?
- Jeg trenger å vite om Easy Software har alle sikkerhetsprosesser på plass.
1. Terminologi
Enkel programvare er en produsent av Easy Project.
data Controller - Enheten som bestemmer formålene, betingelsene og midlene til behandling av personopplysninger. For formålet med dette dokumentet er det din organisasjon.
Databehandler – enheten som behandler data på vegne av den behandlingsansvarlige; i dette dokumentet:
- Cloud -klienter i Easy Project: Easy Software er dataprosessoren og data behandles i skytjenestene våre basert på regler satt opp av deg, databehandleren, i din Easy Project-skyapplikasjon.
- Egne serverbrukere av Easy Project: Easy Software er ikke en databehandler. Men Easy Project vil hjelpe deg med å organisere dataene dine riktig.
Easy-prosjektet er en applikasjon som kan eller ikke kan brukes til å behandle data av en datakontrollør.
Kontakt er en Easy Project-funksjon som letter bruken av tilpassede felt (spesifikt i dataenheten "Personlig kontakt" og "Entity Lead") for å skille mellom personlige data og andre tilfeldige data lastet opp til Easy Project.
2. Innledning
Easy Software som produsent av Easy Project introduserer oppdateringer av Easy Project for å hjelpe datakontrollører med å oppfylle sine plikter som følger av GDPR-forordningen.
Samtidig, for våre skyklienter, gir dette dokumentet generell informasjon om Easy Software som fungerer som databehandler.
Easy Software erklærer også at som et selskap med hovedkontor i EU, skal det legge til rette for at alle prosesser, kontrakter, leverandører, datatilgang og andre er fullt ut i samsvar med GDPR-kravene.
For å unngå tvil er dette dokumentet rent informativt og inneholder ingen bindende bestemmelser. Dette dokumentet er utarbeidet på engelsk og skal anses som den eneste relevante versjonen. Enhver versjon av dokumentet oversatt til andre språk leveres utelukkende for brukerens bekvemmelighet gjennom maskinoversettelse og har ikke juridisk vekt. Ved eventuelle uoverensstemmelser eller konflikter mellom den engelske versjonen og enhver oversatt versjon, skal den engelske versjonen ha forrang i alle saker.
3. Enkelt prosjekt for alle dataansvarlige
Easy Project bringer følgende funksjoner til datakontrollere for å øke datasikkerheten og møte de spesifikke kravene i GDPR.
- Utvidet passordpolicy håndheving
- Definisjon for å bruke minimumslengde, bruk av store bokstaver, tall og spesialtegn i passordet
- Tidsbegrensning for passordgyldighet og passordrepetisjonskontroll
- Automatisk pålogging av brukeren etter en tidsperiode
- Funksjon for å skrive inn passordet ditt på nytt for å manipulere brukerroller og privilegier
- GDPR spesifikke funksjoner:
- Rett til å bli glemt: Sletting av kontakten er en tradisjonell funksjon, men det kan forstyrre datakonsistensen, rapporter osv. ettersom det er en mulighet for å ha kontakt knyttet til prosjekter, oppgaver, CRM og andre enheter. Det kan imidlertid ødelegge data om kundeprofileringen din.
- Kontakt Anonymisering: tillater sletting av data fra Kontakt som gjør det nesten umulig å identifisere personen via hashing-funksjon utført på alle personlige data; anonyme data om kundens tjenester, oppgaver og annen informasjon vil forbli for deg å jobbe med på et samlet, teknisk og analytisk nivå.
- Rett til tilgang: En spesifikk knapp som eksporterer kontaktdetaljer i et automatisert lesbart format (XML) for å oppfylle din forpliktelse til å gi informasjon til de registrerte.
- Begrenset datasynlighet – det er et kritisk krav i GDPR å be datakontrollører om å begrense tilgangen til personopplysninger kun til de personene som trenger å ha tilgang til slike data. Easy Project bringer et par tilnærminger til dette problemet:
- En begrensning for tilgang til kontakter generelt.
- En begrensning for å få tilgang til kontakter bare for spesifikke kontakttyper. Vanligvis kan alle få tilgang til Kontakter med typen Firma (bedrifter er ikke underlagt GDPR) og begrense tilgangen til Kontakter med typen Personlig kun til utvalgte brukere. Så brukeren uten tillatelse kan se at det er en kontakt koblet (se navnet alene), men kan ikke se andre data som kan tillate personlig identifikasjon.
- Egendefinert feltsynlighet – visse data kan begrenses til kun å ses av
- a) Bruker / Liste over brukere
- b) Brukergruppe / Liste over brukergrupper
- c) Bruker type / Liste over brukertyper
- Bruker handling revisjoner
- Easy Project gir fullstendige logger om brukerhandlinger, inkludert visning.
- Nå gir Easy Project en funksjon for å administrere loggene for å oppfylle din interne prosess.
- Begrenset datasynlighet – det er et kritisk krav i GDPR som ber datakontrollører om å begrense tilgangen til personopplysninger kun til de som er nødvendige under databehandlingen.
Slik bruker du Easy Project i tråd med GDPR
- Identifiser hvilke personopplysninger du samler inn i Easy Project.
- Lag intern regulering det alle personopplysninger må fylles ut i Egendefinerte felt, ikke innfødte felt i Easy Project. Men den anbefalte tilnærmingen er å ta en avgjørelse om at alle personlige data bare må lagres på Kontakter.
- Hvis du ønsker å bruke anonymisering, Retten til å bli glemt og Retten til Innsyn, skal du ha en forskrift om at alle personopplysninger må ligge på Kontakter.
- Identifiser hvilke data som kan slettes for anonymisering – du kan gjøre det i kontaktens egendefinerte feltinnstillinger.
- Bestem hvilke brukere av Easy Project som trenger tilgang til kontakter og begrens tilgangen etter kontakttype.
- Hvis du trenger at alle brukere skal få tilgang til alle kontakter, men noen skal se et begrenset datasett, er det bare å angi den egendefinerte feltsynligheten.
- Identifiser hvilke egendefinerte felt utenfor Kontakter som må beskyttes og angi datasynlighet deretter.
- Øk håndhevelsen av passordpolitikk for Easy Project.
- Rett til å bli glemt og rett til tilgang:
- Vi anbefaler å definere en prosjektmal som vil formalisere alle trinn for å slette personopplysninger fra alle systemer i detalj. Når en forespørsel kommer, kan du ganske enkelt dokumentere at alle trinn ble utført i henhold til din interne prosess.
- Lag en forskrift for hvor lenge du trenger å beholde revisjonsdata for brukerhandlinger (logger) og konfigurer dem deretter i Easy Project.
4. Enkelt prosjekt i skyen
Easy Software tilbyr Easy Project som en tjeneste i skyen. For skyklienter fungerer Easy Software som en databehandler. Som databehandler oppfyller vi GDPR-kravene takket være følgende:
- Easy Software implementerte tekniske og prosessmessige tiltak for å begrense potensiell tilgang til data kun til eksepsjonelle og forespurte anledninger samt andre nødvendige tekniske, administrative og organisatoriske for å være fullt ut i samsvar med GDPR. Den spesifikke listen over tiltakene og andre vilkår for databehandling er underlagt en behørig inngått databehandlingsavtale.
- Hvis du er en EU -organisasjon, er det garantert at Easy Project -forekomsten din (og dermed dataene og sikkerhetskopiene deres på katastrofegjenopprettingssteder) lagres i EU.
- Easy Software bruker kun verifiserte datasentre med avansert sikkerhet og alle relevante ISO-sertifiseringer. Detaljer kan gis på forespørsel.
- Vanlige sikkerhetskopier, HTTPS for nettlesere og SSH-2-kryptering brukes til sikkerhetskopieringen. Brannmurer begrenset til HTTPS og andre vanlige innstillinger oppfyller GDPR-kravene. Du kan lære mer om skyer her.
- Sikkerheten kan ytterligere økes med Privat Cloud tjeneste der individuell sikkerhet kan utvides med en individuell konfigurasjon av den dedikerte serveren (HW). I slike tilfeller er du fullt ansvarlig for alle sikkerhets- og organisatoriske funksjoner.
5. Enkel programvare og dine personlige data
Easy Software er en produsent av prosjektstyringsplattformer. Easy Software er business en kommersiell kommersiell organisasjon. Det betyr at all data som samles inn tjener til å støtte Easy Softwares virksomhet og tjenester for organisasjoner.
I henhold til GDPR-regulering er det også data fra individer samlet inn, og de anses som data under beskyttelse av GDPR.
5.1. Personlige data samlet
- Fornavn og etternavn
- Telefon
- E-post
- Organisasjon
- Stilling hos selskapet
- Oppnådd opplæring og sertifiseringer oppnådd for produkter fra Easy Software
- Historikk relatert til å besøke Easy Software produktsider.
- IP-adresse
5.2. Formål med datainnsamling, behandling og profilering
Easy Software samler inn data for følgende formål:
- Opprett et kommersielt samarbeid med organisasjoner. Og for det formål kan Easy Software samle inn data om kontaktpersoner i slike organisasjoner.
- Yt tjenester for eksisterende kunder (organisasjon og for det formålet kan Easy Software samle inn data om kontaktpersoner i slike organisasjoner.
- Informer kunder og potensielle kunder om nye funksjoner, funksjoner, utgivelser og andre meldinger av både informasjons- og markedsføringskarakter.
Samling:
- >All informasjon som samles inn om enkeltpersoner samles inn gjennom kontaktskjemaer, riktige kommunikasjonskanaler direkte fra organisasjonene og/eller personer, og/eller offentlig tilgjengelige data (f.eks. data fra kommersielle registre).
Datakombinasjon og profilering:
- Easy Software behandler data på automatiserte måter, men profilerer ingen enkeltpersoner, og heller ikke noen individer er underlagt automatiserte beslutninger som vil ha innvirkning på de respektive individene. Alle data som samles inn tjener kun som en kontaktinformasjon i en organisasjon og brukes deretter med slike formål.
- Easy Software profilerer organisasjoner for statistikk, markedsføring og forretningsformål. Personopplysninger er ikke gjenstand for disse analysene.
- Easy Software kombinerer alle data i sitt eget informasjonssystem (Easy Project) på Entity Contact eller Entity CRM.