Conformità GDPR

Easy Software prende seriamente la protezione dei dati personali. La normativa europea nota Data Protection Regulation (GDPR) porta numerose sfide a tutte le organizzazioni ed è diventata uno degli argomenti più risonanti in questo business.

La nostra missione è quella di fornire ai clienti di Easy Project e fondamentalmente a tutta la community di Project, un software affidabile che possa consentire di adempiere tutti i compiti dei Data Processor in maniera efficiente.

Questo documento fornisce risposte a:

  • Sono un Data Processor, come posso ottenere un GDPR compatibile con Easy Project
  • Sto utilizzando il cloud Easy Project, questo servizio è compatibile con il GDPR?
  • Ho bisogno di sapere se Easy Software utilizza tutte le procedure di sicurezza.

1. Terminologia

Easy Software è il produttore di Easy Project.

Data Controller – l'entità che determina gli scopi, le condizioni e i mezzi per il trattamento dei dati personali. Per lo scopo di questo documento, è la tua organizzazione.

Data Processor - l'entità che elabora i dati per conto del Data Controller; in questo documento:

  • Clienti cloud di Easy Project: Easy Software è il Data Processor e i dati vengono elaborati nei nostri servizi cloud, in base alle regole impostate da te, Data Processor, nella tua applicazione cloud di Easy Project.
  • Utenti dei server propri di Easy Project: Easy Software non è un Data Processor. Ma Easy Project ti aiuterà a organizzare correttamente i tuoi dati.

Easy Project è un'applicazione che può essere utilizzata, ma anche no, per elaborare i dati del Data Controller.

2. Introduzione

Easy Software come produttore di Easy Project, introduce aggiornamenti di Easy Project per aiutare i Data Controller ad adempiere alle proprie mansioni, derivanti dal regolamento GDPR.

Allo stesso tempo, per i nostri clienti cloud, questo documento fornisce informazioni su Easy Software come Data Processor.

Inoltre, Easy Software dichiara che entro la data di entrata in vigore del GDPR, tutti i processi, i contratti, i fornitori, l'accesso dati e altri, saranno pienamente conformi ai requisiti GDPR

3. Progetto facile per tutti i Data Controller

Le seguenti descrizioni e funzionalità, verranno distribuite/aggiornate fino alla fine di Aprile 2018.

  • Easy Project offre le seguenti funzionalità per aumentare la sicurezza dei dati e la domanda specifica del GDPR ai Data Controller.
  • Applicazione dei criteri per password estese
  • Definizione dell'utilizzo di una lunghezza minima, l'uso di caratteri grandi, numeri e caratteri speciali nella password
  • Limite di tempo per la validità della password e il controllo per la ripetizione della password
  • Auto disconnessione dell'utente, dopo un certo periodo di tempo
  • Aggiunta di recente una funzione per reinserire la tua password una volta manipolata con ruoli utente e privilegi
  • Funzionalità specifiche GDPR:
  • Diritto all'oblio: l'eliminazione del Contatto è una funzione tradizionale, ma può disturbare la coerenza dei dati, i report, ecc., poiché esiste la possibilità di avere un Contatto collegato a progetti, Task, CRM e altre entità. Inoltre, potrebbe corrompere i dati sulla profilazione del cliente. L'anonimizzazione del contatto consentirebbe di eliminare i dati dal contatto che servono per identificare la persona, ma verrebbero mantenuti dati anonimi sui servizi del cliente, l'attività e altro ancora.
  • Diritto di accesso: un pulsante specifico che esporterebbe i dettagli del Contatto in formato leggibile automatizzato (XML), che soddisferebbe l'obbligo di fornire informazioni personali e i dati raccolti.
  • Visibilità limitata dei dati: è un requisito fondamentale del GDPR, che richiede ai responsabili del trattamento dati, di limitare l'accesso ai dati personali, solo a coloro che ne hanno bisogno. Easy Project offre un paio di approcci a questo problema:
  • Una limitazione per accedere ai contatti in generale.
  • Una limitazione ad accedere ai Contatti solo ad una tipologia specifica di Contatto. In genere, tutti possono accedere ai Contatti con un certo tipo di Azienda (le società non sono soggette al GDPR) e limitare l'accesso ai Contatti con una tipologia Personale solo per utenti selezionati. In tal modo, l'utente senza permesso, può vedere l'esistenza di un contatto collegato (soltanto il nome), ma non può vedere nessun altro dato che possa consentire l'identificazione personale.
  • Visibilità del campo personalizzato - la visualizzazione di alcuni dati può essere limitata solo a
  • a) Utente/elenco di utenti
  • b) Gruppo di utenti/elenco di gruppi di utenti
  • c) Tipo di utente/elenco di tipi di utente
  • Controllo delle azioni utente
  • Easy Project fornisce i registri completi sulle azioni dell'utente, inclusa l'azione di Visualizzazione.
  • Ora Easy Project offre una funzionalità per gestire i registri, al fine di soddisfare i processi interni.
  • Visibilità limitata dei dati - è un requisito fondamentale del GDPR, che chiede ai Data Controller di limitare l'accesso ai dati personali.

Come essere conformi al GDPR passo dopo passo

  • Individuare quali dati personali vengono raccolti con Easy Project.
  • Stabilire un regolamento interno, secondo cui tutti i dati personali devono essere inseriti nei campi Personalizzati, non nei campi nativi di Easy Project. Ma l'approccio consigliato, è quello di stabilire che tutti i dati personali, vengano memorizzati solo sui Contatti.
  • Se desideri utilizzare l'Anonimizzazione, Diritto all'oblio, devi stabilire che tutti i dati personali siano presenti solo nei Contatti.
  • Identificare quali dati sono soggetti a cancellazione per Anonimizzazione - puoi farlo nelle impostazioni dei campi personalizzati dei Contatti.
  • Decidere quali utenti di Easy Project hanno bisogno di accedere ai Contatti e limitare l'accesso al tipo di Contatto.
  • Se è necessario che tutti gli utenti accedano a tutti i contatti, ma alcuni debbano vedere solo un set limitato di dati, è sufficiente impostare la visibilità del campo personalizzato.
  • Identificare quali campi personalizzati all'esterno dei Contatti devono essere protetti e configurare la visibilità dei dati di conseguenza.
  • Aumentare l'applicazione dei criteri della password di Easy Project.
  • Diritto all'oblio:
  • Consigliamo di definire un Modello di Progetto che formalizzi tutte le fasi per eliminare i dati personali da tutti i sistemi in maniera dettagliata. Quando arriva una richiesta, ti basterà documentare che tutti i passaggi sono stati eseguiti secondo il processo interno.
  • Creare un regolamento che stabilisca per quanto tempo è necessario mantenere i dati per il controllo delle azioni utente (logs) e configurare Easy Project di conseguenza.

4. Easy Project nel cloud

Easy Software fornisce Easy Project come servizio cloud. Per i clienti cloud, Easy Software funge da Data Processor. Come Data Processor soddisfiamo i requisiti GDPR grazie a quanto segue:

  • Easy Software ha implementato misure tecniche e di processo, per limitare il potenziale accesso ai dati solo a un'eccezione o nelle occasioni richieste.
  • Se sei un'organizzazione EU, è garantito che l'istanza Easy Project (così come i dati e i relativi backup nei siti di disaster recovery) siano archiviati in EU.
  • Easy Software utilizza solo Data Center verificati, con sicurezza high-end e tutte le certificazioni ISO pertinenti. I dettagli vengono forniti su richiesta.
  • Backup regolari, https per i browser, crittografia SSH-2 viene utilizzata per il firewall di trasferimento dei backup, limitato a HTTPS e altre impostazioni standard che soddisfano i requisiti GDPR. Puoi scoprire di più sul cloud qui.
  • La sicurezza può essere aumentata ulteriormente, con il servizio di cloud Privato, in cui la sicurezza individuale può essere estesa da una configurazione individuale del server dedicato (HW).
  • Easy Software Ltd. è un'azienda del Regno Unito, ma il regolamento GDPR è stato implementato in tutti gli aspetti di un'organizzazione e per tutti i prodotti e servizi.

5. Easy Software e i tuoi dati personali

Easy Software produce la piattaforma Project Management. Easy Software è un'organizzazione commerciale business to business. Questo significa che tutti i dati raccolti, servono a supportare le attività e i servizi di Easy Software per le organizzazioni.

Come da regolamento GDPR, vengono raccolti anche dati individuali, che sono considerati sotto la protezione del GDPR.

5.1. Raccolta dati personali

  • Nome e cognome
  • Telefono
  • E-mail
  • Azienda
  • Posizione in azienda
  • Formazione e certificazioni ottenute per i prodotti Easy Software
  • Cronologia relativa alla visita delle pagine dei prodotti Easy Software.
  • Indirizzo IP

5.2. Scopo della raccolta, elaborazione e profilazione dei dati

Easy Software raccoglie i dati per i seguenti scopi:

  • Configurare una collaborazione commerciale con le organizzazioni. A tale scopo, Easy Software può raccogliere dati sui contatti delle persone di tali organizzazioni.
  • Fornire servizi ai clienti esistenti (organizzazione) e per questo scopo Easy Software può raccogliere dati sui contatti delle persone di tali organizzazioni.
  • Informare i clienti e i potenziali clienti delle nuove funzionalità, versioni e altri messaggi di carattere informativo e pubblicitario.

Raccolta:

  • Tutte le informazioni sulle persone, vengono raccolte tramite i moduli di contatto.
  • Easy Software non possiede né utilizza dati relativi a soggetti esterni.

Combinazione e profilazione dei dati:

  • Easy Software non profila alcuna persona, tutti i dati raccolti servono solo come informazioni di contatto all'interno dell'organizzazione.
  • Easy Software profila le organizzazioni per scopi pubblicitari e di business. Non soggetti a queste analisi.
  • Easy Software combina tutti i dati nel proprio sistema informativo (Easy Project) su Entity Contact o Entity CRM. Qualsiasi altro sistema utilizza solo frammenti di dati e quindi non è considerato come dato sotto GDPR.

Principi dell'elaborazione dei dati personali

Registrati gratis per provare Easy Project

Tutte le funzioni disponibili | Certificato SSL | Backup giornalieri