cs
Jazyk
  • en
  • cs
  • hu
  • it
  • es
  • fr
  • de
  • ru

Soulad s GDPR

Easy Software bere ochranu osobních údajů vážně. 

Evropské nařízení známé jako Obecné nařízení o ochraně osobních údajů (GDPR) přináší řadu výzev pro všechny organizace a stalo se jedním z nejdiskutovanějších obchodních témat.

Naším posláním je poskytovat klientům Easy Project a v podstatě celé komunitě Project spolehlivý software, který umožňuje efektivně plnit všechny povinnosti Zpracovatelů dat.

Tento dokument má poskytnout odpovědi na:

  • Jsem Zpracovatel dat, jak mohu dosáhnout souladu s GDPR pomocí Easy Project.
  • Používám cloudovou službu Easy Project, je tato služba v souladu s GDPR?
  • Potřebuji vědět, zda má Easy Software všechny bezpečnostní procesy na místě

1. Terminologie

Easy Software je výrobce Easy Project.

Správce dat – subjekt, který určuje účely, podmínky a prostředky zpracování osobních údajů. Za účelem tohoto dokumentu je vaše organizace.

Zpracovatel dat – subjekt, který zpracovává data jménem Správce dat; v tomto dokumentu:

  • Cloudoví klienti Easy Project: Easy Software je Zpracovatel dat a data jsou zpracovávána v našich cloudových službách na základě pravidel nastavených vámi, Zpracovatelem dat, ve vaší cloudové aplikaci Easy Project.
  • Uživatelé vlastního serveru Easy Project: Easy Software není Zpracovatel dat. Ale Easy Project vám pomůže vaše data řádně organizovat.

Easy Project je aplikace, která může, ale nemusí být použita k zpracování dat Správcem dat.

Kontakt je funkcí Easy Project, která usnadňuje používání Vlastních polí (konkrétně v datové entitě "Osobní kontakt" a "Lead entity") pro rozlišení mezi osobními údaji a jinými náhodnými daty nahrávanými do Easy Project.

2. Úvod

Easy Software jako výrobce Easy Project představuje aktualizace Easy Project, aby pomohl Správcům dat plnit jejich povinnosti vyplývající z nařízení GDPR Zároveň tento dokument přináší našim cloudovým klientům obecné informace týkající se Easy Software jednající jako Zpracovatel dat Také Easy Software prohlašuje, že jako společnost se sídlem v Evropské unii zajistí, aby všechny procesy, smlouvy, dodavatelé, přístup k datům a další byly plně v souladu s požadavky GDPR Pro odstranění jakýchkoli pochybností, tento dokument je čistě informativní a neobsahuje žádná závazná ustanovení. Tento dokument byl sepsán v angličtině a má být považován za jedinou relevantní verzi. Jakákoli verze dokumentu přeložená do jiných jazyků je poskytována výhradně pro pohodlí uživatele prostřednictvím strojového překladu a nemá právní váhu. V případě jakýchkoli rozporů nebo konfliktů mezi anglickou verzí a jakoukoli přeloženou verzí má přednost anglická verze ve všech záležitostech

3. Easy Project pro všechny Správce dat

Easy Project přináší následující funkce Správcům dat pro zvýšení bezpečnosti dat a splnění specifických požadavků GDPR.

  • Posílení politiky vynucení hesla
    • Definice použití minimální délky, použití velkých písmen, čísel a speciálních znaků v hesle
    • Časový limit pro platnost hesla a kontrola opakování hesla
    • Automatické odhlášení uživatele po určité době
    • Funkce pro znovuzadání hesla za účelem manipulace s uživatelskými rolemi a oprávněními
  • Specifické funkce pro GDPR:
    • Právo být zapomenut: Smazání Kontaktu je tradiční funkcí, ale může narušit konzistenci dat, reporty atd., jelikož existuje možnost, že je Kontakt spojen s projekty, Úkoly, CRM a dalšími entitami. To ovšem může poškodit data o profilování vašich zákazníků.
    • Anonymizace Kontaktu: umožňuje smazání dat z Kontaktu, které činí identifikaci osoby téměř nemožnou pomocí hashovací funkce provedené na všech osobních údajích; anonymní data o službách klienta, úkolech a dalších informacích zůstanou k dispozici pro práci na agregované, technické a analytické úrovni.
    • Právo na přístup: Specifické tlačítko, které exportuje detaily Kontaktu v automatizovaném čitelném formátu (XML) pro splnění vaší povinnosti poskytnout informace subjektům údajů.
  • Omezená viditelnost dat – je to kritický požadavek GDPR, který žádá Správce dat o omezení přístupu k osobním údajům pouze pro ty osoby, které potřebují mít k takovým údajům přístup. Easy Project přináší několik přístupů k tomuto problému:
    • Omezení přístupu ke Kontaktům obecně.
    • Omezení přístupu ke Kontaktům pouze pro specifické typy Kontaktů. Typicky každý může mít přístup ke Kontaktům typu Společnost (společnosti nejsou předmětem GDPR) a omezit přístup ke Kontaktům typu Osobní pouze pro vybrané uživatele. Takže uživatel bez oprávnění může vidět, že existuje spojení s Kontaktem (vidí pouze jméno), ale nemůže vidět žádná další data, která by umožnila osobní identifikaci.
    • Viditelnost vlastních polí – určitá data mohou být omezena tak, aby byla viditelná pouze pro
      • a) Uživatele / seznam uživatelů
      • b) Skupinu uživatelů / seznam skupin uživatelů
      • c) Typ uživatele / seznam typů uživatelů
    • Audity akcí uživatele
      • Easy Project poskytuje kompletní logy o akcích uživatele včetně akce Zobrazení.
      • Nyní Easy Project přináší funkci pro správu logů za účelem splnění vašich interních procesů.
    • Omezená viditelnost dat – je to kritický požadavek GDPR, který žádá Správce dat o omezení přístupu k osobním údajům pouze pro ty, které jsou nezbytné během zpracování dat.

Jak používat Easy Project v souladu s GDPR

  • Identifikujte, jaká Osobní data sbíráte v Easy Project.
  • Vytvořte interní regulaci, že všechna osobní data musí být vyplněna ve Vlastních polích, nikoli v nativních polích Easy Project. Ale doporučený přístup je rozhodnout, že všechna osobní data musí být uložena pouze v Kontaktech.
    • Pokud byste chtěli použít Anonymizaci, Právo být zapomenut a Právo na přístup, měli byste mít regulaci, že všechna osobní data musí být v Kontaktech.
    • Identifikujte, která data podléhají vymazání pro Anonymizaci – můžete to udělat v nastavení vlastních polí Kontaktů.
    • Rozhodněte, kteří uživatelé Easy Project potřebují přístup ke Kontaktům a omezte přístup podle typu Kontaktu.
    • Pokud potřebujete, aby všichni uživatelé měli přístup ke všem Kontaktům, ale někteří mají vidět omezenou sadu dat, nastavte viditelnost vlastních polí.
  • Identifikujte, která vlastní pole mimo Kontakty potřebují být chráněna a nastavte viditelnost dat podle toho.
  • Zvýšení vynucení politiky hesel v Easy Project.
  • Právo být zapomenut a Právo na přístup:
    • Doporučujeme definovat Šablonu projektu, která by formalizovala všechny kroky pro smazání osobních údajů ze všech systémů velmi podrobně. Jakmile přijde žádost, jednoduše můžete dokumentovat, že všechny kroky byly provedeny podle vašeho interního procesu.
  • Vytvořte regulaci, jak dlouho potřebujete uchovávat data auditu akcí uživatele (logy) a nastavte to odpovídajícím způsobem v Easy Project.

4. Easy Project v cloudu

Easy Software poskytuje Easy Project jako službu v cloudu. Pro klienty cloudu působí Easy Software jako Zpracovatel dat. Jako Zpracovatel dat splňujeme požadavky GDPR díky následujícím:

  • Easy Software implementoval technická a procesní opatření k omezení potenciálního přístupu k datům pouze na výjimečné a požadované příležitosti, stejně jako další požadovaná technická, administrativní a organizační opatření pro plné dodržení GDPR. Konkrétní seznam opatření a další podmínky zpracování dat jsou předmětem řádně uzavřené Dohody o zpracování dat.
  • Pokud jste organizací EU, je zaručeno, že vaše instance Easy Project (a tedy data a jejich zálohy na místech pro obnovu po haváriích) jsou uloženy v rámci EU.
  • Easy Software používá pouze ověřená Datová centra s vysokou úrovní bezpečnosti a všemi relevantními certifikacemi ISO. Podrobnosti mohou být poskytnuty na vyžádání.
  • Pravidelné zálohy, HTTPS pro prohlížeče a šifrování SSH-2 se používají pro přenos zálohy. Firewally omezené na HTTPS a další pravidelná nastavení splňují požadavky GDPR. Více o cloudech se můžete dozvědět zde.
  • Bezpečnost lze dále zvýšit službou Private Cloud, kde lze individuální bezpečnost rozšířit individuální konfigurací dedikovaného serveru (HW). V takových případech jste plně zodpovědní za všechny bezpečnostní a organizační funkce.

5. Easy Software a vaše osobní údaje

Easy Software je výrobce platforem pro řízení projektů. Easy Software je obchodní komerční organizace. To znamená, že všechna shromážděná data slouží k podpoře obchodu a služeb Easy Software pro organizace.

Podle nařízení GDPR jsou shromažďována také data jednotlivců a ta jsou považována za data pod ochranou GDPR.

5.1. Shromažďovaná osobní data

  • Jméno a příjmení
  • Telefon
  • E-mail
  • Společnost
  • Pozice ve společnosti
  • Absolvované školení a certifikace získané pro produkty Easy Software
  • Historie související s návštěvou stránek produktů Easy Software
  • IP adresa

5.2. Účel shromažďování, zpracování a profilování dat

Easy Software shromažďuje data pro následující účely:

  • Nastavení obchodní spolupráce s organizacemi. A pro tento účel může Easy Software shromažďovat data o kontaktních osobách v těchto organizacích.
  • Poskytování služeb stávajícím zákazníkům (organizace a pro tento účel může Easy Software shromažďovat data o kontaktních osobách v těchto organizacích.
  • Informování zákazníků a potenciálních zákazníků o nových funkcích, verzích a dalších zprávách jak informačního, tak marketingového charakteru.

Shromažďování:

  • Všechny informace shromažďované o jednotlivcích jsou získávány prostřednictvím kontaktních formulářů, příslušných komunikačních kanálů přímo od organizací a/nebo osob a/nebo veřejně dostupných dat (např. data z obchodních rejstříků).

Kombinace dat a profilování:

  • Easy Software zpracovává data prostřednictvím automatizovaných prostředků, ale neprofiluje žádné jednotlivce ani žádní jednotlivci nejsou předmětem automatizovaného rozhodování, které by mělo dopad na příslušné jednotlivce. Všechna shromážděná data slouží pouze jako kontaktní informace v rámci organizace a jsou používána v souladu s takovým účelem.
  • Easy Software profiluje organizace pro statistické, marketingové a obchodní účely. Osobní údaje nejsou předmětem těchto analýz.
  • Easy Software kombinuje všechna data ve vlastním informačním systému (Easy Project) na Entity Contact nebo Entity CRM.

Vyzkoušejte Easy Project na 30 dní zdarma

Všechny funkce, SSL zabezpečení, bez jakýchkoliv závazků.