Агульны рэгламент аб абароне дадзеных (GDPR)


Што такое GDPR?

The Агульны рэгламент аб абароне дадзеных ("GDPR") - гэта новы ўсёабдымны закон аб абароне дадзеных у ЕС, які ўзмацняе абарону асабістых дадзеных у святле хуткіх тэхналагічных распрацовак, узмацненне глабалізацыі, і больш складаныя міжнародныя патокі асабістых дадзеных. GDPR замяняе цяперашнюю заканадаўчую базу ЕС па абароне дадзеных 1995 (шырока вядомы як "Дырэктыва аб абароне дадзеных"). Дырэктыва аб абароне дадзеных патрабавала перанясення яе ў нацыянальнае заканадаўства членаў ЕС, што прывяло да раздробленага заканадаўства аб абароне дадзеных у ЕС. Найбольшы патэнцыяльны негатыўны ўплыў - магчымасць пакарання арганізацый за невыкананне GDPR і размыванне даверу спажыўцоў, якія могуць мець наступныя наступствы для арганізацыі.

Падарожжа кожнай арганізацыі да адпаведнасці GDPR адрозніваецца. Гэта залежыць ад, сярод іншых фактараў, памер кампаніі, тыпы і аб'ём дадзеных, якія ён апрацоўвае, і бягучыя меры бяспекі і прыватнасці.

Еўрапейская камісія патрабуе ад усіх глабальных арганізацый, якія вядуць бізнес у Еўрапейскім Саюзе, выконваць Агульны рэгламент аб абароне дадзеных (GDPR) да мая 25, 2018.

Прыхільнасць LogMeOnce да адпаведнасці GDPR

Як нашы пастаянныя намаганні па захаванні патрабаванняў па стварэнні бяспечнага вылічальнага праграмнага забеспячэння для нашых карыстальнікаў, бяспека і прыватнасць нашых карыстальнікаў маюць найвышэйшае значэнне і прыярытэт.

LogMeOnce імкнецца зрабіць неабходныя ўдасканаленні, каб забяспечыць адпаведнасць GDPR. LogMeOnce будзе выконваць GDPR пры прадастаўленні нашых паслуг нашым кліентам. Мы разгледзелі патрабаванні GDPR, і на аснове нашых высноў, мы працуем над паляпшэннем нашых прадуктаў і паслуг, наша дакументацыя і нашы кантрактныя дакументы, каб дапамагчы нашым кліентам выканаць іх патрабаванні аб адпаведнасці GDPR. Вам рэкамендуецца пракансультавацца з юрыдычнай групай вашай арганізацыі, каб зразумець, як GDPR можа прымяняцца да вашай арганізацыі.

Да каго адносіцца GDPR?

GDPR актуальны для любой кампаніі, якая дзейнічае ва ўсім свеце, не толькі тыя, якія знаходзяцца ў ЕС. GDPR распаўсюджваецца ва ўсім свеце на любы суб'ект, які збірае, крамы, альбо апрацоўвае асабістыя дадзеныя асоб ЕС, незалежна ад месцазнаходжання кампаніі. Для гэтых суб'ектаў існуе дзве класіфікацыі

  • Кантролеры дадзеных
    Кантролер дадзеных ажыццяўляе кантроль над апрацоўкай асабістых дадзеных, і вырашае, якія дадзеныя збіраць.
  • Апрацоўшчыкі дадзеных
    Працэсар апрацоўкі дадзеных дзейнічае па ўказанні кантролера дадзеных для збору, крама, працэс, альбо выдаліць асабістыя дадзеныя.

LogMeOnce з'яўляецца "Апрацоўшчыкам дадзеных" і нашымі бізнес-кліентамі, з'яўляюцца "Кантролер дадзеных". Мы з'яўляемся кантролерам дадзеных для нашых карыстальнікаў спажывецкай версіі.LogMeOnce (апрацоўшчык дадзеных актыўна падтрымлівае ваш бізнес (кантролер дадзеных) у гэтым шляху падарожжа.

Як бізнес-кліент, вы кантролер дадзеных, Вы адказваеце за лёс усіх сабраных дадзеных, загружаныя вамі альбо карыстальнікамі ў вашым уліковым запісе. LogMeOnce будзе выконваць вашы інструкцыі, а таксама пра тое, як мець справу з дадзенымі (у межах магчымасцей прадукту). Вашы карыстальнікі лічацца "Суб'ектамі дадзеных" у адпаведнасці з GDPR. Суб'екты дадзеных маюць пэўныя правы ў адпаведнасці з законам, і LogMeOnce прадастаўляе інструменты для аказання дапамогі Суб'ектам дадзеных у рэалізацыі іх правоў.

Якія дадзеныя рэгулююцца GDPR?

GDPR рэгулюе збор арганізацый, апрацоўка, і захоўванне асабістых дадзеных асоб ЕС. Персанальныя дадзеныя ўключаюць любую інфармацыю, якая можа быць падключана да пэўнай асобы ЕС.

GDPR вызначае асабістыя дадзеныя як любую інфармацыю, звязаную з фізічнай асобай або "Суб'ектам дадзеных", якія могуць быць выкарыстаны для прамой ці ўскоснай ідэнтыфікацыі чалавека. Гэта можа быць што заўгодна ад імя, фотаздымак, адрас электроннай пошты, банкаўскія рэквізіты, паведамленні на сайтах сацыяльных сетак, альбо IP-адрас кампутара, геалакацыя.

LogMeOnce мае некалькі цэнтраў апрацоўкі дадзеных у некалькіх рэгіёнах у рамках Amazon Web Services(AWS) цэнтры апрацоўкі дадзеных у Злучаных Штатах. Нашы цэнтры апрацоўкі дадзеных Ірландыі ў ЕС будуць працаваць у бліжэйшы час. Камерцыйныя карыстальнікі LogMeOnce могуць захоўваць свае дадзеныя ў цэнтры апрацоўкі дадзеных ЕС. Усе дадзеныя карыстальнікаў перадаюцца і захоўваюцца ў цэнтрах апрацоўкі дадзеных ЗША, пакуль цэнтр апрацоўкі дадзеных ЕС не запрацуе.

Наступныя крытэрыі выкарыстоўваюцца для вызначэння перыядаў захоўвання вашых асабістых дадзеных:

  • Мы будзем захоўваць вашыя асабістыя дадзеныя да таго часу, пакуль будзе даступны ваш уліковы запіс LogMeOnce.
  • Некаторыя тэхнічныя і асабістыя дадзеныя па-ранейшаму будуць даступныя для правядзення аўдыту і рэгулявання.

Як LogMeOnce дапамагае выконваць GDPR, каб павысіць вашу бяспеку

З мільёнамі вэб-сайтаў, даступных для карыстальнікаў, і тыпам дадзеных, якія збіраюцца кожным, складана кіраваць доступам да гэтых сайтаў. It is important to have security controls in place for a secure and strong access management and single solution. While GDPR compliance presents a lot of challenges for an organization, LogMeOnce Password manager and Identity and access management solution can build a strong foundation for GDPR compliance and can help reduce your risk.

LogMeOnce solution can consolidate your access to website for consumers and manage your users and business’s identities to provide a better visibility into your users, their applications and access. This will help in identifying your personal data

LogMeOnce users can take advantage of these extensive security and compliance functionalities:

Consent

LogMeOnce allows Data Controllers to manage and track their user consent in a clear and distinguishable from other matters and provided in an intelligible and easily accessible form, using clear and plain language.

Breach Notification

Under the GDPR, breach notification is mandatory and must be done within 72 hours of first having become aware of the breach. Data processors will also be required to notify their customers, the controllers, “without undue delay” after first becoming aware of a data breach.

Right to Access

Data subjects has the right to obtain from the data controller confirmation as to whether or not personal data concerning them is being processed, where and for what purpose. Further, the controller shall provide a copy of the personal data.

As a Data Subject, you can access, export or delete your data you may also contact LogMeOnce support at [email protected] for additional request. As a Business user, you may contact your Business Administrator (Data Controller) to respond to your data access request you may also contact LogMeOnce support at [email protected] for additional request.

Right to be Forgotten

Data subject has the right to have the data controller erase his/her personal data, cease further dissemination of the data.

LogMeOnce provides account deletion capability and you may also contact LogMeOnce support at [email protected] for additional request.

To delete your account, login to your LogMeOnceaccount and go to Smart Menu->Profile and you will see a delete button to delete your data.

Data Portability

GDPR introduces data portability – the right for a data subject to receive the personal data concerning them in a ‘commonly use and machine readable format’.

LogMeOnce provides ability to export user account information and you may also contact LogMeOnce support at [email protected] for additional request.

To export your account, login to your LogMeOnce account and go to LogMeOnce browser extension menu and click on Export to > you can select appropriate extort options to export your data.

Privacy by Design

LogMeOncehas been architected based on privacy by design and security in mind. Як тэхналагічная кампанія "нулявых ведаў", LogMeOnce не ведае карыстацкага ключа шыфравання або сапраўдных пароляў. Вы адзіны, хто мае абсалютныя веды пра ваш сапраўдны пароль і ключ шыфравання - толькі вы можаце расшыфраваць свой уліковы запіс. Іншыя перавагі LogMeOnce Zero-Knowledge Technology:

  • Правы доступу да эксклюзіўных карыстальнікаў
  • Эксклюзіўны доступ да браўзэра
  • Правы доступу да эксклюзіўных прылад

Encryption happens on user device based on AES-256 bit encryption with PBKDF2 SHA-256, extensive security controls are in place to ensure account security. The user information is available only to the user with valid access.

Currently LogMeOnce operates data centers in multiple regions throughout the United States. Data is encrypted at rest and during transition.LogMeOnce additional capabilities in support of GDPR listed below:

  • User and Group Management – Ability to manage (Add, Рэдагаваць, Delete) users and create groups and assign users and applications to users and groups.
  • Password Policies – Define extensive password policies for organization.
  • PasswordLess PhotoLogin – PasswordLess authentication uses Public and Private key pair with Private key securely protected on users vault on mobile device to provide flexible and strong authentication.
  • LogMeOnce Mugshot – Mugshot is a policy based powerful security feature that can be enabled or disabled based on your organization’s requirements.Snap your intruder’s photo, IP-адрас, Размяшчэнне GPS, date & time stamp, і больш.
  • Comprehensive Two-Factor Authentication – It adds more security layers to protect your business and increase security with Two-Factor Authentication. LogMeOnce provides the richest selection of 2FA methods and protects your credentials with two layers of defense.
  • Password Dialer © and Generator – Creates secure passwords with strong password strength.
  • Automatic Password Changer – Automatically change passwords for your sites.
  • Password Scorecard – LogMeOnce Security Scorecard tracks the password’s success factors in four ways: гэта сутнасць, трываласць, штодзённае выкарыстанне і доступ да дзейнасці. дадаткова, у справаздачы дакладна сказана, чаму ваш галоўны пароль (альбо не) моцны.
  • Kill-Pill – Send a Kill-Pill, і вы можаце імгненна сцерці любыя дадзеныя LogMeOnce, якія захоўваюцца на ім. Доступ да ўліковага запісу LogMeOnce на выдаленай прыладзе будзе адмоўлены.
  • Аўдыт & Compliance – With a single click, хутка атрымаць графікі ў рэжыме рэальнага часу, графікі, справаздачы.
  • Adaptive MFA Authentication – LogMeOnce Adaptive Multi Factor Authentication (МЗС) з'яўляецца усёабдымнай, рухавік на аснове рызыкі, які дазваляе ІТ-адміністратарам вызначаць палітыку бяспекі аб тым, як абыходзіцца з унутранай, знешнія або партнёрскія запыты на злучэнне. Палітыка заснавана на профілях рызыкі і можа выклікаць неабходнасць у дадатковай аўтэнтыфікацыі або прадастаўленні абмежаванага набору прыкладанняў.
  • Risk-based Authentication – LogMeOnce risk-based authentication ensured confidence in which connections get to your network. LogMeOnce validates all connections based on geo location, IP-адрас, час сутак і іншыя правілы, заснаваныя на рызыцы.
  • Anti-Theft – LogMeOnce offers a full set of anti-theft features:

.