Easy Software は個人データの保護を真剣に受け止めています。一般データ保護規則 (GDPR) として知られる欧州の規制は、すべての組織に多くの課題をもたらし、最も反響の大きいビジネス トピックの 1 つになりました。
私たちの使命は、Easy Projectクライアントと基本的にすべてのプロジェクトコミュニティに以下のものを提供することです。 データプロセッサのすべての義務を効率的に果たす信頼性の高いソフトウェア.
この文書は、以下に対する回答を提供するものとします。
- 私はデータ処理者です。Easy ProjectでGDPRに準拠するにはどうすればいいですか?
- Easy Projectクラウドを使用していますが、このサービスはGDPRに準拠していますか?
- Easy Software がすべてのセキュリティ プロセスを実施しているかどうかを知る必要があります。
1 用語
簡単なソフトウェア EasyProjectのメーカーです。
データコントローラ –個人データの処理の目的、条件、および手段を決定するエンティティ。 この文書の目的上、あなたの組織は.
データ処理装置 – データ管理者に代わってデータを処理する主体。この文書では、
- Easy Projectのクラウドクライアント: EasySoftwareはデータプロセッサです データは、データ処理者であるお客様が Easy Project クラウド アプリケーションで設定したルールに基づいて、当社のクラウド サービスで処理されます。
- Easy Projectの独自のサーバーユーザー: Easy Softwareはデータ処理業者ではありませんしかし、Easy Project はデータを適切に整理するのに役立ちます。
簡単なプロジェクト データ コントローラーによってデータを処理するために使用される場合とされない場合があるアプリケーションです。
コンタクト Easy Project の機能の 1 つで、カスタム フィールド (具体的には「個人連絡先」および「エンティティ リード」データ エンティティ内) を使用して、個人データと Easy Project にアップロードされたその他のランダム データを区別できます。
はじめに
Easy Project の製造元である Easy Software は、データ管理者が GDPR 規制から生じる義務を果たせるように支援するために、Easy Project のアップデートを導入しています。
同時に、このドキュメントは、当社のクラウド クライアント向けに、データ プロセッサとして機能する Easy Software に関する一般的な情報を提供します。
また、Easy Software は、欧州連合に本社を置く企業として、すべてのプロセス、契約、サプライヤー、データ アクセスなどが GDPR 要件に完全に準拠するように努めることを宣言します。
疑義を避けるために、この文書は純粋に情報提供を目的としており、拘束力のある規定は含まれていません。この文書は英語で作成されており、唯一の関連バージョンとみなされます。他の言語に翻訳された文書のバージョンは、機械翻訳を通じてユーザーの便宜を図るためだけに提供されており、法的効力を持ちません。英語版と翻訳版の間に矛盾や衝突が発生した場合、すべての事項において英語版が優先されます。
3.すべてのデータコントローラーのための簡単なプロジェクト
Easy Project は、データ セキュリティを強化し、GDPR の特定の要求を満たすために、データ コントローラーに次の機能を提供します。
- 拡張パスワードポリシーの実施
- パスワードの最小文字数、大文字、数字、特殊文字の使用の定義
- パスワードの有効性とパスワードの繰り返し制御の制限時間
- 一定期間後の自動サインオフユーザー
- ユーザーの役割と権限を操作するためにパスワードを再入力する機能
- GDPR固有の機能:
- 忘れられる権利: 連絡先の削除は従来の機能ですが、連絡先がプロジェクト、タスク、CRM、その他のエンティティにリンクされている可能性があるため、データの一貫性やレポートなどに支障をきたす可能性があります。ただし、顧客プロファイリングに関するデータが破損する可能性があります。
- 連絡先の匿名化: 連絡先からデータを削除できます。これにより、すべての個人データに対してハッシュ関数が実行され、個人を特定することがほぼ不可能になります。クライアントのサービス、タスク、およびその他の情報に関する匿名データは、集計、技術、分析レベルで操作できるように保持されます。
- アクセス権: データ主体に情報を提供するという義務を果たすために、連絡先の詳細を自動的に読み取り可能な形式 (XML) でエクスポートする特定のボタン。
- データの可視性が制限されている – GDPR では、データ管理者に個人データへのアクセスを、そのデータにアクセスする必要のある人だけに制限するよう求めることが重要な要件となっています。Easy Project では、この問題に対していくつかのアプローチを採用しています。
- 連絡先へのアクセス全般に対する制限。
- 特定の連絡先タイプのみの連絡先へのアクセスを制限します。通常、会社タイプの連絡先には誰でもアクセスできます (会社は GDPR の対象ではありません)。個人タイプの連絡先へのアクセスは、選択されたユーザーのみに制限されます。そのため、許可のないユーザーは、リンクされた連絡先があることは確認できますが (名前のみを表示)、個人を特定できるその他のデータは表示できません。
- カスタムフィールドの表示 – 特定のデータを制限して、
- a)ユーザー/ユーザーのリスト
- b)ユーザーグループ/ユーザーグループのリスト
- c)ユーザータイプ/ユーザータイプのリスト
- ユーザーアクション監査
- Easy Projectは、表示アクションを含むユーザーアクションに関する完全なログを提供します。
- Easy Projectには、内部プロセスを実行するためにログを管理する機能があります。
- データの可視性の制限 – GDPR では、データ管理者に個人データへのアクセスをデータ処理中に必要なものだけに制限するよう求めることが重要な要件となっています。
GDPRに準拠したEasy Projectの使用方法
- EasyProjectで収集する個人データを特定します。
- 内部規制を制定する すべての個人データはカスタムフィールドに入力する必要がありますEasy Project のネイティブ フィールドではありません。 しかし、推奨されるアプローチは、すべての個人データを連絡先にのみ保存するという決定を下すことです。.
- 匿名化、忘れられる権利、およびアクセス権を使用する場合は、すべての個人データが連絡先に登録されている必要があるという規制が適用されます。
- 匿名化のために消去する対象となるデータを特定します。これは、連絡先のカスタム フィールド設定で行うことができます。
- Easy Project のどのユーザーが連絡先にアクセスする必要があるかを決定し、連絡先の種類ごとにアクセスを制限します。
- すべてのユーザーがすべての連絡先にアクセスできるようにする必要があるが、一部のユーザーには限定されたデータ セットを表示する必要がある場合は、カスタム フィールドの表示を設定するだけです。
- 連絡先以外のどのカスタム フィールドを保護する必要があるかを特定し、それに応じてデータの可視性を設定します。
- EasyProjectのパスワードポリシーの実施を強化します。
- 忘れられる権利とアクセス権:
- すべてのシステムから個人データを削除するためのすべての手順を詳細に形式化するプロジェクト テンプレートを定義することをお勧めします。リクエストが届いたら、すべての手順が社内プロセスに従って実行されたことを簡単に文書化できます。
- ユーザーアクション監査データ (ログ) を保持する期間に関する規制を作成し、Easy Project でそれに応じて構成します。
4.クラウドでの簡単なプロジェクト
Easy Software は、Easy Project をクラウド サービスとして提供しています。クラウド クライアントの場合、Easy Software はデータ プロセッサとして機能します。データ プロセッサとして、当社は次の方法で GDPR 要件を満たしています。
- Easy Software は、データへのアクセスを例外的な場合や要求された場合のみに制限する技術的およびプロセス的対策、ならびに GDPR に完全に準拠するために必要なその他の技術的、管理的、組織的対策を実施しました。対策の具体的なリストおよびデータ処理のその他の条件は、正式に締結されたデータ処理契約の対象となります。
- EU組織の場合、Easy Projectインスタンス(およびディザスタリカバリサイトでのデータとそのバックアップ)がEU内に保存されることが保証されています。
- Easy Softwareは、ハイエンドのセキュリティと関連するすべてのISO認定を備えた検証済みのデータセンターのみを使用します。 詳細はリクエストに応じて提供できます。
- 定期的なバックアップ、ブラウザのHTTPS、SSH-2暗号化がバックアップ転送に使用されます。HTTPSとその他の通常の設定に限定されたファイアウォールはGDPRの要件を満たしています。 雲についての詳細はここ.
- セキュリティをさらに高めることができます プライベートクラウド 専用サーバー (HW) の個別の構成によって個別のセキュリティを拡張できるサービス。このような場合、すべてのセキュリティと組織機能についてはお客様が全責任を負います。
5.簡単なソフトウェアとあなたの個人データ
Easy Software はプロジェクト管理プラットフォームのメーカーです。Easy Software は商業組織です。つまり、収集されたすべてのデータは、Easy Software のビジネスと組織向けサービスをサポートするために使用されます。
GDPR規則に従って、収集された個人のデータもあり、それらはGDPRの保護下にあるデータと見なされます。
5.1。 収集された個人データ
- 名前と苗字
- 電話番号
- 電子メール
- 会社概要
- 会社での位置
- EasySoftwareの製品について取得したトレーニングと認定を取得
- EasySoftware製品ページへのアクセスに関連する履歴。
- IPアドレス
5.2。 データの収集、処理、およびプロファイリングの目的
Easy Softwareは以下の目的でデータを収集します:
- 組織との商業的協力を確立します。 そしてその目的のために、EasySoftwareはそのような組織の連絡担当者に関するデータを収集する場合があります。
- 既存の顧客(組織)にサービスを提供するため、Easy Software はそのような組織の連絡先に関するデータを収集する場合があります。
- 顧客や潜在顧客に、新機能、リリース、その他の情報およびマーケティングのメッセージを通知します。
収集:
- >個人に関して収集されるすべての情報は、連絡フォーム、組織や個人からの適切な通信チャネル、および/または公開されているデータ(商業登記簿のデータなど)を通じて収集されます。
データの組み合わせとプロファイリング:
- Easy Software は、自動化された手段でデータを処理しますが、個人のプロファイルを作成したり、個人に影響を及ぼすような自動化された意思決定の対象にしたりすることはありません。収集されたすべてのデータは、組織内の連絡先情報としてのみ使用され、その目的に応じて使用されます。
- Easy Software は、統計、マーケティング、ビジネス目的で組織のプロファイルを作成します。個人データはこれらの分析の対象にはなりません。
- Easy Software は、Entity Contact または Entity CRM 上の独自の情報システム (Easy Project) 内のすべてのデータを統合します。