Easy Software neemt de bescherming van persoonlijke gegevens serieus. De Europese regelgeving, bekend als de Algemene Verordening Gegevensbescherming (AVG), brengt een aantal uitdagingen met zich mee voor alle organisaties en werd een van de meest weerklankgevende zakelijke onderwerpen.
Onze missie is om Easy Project-klanten en in principe alle Project-community te voorzien een betrouwbare software die het mogelijk maakt om alle taken van Data Processors efficiënt te vervullen.
Dit document geeft antwoord op:
- Ik ben een gegevensverwerker, hoe kan ik AVG-compliant worden met Easy Project
- Ik gebruik de Easy Project-cloud, voldoet deze service aan de AVG?
- Ik moet weten of Easy Software alle beveiligingsprocessen heeft geïmplementeerd.
1. Terminologie
Easy Software is een fabrikant van Easy Project.
Data Controller - de entiteit die de doeleinden, voorwaarden en middelen voor de verwerking van persoonsgegevens bepaalt. In het kader van dit document is dit uw organisatie.
Gegevens Processor – de entiteit die namens de Verwerkingsverantwoordelijke gegevens verwerkt; in dit document:
- Cloudklanten van Easy Project: Easy Software is de gegevensprocessor en gegevens worden verwerkt in onze clouddiensten op basis van regels die door u, de gegevensverwerker, zijn ingesteld in uw Easy Project-cloudapplicatie.
- Eigen servergebruikers van Easy Project: Easy Software is geen gegevensverwerker. Maar Easy Project helpt u uw gegevens goed te ordenen.
gemakkelijk Project is een applicatie die al dan niet kan worden gebruikt om gegevens te verwerken door een gegevensbeheerder.
Contact is een Easy Project-functie die het gebruik van aangepaste velden mogelijk maakt (met name in de gegevensentiteit "Persoonlijk contact" en "Entiteitsleider") om onderscheid te maken tussen persoonlijke gegevens en andere willekeurige gegevens die naar Easy Project zijn geüpload.
2. Inleiding
Easy Software introduceert als fabrikant van Easy Project updates van Easy Project om gegevensbeheerders te helpen bij het vervullen van hun taken die voortvloeien uit de AVG-regelgeving.
Tegelijkertijd biedt dit document voor onze cloudklanten algemene informatie over Easy Software die optreedt als gegevensverwerker.
Ook verklaart Easy Software dat het als bedrijf met hoofdkantoor in de Europese Unie ervoor zal zorgen dat alle processen, contracten, leveranciers, gegevenstoegang en andere volledig in overeenstemming zijn met de AVG-vereisten.
Om twijfel te voorkomen: dit document is louter informatief en bevat geen bindende bepalingen. Dit document is opgesteld in het Engels en wordt beschouwd als de enige relevante versie. Elke versie van het document die in andere talen is vertaald, wordt uitsluitend voor het gemak van de Gebruiker verstrekt door middel van automatische vertaling en heeft geen juridisch gewicht. In het geval van discrepanties of conflicten tussen de Engelse versie en een vertaalde versie, zal de Engelse versie in alle zaken prevaleren.
3. Eenvoudig project voor alle gegevensbeheerders
Easy Project biedt gegevensbeheerders de volgende functies om de gegevensbeveiliging te vergroten en te voldoen aan de specifieke eisen van de AVG.
- Uitgebreide handhaving van het wachtwoordbeleid
- Definitie om de minimale lengte, het gebruik van grote letters, cijfers en speciale tekens in het wachtwoord te gebruiken
- Tijdslimiet voor wachtwoordgeldigheid en herhalingscontrole van wachtwoorden
- Gebruiker automatisch aanmelden na verloop van tijd
- Functie om uw wachtwoord opnieuw in te voeren om gebruikersrollen en privileges te manipuleren
- GDPR-specifieke kenmerken:
- Recht om te worden vergeten: Het verwijderen van de contactpersoon is een traditionele functie, maar kan de gegevensconsistentie, rapporten, enz. verstoren, omdat er een mogelijkheid is om de contactpersoon te koppelen aan projecten, taken, CRM en andere entiteiten. Het kan echter gegevens over uw klantprofilering beschadigen.
- Contactanonimisering: maakt het verwijderen van gegevens uit Contact mogelijk, waardoor het identificeren van de persoon bijna onmogelijk wordt via de hashfunctie die op alle persoonlijke gegevens wordt uitgevoerd; anonieme gegevens over de diensten van de klant, taken en andere informatie blijven voor u beschikbaar om mee te werken op een geaggregeerd, technisch en analytisch niveau.
- Recht op toegang: Een specifieke knop die contactgegevens exporteert in een automatisch leesbaar formaat (XML) om te voldoen aan uw verplichting om informatie aan de betrokkenen te verstrekken.
- Beperkte zichtbaarheid van gegevens – het is een cruciale vereiste van de AVG dat gegevensbeheerders worden gevraagd de toegang tot persoonlijke gegevens te beperken tot alleen die mensen die toegang tot dergelijke gegevens nodig hebben. Easy Project biedt een aantal benaderingen voor dit probleem:
- Een beperking voor de toegang tot Contacten in het algemeen.
- Een beperking voor toegang tot contacten alleen voor specifieke contacttypen. Normaal gesproken heeft iedereen toegang tot contactpersonen van het type Bedrijf (bedrijven vallen niet onder de AVG) en wordt de toegang tot contactpersonen van het type Persoonlijk beperkt tot geselecteerde gebruikers. De gebruiker zonder toestemming kan dus zien dat er een Contact gekoppeld is (zie alleen de naam), maar kan geen andere gegevens zien die persoonlijke identificatie mogelijk maken.
- Aangepaste veldzichtbaarheid – bepaalde gegevens kunnen worden beperkt zodat ze alleen zichtbaar zijn voor
- a) Gebruiker / lijst met gebruikers
- b) Gebruikersgroep / lijst van gebruikersgroepen
- c) Gebruikerstype / lijst met gebruikerstypes
- Gebruikersactie-audits
- Easy Project biedt volledige logboeken over gebruikersacties, inclusief actie bekijken.
- Nu brengt Easy Project een functie om de logboeken te beheren om uw interne proces te vervullen.
- Beperkte zichtbaarheid van gegevens – het is een cruciale vereiste van de AVG dat gegevensbeheerders worden gevraagd de toegang tot persoonlijke gegevens te beperken tot alleen de gegevens die nodig zijn tijdens de gegevensverwerking.
Hoe u Easy Project kunt gebruiken in overeenstemming met de AVG
- Identificeer welke persoonlijke gegevens u verzamelt in Easy Project.
- Maak daar interne regelgeving van alle persoonlijke gegevens moeten worden ingevuld in aangepaste velden, niet de eigen velden van Easy Project. Maar de aanbevolen aanpak is om te beslissen dat alle persoonlijke gegevens alleen in Contacten moeten worden opgeslagen.
- Als u anonimisering, het recht om vergeten te worden en het recht op toegang wilt gebruiken, geldt er een regeling dat alle persoonlijke gegevens in Contacten moeten staan.
- Identificeer welke gegevens moeten worden gewist voor anonimisering – u kunt dit doen in de aangepaste veldinstellingen van Contact.
- Bepaal welke gebruikers van Easy Project toegang nodig hebben tot Contacten en beperk de toegang per contacttype.
- Als u wilt dat alle gebruikers toegang hebben tot alle contactpersonen, maar sommige gebruikers een beperkte gegevensset zullen zien, stelt u gewoon de aangepaste veldzichtbaarheid in.
- Identificeer welke aangepaste velden buiten Contacten moeten worden beschermd en stel de zichtbaarheid van gegevens dienovereenkomstig in.
- Verhoog de handhaving van het wachtwoordbeleid van Easy Project.
- Recht om vergeten te worden en recht op toegang:
- We raden aan een projectsjabloon te definiëren waarin alle stappen voor het verwijderen van persoonlijke gegevens uit alle systemen tot in detail worden geformaliseerd. Zodra er een verzoek binnenkomt, kunt u eenvoudig documenteren dat alle stappen zijn uitgevoerd volgens uw interne proces.
- Maak een regeling voor hoe lang u de auditgegevens (logboeken) van gebruikersacties moet bewaren en configureer deze dienovereenkomstig in Easy Project.
4. Eenvoudig projecteren in de cloud
Easy Software biedt Easy Project aan als een dienst in de cloud. Voor cloudklanten fungeert Easy Software als gegevensverwerker. Als gegevensverwerker voldoen wij aan de AVG-vereisten dankzij het volgende:
- Easy Software heeft technische en procesmaatregelen geïmplementeerd om potentiële toegang tot gegevens te beperken tot uitzonderlijke en aangevraagde gelegenheden, evenals tot andere vereiste technische, administratieve en organisatorische omstandigheden om volledig te voldoen aan de AVG. De specifieke lijst van de maatregelen en andere voorwaarden voor gegevensverwerking is onderworpen aan een naar behoren gesloten gegevensverwerkingsovereenkomst.
- Als u een EU-organisatie bent, is het gegarandeerd dat uw Easy Project-instantie (en dus gegevens en hun back-ups op rampherstellocaties) binnen de EU worden opgeslagen.
- Easy Software gebruikt alleen geverifieerde datacenters met high-end beveiliging en alle relevante ISO-certificeringen. Details kunnen op verzoek worden verstrekt.
- Voor de back-upoverdracht worden regelmatige back-ups, HTTPS voor browsers en SSH-2-codering gebruikt. Firewalls die beperkt zijn tot HTTPS en andere reguliere instellingen voldoen aan de AVG-vereisten. Je kunt het leren meer over wolken hier.
- De beveiliging kan verder worden verhoogd met Private Cloud service waarbij de individuele beveiliging kan worden uitgebreid door een individuele configuratie van de dedicated server (HW). In dergelijke gevallen bent u volledig verantwoordelijk voor alle beveiligings- en organisatorische kenmerken.
5. Easy Software en uw persoonlijke gegevens
Easy Software is een fabrikant van projectmanagementplatforms. Easy Software is een zakelijke commerciële organisatie. Het betekent dat alle verzamelde gegevens dienen ter ondersteuning van de activiteiten en diensten van Easy Software voor organisaties.
Volgens de GDPR-verordening zijn er ook gegevens van individuen verzameld en die worden beschouwd als gegevens onder de bescherming van GDPR.
5.1. Persoonlijke gegevens verzameld
- Naam en achternaam
- Telefoonnummer
- Bedrijf
- Functie bij het bedrijf
- Behaalde trainingen en certificeringen verkregen voor producten van Easy Software
- Geschiedenis met betrekking tot het bezoeken van Easy Software-productpagina's.
- IP-adres
5.2. Doel van gegevensverzameling, verwerking en profilering
Easy Software verzamelt gegevens voor de volgende doeleinden:
- Stel een commerciële samenwerking met organisaties op. En voor dat doel kan Easy Software gegevens verzamelen over contactpersonen in dergelijke organisaties.
- Het verlenen van service aan bestaande klanten (organisatie) en voor dat doel kan Easy Software gegevens verzamelen over contactpersonen in dergelijke organisaties.
- Informeer klanten en potentiële klanten over nieuwe functies, releases en andere berichten met zowel informatieve als marketingkarakter.
Collectie:
- >Alle informatie die over individuen wordt verzameld, wordt verzameld via contactformulieren, goede communicatiekanalen rechtstreeks van de organisaties en/of personen, en/of openbaar beschikbare gegevens (bijvoorbeeld gegevens uit handelsregisters).
Gegevenscombinatie en profilering:
- Easy Software verwerkt gegevens op geautomatiseerde wijze, maar profileert geen individuen, noch zijn individuen onderworpen aan geautomatiseerde besluitvorming die een impact zou hebben op de respectieve individuen. Alle verzamelde gegevens dienen uitsluitend als contactgegevens binnen een organisatie en worden dienovereenkomstig voor een dergelijk doel gebruikt.
- Easy Software profileert organisaties voor statistische, marketing- en zakelijke doeleinden. Persoonsgegevens zijn niet onderworpen aan deze analyses.
- Easy Software combineert alle gegevens in een eigen informatiesysteem (Easy Project) op Entity Contact of Entity CRM.