GDPR compliance

Easy Software neemt de bescherming van persoonlijke gegevens serieus. Europese regelgeving bekend als algemene verordening gegevensbescherming (GDPR) brengt een aantal uitdagingen voor alle organisaties en werd een van de meest gerespecteerde zakelijke onderwerpen.

Onze missie is om Easy Project-klanten en in principe alle Project-community te voorzien een betrouwbare software die het mogelijk maakt om alle taken van Data Processors efficiënt te vervullen.

Dit document geeft antwoord op:

  • Ik ben gegevensverwerker, hoe kan ik AVG-compliant worden met Easy Project?
  • Ik gebruik de Easy Project-cloud, voldoet deze service aan de AVG?
  • Ik moet weten of Easy Software al het beveiligingsproces op zijn plaats heeft.

1. Terminologie

Easy Software is een fabrikant van Easy Project.

Data Controller - de entiteit die de doeleinden, voorwaarden en middelen voor de verwerking van persoonsgegevens bepaalt. Voor de doeleinden van dit document is het uw organisatie.

Gegevens Processor - de entiteit die gegevens verwerkt namens de voor de verwerking verantwoordelijke; in dit document:

  • Cloudklanten van Easy Project: Easy Software is de gegevensprocessor en gegevens worden verwerkt in onze cloudservices op basis van regels die door u, gegevensverwerker, zijn ingesteld in uw Easy Project-cloudtoepassing.
  • Eigen servergebruikers van Easy Project: Easy Software is geen gegevensverwerker. Maar Easy Project helpt je om je gegevens goed te organiseren.

gemakkelijk Project is een applicatie die al dan niet kan worden gebruikt om gegevens te verwerken door de Data Controller.

2. Inleiding

Easy Software introduceert als fabrikant van Easy Project updates van Easy Project om gegevensbeheerders te helpen bij het vervullen van hun taken die voortvloeien uit de AVG-regelgeving.

Tegelijkertijd biedt dit document voor onze cloudclients informatie over Easy Software als gegevensprocessor.

Easy Software verklaart ook dat tegen de ingangsdatum van GDPR alle processen, contracten, leveranciers, gegevenstoegang en anderen volledig in overeenstemming zullen zijn met de GDPR-vereisten

3. Eenvoudig project voor alle gegevensbeheerders

Volgende beschrijving en functies zullen worden ingezet / bijgewerkt tot eind april 2018.

Easy Project biedt gegevensbeheerders de volgende functies om de gegevensbeveiliging en de specifieke eisen van de AVG te verbeteren.

  • Uitgebreide handhaving van het wachtwoordbeleid
    • Definitie om minimumlengte, gebruik van grote letters, cijfers en speciale tekens in het wachtwoord te gebruiken
    • Tijdslimiet voor wachtwoordgeldigheid en herhalingscontrole van wachtwoorden
    • Gebruiker automatisch aanmelden na verloop van tijd
    • Onlangs een functie toegevoegd om uw wachtwoord opnieuw in te voeren na manipulatie met gebruikersrollen en privileges
  • GDPR-specifieke kenmerken:
    • Right to Be Forgotten: Het verwijderen van de Contact is een traditionele functie, maar het kan de consistentie van gegevens, rapporten enz. Verstoren, omdat het mogelijk is om Contact te koppelen aan projecten, Taken, CRM en andere entiteiten. Het zou ook gegevens over uw klantprofilering corrumperen. Contact anonimisering zou het verwijderen van gegevens van contact mogelijk maken waardoor de persoon geïdentificeerd zou kunnen worden, maar anonieme gegevens over diensten van de cliënt, taak en andere blijven.
    • Recht op toegang: een specifieke knop waarmee contactgegevens in een automatisch leesbaar formaat (XML) zouden worden geëxporteerd, zou voldoen aan uw verplichting om persoonlijke informatie te verstrekken over de gegevens die u verzamelt.
  • Beperkte zichtbaarheid van gegevens - het is een essentiële vereiste van de AVG om gegevensbeheerders te vragen de toegang tot persoonlijke gegevens te beperken tot alleen die mensen die ze nodig hebben. Easy Project biedt een aantal benaderingen voor dit probleem:
    • Een beperking voor toegang tot contacten in het algemeen.
    • Een beperking om alleen contactpersonen te openen voor een specifiek contacttype. Normaal gesproken heeft iedereen toegang tot Contacten met het type Bedrijf (bedrijven zijn niet onderworpen aan GDPR) en beperkt ze de toegang tot Contacten met het type Alleen voor geselecteerde gebruikers. Dus de gebruiker zonder de toestemming kan zien dat er een contactpersoon is gekoppeld (zie de naam alleen) maar kan geen andere gegevens zien die de persoonlijke identificatie mogelijk maken.
    • Aangepaste zichtbare zichtbaarheid - bepaalde gegevens kunnen worden beperkt zodat ze alleen zichtbaar zijn voor
      • a) Gebruiker / lijst met gebruikers
      • b) Gebruikersgroep / lijst van gebruikersgroepen
      • c) Gebruikerstype / lijst met gebruikerstypes
    • Gebruikersactie-audits
      • Easy Project biedt volledige logboeken over gebruikersacties, inclusief actie bekijken.
      • Nu brengt Easy Project een functie om de logboeken te beheren om uw interne proces te vervullen.
    • Beperkte zichtbaarheid van gegevens - het is een essentiële eis van GDPR dat de verantwoordelijken van de gegevensverantwoordelijkheid de toegang tot persoonlijke gegevens alleen aan die beperken.

Stap voor stap GDPR-compliant worden

  • Identificeer welke persoonlijke gegevens u verzamelt in Easy Project.
  • Maak interne regels dat alle persoonlijke gegevens moeten worden ingevuld in aangepaste velden, niet in de oorspronkelijke velden van Easy Project. Maar de aanbevolen aanpak is om een ​​beslissing te nemen dat alle persoonlijke gegevens alleen op contactpersonen moeten worden opgeslagen.
    • Als u Anonymization, Right to Forget wilt gebruiken, heeft u een verordening die bepaalt dat alle persoonlijke gegevens op Contactpersonen moeten staan.
    • Bepaal welke gegevens moeten worden gewist voor anonimisatie - u kunt dit doen in de aangepaste instellingen van Contact.
    • Bepaal welke gebruikers van Easy Project toegang tot Contacten nodig hebben en beperk de toegang per contacttype.
    • Als u alle gebruikers toegang wilt geven tot alle contactpersonen, maar sommigen zullen beperkte gegevensverzamelingen zien, stelt u gewoon de zichtbaarheid van het aangepaste veld in.
  • Bepaal welke aangepaste velden buiten Contactpersonen moeten worden beschermd en stel de zichtbaarheid van gegevens dienovereenkomstig in.
  • Verhoog de handhaving van het wachtwoordbeleid van Easy Project.
  • Vergeten recht:
    • We raden aan om een ​​projectsjabloon te definiëren die alle stappen voor het verwijderen van persoonlijke gegevens van alle systemen in grote details zou formaliseren. Zodra een verzoek is ingediend, kunt u eenvoudig documenteren dat alle stappen zijn uitgevoerd volgens uw interne proces.
  • Maak een regeling voor hoe lang u auditgegevens van gebruikersacties (logboeken) moet bewaren en configureer dienovereenkomstig in Easy Project.

4. Eenvoudig projecteren in de cloud

Easy Software biedt Easy Project als een service in de cloud. Voor cloudklanten fungeert Easy Software als gegevensverwerker. Als gegevensverwerker voldoen we aan de AVG-vereisten dankzij het volgende:

  • Easy Software implementeerde technische en procesmaatregelen om potentiële toegang tot gegevens te beperken tot slechts een uitzondering en verzochte gelegenheden.
  • Als u een EU-organisatie bent, is het gegarandeerd dat uw Easy Project-instantie (en dus gegevens en hun back-ups op rampherstellocaties) binnen de EU worden opgeslagen.
  • Easy Software gebruikt alleen geverifieerde datacenters met high-end beveiliging en alle relevante ISO-certificeringen. Details kunnen op verzoek worden verstrekt.
  • Reguliere back-ups, https voor browsers, SSH-2-codering wordt gebruikt voor de back-upoverdracht. Firewall beperkt tot HTTPS en andere reguliere instellingen voldoen aan de GDPR-vereisten. Je mag leren hier meer over cloud.
  • De beveiliging kan verder worden verhoogd met Privéwolk service waarbij individuele beveiliging kan worden uitgebreid door een individuele configuratie van de dedicated server (HW).
  • Easy Software Ltd. is een Brits bedrijf, maar de GDPR-verordening is geïmplementeerd in alle aspecten van een organisatie en voor alle producten en services.

5. Easy Software en uw persoonlijke gegevens

Easy Software is een fabrikant van een platform voor projectbeheer. Easy Software is een business-to-business commerciële organisatie. Het betekent dat alle verzamelde gegevens dienen ter ondersteuning van de activiteiten en services van Easy Software voor organisaties.

Volgens de GDPR-verordening zijn er ook gegevens van individuen verzameld en die worden beschouwd als gegevens onder de bescherming van GDPR.

5.1. Persoonlijke gegevens verzameld

  • Naam en achternaam
  • Telefoon
  • E-mail
  • Bedrijf
  • Functie bij het bedrijf
  • Behaalde trainingen en certificeringen verkregen voor producten van Easy Software
  • Geschiedenis met betrekking tot het bezoeken van Easy Software-productpagina's.
  • IP-adres

5.2. Doel van gegevensverzameling, verwerking en profilering

Easy Software verzamelt gegevens voor de volgende doeleinden:

  • Stel een commerciële samenwerking met organisaties op. En voor dat doel kan Easy Software gegevens verzamelen over contactpersonen in dergelijke organisaties.
  • Bied service aan bestaande klanten (organisatie en voor dat doel verzamelt Easy Software gegevens over contactpersonen in dergelijke organisaties.
  • Informeer klanten en potentiële klanten over functies van nieuwe functies, releases en andere berichten met zowel informatie- als marketingkarakter.

Collectie:

  • Alle verzamelde informatie over individuen wordt verzameld via contactformulieren.
  • Easy Software bezit of gebruikt geen gegevens over personen van externe bronnen.

Gegevenscombinatie en profilering:

  • Easy Software profileert geen individuen, alle verzamelde gegevens dienen alleen als contactinformatie binnen een organisatie.
  • Easy Software profileert organisaties voor marketing- en zakelijke doeleinden. Niet onderworpen aan deze analyses.
  • Easy Software combineert alle data in het eigen informatiesysteem (Easy Project) op Entity Contact of Entity CRM. Elk ander systeem gebruikt alleen gegevensfragmenten en wordt daarom niet als gegevens beschouwd onder de AVG.

Beginselen van verwerking van persoonsgegevens

Probeer Easy Project in een gratis proefperiode van 30 dagen

Volledig uitgerust, SSL-beveiligd, Dagelijkse back-ups, In uw Geo