Giriş
en

Dil

  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr

Makine çevirisi

  • bg
  • cs
  • dk
  • gr
  • hu
  • il
  • it
  • pl
  • se
  • tr

GSYİH uyumluluğu

Easy Software kişisel veri korumasını ciddiye alır. Genel Veri Koruma Yönetmeliği (GDPR) olarak bilinen Avrupa yönetmeliği, tüm kuruluşlara bir takım zorluklar getirmekte ve en çok işlenen konulardan biri haline gelmiştir.

Misyonumuz, Easy Redmine müşterilerine ve temel olarak tüm Proje topluluklarına Veri İşlemcilerinin tüm görevlerini etkin bir şekilde yerine getirmesini sağlayan güvenilir bir yazılım.

Bu belge aşağıdakilere cevap verecektir:

  • Veri İşlemciyim, GDPR'yi Easy Redmine ile nasıl uyumlu hale getirebilirim?
  • Easy Redmine bulutunu kullanıyorum, bu hizmet GDPR ile uyumlu mu?
  • Easy Software'in tüm güvenlik işlemlerinin yerinde olup olmadığını bilmem gerekiyor.

1. terminoloji

Kolay Yazılım Kolay Redmine üreticisidir.

veri Kontrolörü - Kişisel verilerin işlenmesinin amaçlarını, koşullarını ve araçlarını belirleyen varlık. Bu belgenin amacı sizin kuruluşunuzdur.

Veri İşlemcisi - Veri Denetleyici adına verileri işleyen varlık; bu belgede:

  • Easy Redmine müşterileri: Kolay Yazılım Veri İşlemcidir ve veriler, Easy Redmine bulut uygulamanızda sizin tarafınızdan Veri İşlemcisi tarafından oluşturulan kurallara dayalı olarak bulut hizmetlerimizde işlenir.
  • Kolay Redmine kendi sunucu kullanıcıları: Kolay Yazılım bir Veri İşlemcisi değildir. Ancak Easy Redmine, verilerinizi düzgün bir şekilde düzenlemenize yardımcı olur.

kolay Redmine Veri Denetleyici tarafından veri işlemek için kullanılan veya bulunmayan bir uygulamadır.

2. Giriş

Easy Redmine üreticisi olarak Easy Software, Veri Denetleyicilerinin GDPR düzenlemesinden çıkan görevlerini yerine getirmelerine yardımcı olmak için Easy Redmine güncellemelerini sunuyor.

Aynı zamanda, bulut istemcilerimiz için bu belge, Veri İşlemcisi olarak Easy Software hakkında bilgi verir.

Ayrıca, Easy Software, GDPR'nin yürürlüğe girdiği tarihten itibaren tüm süreçlerin, sözleşmelerin, tedarikçilerin, veri erişiminin ve diğerlerinin GDPR gereklilikleriyle tamamen uyumlu olacağını beyan ediyor.

3. Tüm Veri Denetleyicileri için Kolay Redmine

Aşağıdaki açıklama ve özellikler 2018 Nisan ayı sonuna kadar dağıtılacak / güncellenecektir.

Easy Redmine, veri güvenliğini ve GDPR'nin Veri Denetleyicilerine olan özel talebini artırmak için aşağıdaki özellikleri sunar.

  • Genişletilmiş Şifre ilkesi uygulaması
    • Parolada minimum uzunluk, büyük harf, sayı ve özel karakter kullanımı
    • Şifre geçerliliği ve şifre tekrar kontrolü için zaman sınırı
    • Bir süre sonra otomatik oturum kapatma kullanıcısı
    • Kısa süre önce kullanıcı rolleri ve ayrıcalıklarla işlendiğinde şifrenizi tekrar girmek için bir özellik ekledi
  • GSYİH'ya özgü özellikler:
    • Unutulma Hakkı: Temasın silinmesi geleneksel bir özelliktir ancak projeler, Görevler, CRM ve diğer kurumlarla bağlantılı bir Bağlantıya sahip olma olasılığı olduğu için veri tutarlılığını, raporları vb. Rahatsız edebilir. Ayrıca, müşteri profilinizle ilgili verileri bozar. Temas anonimleştirme Kişinin kimliğini tanımlayabilecek kişiden gelen verilerin silinmesine izin verir, ancak müşterinin hizmetleri, görevleri ve diğerleriyle ilgili anonim veriler kalır.
    • Erişim Hakkı: İletişim bilgilerini otomatik okunabilir formatta (XML) dışa aktaracağınız belirli bir düğme, topladığınız verilerin kişisel bilgilerini sağlama yükümlülüğünü yerine getirecektir.
  • Sınırlı veri görünürlüğü - GDPR'nin Veri Denetleyicilerine kişisel verilere yalnızca erişim sahibi olmaları gereken kişilere erişimi sınırlandırmasını istemesi kritik bir gerekliliktir. Easy Redmine, bu probleme çift yaklaşım getiriyor:
    • Genel olarak kontaklara erişim için bir sınırlama.
    • Yalnızca belirli İletişim türü için Kişilere erişmek için bir sınırlama. Tipik olarak herkes, Şirket türü olan Kişiler'e erişebilir (şirketler GSYİH'ya tabi değildir) ve Kişisel olarak yalnızca seçili kullanıcılara yazılan Kişiler'e erişimi kısıtlar. Dolayısıyla, izinsiz kullanıcı, bir bağlantının (sadece isme bakınız) bağlantı olduğunu görebilir, ancak kişisel kimliğin tanınmasına izin verecek başka bir veri göremez.
    • Özel dosyalanmış görünürlük - yalnızca belirli veriler yalnızca tarafından görülebilir
      • a) Kullanıcı / kullanıcı listesi
      • b) Kullanıcı grubu / kullanıcı grupları listesi
      • c) Kullanıcı tipleri / kullanıcı tipleri listesi
    • Kullanıcı eylemi denetimleri
      • Easy Redmine, View eylemini içeren kullanıcı eylemleri hakkında eksiksiz günlükler sağlar.
      • Artık Easy Redmine, iç sürecinizi gerçekleştirmek için günlükleri yönetmek için bir özellik getiriyor.
    • Sınırlı veri görünürlüğü - GDPR'nin Veri Denetleyicilerine kişisel verilere erişimi yalnızca bunlarla sınırlandırmasını istemesi kritik bir gerekliliktir.

GDPR uyumlu adım adım nasıl olunur

  • Easy Redmine'de topladığınız Kişisel Verileri belirleyin.
  • Tüm kişisel verilerin, Easy Redmine'in yerel alanları değil, Özel alanlarda doldurulması gerektiği konusunda iç düzenlemeler yapın. Ancak önerilen yaklaşım, tüm kişisel verilerin sadece Kişiler'de saklanması gerektiğine karar vermektir.
    • Anonimleştirmeyi kullanmak isterseniz, Unutturma Hakkı, tüm kişisel verilerinizin Kişiler'de olması gerektiğine dair bir yönetmelikiniz olacaktır.
    • Anonimleştirme için hangi verilerin silinmeye tabi olduğunu belirleyin - Kişinin özel dosyalanmış ayarlarında bunu yapabilirsiniz.
    • Kolay Redmine kullanıcılarının nelerin Kişiler'e erişmesi gerektiğine karar verin ve İletişim türüne göre erişimi sınırlayın.
    • Tüm kullanıcılara erişmek için tüm kullanıcılara ihtiyacınız varsa, ancak bazıları sınırlı veri kümesini görecekse, sadece özel alan görünürlüğünü ayarlamanız yeterlidir.
  • Kişiler dışındaki hangi özel alanların korunması gerektiğini belirleyin ve buna göre veri görünürlüğü ayarlayın.
  • Easy Redmine'in şifre politikası uygulamasını artırın.
  • Unutma hakkı:
    • Tüm sistemlerden kişisel verileri silmek için tüm adımları resmi bir şekilde oluşturacak bir Proje Şablonu tanımlamanızı öneririz. Bir istek geldiğinde, tüm adımların dahili sürecinize göre yapıldığını belgeleyebilirsiniz.
  • Kullanıcı eylemi denetim verilerini (günlükleri) ne kadar süreyle saklamanız ve buna göre Easy Redmine'de uygun şekilde yapılandırmanız gerektiği için düzenleme oluşturun.

4. Bulutta Kolay Redmine

Easy Software, bulutta bir hizmet olarak Easy Redmine sağlar. Bulut istemcileri için Easy Software, Veri İşlemcisi görevi görür. Bir Veri İşlemcisi olarak, aşağıdakiler sayesinde GDPR gerekliliklerini yerine getiriyoruz:

  • Easy Software, yalnızca bir istisna ve istenen durumlar için verilere potansiyel erişimi sınırlamak için teknik ve süreç önlemleri uyguladı.
  • Bir AB kuruluşuysanız, Easy Redmine örneğinizin (ve böylece olağanüstü durum kurtarma sitelerinde bulunan verilerin ve bunların yedeklerinin) AB içinde saklanması garanti edilir.
  • Easy Software, yalnızca son teknoloji güvenlik ve tüm ilgili ISO sertifikalarıyla doğrulanmış Veri Merkezleri kullanır. Detaylar istek üzerine sağlanabilir.
  • Düzenli yedeklemeler, tarayıcılar için https, SSH-2 şifreleme, yedek aktarım için kullanılır. HTTPS ile sınırlı güvenlik duvarı ve diğer düzenli ayarlar GDPR gereksinimlerini karşılamaktadır. Öğrenebilirsin burada bulutlar hakkında daha fazla.
  • Güvenlik daha da artırılabilir özel Bulut Bireysel güvenliğin, özel sunucunun (HW) bireysel yapılandırmasıyla genişletilebileceği servis.
  • Easy Software Ltd. Bir İngiltere şirketi olmakla birlikte, bir organizasyonun tüm yönleriyle ve tüm ürün ve hizmetlerde GDPR düzenlemesi uygulanmıştır.

5. Kolay Yazılım ve kişisel verileriniz

Kolay Yazılım, Proje Yönetimi platformunun üreticisidir. Kolay Yazılım, ticari ticari organizasyon için iştir. Toplanan tüm verilerin, Easy Software'in kuruluşlar için iş ve servislerini desteklemesi anlamına gelir.

GSYİH düzenlemesine göre, toplanan bireylerin verileri de vardır ve bunlar GSYİH'nin korunması kapsamında veri olarak kabul edilmektedir.

5.1. Toplanan kişisel veriler

  • Ad ve soyadı
  • Telefon
  • E-posta
  • Firma
  • Şirketteki pozisyonu
  • Easy Software ürünleri için kazanılan eğitim ve sertifikalar
  • Easy Software ürün sayfalarının ziyaretiyle ilgili geçmiş.
  • IP Adresi

5.2. Veri toplama, işleme ve profillemenin amacı

Easy Software aşağıdaki amaçlarla veri toplar:

  • Kuruluşlarla ticari bir işbirliği kurun. Ve bu amaçla, Easy Software, bu tür kuruluşlardaki ilgili kişilerle ilgili verileri toplayabilir.
  • Mevcut müşteriler için hizmet sağlayın (organizasyon ve bu amaçla Easy Software, bu tür kuruluşlardaki ilgili kişiler hakkında veri toplayabilir).
  • Bilgi ve pazarlama karakterinin yeni özellikleri, yayınları ve diğer mesajları hakkında müşterileri ve potansiyel müşterileri bilgilendirin.

Toplamak:

  • Bireyler hakkında toplanan tüm bilgiler iletişim formları aracılığıyla toplanır.
  • Easy Software, harici kaynaklardan bireyler hakkında veriye sahip değildir veya bunları kullanmaz.

Veri kombinasyonu ve profil oluşturma:

  • Easy Software herhangi bir kişiyi profillemez, toplanan tüm veriler sadece bir kuruluştaki iletişim bilgileri olarak sunulur.
  • Pazarlama ve iş amaçları için kolay yazılım profilleri organizasyonları. Bu analizlere tabi değildir.
  • Easy Software, Entity Contact veya Entity CRM'deki tüm bilgileri kendi bilgi sisteminde (Easy Redmine) birleştirir. Başka herhangi bir sistem sadece veri parçalarını kullanır ve dolayısıyla GSYİH altında veri olarak kabul edilmez.

Kişisel veri işlemenin prensipleri

30 günlük ücretsiz deneme sürümünde Easy Redmine'ı deneyin

Tam özellikli, SSL korumalı, Günlük Yedeklemeler, Bulunduğunuz Bölgede