Easy Softwareは個人データ保護を真剣に考えています。 一般的なデータ保護規制(GDPR)として知られるヨーロッパの規制は、すべての組織に多くの課題をもたらし、最も活気のあるビジネストピックの1つになりました。
私たちの使命は、Easy Projectクライアントと基本的にすべてのプロジェクトコミュニティに以下のものを提供することです。 データプロセッサのすべての義務を効率的に果たす信頼性の高いソフトウェア.
この文書は、以下に対する回答を提供するものとします。
- 私はデータプロセッサです。GDPRをEasyProjectに準拠させるにはどうすればよいですか。
- Easy Projectクラウドを使用していますが、このサービスはGDPRに準拠していますか?
- EasySoftwareにすべてのセキュリティプロセスが整っているかどうかを知る必要があります。
1 用語
簡単なソフトウェア EasyProjectのメーカーです。
データコントローラ –個人データの処理の目的、条件、および手段を決定するエンティティ。 このドキュメントの目的上、それはあなたの組織です。
データ処理装置 -データ管理者に代わってデータを処理するエンティティ。 このドキュメントの内容:
- Easy Projectのクラウドクライアント: EasySoftwareはデータプロセッサです データは、EasyProjectクラウドアプリケーションでデータプロセッサが設定したルールに基づいてクラウドサービスで処理されます。
- Easy Projectの独自のサーバーユーザー: EasySoftwareはデータプロセッサではありません。 ただし、Easy Projectは、データを適切に整理するのに役立ちます。
簡単なプロジェクト は、データコントローラーによるデータの処理に使用される場合と使用されない場合があるアプリケーションです。
はじめに
EasyProjectのメーカーであるEasySoftwareは、データ管理者がGDPR規制からの義務を果たすのを支援するために、EasyProjectの更新を導入しています。
同時に、クラウドクライアントの場合、このドキュメントはデータプロセッサとしてのEasySoftwareに関する情報を提供します。
また、Easy Softwareは、GDPRの発効日までに、すべてのプロセス、契約、サプライヤー、データアクセスなどが、GDPR要件に完全に準拠することを宣言しています。
3.すべてのデータコントローラーのための簡単なプロジェクト
以下の説明と機能は、2018年XNUMX月末まで展開/更新されます。
Easy Projectは、データのセキュリティとGDPRの特定の需要をデータ管理者に高めるために次の機能を提供します。
- 拡張パスワードポリシーの実施
- パスワードに最小の長さ、大きな文字、数字、特殊文字を使用するための定義
- パスワードの有効性とパスワードの繰り返し制御の制限時間
- 一定期間後の自動サインオフユーザー
- 最近、ユーザーの役割と権限で操作した後、パスワードを再入力する機能が追加されました
- GDPR固有の機能:
- 忘れられる権利:連絡先の削除は従来の機能ですが、連絡先がプロジェクト、タスク、CRM、およびその他のエンティティにリンクされている可能性があるため、データの一貫性やレポートなどが損なわれる可能性があります。 また、顧客プロファイリングに関するデータが破損する可能性があります。 コンタクト 匿名化 連絡先からデータを削除して個人を特定することはできますが、クライアントのサービス、タスク、その他に関する匿名のデータは残ります。
- アクセス権:連絡先の詳細を自動読み取り可能形式(XML)でエクスポートする特定のボタンは、収集するデータを個人情報として提供する義務を果たします。
- データの可視性の制限–個人データへのアクセスをアクセスが必要な人だけに制限するようデータ管理者に求めることはGDPRの重要な要件です。 Easy Projectは、この問題にいくつかのアプローチをもたらします。
- 一般的な連絡先へのアクセスの制限。
- 特定の連絡先タイプの連絡先にのみアクセスするための制限。 通常、誰もがタイプCompanyの連絡先にアクセスでき(企業はGDPRの対象ではありません)、タイプPersonalの連絡先へのアクセスを選択したユーザーのみに制限できます。 そのため、許可のないユーザーは、リンクされた連絡先があることを確認できますが(名前だけを参照)、個人を特定できる可能性のある他のデータを確認することはできません。
- カスタムファイルの可視性–特定のデータはによってのみ表示されるように制限できます
- a)ユーザー/ユーザーのリスト
- b)ユーザーグループ/ユーザーグループのリスト
- c)ユーザータイプ/ユーザータイプのリスト
- ユーザーアクション監査
- Easy Projectは、表示アクションを含むユーザーアクションに関する完全なログを提供します。
- Easy Projectには、内部プロセスを実行するためにログを管理する機能があります。
- データの可視性の制限–個人データへのアクセスをそれらのみに制限するようデータ管理者に求めるGDPRの重要な要件です。
GDPRに段階的に準拠する方法
- EasyProjectで収集する個人データを特定します。
- Easy Projectのネイティブフィールドではなく、カスタムフィールドにすべての個人データを入力する必要があるという内部規制を作成します。 ただし、推奨されるアプローチは、すべての個人データを連絡先にのみ保存する必要があるという決定を下すことです。
- 匿名化、忘れる権利を使用したい場合は、すべての個人データを連絡先に保存する必要があるという規制があります。
- 匿名化の対象となるデータを特定します。これは、Contactのカスタムファイル設定で行うことができます。
- Easy Projectのどのユーザーが連絡先にアクセスする必要があるかを決定し、連絡先の種類ごとにアクセスを制限します。
- すべてのユーザーがすべての連絡先にアクセスする必要があるが、一部のユーザーには限られたデータセットが表示される場合は、カスタムフィールドの表示を設定するだけです。
- 連絡先の外部のどのカスタムフィールドを保護する必要があるかを特定し、それに応じてデータの可視性を設定します。
- EasyProjectのパスワードポリシーの実施を強化します。
- 忘れる権利:
- すべてのシステムから個人データを詳細に削除するためのすべての手順を形式化するプロジェクトテンプレートを定義することをお勧めします。 リクエストが届いたら、すべてのステップが内部プロセスに従って行われたことを簡単に文書化できます。
- ユーザーアクション監査データ(ログ)を保持する必要がある期間の規制を作成し、それに応じてEasyProjectで構成します。
4.クラウドでの簡単なプロジェクト
Easy Softwareは、EasyProjectをクラウドのサービスとして提供します。 クラウドクライアントの場合、EasySoftwareはデータプロセッサとして機能します。 データ処理者として、次のおかげでGDPR要件を満たしています。
- Easy Softwareは、データへの潜在的なアクセスを例外および要求された場合にのみ制限するための技術的およびプロセス的対策を実装しました。
- EU組織の場合、Easy Projectインスタンス(およびディザスタリカバリサイトでのデータとそのバックアップ)がEU内に保存されることが保証されています。
- Easy Softwareは、ハイエンドのセキュリティと関連するすべてのISO認定を備えた検証済みのデータセンターのみを使用します。 詳細はリクエストに応じて提供できます。
- 定期的なバックアップ、ブラウザのhttps、SSH-2暗号化がバックアップ転送に使用されます。 HTTPSおよびその他の通常の設定に制限されたファイアウォールはGDPR要件を満たしています。 あなたは学ぶかもしれません クラウドの詳細はこちら.
- セキュリティをさらに高めることができます プライベートクラウド 専用サーバー(HW)の個別構成により、個別のセキュリティを拡張できるサービス。
- Easy Software Ltd.は英国の企業ですが、GDPR規制は、組織のあらゆる側面、およびすべての製品とサービスに対して実施されました。
5.簡単なソフトウェアとあなたの個人データ
Easy Softwareは、プロジェクト管理プラットフォームのメーカーです。 Easy Softwareは、企業間取引組織です。 これは、収集されたすべてのデータが、組織向けのEasySoftwareのビジネスとサービスをサポートするのに役立つことを意味します。
GDPR規則に従って、収集された個人のデータもあり、それらはGDPRの保護下にあるデータと見なされます。
5.1。 収集された個人データ
- 名前と苗字
- 電話番号
- 電子メール
- 会社概要
- 会社での位置
- EasySoftwareの製品について取得したトレーニングと認定を取得
- EasySoftware製品ページへのアクセスに関連する履歴。
- IPアドレス
5.2。 データの収集、処理、およびプロファイリングの目的
Easy Softwareは、次の目的でデータを収集します。
- 組織との商業的協力を確立します。 そしてその目的のために、EasySoftwareはそのような組織の連絡担当者に関するデータを収集する場合があります。
- 既存の顧客にサービスを提供します(組織およびその目的のために、EasySoftwareはそのような組織の連絡担当者に関するデータを収集する場合があります。
- 新機能の機能、リリース、および情報とマーケティングの両方の特徴に関するその他のメッセージについて、顧客と潜在的な顧客に通知します。
コレクション:
- 個人に関して収集されるすべての情報は、お問い合わせフォームを通じて収集されます。
- Easy Softwareは、外部ソースからの個人に関するデータを所有または使用しません。
データの組み合わせとプロファイリング:
- Easy Softwareは個人のプロファイルを作成しません。収集されたすべてのデータは、組織内の連絡先情報としてのみ機能します。
- Easy Softwareは、マーケティングおよびビジネス目的で組織のプロファイルを作成します。 これらの分析の対象ではありません。
- Easy Softwareは、エンティティ連絡先またはエンティティCRM上の独自の情報システム(Easy Project)のすべてのデータを結合します。 その他のシステムはデータフラグメントのみを使用するため、GDPRではデータとは見なされません。