GSYİH uyumluluğu

Easy Software kişisel veri korumasını ciddiye alır. Genel Veri Koruma Yönetmeliği (GDPR) olarak bilinen Avrupa yönetmeliği, tüm kuruluşlara bir takım zorluklar getirmekte ve en çok işlenen konulardan biri haline gelmiştir.

Misyonumuz, Easy Project müşterilerine ve temelde tüm Project topluluğuna Veri İşlemcilerinin tüm görevlerini etkin bir şekilde yerine getirmesini sağlayan güvenilir bir yazılım.

Bu belge aşağıdakilere cevap verecektir:

  • Ben Veri İşlemcisiyim, GDPR'yi Easy Project ile nasıl uyumlu hale getirebilirim
  • Easy Project bulutunu kullanıyorum, bu hizmet GDPR ile uyumlu mu?
  • Easy Software'in tüm güvenlik işlemlerinin yerinde olup olmadığını bilmem gerekiyor.

1. terminoloji

Kolay Yazılım Easy Project üreticisidir.

veri Kontrolörü - Kişisel verilerin işlenmesinin amaçlarını, koşullarını ve araçlarını belirleyen varlık. Bu belgenin amacı sizin kuruluşunuzdur.

Veri İşlemcisi - Veri Denetleyici adına verileri işleyen varlık; bu belgede:

  • Easy Project'in bulut istemcileri: Kolay Yazılım Veri İşlemcidir ve veriler, Easy Project bulut uygulamanızda Veri İşlemcisi olarak sizin belirlediğiniz kurallara dayalı olarak bulut hizmetlerimizde işlenir.
  • Easy Project'in kendi sunucu kullanıcıları: Kolay Yazılım bir Veri İşlemcisi değildir. Ancak Easy Project, verilerinizi düzgün bir şekilde düzenlemenize yardımcı olacaktır.

kolay Projesi Veri Denetleyici tarafından veri işlemek için kullanılan veya bulunmayan bir uygulamadır.

2. Giriş

Easy Project üreticisi olarak Easy Software, Veri Sorumlularının GDPR düzenlemesinden doğan görevlerini yerine getirmelerine yardımcı olmak için Easy Project güncellemelerini sunar.

Aynı zamanda, bulut istemcilerimiz için bu belge, Veri İşlemcisi olarak Easy Software hakkında bilgi verir.

Ayrıca, Easy Software, GDPR'nin yürürlüğe girdiği tarihten itibaren tüm süreçlerin, sözleşmelerin, tedarikçilerin, veri erişiminin ve diğerlerinin GDPR gereklilikleriyle tamamen uyumlu olacağını beyan ediyor.

3. Tüm Veri Sorumluları için Kolay Proje

Aşağıdaki açıklama ve özellikler 2018 Nisan ayı sonuna kadar dağıtılacak / güncellenecektir.

Easy Project, veri güvenliğini ve GDPR'nin özel talebini Veri Denetleyicilerine artırmak için aşağıdaki özellikleri getirir.

  • Genişletilmiş Şifre ilkesi uygulaması
    • Parolada minimum uzunluk, büyük harf, sayı ve özel karakter kullanımı
    • Şifre geçerliliği ve şifre tekrar kontrolü için zaman sınırı
    • Bir süre sonra otomatik oturum kapatma kullanıcısı
    • Kısa süre önce kullanıcı rolleri ve ayrıcalıklarla işlendiğinde şifrenizi tekrar girmek için bir özellik ekledi
  • GSYİH'ya özgü özellikler:
    • Unutulma Hakkı: Temasın silinmesi geleneksel bir özelliktir ancak projeler, Görevler, CRM ve diğer kurumlarla bağlantılı bir Bağlantıya sahip olma olasılığı olduğu için veri tutarlılığını, raporları vb. Rahatsız edebilir. Ayrıca, müşteri profilinizle ilgili verileri bozar. Temas anonimleştirme Kişinin kimliğini tanımlayabilecek kişiden gelen verilerin silinmesine izin verir, ancak müşterinin hizmetleri, görevleri ve diğerleriyle ilgili anonim veriler kalır.
    • Erişim Hakkı: İletişim bilgilerini otomatik okunabilir formatta (XML) dışa aktaracağınız belirli bir düğme, topladığınız verilerin kişisel bilgilerini sağlama yükümlülüğünü yerine getirecektir.
  • Sınırlı veri görünürlüğü - Veri Denetleyicilerinden kişisel verilere erişimi yalnızca erişmeleri gereken kişilerle sınırlamasını istemek GDPR'nin kritik bir gereksinimidir. Easy Project, bu soruna birkaç yaklaşım getiriyor:
    • Genel olarak kontaklara erişim için bir sınırlama.
    • Yalnızca belirli İletişim türü için Kişilere erişmek için bir sınırlama. Tipik olarak herkes, Şirket türü olan Kişiler'e erişebilir (şirketler GSYİH'ya tabi değildir) ve Kişisel olarak yalnızca seçili kullanıcılara yazılan Kişiler'e erişimi kısıtlar. Dolayısıyla, izinsiz kullanıcı, bir bağlantının (sadece isme bakınız) bağlantı olduğunu görebilir, ancak kişisel kimliğin tanınmasına izin verecek başka bir veri göremez.
    • Özel dosyalanmış görünürlük - yalnızca belirli veriler yalnızca tarafından görülebilir
      • a) Kullanıcı / kullanıcı listesi
      • b) Kullanıcı grubu / kullanıcı grupları listesi
      • c) Kullanıcı tipleri / kullanıcı tipleri listesi
    • Kullanıcı eylemi denetimleri
      • Easy Project, View eylemi dahil olmak üzere kullanıcı eylemleri hakkında eksiksiz günlükler sağlar.
      • Şimdi Easy Project, dahili sürecinizi yerine getirmek için günlükleri yönetme özelliği getiriyor.
    • Sınırlı veri görünürlüğü - GDPR'nin Veri Denetleyicilerine kişisel verilere erişimi yalnızca bunlarla sınırlandırmasını istemesi kritik bir gerekliliktir.

GDPR uyumlu adım adım nasıl olunur

  • Easy Project'te hangi Kişisel Verileri topladığınızı belirleyin.
  • Easy Project'in yerel alanlarına değil, tüm kişisel verilerin Özel alanlara doldurulması gerektiğine dair iç düzenleme yapın. Ancak önerilen yaklaşım, tüm kişisel verilerin sadece Kişiler'de saklanması gerektiğine karar vermektir.
    • Anonimleştirmeyi kullanmak isterseniz, Unutturma Hakkı, tüm kişisel verilerinizin Kişiler'de olması gerektiğine dair bir yönetmelikiniz olacaktır.
    • Anonimleştirme için hangi verilerin silinmeye tabi olduğunu belirleyin - Kişinin özel dosyalanmış ayarlarında bunu yapabilirsiniz.
    • Easy Project'in hangi kullanıcılarının Kişiler'e erişmesi gerektiğine karar verin ve erişimi Kişi türüne göre sınırlayın.
    • Tüm kullanıcılara erişmek için tüm kullanıcılara ihtiyacınız varsa, ancak bazıları sınırlı veri kümesini görecekse, sadece özel alan görünürlüğünü ayarlamanız yeterlidir.
  • Kişiler dışındaki hangi özel alanların korunması gerektiğini belirleyin ve buna göre veri görünürlüğü ayarlayın.
  • Easy Project'in parola politikası uygulamasını artırın.
  • Unutma hakkı:
    • Tüm sistemlerden kişisel verileri silmek için tüm adımları resmi bir şekilde oluşturacak bir Proje Şablonu tanımlamanızı öneririz. Bir istek geldiğinde, tüm adımların dahili sürecinize göre yapıldığını belgeleyebilirsiniz.
  • Kullanıcı eylemi denetim verilerini (günlükleri) ne kadar süreyle tutmanız gerektiğine ilişkin düzenleme oluşturun ve Easy Project'te buna göre yapılandırın.

4. Bulutta Kolay Proje

Easy Software, Easy Project'i bulutta bir hizmet olarak sağlar. Bulut istemcileri için Easy Software, Veri İşlemcisi görevi görür. Bir Veri İşlemcisi olarak, aşağıdakiler sayesinde GDPR gerekliliklerini yerine getiriyoruz:

  • Easy Software, yalnızca bir istisna ve istenen durumlar için verilere potansiyel erişimi sınırlamak için teknik ve süreç önlemleri uyguladı.
  • Bir AB kuruluşuysanız, Easy Project bulut sunucunuzun (ve dolayısıyla verilerin ve olağanüstü durum kurtarma sitelerindeki yedeklerinin) AB içinde depolanması garanti edilir.
  • Easy Software, yalnızca son teknoloji güvenlik ve tüm ilgili ISO sertifikalarıyla doğrulanmış Veri Merkezleri kullanır. Detaylar istek üzerine sağlanabilir.
  • Düzenli yedeklemeler, tarayıcılar için https, SSH-2 şifreleme, yedek aktarım için kullanılır. HTTPS ile sınırlı güvenlik duvarı ve diğer düzenli ayarlar GDPR gereksinimlerini karşılamaktadır. Öğrenebilirsin bulut hakkında daha fazla bilgi burada.
  • Güvenlik daha da artırılabilir Özel bulut Bireysel güvenliğin, özel sunucunun (HW) bireysel yapılandırmasıyla genişletilebileceği servis.
  • Easy Software Ltd. Bir İngiltere şirketi olmakla birlikte, bir organizasyonun tüm yönleriyle ve tüm ürün ve hizmetlerde GDPR düzenlemesi uygulanmıştır.

5. Kolay Yazılım ve kişisel verileriniz

Kolay Yazılım, Proje Yönetimi platformunun üreticisidir. Kolay Yazılım, ticari ticari organizasyon için iştir. Toplanan tüm verilerin, Easy Software'in kuruluşlar için iş ve servislerini desteklemesi anlamına gelir.

GSYİH düzenlemesine göre, toplanan bireylerin verileri de vardır ve bunlar GSYİH'nin korunması kapsamında veri olarak kabul edilmektedir.

5.1. Toplanan kişisel veriler

  • Ad ve soyadı
  • Telefon
  • E-posta
  • Firmamız
  • Şirketteki pozisyonu
  • Easy Software ürünleri için kazanılan eğitim ve sertifikalar
  • Easy Software ürün sayfalarının ziyaretiyle ilgili geçmiş.
  • IP Adresi

5.2. Veri toplama, işleme ve profillemenin amacı

Easy Software aşağıdaki amaçlarla veri toplar:

  • Kuruluşlarla ticari bir işbirliği kurun. Ve bu amaçla, Easy Software, bu tür kuruluşlardaki ilgili kişilerle ilgili verileri toplayabilir.
  • Mevcut müşteriler için hizmet sağlayın (organizasyon ve bu amaçla Easy Software, bu tür kuruluşlardaki ilgili kişiler hakkında veri toplayabilir).
  • Bilgi ve pazarlama karakterinin yeni özellikleri, yayınları ve diğer mesajları hakkında müşterileri ve potansiyel müşterileri bilgilendirin.

Toplamak:

  • Bireyler hakkında toplanan tüm bilgiler iletişim formları aracılığıyla toplanır.
  • Easy Software, harici kaynaklardan bireyler hakkında veriye sahip değildir veya bunları kullanmaz.

Veri kombinasyonu ve profil oluşturma:

  • Easy Software herhangi bir kişiyi profillemez, toplanan tüm veriler sadece bir kuruluştaki iletişim bilgileri olarak sunulur.
  • Pazarlama ve iş amaçları için kolay yazılım profilleri organizasyonları. Bu analizlere tabi değildir.
  • Easy Software, Entity Contact veya Entity CRM'deki tüm verileri kendi bilgi sistemindeki (Easy Project) birleştirir. Diğer sistemler yalnızca veri parçalarını kullanır ve bu nedenle GDPR kapsamında veri olarak kabul edilmez.

Kişisel veri işlemenin prensipleri

30 günlük ücretsiz deneme sürümünde Easy Project'i deneyin

Coğrafi konumunuzda tam özellikler, SSL korumalı, günlük yedeklemeler