Vi bruker informasjonskapsler for å forbedre funksjonaliteten og ytelsen til brukerne våre. Les våre Regler cookie for mer informasjon. Har det
×

Hva ser du etter?

Organiser og opplær Leads

CompanyHub & General Data Protection Regulation

I mai 25, 2018, treffer en ny landemerkevernlov som heter GDPR (General Data Protection Regulation) i EU (EU). GDPR utvider personvernrettighetene til EU-personer og legger nye forpliktelser til alle organisasjoner som markedsfører, sporer eller håndterer EUs personopplysninger. Hvordan vil dette påvirke din bedrift?

Hva er GDPR?

GDPR er en ny omfattende databeskyttelseslov (i kraft mai 25, 2018) i EU som styrker beskyttelsen av personopplysninger i lys av rask teknologisk utvikling, økt globalisering og mer komplekse internasjonale strømmer av personopplysninger. Den oppdaterer og erstatter patchwork av nasjonale databeskyttelseslover som er på plass med et enkelt sett med regler, som kan håndheves direkte i hver EU-medlemsstat.

Hva regulerer GDPR?

GDPR regulerer "behandling" av data for EU-personer, som inkluderer innsamling, lagring, overføring eller bruk. Enhver organisasjon som behandler personopplysninger for EU-personer, er innenfor lovens omfang, uansett om organisasjonen har en fysisk tilstedeværelse i EU. Viktig er, under GDPR, er begrepet "personopplysninger" svært bredt og dekker all informasjon om et identifisert eller identifiserbart individ (også kalt "registrert").

Krever GDPR EU-personopplysninger for å bli i EU?

Nei, GDPR krever ikke at EUs personopplysninger forblir i EU, og det stiller heller ingen nye begrensninger for overføring av personopplysninger utenfor EU.

CompanyHub GDPR Readiness

Organisasjoner forstår i større grad viktigheten av informasjonssikkerhet, men GDPR øker linjen. Det krever at organisasjoner tar passende tekniske og organisatoriske tiltak for å beskytte personopplysninger mot tap eller uautorisert tilgang eller avsløring. Vi beskytter vår infrastruktur og brukerdata.

CompanyHub er bygget med sikkerhet for å beskytte data og applikasjoner. Du kan også implementere ditt eget sikkerhetssystem for å gjenspeile strukturen og behovene til organisasjonen. Beskytte dataene dine er et felles ansvar mellom deg og CompanyHub. CompanyHub-sikkerhetsfunksjoner gjør at du kan gi brukerne mulighet til å gjøre jobben deres trygt og effektivt. Ulike sikkerhetsordninger er som følger:

GDPR-kompatibel infrastruktur

CompanyHub bruker Amazon EC2, RDS, S3 som allerede er erklært GDPR-kompatibel av Amazon med CISPE Code of Conduct.

SSL-kryptering

CompanyHub bruker SSL-kryptering for å transportere data fra brukere til sikrede databaser. Krypteringen bruker SHA256-algoritmen for kryptering.

Separate databaser

Hver kunde får en egen database i CompanyHub. Så det er ingen intervensjon eller sannsynlighet for feil dataeksponering av databaser fra andre brukere

Tabellnivå Sikkerhet

Ved hjelp av tabelltillatelser kan brukere begrenses fra å se, opprette, oppdatere eller slette tabeller. Tabelltillatelser lar deg gjemme hele menyer med tabeller fra bestemte brukere, slik at de ikke engang vet om denne tabellen eksisterer.

Felt-nivå sikkerhet

I enkelte tilfeller vil du kanskje at brukerne skal ha tilgang til et bord, men begrense tilgangen til enkeltfelt i den tabellen. Feltnivå sikkerhets- eller feltrettigheter - kontroller om en bruker kan se, redigere, verdien for et bestemt felt på et bord. De lar deg beskytte sensitive felt uten å måtte skjule hele bordet fra brukere.

Row-Level Security

Sammen med tabeller og felt, hvis du vil kontrollere posten selv, kan du på opptakssikkerhet gi brukerne tilgang til noen tabelloppføringer, men ikke andre. Hver plate eies av en bruker. Eieren har full tilgang til posten. I et hierarki har brukere høyere i hierarkiet alltid samme tilgang til brukere under dem i hierarkiet. Det er to måter der du kan angi sikkerhet på rekordnivå

  1. Innstillinger for organisasjonsdeling: Det første trinnet i sikkerhet på radnivå er å bestemme organisasjonsdelingsinnstillinger. Som standard er alle poster synlige for alle brukere i en organisasjon. Vi kan bruke organisasjonsdelinginnstillinger for å låse dataene ned til eierne og lederne. Etter at dette er gjort, kan du selektivt gi tilgang til poster til andre brukere ved hjelp av andre sikkerhetsinnstillinger på radnivå.

  2. Territory Hierarki: Når du har angitt organisasjonsovergripende delingsinnstillinger, kan du bruke et territoriumhierarki for å dele bredere tilgang til poster. Et territoriumhierarki gir brukere tilgang til poster basert på kriterier som postnummer, bransje eller et tilpasset felt som er relevant for virksomheten din. For eksempel kan du opprette et territoriumhierarki der en bruker med "Nord-Amerika" -rollen har tilgang til forskjellige data enn brukere med "Canada" og "United States" -rollene.

Rapporter deling

Hver rapport er lagt til i en mappe. Brukere kan være begrenset til å vise / redigere noen rapporter ved hjelp av rapportdeling. De kan tillates eller tillates å se / redigere rapporter.

Overvåke sikkerhet

Du kan velge bestemte felt i noen av tabellene for å spore og overvåke endringer på disse feltene. Endring av noen av disse feltene legger til en ikke-delet aktivitet i aktiviteten til den aktuelle tabellen.

For å overholde databeskyttelses- og personvernregler, må enkelte kunder slette deres personlige data.

CompanyHub hjelper et stort sett med verktøy for å slette dataene dine. Du kan velge å myk slette og beholde dataene dine i henhold til vår personvernpolicy, eller du kan slette data permanent. Du kan også velge å utføre en handling hver gang du sletter poster. Hvis kunden ønsker å slette hele sin konto, er det gitt et alternativ slik at brukeren kan legge inn den mottatte slettingsbekreftelseskoden og slette sin konto fra CompanyHub i henhold til vår policy.

Når situasjoner krever at du gjør det, må du forhindre behandling av kundens data. Vi gir veiledning for å hjelpe deg med å begrense former for databehandling. På den måten kan du arbeide for å overholde de lover som er viktige for bedriften din. Du kan eksportere data fra CompanyHub som du ikke vil bli behandlet.

Det finnes ulike muligheter for dataportabilitet. Du kan bruke APIer, Importer veiviser for å importere data fra CSV-filer til CompanyHub. Du kan tillate kundene dine å eksportere dataene i henhold til ulike databestemmelser. Data kan hentes fra ulike metoder som brukergrensesnitt, rapporter, REST API. Eksportformater inkluderer JSON og CSV.

I tillegg våre Personvern gir mer informasjon om personvernet, dataene vi samler inn, hvordan vi bruker det. Har du spørsmål, kan du kontakte oss på support@companyhub.com.

Ta en 15 min tur på CompanyHub og vær klar til å bli begeistret

La oss prøve det 14 Days gratis prøveversjon. Ingen kredittkort kreves.
Awards
×

Vennligst fyll ut detaljer for å få priser