en
שפה
  • en
  • cs
  • hu
  • it
  • es
  • fr
  • de
  • ru
מכונת תרגום
  • bg
  • dk
  • nl
  • gr
  • il
  • jp
  • kr
  • לא
  • pl
  • tr

תאימות ל- GDPR

Easy Software מתייחסת ברצינות להגנה על נתונים אישיים. הרגולציה האירופית המכונה General Data Protection Regulation (GDPR) מביאה מספר אתגרים לכל הארגונים והפכה לאחד מהנושאים העסקיים שזכו לתהודה.

המשימה שלנו היא לספק ללקוחות פרויקט קל ובעצם כל הקהילה הפרויקט עם תוכנה אמינה המאפשרת מילוי כל החובות של מעבדי נתונים ביעילות.

מסמך זה יספק תשובות ל:

  • אני מעבד נתונים, איך אוכל לקבל תואם ל-GDPR עם Easy Project
  • אני משתמש בענן Easy Project, האם שירות זה תואם ל- GDPR?
  • אני צריך לדעת אם ל-Easy Software יש את כל תהליכי האבטחה במקום.

1. טרמינולוגיה

תוכנה קלה היא יצרנית Easy Project.

בקר נתונים - הישות הקובעת את המטרות, התנאים והאמצעים לעיבוד נתונים אישיים. לצורך מסמך זה, זהו הארגון שלך.

מעבד מידע - הישות המעבדת נתונים מטעם מבקר הנתונים; במסמך זה:

  • לקוחות ענן של Easy Project: Easy Software הוא מעבד הנתונים והנתונים מעובדים בשירותי הענן שלנו בהתבסס על כללים שהוגדרו על ידך, מעבד הנתונים, באפליקציית הענן של Easy Project שלך.
  • משתמשי שרתים של Easy Project: Easy Software אינו מעבד נתונים. אבל Easy Project יעזור לך לארגן את הנתונים שלך כראוי.

פרויקט Easy הוא יישום שעשוי או לא לשמש לעיבוד נתונים על ידי בוחן נתונים.

צרו קשר היא תכונה של Easy Project המאפשרת את השימוש בשדות מותאמים אישית (במיוחד בישות הנתונים "איש קשר" ו"הובלת ישות") כדי להבדיל בין נתונים אישיים ונתונים אקראיים אחרים שהועלו ל-Easy Project.  

2. מבוא

Easy Software כיצרנית של Easy Project מציגה עדכונים של Easy Project על מנת לסייע לבקרי נתונים למלא את חובותיהם הנובעות מתקנת ה-GDPR.

יחד עם זאת, עבור לקוחות הענן שלנו, מסמך זה מביא מידע כללי הנוגע ל-Easy Software הפועלת כמעבד נתונים.

כמו כן, Easy Software מצהירה כי כחברה שמשרדיה הראשיים נמצאים באיחוד האירופי, היא תקל על כך שכל התהליכים, החוזים, הספקים, הגישה לנתונים ואחרים תואמים באופן מלא לדרישות ה-GDPR.

למען הסר ספק, מסמך זה הינו מידע גרידא ואינו כולל הוראות מחייבות. מסמך זה נוסח באנגלית ויחשב לגרסה הרלוונטית היחידה. כל גרסה של המסמך שתורגמה לשפות אחרות מסופקת אך ורק לנוחות המשתמש באמצעות תרגום מכונה ואינה נושאת משקל חוקי. במקרה של סתירות או התנגשויות בין הגרסה האנגלית לכל גרסה מתורגמת, הגרסה האנגלית תגבר בכל עניין.

3. פרויקט קל לכל בקרי הנתונים

Easy Project מביא את התכונות הבאות לבקרי נתונים כדי להגביר את אבטחת הנתונים ולעמוד בדרישות הספציפיות של GDPR.

  • אכיפת מדיניות סיסמה מורחבת
    • הגדרה לשימוש באורך מינימלי, שימוש באותיות גדולות, מספרים ותווים מיוחדים בסיסמה
    • מגבלת זמן עבור תוקף הסיסמה וחזרה על סיסמאות
    • כניסה אוטומטית של המשתמש לאחר פרק זמן
    • תכונה להזנה מחדש של הסיסמה שלך על מנת לתפעל את תפקידי המשתמש וההרשאות
  • תכונות ספציפיות של GDPR:
    • זכות להישכח: מחיקת איש הקשר היא תכונה מסורתית אך היא עלולה להפריע לעקביות הנתונים, דוחות וכו' מכיוון שקיימת אפשרות לקשור איש קשר לפרויקטים, משימות, CRM ולישויות אחרות. עם זאת, זה יכול להשחית נתונים לגבי פרופיל הלקוחות שלך.
    • צור קשר עם אנונימיזציה: מאפשר מחיקת נתונים מ-Contact מה שהופך את זיהוי האדם לכמעט בלתי אפשרי באמצעות פונקציית hashing המבוצעת על כל הנתונים האישיים; נתונים אנונימיים על שירותי הלקוח, המשימות ומידע אחר יישארו לך לעבוד איתם ברמה מצרפית, טכנית ואנליטית.
    • זכות גישה: כפתור ספציפי המייצא פרטי יצירת קשר בפורמט קריא אוטומטי (XML) כדי למלא את חובתך לספק מידע לנושאי הנתונים.
  • חשיפה מוגבלת לנתונים - דרישה קריטית של GDPR מבקשת מבקרי נתונים להגביל את הגישה לנתונים אישיים רק לאותם אנשים שצריכים לקבל גישה לנתונים כאלה. Easy Project מביא כמה גישות לבעיה זו:
    • מגבלה לגישה לאנשי קשר באופן כללי.
    • מגבלה לגישה לאנשי קשר רק עבור סוגי אנשי קשר ספציפיים. בדרך כלל, כל אחד יכול לגשת לאנשי קשר מהסוג חברה (חברות אינן כפופות ל-GDPR) ולהגביל את הגישה לאנשי קשר מהסוג אישי למשתמשים נבחרים בלבד. כך שהמשתמש ללא רשות עשוי לראות שיש איש קשר מקושר (ראה את השם בלבד) אך אינו יכול לראות שום מידע אחר שעשוי לאפשר זיהוי אישי.
    • נראות שדה מותאם אישית - ניתן להגביל נתונים מסוימים כך שיראו רק על ידי
      • א) משתמש / רשימת משתמשים
      • ב) קבוצת משתמשים / רשימת קבוצות משתמשים
      • ג) סוג משתמש / רשימת סוגי משתמשים
    • ביקורת פעולות משתמש
      • Easy Project מספק יומנים מלאים על פעולות משתמש כולל פעולת צפייה.
      • עכשיו Easy Project מביא תכונה לניהול היומנים על מנת לממש את התהליך הפנימי שלך.
    • נראות מוגבלת של נתונים - דרישה קריטית של GDPR מבקשת מבקרי נתונים להגביל את הגישה לנתונים אישיים רק לאלה הנחוצים במהלך עיבוד הנתונים.

כיצד להשתמש ב-Easy Project בהתאם ל-GDPR

  • זהה אילו נתונים אישיים אתה אוסף ב- Easy Project.
  • תעשה את זה רגולציה פנימית יש למלא את כל הנתונים האישיים בשדות מותאמים אישית, לא שדות מקומיים של Easy Project. אבל הגישה המומלצת היא לקבל החלטה שכל הנתונים האישיים צריכים להיות מאוחסנים באנשי קשר בלבד.
    • אם תרצה להשתמש באנונימיזציה, בזכות להישכח ובזכות הגישה תהיה לך תקנה לפיה כל הנתונים האישיים צריכים להיות באנשי קשר.
    • זהה אילו נתונים נתונים למחיקה עבור אנונימיזציה - אתה יכול לעשות זאת בהגדרות השדה המותאמות אישית של Contact.
    • החליטו אילו משתמשים ב-Easy Project צריכים גישה לאנשי קשר והגבילו את הגישה לפי סוג איש קשר.
    • אם אתה צריך שכל המשתמשים יוכלו לגשת לכל אנשי הקשר, אך חלקם יראו מערך נתונים מוגבל, פשוט הגדר את נראות השדה המותאם אישית.
  • זהה אילו שדות מותאמים אישית מחוץ לאנשי קשר צריכים להיות מוגנים והגדר את נראות הנתונים בהתאם.
  • הגדל את אכיפת מדיניות הסיסמאות של Easy Project.
  • הזכות להישכח וזכות הגישה:
    • אנו ממליצים להגדיר תבנית פרויקט שתגדיר את כל השלבים למחיקת נתונים אישיים מכל המערכות בפירוט רב. ברגע שמגיעה בקשה אתה יכול פשוט לתעד שכל השלבים נעשו בהתאם לתהליך הפנימי שלך.
  • צור תקנה לכמה זמן אתה צריך לשמור נתוני ביקורת פעולות משתמש (יומנים) ולהגדיר אותם בהתאם ב-Easy Project.

4. פרויקט קל בענן

Easy Software מספקת את Easy Project כשירות בענן. עבור לקוחות ענן, Easy Software פועלת כמעבד נתונים. כמעבד נתונים, אנו עומדים בדרישות ה-GDPR הודות לדברים הבאים:

  • Easy Software הטמיעה אמצעים טכניים ותהליכיים כדי להגביל את הגישה הפוטנציאלית לנתונים רק למקרים חריגים ומתבקשים, כמו גם טכניות, אדמיניסטרטיביות וארגוניות נדרשות אחרות כדי לעמוד במלואו ב-GDPR. הרשימה הספציפית של האמצעים ותנאים אחרים של עיבוד נתונים כפופה להסכם עיבוד נתונים שנסגר כדין.
  • אם אתה ארגון באיחוד האירופי, מובטח כי מופע ה- Easy Project שלך (וכך הנתונים והגיבויים שלהם באתרי התאוששות מאסון) יישמרו בתוך האיחוד האירופי.
  • Easy Software משתמשת רק במרכזי נתונים מאומתים עם אבטחה באיכות גבוהה וכל אישורי ISO רלוונטיים. ניתן לספק פרטים לפי בקשה.
  • גיבויים רגילים, HTTPS לדפדפנים והצפנת SSH-2 משמשים להעברת הגיבוי. חומות אש מוגבלות ל-HTTPS ולהגדרות רגילות אחרות עומדות בדרישות ה-GDPR. אולי תלמד עוד על עננים כאן.
  • אבטחה יכול להיות עוד יותר עם פרטי קלאוד שירות שבו ניתן להרחיב את האבטחה האישית על ידי תצורה אינדיבידואלית של השרת הייעודי (HW). במקרים כאלה, אתה אחראי באופן מלא לכל תכונות האבטחה והארגוניות.

5. Easy Software והנתונים האישיים שלך

Easy Software היא יצרנית של פלטפורמות לניהול פרויקטים. Easy Software הוא ארגון עסקי ומסחרי. המשמעות היא שכל הנתונים שנאספים משמשים לתמיכה בעסקים ובשירותים של Easy Software לארגונים.

לפי תקנה GDPR, יש נתונים של אנשים שנאספו גם אלה נחשבים נתונים תחת ההגנה של GDPR.

5.1. נתונים אישיים שנאספו

  • שם ושם משפחה
  • טֵלֵפוֹן
  • דואר אלקטרוני
  • חברה
  • תפקיד בחברה
  • השגת הדרכות ואישורים שנרכשו עבור מוצרים של Easy Software
  • ההיסטוריה קשורה לביקור של דפי תוכנה של Easy Software.
  • כתובת IP

5.2. מטרת איסוף הנתונים, העיבוד והפרופיל

Easy Software אוספת נתונים למטרות הבאות:

  • הגדרת שיתוף פעולה מסחרי עם ארגונים. ולשם כך, Easy Software עשויה לאסוף מידע אודות אנשי קשר בארגונים כאלה.
  • לספק שירות ללקוחות קיימים (ארגון ולשם כך, Easy Software עשויה לאסוף נתונים על אנשי קשר בארגונים כאלה.
  • ליידע לקוחות ולקוחות פוטנציאליים על פונקציות חדשות, מהדורות והודעות אחרות בעלות אופי מידע ושיווקי.

אוספים:

  • >כל המידע שנאסף על אנשים פרטיים נאסף באמצעות טפסי יצירת קשר, ערוצי תקשורת מתאימים ישירות מהארגונים ו/או האנשים ו/או נתונים זמינים לציבור (למשל נתונים ממרשם מסחרי).

שילוב נתונים ופרופיל:

  • איזי תוכנה מעבדת נתונים באמצעים אוטומטיים, אך אינה מציגה פרופיל של אף אדם ואף אינדיבידואלים כפופים לקבלת החלטות אוטומטיות שתהיה לה השפעה על האנשים המתאימים. כל הנתונים שנאספים משמשים רק כמידע ליצירת קשר בתוך ארגון ומשמשים בהתאם למטרה כזו.
  • Easy Software עושה פרופילים של ארגונים למטרות סטטיסטיות, שיווקיות ועסקיות. נתונים אישיים אינם כפופים לניתוחים אלה.
  • Easy Software משלבת את כל הנתונים במערכת המידע שלה (Easy Project) ב-Entity Contact או Entity CRM.

נסה את Easy Project ב-30 יום ניסיון חינם

תכונות מלאות, מוגנת SSL, גיבויים יומיים, במיקום הגיאוגרפי שלך