en
Lingua
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
traduzione AI
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs

Conformità del DPPP

Easy Software prende sul serio la protezione dei dati personali. La normativa europea nota come regolamento generale sulla protezione dei dati (GDPR) porta una serie di sfide a tutte le organizzazioni e diventa uno dei temi di business più chiari.

La nostra missione è fornire ai clienti Easy Redmine e praticamente tutta la comunità del progetto un software affidabile che consente di adempiere in modo efficiente a tutti i compiti dei responsabili dei dati.

Questo documento deve fornire risposte a:

  • Sono un Data Processor, come posso ottenere GDPR compatibile con Easy Redmine
  • Sto usando Easy Redmine cloud, questo servizio è compatibile con GDPR?
  • Devo sapere se Easy Software ha tutte le procedure di sicurezza in atto.

1. Terminologia

Software facile è un produttore di Easy Redmine.

Titolare del trattamento - l'entità che determina gli scopi, le condizioni e i mezzi del trattamento dei dati personali. Ai fini di questo documento, è la tua organizzazione.

Responsabile del trattamento - l'entità che elabora i dati per conto del Titolare; in questo documento:

  • Client cloud di Easy Redmine: Easy Software è l'elaboratore di dati e i dati vengono elaborati nei nostri servizi cloud in base alle regole impostate dall'utente, Elaboratore dati, nell'applicazione cloud Easy Redmine.
  • Possedere utenti server di Easy Redmine: Easy Software non è un elaboratore di dati. Ma Easy Redmine ti aiuterà a organizzare correttamente i tuoi dati.

Easy Redmine è un'applicazione che può o non può essere utilizzata per elaborare i dati dal Titolare del trattamento.

2. introduzione

Easy Software come produttore di Easy Redmine introduce gli aggiornamenti di Easy Redmine al fine di aiutare i Data Controller ad adempiere ai loro doveri derivanti dal regolamento GDPR.

Allo stesso tempo, per i nostri clienti cloud, questo documento fornisce informazioni su Easy Software come elaboratore di dati.

Inoltre, Easy Software dichiara che entro la data effettiva di GDPR tutti i processi, i contratti, i fornitori, l'accesso ai dati e altri saranno pienamente conformi ai requisiti GDPR

3. Redmine facile per tutti i controller di dati

La descrizione e le funzionalità seguenti verranno distribuite / aggiornate fino alla fine di aprile 2018.

Easy Redmine offre le seguenti funzionalità per aumentare la sicurezza dei dati e la richiesta specifica di GDPR ai Data Controller.

  • Applicazione dei criteri password estesa
    • Definizione per utilizzare la lunghezza minima, l'uso di lettere grandi, numeri e caratteri speciali nella password
    • Limite di tempo per la validità della password e il controllo della ripetizione della password
    • Utente di disconnessione automatica dopo un periodo di tempo
    • Aggiunta recente di una funzionalità per reinserire la password una volta manipolata con i ruoli utente e i privilegi
  • Caratteristiche specifiche di GDPR:
    • Diritto di dimenticarsi: l'eliminazione del contatto è una funzione tradizionale, ma può disturbare la coerenza dei dati, i report, ecc. Poiché esiste la possibilità di avere un contatto collegato a progetti, attività, CRM e altre entità. Inoltre, corromperebbe i dati sulla profilazione del cliente. Contatto Anonimizzazione consentirebbe l'eliminazione dei dati dal contatto che consentirebbe di identificare la persona, ma resteranno dati anonimi sui servizi del cliente, sull'attività e altri.
    • Diritto di accesso: un pulsante specifico che esporterebbe i dettagli dei contatti in formato leggibile automatizzato (XML) soddisferà l'obbligo di fornire informazioni personali quali dati vengono raccolti.
  • Visibilità limitata dei dati: è un requisito fondamentale per GDPR che richiede ai responsabili del trattamento dati di limitare l'accesso ai dati personali solo alle persone a cui devono accedere. Easy Redmine offre un paio di approcci a questo problema:
    • Una limitazione per accedere ai contatti in generale.
    • Una limitazione per accedere ai contatti solo per tipo di contatto specifico. In genere, tutti possono accedere ai Contatti con tipo Società (le aziende non sono soggette a GDPR) e limitare l'accesso ai Contatti con tipo Personale solo agli utenti selezionati. Quindi l'utente senza il permesso può vedere che c'è un contatto collegato (vedi solo il nome) ma non può vedere nessun altro dato che possa consentire l'identificazione personale.
    • Visibilità archiviata personalizzata: alcuni dati possono essere limitati per essere visti solo da
      • a) Utente / elenco di utenti
      • b) Gruppo di utenti / elenco di gruppi di utenti
      • c) Tipo di utente / elenco di tipi di utente
    • Audit delle azioni dell'utente
      • Easy Redmine fornisce registri completi sulle azioni dell'utente, inclusa l'azione Visualizza.
      • Ora Easy Redmine offre una funzionalità per gestire i registri al fine di soddisfare il processo interno.
    • Visibilità limitata dei dati: è un requisito fondamentale per GDPR che richiede ai responsabili del trattamento dati di limitare l'accesso ai dati personali solo a questi.

Come diventare conformi GDPR passo dopo passo

  • Identifica quali dati personali vengono raccolti in Easy Redmine.
  • Stabilire una regolamentazione interna secondo cui tutti i dati personali devono essere compilati nei campi personalizzati, non nei campi nativi di Easy Redmine. Ma l'approccio raccomandato è prendere la decisione che tutti i dati personali debbano essere memorizzati solo sui Contatti.
    • Se ti piace usare l'anonimato, Right to Forget devi avere una regolamentazione che tutti i dati personali devono essere sui Contatti.
    • Identifica quali dati sono soggetti alla cancellazione per l'anonimato: puoi farlo nelle impostazioni archiviate personalizzate di Contact.
    • Decidi quali utenti di Easy Redmine devono accedere ai Contatti e limitare l'accesso per tipo di contatto.
    • Se è necessario che tutti gli utenti accedano a tutti i contatti, ma alcuni vedranno un set di dati limitato, è sufficiente impostare la visibilità del campo personalizzato.
  • Identificare quali campi personalizzati all'esterno dei contatti devono essere protetti e impostare di conseguenza la visibilità dei dati.
  • Aumentare l'applicazione dei criteri password di Easy Redmine.
  • Diritto di dimenticare:
    • Ti consigliamo di definire un modello di progetto che formalizzi tutte le fasi per eliminare i dati personali da tutti i sistemi con grandi dettagli. Una volta che arriva una richiesta, puoi semplicemente documentare che tutti i passaggi sono stati eseguiti in base al tuo processo interno.
  • Creare regole per quanto tempo è necessario per mantenere i dati di controllo delle azioni dell'utente (log) e configurarli di conseguenza in Easy Redmine.

4. Redmine facile nel cloud

Easy Software fornisce Easy Redmine come servizio nel cloud. Per i clienti cloud, Easy Software funge da elaboratore di dati. Come un elaboratore di dati soddisfiamo i requisiti GDPR grazie a quanto segue:

  • Easy Software ha implementato misure tecniche e di processo per limitare il potenziale accesso ai dati solo a un'eccezione e alle occasioni richieste.
  • Se si è un'organizzazione dell'UE, è garantito che l'istanza di Easy Redmine (e quindi i dati e i relativi backup nei siti di ripristino di emergenza) siano archiviati all'interno dell'UE.
  • Easy Software utilizza solo Data Center verificati con sicurezza high-end e tutte le certificazioni ISO pertinenti. I dettagli possono essere forniti su richiesta.
  • Backup regolari, https per i browser, crittografia SSH-2 vengono utilizzati per il trasferimento di backup. Il firewall limitato a HTTPS e altre impostazioni regolari soddisfano i requisiti GDPR. Potresti imparare di più sulle nuvole qui.
  • La sicurezza può essere ulteriormente aumentata con private Cloud servizio in cui la sicurezza individuale può essere estesa da una configurazione individuale del server dedicato (HW).
  • Easy Software Ltd. è una società del Regno Unito ma il regolamento GDPR è stato implementato in tutti gli aspetti di un'organizzazione e per tutti i prodotti e servizi.

5. Software semplice e dati personali

Easy Software è un produttore di piattaforma di Project Management. Easy Software è un'organizzazione commerciale business to business. Ciò significa che tutti i dati raccolti servono a supportare le attività e i servizi di Easy Software per le organizzazioni.

Come da regolamento GDPR, ci sono anche dati di individui raccolti e considerati come dati sotto la protezione di GDPR.

5.1. Dati personali raccolti

  • Nome e cognome
  • Telefono
  • E-mail
  • Azienda
  • Posizione in azienda
  • Raggiunti corsi di formazione e certificazioni ottenuti per i prodotti di Easy Software
  • Storia relativa alla visita delle pagine dei prodotti Easy Software.
  • Indirizzo IP

5.2. Scopo della raccolta, elaborazione e profilazione dei dati

Easy Software raccoglie i dati per i seguenti scopi:

  • Impostare una cooperazione commerciale con le organizzazioni. A tale scopo, Easy Software può raccogliere dati sulle persone di contatto in tali organizzazioni.
  • Fornire servizi per i clienti esistenti (organizzazione e per questo scopo Easy Software può raccogliere dati sulle persone di contatto in tali organizzazioni.
  • Informare i clienti e i potenziali clienti delle nuove funzioni, versioni e altri messaggi di carattere informativo e di marketing.

Collezione:

  • Tutte le informazioni raccolte sulle persone sono raccolte tramite i moduli di contatto.
  • Easy Software non possiede né utilizza dati relativi a soggetti esterni.

Combinazione e profilazione dei dati:

  • Easy Software non profila alcun individuo, tutti i dati raccolti servono solo come informazioni di contatto all'interno di un'organizzazione.
  • Easy Software profili organizzazioni per scopi commerciali e di business. Non soggetto a queste analisi.
  • Easy Software combina tutti i dati nel proprio sistema informativo (Easy Redmine) su Entity Contact o Entity CRM. Qualsiasi altro sistema utilizza solo frammenti di dati e quindi non sono considerati dati in GDPR.

Principi dell'elaborazione dei dati personali

Prova Easy Redmine in 30 giorni di prova gratuita

Funzionalità complete, protezione SSL, backup giornalieri, nella tua geolocalizzazione