اللائحة العامة لحماية البيانات (اللائحة العامة لحماية البيانات)


ما هو اللائحة العامة لحماية البيانات?

ال اللائحة العامة لحماية البيانات ("اللائحة العامة لحماية البيانات") هو قانون شامل جديد لحماية البيانات في الاتحاد الأوروبي يعزز حماية البيانات الشخصية في ضوء التطورات التكنولوجية السريعة, زيادة العولمة, والمزيد من التدفقات الدولية المعقدة للبيانات الشخصية. تحل اللائحة العامة لحماية البيانات محل الإطار القانوني الحالي لحماية البيانات في الاتحاد الأوروبي من 1995 (المعروف باسم "توجيه حماية البيانات"). تطلب توجيه حماية البيانات التحويل إلى القانون الوطني العضو في الاتحاد الأوروبي, مما أدى إلى مشهد مجزأ لقانون حماية البيانات في الاتحاد الأوروبي. تتمثل أكبر الآثار السلبية المحتملة في إمكانية فرض عقوبة على المنظمات التي لا تمتثل للائحة العامة لحماية البيانات وتآكل ثقة المستهلك, التي يمكن أن يكون لها آثار محصلة النهائية على المنظمة.

تختلف رحلة كل مؤسسة نحو الامتثال للائحة العامة لحماية البيانات. يعتمد على, من بين عوامل أخرى, حجم الشركة, أنواع وكمية البيانات التي يعالجها, وتدابير الأمان والخصوصية الحالية.

تطلب المفوضية الأوروبية من جميع المنظمات العالمية التي تمارس الأعمال التجارية في الاتحاد الأوروبي الامتثال للائحة العامة لحماية البيانات (اللائحة العامة لحماية البيانات) بحلول مايو 25, 2018.

التزام LogMeOnce بالامتثال للائحة العامة لحماية البيانات

نظرًا لجهودنا المستمرة في الامتثال لبناء برامج حوسبة آمنة لمستخدمينا, إن أمان وخصوصية مستخدمينا لهما أهمية قصوى وأولوية.

تلتزم LogMeOnce بإجراء التحسينات اللازمة لضمان الامتثال للقانون العام لحماية البيانات (GDPR). سوف تلتزم LogMeOnce باللائحة العامة لحماية البيانات (GDPR) في تقديم خدماتنا لعملائنا. لقد راجعنا متطلبات اللائحة العامة لحماية البيانات, وبناءً على النتائج التي توصلنا إليها, نحن نعمل على إجراء تحسينات على منتجاتنا وخدماتنا, وثائقنا ووثائق العقد لدينا من أجل مساعدة عملائنا على تلبية متطلبات الامتثال للائحة العامة لحماية البيانات الخاصة بهم. يُنصح بالتشاور مع الفريق القانوني لمؤسستك لفهم كيفية تطبيق اللائحة العامة لحماية البيانات على مؤسستك.

على من تنطبق عليه اللائحة العامة لحماية البيانات?

اللائحة العامة لحماية البيانات ذات صلة بأي شركة تعمل على مستوى العالم, ليس فقط أولئك الموجودين في الاتحاد الأوروبي. ينطبق القانون العام لحماية البيانات (GDPR) عالميًا على أي كيان يقوم بجمع بيانات, المخازن, أو معالجة البيانات الشخصية لأفراد الاتحاد الأوروبي, بغض النظر عن موقع الشركة. هناك نوعان من التصنيفات لهذه الكيانات

  • مراقبو البيانات
    يمارس مراقب البيانات السيطرة على معالجة البيانات الشخصية, ويقرر البيانات التي سيتم جمعها.
  • معالجات البيانات
    يعمل معالج البيانات في اتجاه وحدة التحكم في البيانات لجمعها, متجر, معالجة, أو حذف البيانات الشخصية.

LogMeOnce هو "معالج بيانات" وعملاء أعمالنا, هم "مراقب البيانات". نحن مراقب البيانات لمستخدمي إصدار المستهلك لدينا. LogMeOnce (معالج البيانات يدعم عملك بنشاط (وحدة تحكم البيانات) في رحلة الامتثال هذه.

كعميل تجاري, أنت مراقب البيانات, أنت مسؤول عن تحديد مصير جميع البيانات التي يتم جمعها, تم تحميله بواسطتك أو بواسطة المستخدمين على حسابك. سيتوافق LogMeOnce مع تعليماتك وكيفية التعامل مع البيانات (ضمن إمكانيات المنتج). يعتبر المستخدمون لديك "مواضيع بيانات" بموجب القانون العام لحماية البيانات (GDPR). يتمتع الأشخاص المعنيون بالبيانات بحقوق معينة بموجب القانون, و LogMeOnce يوفر لك أدوات لمساعدة أصحاب البيانات في ممارسة حقوقهم.

ما هي البيانات التي تنظمها اللائحة العامة لحماية البيانات?

تنظم اللائحة العامة لحماية البيانات (GDPR) جمع المنظمات, معالجة, وتخزين البيانات الشخصية لأفراد الاتحاد الأوروبي. تتضمن البيانات الشخصية أي معلومات يمكن ربطها مرة أخرى بفرد معين في الاتحاد الأوروبي.

عرف القانون العام لحماية البيانات البيانات الشخصية على أنها أي معلومات تتعلق بشخص طبيعي أو "موضوع بيانات", التي يمكن استخدامها لتحديد هوية الشخص بشكل مباشر أو غير مباشر. يمكن أن يكون أي شيء من اسم, صورة, عنوان البريد الإلكتروني, التفاصيل المصرفية, المشاركات على مواقع التواصل الاجتماعي, أو عنوان IP للكمبيوتر, تحديد الموقع الجغرافي.

لدى LogMeOnce عدة مراكز بيانات في مناطق متعددة ضمن Amazon Web Services(AWS) مراكز البيانات في الولايات المتحدة. سيتم تشغيل مراكز بيانات الاتحاد الأوروبي في أيرلندا في المستقبل القريب. يمكن لمستخدمي الأعمال LogMeOnce تخزين بياناتهم في مركز بيانات الاتحاد الأوروبي. يتم نقل جميع بيانات المستخدم وتخزينها داخل مراكز البيانات الأمريكية حتى يتم تشغيل مركز بيانات الاتحاد الأوروبي.

تُستخدم المعايير التالية لتحديد فترات الاحتفاظ بالبيانات لبياناتك الشخصية:

  • سنحتفظ ببياناتك الشخصية طالما أن حساب LogMeOnce الخاص بك يمكن الوصول إليه.
  • ستظل بعض البيانات الفنية والشخصية متاحة للتدقيق ولأغراض تنظيمية.

كيف يساعد LogMeOnce في تلبية الامتثال للقانون العام لحماية البيانات (GDPR) لزيادة أمنك

مع توفر الملايين من مواقع الويب للمستخدمين ونوع البيانات التي يجمعها كل منهم ، يكون من الصعب إدارة الوصول إلى هذه المواقع. من المهم أن يكون لديك ضوابط أمنية في مكانها لإدارة وصول آمنة وقوية وحل واحد. في حين أن الامتثال للقانون العام لحماية البيانات يمثل الكثير من التحديات للمؤسسة, يمكن لمدير كلمات المرور LogMeOnce وحل إدارة الوصول والهوية بناء أساس قوي للامتثال للائحة العامة لحماية البيانات ويمكن أن يساعد في تقليل المخاطر.

يمكن أن يعزز حل LogMeOnce وصولك إلى موقع الويب للمستهلكين وإدارة المستخدمين وهويات الأعمال لتوفير رؤية أفضل للمستخدمين, تطبيقاتهم والوصول إليها. سيساعد هذا في تحديد بياناتك الشخصية

يمكن لمستخدمي LogMeOnce الاستفادة من وظائف الأمان والامتثال الشاملة هذه:

موافقة

يسمح LogMeOnce لمراقبي البيانات بإدارة وتتبع موافقة المستخدم الخاصة بهم بشكل واضح ومميز عن الأمور الأخرى ويتم تقديمها في شكل واضح يسهل الوصول إليه, باستخدام لغة واضحة وصريحة.

إشعار الخرق

بموجب اللائحة العامة لحماية البيانات, إخطار الخرق إلزامي ويجب أن يتم في غضون 72 ساعات من أول علم بالخرق. سيُطلب من معالجي البيانات أيضًا إخطار عملائهم, وحدات التحكم, "بدون تأخير لا داعي له" بعد أن علمت أولاً بخرق البيانات.

الحق في الوصول

يحق لأصحاب البيانات الحصول على تأكيد من مراقب البيانات بشأن ما إذا كانت البيانات الشخصية المتعلقة بهم قيد المعالجة أم لا, أين ولأي غرض. بالإضافة إلى ذلك, يجب على وحدة التحكم تقديم نسخة من البيانات الشخصية.

كموضوع بيانات, يمكنك الوصول إليها, تصدير أو حذف بياناتك ، يمكنك أيضًا الاتصال بدعم LogMeOnce على [email protected] لطلب إضافي. كمستخدم تجاري, يمكنك الاتصال بمسؤول الأعمال الخاص بك (متحكم بيانات) للرد على طلب الوصول إلى البيانات الخاص بك ، يمكنك أيضًا الاتصال بدعم LogMeOnce على [email protected] لطلب إضافي.

الحق في النسيان

يحق لصاحب البيانات أن يقوم المتحكم بالبيانات بمسح بياناته الشخصية, التوقف عن نشر المزيد من البيانات.

يوفر LogMeOnce إمكانية حذف الحساب ويمكنك أيضًا الاتصال بدعم LogMeOnce على [email protected] لطلب إضافي.

لحذف حسابك, قم بتسجيل الدخول إلى حساب LogMeOnceaccount الخاص بك وانتقل إلى القائمة الذكية->الملف الشخصي وسترى زر حذف لحذف بياناتك.

قابلية نقل البيانات

يقدم القانون العام لحماية البيانات (GDPR) إمكانية نقل البيانات - وهو الحق لموضوع البيانات في تلقي البيانات الشخصية المتعلقة به في "تنسيق شائع الاستخدام وقابل للقراءة آليًا".

يوفر LogMeOnce القدرة على تصدير معلومات حساب المستخدم ويمكنك أيضًا الاتصال بدعم LogMeOnce على [email protected] لطلب إضافي.

لتصدير حسابك, قم بتسجيل الدخول إلى حساب LogMeOnce الخاص بك وانتقل إلى قائمة امتداد المتصفح LogMeOnce وانقر على تصدير إلى > يمكنك تحديد خيارات الابتزاز المناسبة لتصدير بياناتك.

الخصوصية حسب التصميم

تم تصميم LogMeOnce على أساس الخصوصية حسب التصميم والأمان في الاعتبار. بأنها "عديمة المعرفة" شركة تكنولوجيا, لا يعرف LogMeOnce مفتاح تشفير المستخدم أو كلمات المرور الفعلية. أنت الوحيد الذي لديه المعرفة المطلقة كلمة السر الفعلية ومفتاح التشفير - فقط يمكنك فك تشفير حسابك. الفوائد الأخرى لتكنولوجيا LogMeOnce Zero-Knowledge:

  • المستخدم حقوق الوصول الحصري
  • متصفح الحصري كلمة السر وصول
  • جهاز حقوق الوصول الحصري

يحدث التشفير على جهاز المستخدم بناءً على تشفير AES-256 بت باستخدام PBKDF2 SHA-256, توجد ضوابط أمنية واسعة النطاق لضمان أمان الحساب. معلومات المستخدم متاحة فقط للمستخدم الذي لديه وصول صالح.

تدير LogMeOnce حاليًا مراكز بيانات في مناطق متعددة في جميع أنحاء الولايات المتحدة. تُشفَّر البيانات في حالة السكون وأثناء الانتقال. إمكانيات LogMeOnce الإضافية لدعم اللائحة العامة لحماية البيانات المدرجة أدناه:

  • إدارة المستخدم والمجموعة - القدرة على الإدارة (أضف, تعديل, حذف) المستخدمين وإنشاء مجموعات وتعيين المستخدمين والتطبيقات للمستخدمين والمجموعات.
  • نُهج كلمة المرور - تحديد سياسات كلمات المرور الشاملة للمؤسسة.
  • PasswordLess PhotoLogin - تستخدم مصادقة PasswordLess زوج مفاتيح عام وخاص مع مفتاح خاص محمي بشكل آمن على خزينة المستخدمين على جهاز محمول لتوفير مصادقة مرنة وقوية.
  • LogMeOnce Mugshot - Mugshot هي ميزة أمان قوية تستند إلى السياسة ويمكن تمكينها أو تعطيلها بناءً على متطلبات مؤسستك., عنوان IP, موقع GPS, تاريخ & الطابع الزمني, و اكثر.
  • المصادقة الثنائية الشاملة - تضيف المزيد من طبقات الأمان لحماية عملك وزيادة الأمان باستخدام المصادقة الثنائية. يوفر LogMeOnce أغنى اختيار لطرق المصادقة الثنائية ويحمي بيانات الاعتماد الخاصة بك بطبقتين من الدفاع.
  • Password Dialer © and Generator - ينشئ كلمات مرور آمنة ذات قوة كلمة مرور قوية.
  • مغير كلمة المرور التلقائي - قم بتغيير كلمات المرور تلقائيًا لمواقعك.
  • Password Scorecard - LogMeOnce Security Scorecard يتتبع عوامل نجاح كلمة المرور بأربع طرق: انها جوهر, قوة, أنشطة الاستخدام والوصول اليومية. بالإضافة إلى, يخبرك التقرير بالضبط لماذا كلمة المرور الرئيسية الخاصة بك (أم لا) قوي.
  • Kill-Pill - أرسل Kill-Pill, ويمكنك مسح أي بيانات LogMeOnce مخزنة عليه على الفور. سيتم رفض الوصول إلى حساب LogMeOnce على الجهاز البعيد.
  • تدقيق & الامتثال - بنقرة واحدة, الحصول بسرعة على الرسوم البيانية في الوقت الحقيقي, الرسوم البيانية, التقارير.
  • مصادقة MFA التكيفية - LogMeOnce Adaptive Multi Factor Authentication (MFA) شامل, محرك قائم على المخاطر يمكّن مسؤولي تكنولوجيا المعلومات من تحديد سياسات الأمان حول كيفية التعامل مع الداخلية, طلبات الاتصال خارجية أو شريك. تستند السياسات إلى ملفات تعريف المخاطر ويمكن أن تؤدي إلى الحاجة إلى مصادقة إضافية أو توفير مجموعة محدودة من التطبيقات.
  • المصادقة القائمة على المخاطر - ضمنت المصادقة القائمة على المخاطر LogMeOnce الثقة في أي الاتصالات تصل إلى شبكتك. يتحقق LogMeOnce من جميع الاتصالات بناءً على الموقع الجغرافي, عنوان IP, الوقت من اليوم والقواعد الداخلية الأخرى القائمة على المخاطر.
  • مضاد للسرقة - يقدم LogMeOnce مجموعة كاملة من ميزات الحماية من السرقة:

.