Algemene verordening op databeskerming (AVG)


Wat is die AVG?

Die Algemene verordening op databeskerming ("Gdfri") is 'n nuwe omvattende wet op die beskerming van data in die EU wat die beskerming van persoonlike data versterk in die lig van vinnige tegnologiese ontwikkelings, verhoogde globalisering, en meer ingewikkelde internasionale strome van persoonlike data. Die AVG vervang die huidige wetlike raamwerk vir die beskerming van data van die EU vanaf 1995 (algemeen bekend as die "Data Protection Directive"). Die richtlijn databeskerming vereis omskakeling in die nasionale wetgewing van die EU-lid, wat gelei het tot 'n gefragmenteerde EU-wetgewing oor die beskerming van data. Die grootste potensiële negatiewe gevolge is die moontlikheid van straf vir organisasies wat nie die GDPR nakom nie en die erosie van verbruikersvertroue, wat gevolgtrekkings vir die organisasie kan hê.

Elke organisasie se reis na die nakoming van die GDPR is anders. Dit hang af van, onder andere faktore, maatskappygrootte, die soorte en hoeveelheid data wat dit verwerk, en die huidige veiligheids- en privaatheidsmaatreëls.

Die Europese Kommissie vereis dat alle wêreldwye organisasies wat sake doen in die Europese Unie, moet voldoen aan die Algemene Regulasie Databeskerming (AVG) teen Mei 25, 2018.

LogMeOnce verbintenis tot die nakoming van die GDPR

As ons voortdurende nakomingspoging met die bou van veilige rekenaarsagteware vir ons gebruikers, veiligheid en privaatheid van ons gebruikers is van die uiterste belang en prioriteit.

LogMeOnce is daartoe verbind om die nodige verbeterings aan te bring om die nakoming van die GDPR te verseker. LogMeOnce sal voldoen aan die AVG in die lewering van ons diens aan ons kliënte. Ons het die AVG se vereistes nagegaan, en gebaseer op ons bevindings, ons werk daaraan om ons produkte en dienste te verbeter, ons dokumentasie en ons kontrakdokumente ten einde ons kliënte te help om aan hul GDPR-nakomingsvereistes te voldoen. U word aangeraai om met u organisasie se regspan te konsulteer om te verstaan ​​hoe die GDPR op u organisasie van toepassing kan wees..

Op wie geld die AVG?

Die AVG is relevant vir enige wêreldwye bedryfsmaatskappy, nie net diegene in die EU nie. Die AVG is wêreldwyd van toepassing op enige entiteit wat insamel, winkels, of verwerk persoonlike data van EU-individue, ongeag die onderneming se ligging. Daar is twee klassifikasies vir hierdie entiteite

  • Databeheerders
    'N Databeheerder oefen beheer uit oor die verwerking van persoonlike data, en besluit watter data om in te samel.
  • Data verwerkers
    'N Dataverwerker tree op in die rigting van 'n databeheerder om te versamel, stoor, proses, of persoonlike data uitvee.

LogMeOnce is 'n "dataverwerker" en ons besigheidskliënte, is die “Data Controller”. Ons is 'n data-beheerder van ons verbruikersuitgawe-gebruikers. LogMeOnce (die verwerker ondersteun u besigheid aktief (die databeheerder) in hierdie nakomingsreis.

As besigheidsklant, u die databeheerder, u is verantwoordelik vir die bepaling van die lot van alle data wat versamel word, deur u of gebruikers op u rekening opgelaai word. LogMeOnce sal u instruksies nakom en hoe om met data om te gaan (binne die vermoëns van die produk). U gebruikers word beskou as 'data-onderwerpe' onder die AVG. Data-onderdane het sekere regte onder die wet, en LogMeOnce bied u hulpmiddels om Data-onderdane te help met die uitoefening van hul regte.

Watter data word deur die AVG gereguleer?

Die AVG reguleer organisasies se insameling, verwerking, en bewaring van persoonlike data van EU-individue. Persoonlike data bevat alle inligting wat aan 'n spesifieke EU-individu gekoppel kan word.

Die AVG het persoonlike data gedefinieer as enige inligting wat verband hou met 'n natuurlike persoon of 'Betrokkene', wat gebruik kan word om die persoon direk of indirek te identifiseer. Dit kan enigiets van 'n naam wees, n foto, 'n e-pos adres, bankbesonderhede, plasings op sosiale webwerwe, of 'n rekenaar-IP-adres, geolokasie.

LogMeOnce het verskeie datasentrums in verskeie streke binne Amazon Web Services(AWS) datasentrums in die Verenigde State. Ons EU Ierland-datasentrums sal binnekort in werking wees. LogMeOnce sakegebruikers kan hul data in die EU-sentrum stoor. Alle gebruikersdata word binne Amerikaanse datasentrums oorgedra en gestoor totdat die EU-sentrum in werking is.

Die volgende kriteria word gebruik om die bewaringstydperke van u persoonlike data te bepaal:

  • Ons sal u persoonlike data bewaar solank u LogMeOnce-rekening toeganklik is.
  • Sommige van die tegniese en persoonlike data sal steeds beskikbaar wees vir oudit- en reguleringsdoeleindes.

Hoe LogMeOnce help om te voldoen aan die GDPR-nakoming om u veiligheid te verhoog

Met miljoene webwerwe beskikbaar vir gebruikers en die tipe data wat elkeen versamel, is dit moeilik om toegang tot hierdie webwerwe te bestuur. Dit is belangrik om sekuriteitsbeheer te hê vir 'n veilige en sterk toegangsbestuur en enkele oplossing. Hoewel die nakoming van die GDPR baie uitdagings vir 'n organisasie bied, LogMeOnce Wagwoordbestuurder en oplossing vir identiteits- en toegangsbestuur kan 'n sterk grondslag bou vir die nakoming van die GDPR en kan help om u risiko te verminder.

LogMeOnce-oplossing kan u toegang tot die webwerf vir verbruikers konsolideer en u gebruikers en besigheid se identiteit bestuur om 'n beter sigbaarheid in u gebruikers te bied, hul toepassings en toegang. Dit sal u help om u persoonlike data te identifiseer

LogMeOnce-gebruikers kan gebruik maak van hierdie uitgebreide sekuriteits- en nakomingsfunksies:

Toestemming

LogMeOnce laat die data-beheerders toe om hul toestemming van gebruikers te bestuur en op te spoor op 'n duidelike en onderskeibare manier van ander aangeleenthede en in 'n verstaanbare en maklik toeganklike vorm, met behulp van duidelike en duidelike taal.

Kennisgewing van oortreding

Onder die AVG, oortredingskennisgewing is verpligtend en moet binne gedoen word 72 ure nadat ons eers van die oortreding bewus geword het. Daar sal ook van dataverwerkers verwag word om hul klante in kennis te stel, die beheerders, “Sonder onnodige vertraging” nadat u eers bewus geword het van 'n dataskending.

Reg op toegang

Betrokkene het die reg om van die databeheerder bevestiging te kry of persoonlike data rakende hulle verwerk word al dan nie, waar en vir watter doel. Verder, die beheerder moet 'n afskrif van die persoonlike data verskaf.

As 'n gegewens, jy kan toegang kry, u data kan uitvoer of verwyder, u kan ook kontak met LogMeOnce by [email protected] vir addisionele versoek. As 'n Besigheidsgebruiker, u kan u besigheidsadministrateur kontak (Databeheerder) om te reageer op u data-toegangsversoek, kan u ook die LogMeOnce-ondersteuning kontak by [email protected] vir addisionele versoek.

Reg om vergeet te word

Betrokkene het die reg om die databeheerder sy / haar persoonlike data te laat vee, staak die verdere verspreiding van die data.

LogMeOnce bied die verwydering van rekeninge en u kan ook kontak met LogMeOnce by [email protected] vir addisionele versoek.

Om u rekening te verwyder, meld aan by u LogMeOncea-rekening en gaan na Smart Menu->Profiel en u sal 'n verwyderknoppie sien om u data te verwyder.

Datadraagbaarheid

AVG stel data-oordraagbaarheid in - die reg vir 'n betrokkene om die persoonlike inligting rakende hulle in 'n 'algemeen gebruikte en masjienleesbare formaat' te ontvang.

LogMeOnce bied die moontlikheid om gebruikersrekeninginligting uit te voer, en u kan ook kontak met LogMeOnce by: [email protected] vir addisionele versoek.

Om u rekening uit te voer, meld u aan by u LogMeOnce-rekening en gaan na die LogMeOnce-blaaieruitbreidingsmenu en klik op Export to > u kan toepaslike afpersingsopsies kies om u data uit te voer.

Privaatheid deur ontwerp

LogMeOnce is op grond van privaatheid gebaseer op privaatheid en ontwerp en sekuriteit in gedagte. As 'n "zero-kennis" tegnologie maatskappy, LogMeOnce ken nie die enkripsiesleutel of werklike wagwoorde van die gebruiker nie. Jy is die enigste een wat absolute kennis van jou werklike wagwoord en enkripsie sleutel het - net jy kan jou rekening decrypt. Ander voordele van die LogMeOnce Nulkennisstegnologie:

  • Gebruiker eksklusiewe toegang regte
  • Leser Exclusive Wagwoord Toegang
  • Toestel Exclusive Access Rights

Enkripsie vind plaas op gebruikersapparate gebaseer op AES-256 bis-enkripsie met PBKDF2 SHA-256, uitgebreide veiligheidskontroles is ingestel om rekeningbeveiliging te verseker. Die gebruikersinligting is slegs beskikbaar vir die gebruiker met geldige toegang.

LogMeOnce bedryf tans datasentrums in verskeie streke in die Verenigde State. Data word tydens rus en tydens oorgang geïnkripteer. LogMe Sodra addisionele funksies ter ondersteuning van die AVG hieronder gelys word:

  • Gebruikers- en groepbestuur - Vermoë om te bestuur (Voeg by, Wysig, Vee uit) gebruikers en groepe skep en gebruikers en toepassings aan gebruikers en groepe toewys.
  • Wagwoordbeleid - Definieer uitgebreide wagwoordbeleide vir organisasies.
  • PasswordLess PhotoLogin - PasswordLess-verifikasie gebruik openbare en privaat sleutelpaar met privaat sleutel wat veilig beskerm word op gebruikerskluis op mobiele toestelle om buigsame en sterk verifikasie te bied.
  • LogMeOnce Mugshot - Mugshot is 'n kragtige beveiligingsfunksie wat gebaseer is op beleid, wat kan in- of uitgeskakel word op grond van die vereistes van u organisasie., IP adres, GPS-plek, datum & tydstempel, en meer.
  • Omvattende tweefaktorautentisering - dit voeg meer sekuriteitslae by om u besigheid te beskerm en veiligheid met tweefaktorautentisering te verhoog. LogMeOnce bied die rykste keuse van 2FA-metodes en beskerm u geloofsbriewe met twee lae verdediging.
  • Password Dialer © and Generator - Skep veilige wagwoorde met sterk wagwoordsterkte.
  • Outomatiese wagwoordwisselaar - verander wagwoorde outomaties vir u webwerwe.
  • Wagwoordkaartkaart - LogMeOnce Security-kaartkaart volg die suksesfaktore van die wagwoord op vier maniere: dit se wese, krag, daaglikse gebruik en toegang aktiwiteite. Daarbenewens, die verslag vertel jou presies waarom jou hoofwagwoord is (of nie) sterk.
  • Kill-Pill - Stuur 'n Kill-Pill, en u kan onmiddellik alle LogMeOnce-data wat daarin gestoor is, afvee. Toegang tot die LogMeOnce-rekening op die afstandtoestel word geweier.
  • oudit & Nakoming - Met een enkele klik, kry vinnig intydse kaarte, grafieke, berigte.
  • Adaptive MFA Authentication - LogMeOnce Adaptive Multi Factor Authentication (MFA) is 'n omvattende, risikogebaseerde enjin wat IT-administrateurs in staat stel om sekuriteitsbeleide te definieer vir die hantering van interne, eksterne of vennootverbindingsversoeke. Beleide is gebaseer op risikoprofiele en kan die behoefte aan bykomende verifikasie of 'n beperkte reeks toepassings aanwend.
  • Risikogebaseerde verifikasie - LogMeOnce risikogebaseerde verifikasie verseker vertroue in watter verbindings na u netwerk kom. LogMeOnce valideer alle verbindings gebaseer op geografiese ligging, IP adres, tyd van die dag en ander interne risikogebaseerde reëls.
  • Anti-diefstal - LogMeOnce bied 'n volledige stel diefwering-funksies:

.