תאימות ל- GDPR

Easy Software מתייחסת ברצינות להגנה על נתונים אישיים. הרגולציה האירופית הידועה בשם כללי הגנת נתונים תקנה (GDPR) מביא מספר אתגרים לכל הארגונים והפך לאחד הנושאים העסקיים מהדהדים ביותר.

המשימה שלנו היא לספק ללקוחות פרויקט קל ובעצם כל הקהילה הפרויקט עם תוכנה אמינה המאפשרת מילוי כל החובות של מעבדי נתונים ביעילות.

מסמך זה יספק תשובות ל:

  • אני מעבד נתונים, כיצד אוכל להתאים את ה- GDPR ל- Easy Project
  • אני משתמש בענן Easy Project, האם שירות זה תואם ל- GDPR?
  • אני צריך לדעת אם Easy Software יש את כל תהליך האבטחה במקום.

1. טרמינולוגיה

תוכנה קלה היא יצרנית Easy Project.

בקר נתונים - הישות הקובעת את המטרות, התנאים והאמצעים לעיבוד נתונים אישיים. לצורך מסמך זה, זה הארגון שלך.

מעבד מידע - הישות המעבדת נתונים מטעם מבקר הנתונים; במסמך זה:

  • לקוחות ענן של Easy Project: Easy Software הוא מעבד הנתונים והנתונים מעובדים בשירותי הענן שלנו בהתבסס על כללים שהוגדרו על ידך, מעבד הנתונים, ביישום הענן שלך Easy Project.
  • משתמשי שרתים של Easy Project: Easy Software אינו מעבד נתונים. אבל Easy Project יעזור לך לארגן את הנתונים שלך כראוי.

פרויקט Easy הוא יישום אשר עשוי או לא יכול לשמש לעיבוד נתונים על ידי בקר נתונים.

2. מבוא

Easy Software כיצרנית Easy Project מציגה עדכונים של Easy Project על מנת לסייע לבקרי הנתונים למלא את חובותיהם מתוך תקנת ה- GDPR.

במקביל, עבור לקוחות ענן שלנו, מסמך זה מביא מידע על Easy Software כמעבד נתונים.

כמו כן, Easy Software מצהירה, כי על ידי התאריך האפקטיבי של GDPR כל התהליכים, חוזים, ספקים, גישה לנתונים ואחרים יהיה תואם באופן מלא עם דרישות GDPR

3. פרויקט קל לכל בקרי הנתונים

לאחר תיאור ותכונות יפורסמו / מעודכנים עד סוף אפריל 2018.

Easy Project מביא את התכונות הבאות להגברת אבטחת הנתונים והדרישה הספציפית ל- GDPR לבקרי הנתונים.

  • אכיפת מדיניות סיסמה מורחבת
    • הגדרה לשימוש באורך מינימלי, שימוש באותיות גדולות, מספרים ותווים מיוחדים בסיסמה
    • מגבלת זמן עבור תוקף הסיסמה וחזרה על סיסמאות
    • כניסה אוטומטית של המשתמש לאחר פרק זמן
    • נוספה לאחרונה תכונה כדי להזין מחדש את הסיסמה שלך פעם אחת מניפולציה עם תפקידי משתמש והרשאות
  • תכונות ספציפיות של GDPR:
    • הזכות לשכוח: מחיקת איש הקשר היא תכונה מסורתית, אך היא עלולה להפריע לעקביות הנתונים, דוחות וכו ', שכן קיימת אפשרות ליצור קשר עם פרויקטים, משימות, CRM וגורמים אחרים. כמו כן, זה יהיה מושחת נתונים על פרופיל הלקוחות שלך. איש קשר אנונימיזציה יאפשר מחיקת נתונים מאיש קשר אשר יאפשר לזהות את האדם, אבל נתונים אנונימיים על השירותים של הלקוח, המשימה והאחרים יישארו.
    • זכות גישה: לחצן ספציפי שייצא פרטי קשר בפורמט אוטומטי קריא (XML) ימלא את חובתך לספק מידע אישי איזה נתונים אתה אוסף.
  • נראות נתונים מוגבלת - זוהי דרישה קריטית של GDPR לבקש מבקרי הנתונים להגביל את הגישה לנתונים אישיים רק לאנשים שהם צריכים כדי לקבל גישה אליהם. Easy Project מביא גישות זוגיות לבעיה זו:
    • מגבלה לגשת לאנשי קשר באופן כללי.
    • הגבלה לגישה לאנשי קשר רק עבור סוג איש קשר ספציפי. בדרך כלל, כל אחד יכול לגשת לאנשי הקשר עם סוג החברה (חברות אינן כפופות ל- GDPR) ולהגביל את הגישה לאנשי הקשר עם סוג אישי רק למשתמשים נבחרים. אז המשתמש ללא הרשאה עשוי לראות כי יש קשר מקושר (לראות את השם לבד), אבל לא יכול לראות נתונים אחרים אשר עשויים לאפשר זיהוי אישי.
    • תצוגה מותאמת אישית - נתונים מסוימים יכולים להיות מוגבלים להיראות רק על ידי
      • א) משתמש / רשימת משתמשים
      • ב) קבוצת משתמשים / רשימת קבוצות משתמשים
      • ג) סוג משתמש / רשימת סוגי משתמשים
    • ביקורת פעולות משתמש
      • Easy Project מספק יומנים מלאים על פעולות משתמש כולל פעולת צפייה.
      • עכשיו Easy Project מביא תכונה לניהול היומנים על מנת לממש את התהליך הפנימי שלך.
    • נראות נתונים מוגבלת - זוהי דרישה קריטית של GDPR מבקשת בקרי נתונים להגביל את הגישה לנתונים אישיים רק לאלה.

כיצד להפוך את שלב ה- GDPR תואם צעד אחר צעד

  • זהה אילו נתונים אישיים אתה אוסף ב- Easy Project.
  • קבע תקנה פנימית שצריך למלא את כל הנתונים האישיים בשדות מותאמים אישית, ולא בשדות מקומיים של Easy Project. אבל הגישה המומלצת היא לקבל החלטה כי כל הנתונים האישיים צריך להיות מאוחסן על אנשי קשר בלבד.
    • אם אתה רוצה להשתמש אנונימיזציה, הזכות לשכוח יהיה לך תקנה כי כל הנתונים האישיים צריך להיות על אנשי קשר.
    • זהה אילו נתונים כפופים למחיקה עבור אנונימיזציה - אתה יכול לעשות זאת בהגדרות שהוגשו אישית של איש הקשר.
    • החליטו אילו משתמשים ב- Easy Project צריכים גישה לאנשי קשר והגבילו את הגישה לפי סוג איש קשר.
    • אם אתה צריך את כל המשתמשים כדי לגשת לכל איש קשר, אבל כמה יראו להגדיר נתונים מוגבל, רק להגדיר את השדה שדה מותאם אישית.
  • זהה אילו שדות מותאמים אישית מחוץ לאנשי הקשר צריכים להיות מוגנים ולהגדיר את חשיפת הנתונים בהתאם.
  • הגדל את אכיפת מדיניות הסיסמאות של Easy Project.
  • זכות לשכוח:
    • אנו ממליצים על הגדרת תבנית פרויקט שתסדיר את כל השלבים למחיקת נתונים אישיים מכל המערכות בפרטי פרטים. לאחר הבקשה מגיע אתה יכול פשוט מסמך כי כל השלבים נעשו על פי התהליך הפנימי שלך.
  • צור תקנה לכמה זמן אתה צריך לשמור נתוני ביקורת על פעולות המשתמש (יומנים) והגדר בהתאם בהתאם ב- Easy Project.

4. פרויקט קל בענן

Easy Software מספקת Easy Project כשירות בענן. עבור לקוחות בענן, Easy Software פועלת כמעבד נתונים. כמעבד נתונים אנו ממלאים את דרישות ה- GDPR הודות להלן:

  • Easy Software מיישמת אמצעים טכניים ותהליכים כדי להגביל את הגישה הפוטנציאלית לנתונים רק למקרים חריגים ולאירועים מבוקשים.
  • אם אתה ארגון באיחוד האירופי, מובטח כי מופע ה- Easy Project שלך (וכך הנתונים והגיבויים שלהם באתרי התאוששות מאסון) יישמרו בתוך האיחוד האירופי.
  • Easy Software משתמשת רק במרכזי נתונים מאומתים עם אבטחה באיכות גבוהה וכל אישורי ISO רלוונטיים. ניתן לספק פרטים לפי בקשה.
  • גיבויים רגילים, https עבור דפדפנים, הצפנת SSH-2 משמש להעברת הגיבוי. חומת האש המוגבלת ל- HTTPS והגדרות רגילות אחרות עומדת בדרישות ה- GDPR. אתה יכול ללמוד עוד על ענן כאן.
  • אבטחה יכול להיות עוד יותר עם ענן פרטי שירות שבו אבטחה הפרט יכול להיות המורחבת על ידי תצורה בודדת של שרת ייעודי (HW).
  • Easy Software Ltd הינה חברה בריטית, אך תקנה זו מיושמת בכל ההיבטים של הארגון ושל כל המוצרים והשירותים.

5. Easy Software והנתונים האישיים שלך

Easy Software היא יצרנית של פלטפורמת ניהול פרויקטים. Easy Software הוא עסק לארגון מסחרי. המשמעות היא שכל הנתונים שנאספו משמשים לתמיכה בעסקים ובשירותים של Easy Software עבור ארגונים.

לפי תקנה GDPR, יש נתונים של אנשים שנאספו גם אלה נחשבים נתונים תחת ההגנה של GDPR.

5.1. נתונים אישיים שנאספו

  • שם ושם משפחה
  • טֵלֵפוֹן
  • דואר אלקטרוני
  • חברה
  • תפקיד בחברה
  • השגת הדרכות ואישורים שנרכשו עבור מוצרים של Easy Software
  • ההיסטוריה קשורה לביקור של דפי תוכנה של Easy Software.
  • כתובת IP

5.2. מטרת איסוף הנתונים, העיבוד והפרופיל

Easy Software אוספת נתונים למטרות הבאות:

  • הגדרת שיתוף פעולה מסחרי עם ארגונים. ולשם כך, Easy Software עשויה לאסוף מידע אודות אנשי קשר בארגונים כאלה.
  • לספק שירות ללקוחות קיימים (ארגון ומטרה זו תוכנה קלה עשויה לאסוף נתונים על אנשי קשר בארגונים כאלה.
  • ליידע לקוחות ולקוחות פוטנציאליים על תכונות תכונות חדשות, מהדורות והודעות אחרות הן של אופי מידע ושיווק.

אוסף:

  • כל המידע שנאסף על אנשים נאספים באמצעות טפסים ליצירת קשר.
  • ל- Easy Software אין או להשתמש בנתונים על אנשים ממקורות חיצוניים.

שילוב נתונים ופרופיל:

  • Easy Software אינו מציג פרופיל אישי, כל הנתונים שנאספים משמשים רק כמידע ליצירת קשר בתוך הארגון.
  • Easy Software פרופילים לארגונים למטרות שיווקיות ועסקיות. לא כפוף לניתוחים אלה.
  • Easy Software משלבת את כל הנתונים במערכת המידע שלה (Easy Project) על Entity Contact או Entity CRM. כל מערכת אחרת משתמשת רק בשברי נתונים ולכן הם אינם נחשבים כנתונים במסגרת GDPR.

עקרונות עיבוד נתונים אישיים

נסה את Easy Project בניסיון חינם של 30 יום

תכונות מלאות, מוגנות SSL, גיבויים יומיים, בגיאוגרפיה שלך