en
지원하는 언어
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI 번역
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs

GDPR 준수

Easy Software는 개인 정보 보호를 중요하게 생각합니다. 일반 데이터 보호 규정 (GDPR)으로 알려진 유럽의 규정은 모든 조직에 많은 도전을 가져 왔으며 가장 공감을 얻은 비즈니스 주제 중 하나가되었습니다.

우리의 임무는 Easy Redmine 고객과 기본적으로 모든 프로젝트 커뮤니티를 제공하는 것입니다. 데이터 프로세서의 모든 임무를 효율적으로 수행 할 수있는 신뢰할 수있는 소프트웨어.

이 문서는 다음에 대한 답변을 제공합니다.

  • 저는 데이터 프로세서입니다, 어떻게 Easy Redmine과 호환되는 GDPR을 얻을 수 있습니까?
  • Easy Redmine 클라우드를 사용하고 있습니다.이 서비스는 GDPR과 호환됩니까?
  • Easy Software가 모든 보안 프로세스를 갖추고 있는지 알아야합니다.

1. 술어

쉬운 소프트웨어 쉬운 Redmine의 제조 업체입니다.

데이터 컨트롤러 - 개인 정보 처리 목적, 조건 및 수단을 결정하는 주체. 이 문서의 목적 상 귀하의 조직입니다.

데이터 프로세서 - 데이터 컨트롤러를 대신하여 데이터를 처리하는 개체. 이 문서에서 :

  • Easy Redmine의 클라우드 클라이언트 : 쉬운 소프트웨어는 데이터 프로세서입니다 데이터는 귀하의 Easy Redmine 클라우드 애플리케이션에서 사용자가 설정 한 규칙에 따라 클라우드 서비스에서 처리됩니다.
  • Easy Redmine의 자체 서버 사용자 : Easy Software는 데이터 프로세서가 아닙니다. 그러나 Easy Redmine은 데이터를 올바르게 구성하는 데 도움이됩니다.

쉬운 레드 마인 데이터 컨트롤러가 데이터를 처리하는 데 사용되거나 사용되지 않을 수있는 응용 프로그램입니다.

2. 소개

Easy Redmine의 제조업체 인 Easy Software는 Easy Redmine의 업데이트를 도입하여 데이터 컨트롤러가 GDPR 규정에서 나온 의무를 이행하도록 돕습니다.

동시에 클라우드 클라이언트의 경우이 문서는 Easy Software에 대한 정보를 데이터 프로세서로 제공합니다.

또한 Easy Software는 GDPR의 발효 일까지 모든 프로세스, 계약, 공급 업체, 데이터 액세스 및 기타가 GDPR 요구 사항을 완벽하게 준수한다고 선언합니다

3. 모든 데이터 컨트롤러를위한 쉬운 Redmine

다음 설명과 기능은 4 월말까지 배포 / 업데이트 될 예정입니다. 2018.

Easy Redmine은 다음과 같은 기능을 통해 데이터 보안 및 데이터 컨트롤러에 대한 GDPR의 특정 요구를 높입니다.

  • 확장 암호 정책 적용
    • 최소 길이, 대문자, 숫자 및 암호의 특수 문자 사용에 대한 정의
    • 암호 유효 기간 및 암호 반복 제어 시간 제한
    • 일정 시간 후 자동 사인 - 오프 사용자
    • 최근에 사용자 역할 및 권한으로 조작 한 후 비밀번호를 다시 입력하는 기능이 추가되었습니다.
  • GDPR 특정 특징 :
    • 잊혀 질 권리 : 연락처를 삭제하는 것은 전통적인 기능이지만 데이터 일관성, 보고서 등을 방해 할 수 있습니다. 연락처를 프로젝트, 작업, CRM 및 기타 엔터티에 링크 할 수 있으므로 가능합니다. 또한 고객 프로파일 링에 대한 데이터가 손상됩니다. 접촉 익명화 그 사람을 식별 할 수있는 연락처에서 데이터를 삭제할 수 있지만 클라이언트의 서비스, 작업 및 기타에 대한 익명 데이터는 유지됩니다.
    • 액세스 권한 : 연락처 정보를 자동화 된 읽을 수있는 형식 (XML)으로 내보내는 특정 단추는 수집 한 데이터에 개인 정보를 제공해야하는 귀하의 의무를 이행합니다.
  • 제한된 데이터 가시성 - GDPR은 데이터 컨트롤러가 액세스해야하는 사람들에게만 개인 데이터에 대한 액세스를 제한하도록 요구합니다. Easy Redmine은이 문제에 대한 몇 가지 접근법을 제시합니다.
    • 일반적으로 연락처에 액세스하는 데 필요한 제한 사항입니다.
    • 특정 연락처 유형에 대해서만 연락처에 액세스하는 제한 사항. 일반적으로 모든 사용자는 회사 유형 (회사는 GDPR의 적용을받지 않음)의 연락처에 액세스 할 수 있으며 선택한 사용자에게만 개인용 유형의 연락처에 대한 액세스를 제한합니다. 따라서 권한이없는 사용자는 연락처가 연결되어 있음을 볼 수 있지만 (이름 혼자 참조) 개인 식별을 허용 할 수있는 다른 데이터는 볼 수 없습니다.
    • 사용자 정의 제출 가시성 - 특정 데이터가
      • a) 사용자 / 사용자 목록
      • b) 사용자 그룹 / 사용자 그룹 목록
      • c) 사용자 유형 / 사용자 유형 목록
    • 사용자 작업 감사
      • Easy Redmine은보기 작업을 포함하여 사용자 작업에 대한 완벽한 로그를 제공합니다.
      • 이제 Easy Redmine은 내부 프로세스를 수행하기 위해 로그를 관리하는 기능을 제공합니다.
    • 제한된 데이터 가시성 - GDPR이 데이터 컨트롤러에게 개인 데이터에 대한 액세스 만 허용하도록 요구하는 것이 중요합니다.

단계별로 GDPR을 준수하는 방법

  • Easy Redmine에서 수집 한 개인 데이터를 확인하십시오.
  • Easy Redmine의 기본 필드가 아닌 사용자 정의 필드에 모든 개인 데이터를 채워야한다는 내부 규정을 작성하십시오. 그러나 모든 개인 데이터를 연락처에만 저장해야한다는 결정을 내리는 것이 좋습니다.
    • 익명화를 사용하기를 원한다면 잊어 버릴 권리는 모든 개인 데이터가 연락처에 있어야한다는 규정을 가져야합니다.
    • 익명화를 위해 지워지는 데이터를 식별하십시오. 연락처의 사용자 정의 설정에서이를 수행 할 수 있습니다.
    • Easy Redmine의 사용자가 연락처에 액세스해야하는 항목을 결정하고 연락처 유형별로 액세스를 제한하십시오.
    • 모든 사용자가 모든 연락처에 액세스해야하지만 일부 사용자는 제한된 데이터 세트를보아야하는 경우 사용자 정의 필드 표시를 설정하면됩니다.
  • 주소록 외부의 사용자 지정 필드를 보호해야하는지 식별하고 적절하게 데이터 가시성을 설정합니다.
  • Easy Redmine의 암호 정책 강화를 강화하십시오.
  • 잊을 권리 :
    • 모든 시스템에서 개인 정보를 삭제하는 모든 단계를 공식화하는 프로젝트 템플릿을 정의하는 것이 좋습니다. 요청이 접수되면 내부 프로세스에 따라 모든 단계가 완료되었음을 간단히 문서화 할 수 있습니다.
  • 사용자 행동 감사 데이터 (로그)를 보관할 기간에 대한 규제를 작성하고 Easy Redmine에서 적절히 구성하십시오.

4. 클라우드의 쉬운 Redmine

Easy Software는 Redmine을 클라우드의 서비스로 제공합니다. 클라우드 클라이언트의 경우 Easy Software는 데이터 프로세서의 역할을합니다. 데이터 프로세서로서 우리는 다음과 같은 이유로 GDPR 요구 사항을 충족시킵니다.

  • Easy Software는 예외 및 요청 된 경우에만 데이터에 대한 잠재적 액세스를 제한하기 위해 기술 및 프로세스 조치를 구현했습니다.
  • EU 조직인 경우 Easy Redmine 인스턴스 (및 재해 복구 사이트의 데이터 및 백업)가 EU 내에 저장되어 있음을 보증합니다.
  • Easy Software는 고급 보안 기능을 갖춘 인증 된 데이터 센터 및 모든 관련 ISO 인증을 사용합니다. 요청시 세부 사항을 제공 할 수 있습니다.
  • 일반 백업, 브라우저 용 https, SSH-2 암호화가 백업 전송에 사용됩니다. HTTPS 및 기타 일반 설정으로 제한된 방화벽은 GDPR 요구 사항을 충족합니다. 너는 배울 수있다. 구름에 대한 자세한 내용은 여기에.
  • 보안은 더욱 향상 될 수 있습니다. 프라이빗 클라우드 서비스는 전용 서버 (HW)의 개별 구성으로 개별 보안을 확장 할 수 있습니다.
  • Easy Software Ltd. 영국 회사이지만 GDPR 규정은 조직의 모든 측면과 모든 제품 및 서비스에 대해 구현되었습니다.

5. 쉬운 소프트웨어 및 개인 데이터

Easy Software는 Project Management 플랫폼 제조업체입니다. Easy Software는 B2B 기업입니다. 이는 수집 된 모든 데이터가 Easy Software의 비즈니스 및 서비스 지원을 조직에 제공하는 것을 의미합니다.

GDPR 규정에 따라 개인 수집 데이터도 있고 GDPR 보호 아래 데이터로 간주됩니다.

5.1. 수집 된 개인 데이터

  • 이름과 성
  • 전화
  • 이메일
  • 기업 정보
  • 회사에서의 직책
  • Easy Software 제품에 대한 교육 및 인증 획득
  • Easy Software 제품 페이지 방문과 관련된 내역.
  • IP 주소

5.2. 데이터 수집, 처리 및 프로파일 링의 목적

Easy Software는 다음 목적을 위해 데이터를 수집합니다.

  • 조직과의 상업적 협력을 설정하십시오. 이를 위해 Easy Software는 해당 조직의 담당자에 관한 데이터를 수집 할 수 있습니다.
  • 기존 고객 (조직 및 그 목적으로 Easy Software는 해당 조직의 담당자에 대한 데이터를 수집 할 수 있음)에 대한 서비스를 제공합니다.
  • 고객 및 잠재 고객에게 새로운 기능, 릴리스 및 정보 및 마케팅 특성에 대한 기타 메시지를 알립니다.

수집:

  • 개인에 관해 수집 된 모든 정보는 문의 양식을 통해 수집됩니다.
  • Easy Software는 외부 출처의 개인에 관한 데이터를 소유하거나 사용하지 않습니다.

데이터 조합 및 프로파일 링 :

  • Easy Software는 개인을 프로파일하지 않으며, 수집 된 모든 데이터는 조직 내의 연락처 정보로만 사용됩니다.
  • Easy Software는 마케팅 및 비즈니스 목적으로 조직을 구성합니다. 이러한 분석의 대상이 아닙니다.
  • Easy Software는 Entity Contact 또는 Entity CRM에서 자체 정보 시스템 (Easy Redmine)의 모든 데이터를 결합합니다. 다른 시스템은 데이터 조각 만 사용하므로 GDPR 하에서는 데이터로 간주되지 않습니다.

개인 정보 처리 원칙

30일 무료 평가판으로 Easy Redmine을 사용해 보세요

지리적 위치에서 모든 기능, SSL 보호, 일일 백업