쉬운 소프트웨어는 모든 것을 쉽게 할 수 있습니다. Evropské nařízení známé jako obecné nařízení o ochraně osobních údajů (GDPR) přináší mnoho výzev pro všechny organizace a stalo se jedním z nejdiskutovanějších obchodních témat.
Naše mise spočívá v poskytování klientům Easy Redmine av podstatě celé komunitě projektů spolehlivého softwaru, který umožňuje efektivní plnění všech povinností zpracovatelů dat.
Tento dokument poskytuje odpovědi na následující otázky:
- Jsem zpracovatelem dat, jak mohu být v souladu의 GDPR pomocí Easy Redmine
- Používám Easy Redmine 클라우드, je tato služba v souladu s GDPR?
- 쉬운 방법은 Easy Software를 사용하는 것입니다.
1. 용어
쉬운 소프트웨어 쉬운 Redmine.
Zpracovatel dat - 주제, který zpracovává 데이터 jménem zpracovatele dat; v 톰토 문서:
- 클라이언트 클라우드 쉬운 Redmine: Easy Software je zpracovatelem dat 데이터 jsou zpracovávána v našich cloudových službách na základě pravidel nastavených vámi, zpracovatelem dat, ve vaší aplikaci Easy Redmine v cloudu.
- Easy Redmine 서버 사용자 지정: 쉬운 소프트웨어 není zpracovatelem dat. Ale Easy Redmine vám pomůže správně Organizovat vaše 데이터.
Zpracování dat - zpracování osobních údajů.
쉬운 레드 마인 이 응용 프로그램은 다음과 같은 작업을 수행하기 위해 필요한 작업을 수행하지 않습니다.
2. 오보드
Easy Software jako výrobce Easy Redmine은 Easy Redmine을 활성화하고 있으며, GDPR을 사용하기 위해 pomohl zpracovatelům dat plnit své povinnosti vyplývající z nařízení GDPR에 의해 작동합니다.
클라우드에 대한 정보를 문서화하고 정보를 얻으려면 Easy Software jako zpracovateli dat.
Easy Software prohlašuje는 GDPR을 처리하는 데 필요한 절차, smlouvy, dodavatelé, přístup k datům a další plně v souladu s požadavky GDPR을 처리합니다.
3. 모든 데이터 컨트롤러를위한 쉬운 Redmine
다음 설명과 기능은 4 월말까지 배포 / 업데이트 될 예정입니다. 2018.
Easy Redmine은 다음과 같은 기능을 통해 데이터 보안 및 데이터 컨트롤러에 대한 GDPR의 특정 요구를 높입니다.
- 확장 암호 정책 적용
- 최소 길이, 대문자, 숫자 및 암호의 특수 문자 사용에 대한 정의
- 암호 유효 기간 및 암호 반복 제어 시간 제한
- 일정 시간 후 자동 사인 - 오프 사용자
- 최근에 사용자 역할 및 권한으로 조작 한 후 비밀번호를 다시 입력하는 기능이 추가되었습니다.
- GDPR 특정 특징 :
- 잊혀 질 권리 : 연락처를 삭제하는 것은 전통적인 기능이지만 데이터 일관성, 보고서 등을 방해 할 수 있습니다. 연락처를 프로젝트, 작업, CRM 및 기타 엔터티에 링크 할 수 있으므로 가능합니다. 또한 고객 프로파일 링에 대한 데이터가 손상됩니다. 접촉 익명화 그 사람을 식별 할 수있는 연락처에서 데이터를 삭제할 수 있지만 클라이언트의 서비스, 작업 및 기타에 대한 익명 데이터는 유지됩니다.
- 액세스 권한 : 연락처 정보를 자동화 된 읽을 수있는 형식 (XML)으로 내보내는 특정 단추는 수집 한 데이터에 개인 정보를 제공해야하는 귀하의 의무를 이행합니다.
- 제한된 데이터 가시성 - GDPR은 데이터 컨트롤러가 액세스해야하는 사람들에게만 개인 데이터에 대한 액세스를 제한하도록 요구합니다. Easy Redmine은이 문제에 대한 몇 가지 접근법을 제시합니다.
- 일반적으로 연락처에 액세스하는 데 필요한 제한 사항입니다.
- 특정 연락처 유형에 대해서만 연락처에 액세스하는 제한 사항. 일반적으로 모든 사용자는 회사 유형 (회사는 GDPR의 적용을받지 않음)의 연락처에 액세스 할 수 있으며 선택한 사용자에게만 개인용 유형의 연락처에 대한 액세스를 제한합니다. 따라서 권한이없는 사용자는 연락처가 연결되어 있음을 볼 수 있지만 (이름 혼자 참조) 개인 식별을 허용 할 수있는 다른 데이터는 볼 수 없습니다.
- 사용자 정의 제출 가시성 - 특정 데이터가
- a) 사용자 / 사용자 목록
- b) 사용자 그룹 / 사용자 그룹 목록
- c) 사용자 유형 / 사용자 유형 목록
- 사용자 작업 감사
- Easy Redmine은보기 작업을 포함하여 사용자 작업에 대한 완벽한 로그를 제공합니다.
- 이제 Easy Redmine은 내부 프로세스를 수행하기 위해 로그를 관리하는 기능을 제공합니다.
- 제한된 데이터 가시성 - GDPR이 데이터 컨트롤러에게 개인 데이터에 대한 액세스 만 허용하도록 요구하는 것이 중요합니다.
단계별로 GDPR을 준수하는 방법
- Easy Redmine에서 수집 한 개인 데이터를 확인하십시오.
- Easy Redmine의 기본 필드가 아닌 사용자 정의 필드에 모든 개인 데이터를 채워야한다는 내부 규정을 작성하십시오. 그러나 모든 개인 데이터를 연락처에만 저장해야한다는 결정을 내리는 것이 좋습니다.
- 익명화를 사용하기를 원한다면 잊어 버릴 권리는 모든 개인 데이터가 연락처에 있어야한다는 규정을 가져야합니다.
- 익명화를 위해 지워지는 데이터를 식별하십시오. 연락처의 사용자 정의 설정에서이를 수행 할 수 있습니다.
- Easy Redmine의 사용자가 연락처에 액세스해야하는 항목을 결정하고 연락처 유형별로 액세스를 제한하십시오.
- 모든 사용자가 모든 연락처에 액세스해야하지만 일부 사용자는 제한된 데이터 세트를보아야하는 경우 사용자 정의 필드 표시를 설정하면됩니다.
- 주소록 외부의 사용자 지정 필드를 보호해야하는지 식별하고 적절하게 데이터 가시성을 설정합니다.
- Easy Redmine의 암호 정책 강화를 강화하십시오.
- 잊을 권리 :
- 모든 시스템에서 개인 정보를 삭제하는 모든 단계를 공식화하는 프로젝트 템플릿을 정의하는 것이 좋습니다. 요청이 접수되면 내부 프로세스에 따라 모든 단계가 완료되었음을 간단히 문서화 할 수 있습니다.
- 사용자 행동 감사 데이터 (로그)를 보관할 기간에 대한 규제를 작성하고 Easy Redmine에서 적절히 구성하십시오.
4. 클라우드의 쉬운 Redmine
Easy Software는 Redmine을 클라우드의 서비스로 제공합니다. 클라우드 클라이언트의 경우 Easy Software는 데이터 프로세서의 역할을합니다. 데이터 프로세서로서 우리는 다음과 같은 이유로 GDPR 요구 사항을 충족시킵니다.
- Easy Software는 예외 및 요청 된 경우에만 데이터에 대한 잠재적 액세스를 제한하기 위해 기술 및 프로세스 조치를 구현했습니다.
- EU 조직인 경우 Easy Redmine 인스턴스 (및 재해 복구 사이트의 데이터 및 백업)가 EU 내에 저장되어 있음을 보증합니다.
- Easy Software는 고급 보안 기능을 갖춘 인증 된 데이터 센터 및 모든 관련 ISO 인증을 사용합니다. 요청시 세부 사항을 제공 할 수 있습니다.
- 일반 백업, 브라우저 용 https, SSH-2 암호화가 백업 전송에 사용됩니다. HTTPS 및 기타 일반 설정으로 제한된 방화벽은 GDPR 요구 사항을 충족합니다. 너는 배울 수있다. 구름에 대한 자세한 내용은 여기에.
- 보안은 더욱 향상 될 수 있습니다. 프라이빗 클라우드 서비스는 전용 서버 (HW)의 개별 구성으로 개별 보안을 확장 할 수 있습니다.
- Easy Software Ltd. 영국 회사이지만 GDPR 규정은 조직의 모든 측면과 모든 제품 및 서비스에 대해 구현되었습니다.
5. Snadný 소프트웨어 a vaše osobní údaje
Snadný 소프트웨어는 플랫폼 및 프로젝트 관리를 강화합니다. Snadny software je obchodní organizace typu business to business. znamená에게, že všechna shromážděná data slouží k podpoře obchodu a služeb Snadného softwaru pro organizace.
GDPR에 대한 소울라두의 정보는 GDPR에 대한 정보와 함께 개인 데이터를 수집하는 데 사용됩니다.
5.1. Shromážděná osobní 데이터
- 이름과 성
- 전화
- 이메일
- 회사
- Pozice ve Firmě
- Dosažené školení a certifikace získané pro produkty Snadnéhosoftwaru
- Historie související s návštěvami stránek produktů Snadnéhosoftwaru.
- IP 주소
5.2. Účel shromažďování, zpracování 및 profilování dat
Snadný 소프트웨어 shromažďuje 데이터 프로 následující účely:
- Nastavení obchodní spolupráce s organizacemi. A za tímto účelem může Snadný 소프트웨어 shromažďovat 데이터 o kontaktních osobách v takových 조직.
- Poskytování služeb stávajícím zákazníkům (organizacím) a za tímto účelem může Snadný 소프트웨어 shromažďovat 데이터 o kontaktních osobách v takových organizacích.
- 정보는 잠재적인 가능성이나 새로운 기능, 마케팅 특성에 대한 정보와 같은 정보를 제공합니다.
Shromazování:
- Všechny 정보 shromážděné 또는 jednotlivcích jsou získávány prostřednictvím kontaktních formulářů.
- Snadný 소프트웨어 nepoužívá an nevlastní data o jednotlivcích z externích zdrojů.
프로필 구성:
- Snadný 소프트웨어는 사용자의 프로필 정보를 보호하고 데이터 저장 공간을 확보하여 RAM 구성에 대한 정보를 제공합니다.
- Snadný 소프트웨어 프로필 조직 프로 마케팅 ovchodní úcely. Tyto analyzy se nevztahují na jednotlivce.
- Snadný 소프트웨어 kombinuje všechna 데이터 vlastního informačního systému (Easy Redmine) na entitě kontakt nebo entitě CRM. Jakýkoli jiný systém používá pouze fragmenty dat a proto nejsou považovány za data pod GDPR.
