Soulad s GDPR

Společnost Easy Software bere velmi vážně ochranu osobních údajů. Evropská regulace, známá jako obecné nařízení o ochraně údajů (General Data Protection Regulation neboli GDPR), přináší celou řadu nařízení všem organizacím a stala se jedním z nejrespektovanějších obchodních témat.

Naším posláním je poskytovat klientům systému Easy Project spolehlivý nástroj, který umožňuje efektivně plnit všechny úkoly procesoru správy dat..

Tento dokument obsahuje odpovědi na tyto otázky:

  • Jsem zpracovatel dat, jak mohu získat systém Easy Project kompatibilní s GDPR?
  • Používám Easy Project v cloudu, je tato služba kompatibilní s GDPR?
  • Potřebuji vědět, jestli má společnost Easy Software bezpečnostní procesy zahrnující GDPR.

1. Názvosloví

SpolečnostEasy Software je výrobcem systému Easy Project.

Správce dat - subjekt, který určuje účel, podmínky a prostředky zpracování osobních údajů. Pro účely tohoto dokumentu je to vaše organizace.

Zpracovatel dat- subjekt, který zpracovává data jménem správce dat, v tomto dokumentu:

  • Easy Project v Cloudu: Společnost Easy Software je zpracovatelem dat. Data jsou zpracovávána v našich cloudových službách na základě nastavení pravidel, které si můžete definovat v systému Easy Project.
  • Easy Project na vlastním serveru: Společnost Easy Software není zpracovatelem dat. Aplikace Easy Project vám pomůže správně pracovat s daty.

Easy Project je aplikace, která může nebo nemusí být použita správcem dat pro zpracování dat.

2. Úvod

Společnost Easy Software jako výrobce softwaru Easy Project přináší aktualizace, aby pomohl správcům dat plnit své povinnosti vyplývající z nařízení GDPR.

Současně pro naše cloudové klienty tento dokument přináší informace o Easy Software, který je zpracovatel dat.

Easy Software prohlašuje, že ke dni účinnosti GDPR budou všechny procesy, smlouvy, dodavatelé, přístup k datům a další plně kompatibilní s požadavky GDPR.

3. Easy Project pro správce dat

Následující popis a funkce budou nasazeny / aktualizovány do konce dubna 2018.

Easy Project přináší následující funkce pro zvýšení bezpečnosti dat a specifickou potřebu GDPR pro správce dat.

  • Vynucování zásad rozšířeného hesla
    • Definice použití minimální délky, použití velkých písmen, čísel a zvláštních znaků v hesle
    • Časový limit pro platnost hesla a kontrolu opakování hesla
    • Automatické odhlášení uživatele po uplynutí určité doby
    • Funkce k opětovnému zadání hesla po manipulaci s uživatelskými rolemi a oprávněními
  • Vlastnosti GDPR:
    • Právo na zapomenutí: Smazání kontaktu je možné, ale může narušit konzistenci dat, zprávy atd., protože existuje možnost spojení kontaktu s projekty, úkoly, CRM a dalšími subjekty. Také by to poškodilo údaje o profilování vašich zákazníků. Anonymní kontakt by umožnil vymazání dat z kontaktu, které by umožnily identifikaci osoby, avšak anonymní údaje o službách klienta, úkolech a dalších zůstanou.
    • Právo na přístup: Zvláštní tlačítko, které exportuje údaje o kontaktu v čitelném formátu (XML), splňuje vaši povinnost poskytnout osobě informace o tom, jaké údaje jsou shromažďovány.
  • Omezená viditelnost dat - je kritickým požadavkem GDPR požádat správce údajů, aby omezili přístup k osobním údajům pouze těm osobám, kterým potřebují mít přístup. Easy Project přináší několik způsobů řešení tomuto problému:
    • Omezení přístupu ke kontaktům obecně.
    • Omezení přístupu pro konkrétní typ kontaktu. Typicky mohou všichni přistupovat ke kontaktům s typem Company (společnosti nepodléhající GDPR) a omezit přístup do kontaktů s typem Personal pouze vybraným uživatelům. Takže uživatel bez oprávnění může vidět, že je kontakt propojen (viz název samotný), ale nevidí žádné další údaje, které by umožnily identifikaci osoby.
    • Viditelnost vlastních uživatelských polí - data mohou být omezena pouze pro zobrazení
      • a) Uživatel / seznam uživatelů
      • b) Uživatelská skupina / seznam skupin uživatelů
      • c) Typ uživatele / seznam typů uživatelů
    • Záznam uživatelských akcí
      • Easy Project poskytuje kompletní záznamy o uživatelských akcích včetně akce Zobrazit.
      • Easy Project přináší funkci pro správu protokolů za účelem splnění vašeho vnitřního procesu.
    • Omezená viditelnost údajů - je kritickým požadavkem GDPR, které požaduje omezení přístupu k osobním údajům

Jak se stát kompatibilní s GDPR krok za krokem

  • Určete, jaké osobní údaje shromažďujete v aplikaci Easy Project
  • Proveďte vnitřní regulaci, aby všechny osobní údaje byly vyplněny v uživatelských polích, nikoliv v nativních polích Easy Projectu. Doporučeným nastavením je, že jsou všechna osobní data uložena pouze v kontaktech
    • Pokud chcete používat Anonymizaci údajů, není možné mít pravidlo, že všechna osobní data musí být v kontaktech.
    • Zjistěte, jaké údaje jsou pro anonymizaci předmětem vymazání - můžete to provést přímo v nastavení kontaktů.
    • Rozhodněte, co uživatelé aplikace Easy Project potřebují k přístupu ke kontaktům a omezte přístup podle typu kontaktu.
    • Pokud potřebujete přístup ke všem kontaktům pro všechny uživatele, ale někteří budou mít omezenou sadu údajů, stačí nastavit vlastní viditelnost polí.
  • Určete, která vlastní pole mimo Kontakty je třeba chránit, a odpovídajícím způsobem nastavte viditelnost dat.
  • Vylepšete nastavení a dodržování hesel aplikace Easy Project.
  • Právo zapomenout::
    • Doporučujeme definovat šablonu projektu, která by formalizovala všechny kroky potřebné k odstranění osobních údajů ze všech systémů. Pokud tento krok nastane, můžete jednoduše dokumentovat, že všechny kroky byly provedeny podle vašeho vnitřního procesu.
  • Nastavte, jak dlouho potřebujete uchovat údaje o auditech uživatelských akcí (protokoly) a odpovídajícím způsobem toto nastavte v programu Easy Project.

4. Easy Project v cloudu

Easy Software poskytuje službu Easy Project jako službu v cloudu. Pro klienty cloudu Easy Software funguje jako zpracovatel dat. Jako zpracovatel dat splňujeme požadavky GDPR díky následujícímu:

  • Společnost Easy Software implementovala technická a procesní opatření k omezení přístupu k datům.
  • Pokud jste organizace EU, je zaručeno, že vaše instance Easy Project (data a zálohy na místech pro obnovu po havárii) jsou uloženy v rámci EU.
  • asy Software používá pouze ověřené datová centra s vysokou bezpečnostní úrovní a všechny příslušné certifikáty ISO. Podrobnosti lze poskytnout na vyžádání.
  • Pravidelné zálohy, protokol https pro prohlížeče, šifrování SSH-2, firewall, zabezpečený přenos dat a ostatní nastavení splňují požadavky GDPR. Dozvědět se více o cloudu.
  • Zabezpečení lze dále zvýšit službou Privátní cloud, kde lze individuální zabezpečení rozšířit o vlastní konfiguraci vyhrazeného serveru (HW).
  • Easy Software Ltd. je britská společnost, nařízení GDPR bylo implementováno ve všech aspektech organizace a pro všechny produkty a služby.

5. Easy Software a vaše osobní údaje

Easy Software je výrobcem platformy pro správu projektů. Easy Software je podnikatelská obchodní organizace. Znamená to, že všechna shromážděná data slouží k podpoře podnikání a služeb společnosti Easy Software.

Podle nařízení GDPR jsou shromažďovány i údaje o osobách, které jsou považovány za údaje pod ochranou GDPR.

5.1. Získané osobní údaje

  • Jméno a příjmení
  • Telefon
  • E-mailem
  • Společnost
  • Pozice ve společnosti
  • Dosažené školení a certifikace získané pro produkty Easy Software
  • Historie týkající se návštěvy stránek produktu Easy Software
  • IP adresa

5.2. Účel shromažďování, zpracování a profilování údajů

Easy Software sbírá data pro následující účely:

  • Nastavení obchodní spolupráce s organizacemi. A za tímto účelem může Easy Software shromažďovat údaje o kontaktních osobách v těchto organizacích.
  • Poskytovat služby stávajícím zákazníkům. A za tímto účelem Easy Software může shromažďovat údaje o kontaktních osobách v těchto organizacích.
  • Informovat zákazníky a potenciální zákazníky o nových funkcích, aktualizacích a dalších zprávách informačního a marketingového charakteru.

Sbírka:

  • Všechny shromážděné informace o jednotlivcích jsou shromážděny prostřednictvím kontaktních formulářů.
  • Easy Software neobsahuje ani nepoužívá údaje o jednotlivcích z externích zdrojů.

Datová kombinace a profilování:

  • Easy Software nezobrazuje žádné osoby, všechny shromážděné údaje slouží pouze jako kontaktní informace v rámci organizace.
  • Organizace Easy Software využívá data pro marketingové a obchodní účely.
  • Easy Software kombinuje všechna data ve vlastním informačním systému (Easy Project) na entitě Contact nebo entitě CRM. Jakýkoli jiný systém používá pouze fragmenty dat, a proto nejsou považovány za údaje v GDPR.

Zásady zpracování osobních údajů klientů

Vyzkoušejte Easy Project na 30 dní zdarma

Všechny funkce, SSL ochrana, denní zálohy. Vyzkoušejte bez rizika ještě dnes.