Общ регламент за защита на данните (GDPR)


Какво представлява GDPR?

Най- Общ регламент за защита на данните ("Gdfri") е нов всеобхватен закон за защита на данните в ЕС, който засилва защитата на личните данни в светлината на бързото технологично развитие, засилена глобализация, и по-сложни международни потоци от лични данни. GDPR заменя настоящата правна рамка на ЕС за защита на данните от 1995 (известен като „Директива за защита на данните“). Директивата за защита на данните изисква транспониране в националното законодателство на държавите-членки на ЕС, което доведе до фрагментиран закон на ЕС за защита на данните. Най-голямото потенциално отрицателно въздействие е възможността за налагане на санкции за организации при неспазване на GDPR и ерозия на доверието на потребителите, което може да има крайни последици за организацията.

Пътуването на всяка организация към спазването на GDPR е различно. Зависи от, наред с други фактори, размер на компанията, типовете и количеството данни, които обработва, и настоящите мерки за сигурност и поверителност.

Европейската комисия изисква всички световни организации, които извършват бизнес в Европейския съюз, да спазват Общия регламент за защита на данните (GDPR) до май 25, 2018.

LogMeOnce ангажимент за спазване на GDPR

Като нашите постоянни усилия за спазване на изискванията за изграждане на сигурен компютърен софтуер за нашите потребители, сигурността и поверителността на нашите потребители са от първостепенно значение и приоритет.

LogMeOnce се ангажира да направи необходимите подобрения, за да гарантира спазването на GDPR. LogMeOnce ще спазва GDPR при предоставянето на нашата услуга на нашите клиенти. Прегледахме изискванията на GDPR, и въз основа на нашите констатации, ние работим за подобряване на нашите продукти и услуги, нашата документация и документите ни за договори, за да помогнем на нашите клиенти да изпълнят изискванията си за спазване на GDPR. Препоръчваме ви да се консултирате с правния екип на вашата организация, за да разберете как GDPR може да се прилага за вашата организация.

За кого се прилага GDPR?

GDPR е от значение за всяка глобално действаща компания, не само тези, разположени в ЕС. GDPR се прилага в световен мащаб за всяко образувание, което събира, магазини, или обработва лични данни на лица от ЕС, независимо от местоположението на компанията. Има две класификации за тези обекти

  • Контролери на данни
    Администраторът на данни упражнява контрол върху обработката на лични данни, и решава кои данни да се събират.
  • Обработващи данни
    Обработващият данни действа по указание на контролера на данни, за да събира, магазин, процес, или изтрийте лични данни.

LogMeOnce е „обработващ данни“ и нашите бизнес клиенти, са „Контролерът на данни“. Ние сме администратор на данни за потребителите на потребителското издание.LogMeOnce (обработващият данни активно подпомага вашия бизнес (администратора на данни) в това пътуване за съответствие.

Като бизнес клиент, Вие Контролерът на данни, вие отговаряте за определянето на съдбата на всички събрани данни, качени от вас или потребители във вашия акаунт.LogMeOnce ще се съобрази с вашите инструкции и за това как да се справите с данните (в рамките на възможностите на продукта). Потребителите Ви се считат за „Субекти на данни“ съгласно GDPR. Субектите на данни имат определени права съгласно закона, и LogMeOnce предоставя инструменти за подпомагане на субектите на данни при упражняването на техните права.

Какви данни се регулират от GDPR?

GDPR регулира събирането на организации, обработка, и съхранение на лични данни на лица от ЕС. Личните данни включват всяка информация, която може да бъде свързана обратно към конкретно лице от ЕС.

GDPR определя личните данни като всяка информация, свързана с физическо лице или „Субект на данни“, които могат да се използват за пряко или косвено идентифициране на лицето. Може да е всичко от име, снимка, имейл адрес, банкова информация, публикации в уебсайтове за социални мрежи, или IP адрес на компютър, геолокация.

LogMeOnce има множество центрове за данни в множество региони в рамките на Amazon Web Services(AWS) центрове за данни в САЩ. Нашите центрове за данни на ЕС в Ирландия ще работят в близко бъдеще. Бизнес потребителите LogMeOnce могат да съхраняват данните си в центъра за данни на ЕС. Всички потребителски данни се прехвърлят и съхраняват в центровете за данни в САЩ, докато действа центърът на ЕС.

Следните критерии се използват за определяне на периодите на съхранение на личните Ви данни:

  • Ние ще запазим вашите лични данни, докато вашият LogMeOnce акаунт е достъпен.
  • Някои от техническите и личните данни все още ще бъдат достъпни за одит и регулаторни цели.

Как LogMeOnce помага да се постигне спазването на GDPR, за да се повиши вашата сигурност

С милиони уебсайтове, достъпни за потребителите и вида на данните, събрани от всеки, е предизвикателство да се управлява достъпът до тези сайтове. It is important to have security controls in place for a secure and strong access management and single solution. While GDPR compliance presents a lot of challenges for an organization, LogMeOnce Password manager and Identity and access management solution can build a strong foundation for GDPR compliance and can help reduce your risk.

LogMeOnce solution can consolidate your access to website for consumers and manage your users and business’s identities to provide a better visibility into your users, their applications and access. This will help in identifying your personal data

LogMeOnce users can take advantage of these extensive security and compliance functionalities:

Consent

LogMeOnce allows Data Controllers to manage and track their user consent in a clear and distinguishable from other matters and provided in an intelligible and easily accessible form, using clear and plain language.

Breach Notification

Under the GDPR, breach notification is mandatory and must be done within 72 hours of first having become aware of the breach. Data processors will also be required to notify their customers, the controllers, “without undue delay” after first becoming aware of a data breach.

Right to Access

Data subjects has the right to obtain from the data controller confirmation as to whether or not personal data concerning them is being processed, where and for what purpose. Further, the controller shall provide a copy of the personal data.

As a Data Subject, you can access, export or delete your data you may also contact LogMeOnce support at [email protected] for additional request. As a Business user, you may contact your Business Administrator (Data Controller) to respond to your data access request you may also contact LogMeOnce support at [email protected] for additional request.

Right to be Forgotten

Data subject has the right to have the data controller erase his/her personal data, cease further dissemination of the data.

LogMeOnce provides account deletion capability and you may also contact LogMeOnce support at [email protected] for additional request.

To delete your account, login to your LogMeOnceaccount and go to Smart Menu->Profile and you will see a delete button to delete your data.

Data Portability

GDPR introduces data portability – the right for a data subject to receive the personal data concerning them in a ‘commonly use and machine readable format’.

LogMeOnce provides ability to export user account information and you may also contact LogMeOnce support at [email protected] for additional request.

To export your account, login to your LogMeOnce account and go to LogMeOnce browser extension menu and click on Export to > you can select appropriate extort options to export your data.

Privacy by Design

LogMeOncehas been architected based on privacy by design and security in mind. Като "нулеви знания" технологична компания, LogMeOnce не знае ключ за кодиране на потребител или действителни пароли. Вие сте единственият, който има абсолютно познаване на действителната парола и ключ за криптиране - само вие можете да разшифровате сметката си. Други предимства на LogMeOnce Zero-Knowledge Technology:

  • Потребителски изключителни права за достъп
  • Browser Exclusive парола за достъп
  • Device изключителни права за достъп

Encryption happens on user device based on AES-256 bit encryption with PBKDF2 SHA-256, extensive security controls are in place to ensure account security. The user information is available only to the user with valid access.

Currently LogMeOnce operates data centers in multiple regions throughout the United States. Data is encrypted at rest and during transition.LogMeOnce additional capabilities in support of GDPR listed below:

  • User and Group Management – Ability to manage (Add, редактиране, Delete) users and create groups and assign users and applications to users and groups.
  • Password Policies – Define extensive password policies for organization.
  • PasswordLess PhotoLogin – PasswordLess authentication uses Public and Private key pair with Private key securely protected on users vault on mobile device to provide flexible and strong authentication.
  • LogMeOnce Mugshot – Mugshot is a policy based powerful security feature that can be enabled or disabled based on your organization’s requirements.Snap your intruder’s photo, IP адрес, GPS локализация, date & time stamp, и още.
  • Comprehensive Two-Factor Authentication – It adds more security layers to protect your business and increase security with Two-Factor Authentication. LogMeOnce provides the richest selection of 2FA methods and protects your credentials with two layers of defense.
  • Password Dialer © and Generator – Creates secure passwords with strong password strength.
  • Automatic Password Changer – Automatically change passwords for your sites.
  • Password Scorecard – LogMeOnce Security Scorecard tracks the password’s success factors in four ways: то е същността, сила, ежедневна употреба и достъп дейности. Допълнително, отчетът ви казва точно защо е вашата главна парола (или не е) силен.
  • Kill-Pill – Send a Kill-Pill, и можете незабавно да изтриете всички съхранени в него данни на LogMeOnce. Достъпът до акаунта LogMeOnce на отдалеченото устройство ще бъде отказан.
  • Одит & Compliance – With a single click, бързо да получите диаграми в реално време, графики, доклади.
  • Adaptive MFA Authentication – LogMeOnce Adaptive Multi Factor Authentication (MFA) е изчерпателен, базиран на риска механизъм, който позволява на ИТ администраторите да определят политики за сигурност как да се справят с вътрешните, заявки за външна или партньорска връзка. Политиките се основават на рискови профили и могат да предизвикат необходимост от допълнително удостоверяване или предоставяне на ограничен набор от приложения.
  • Risk-based Authentication – LogMeOnce risk-based authentication ensured confidence in which connections get to your network. LogMeOnce validates all connections based on geo location, IP адрес, часа на деня и други вътрешни правила, основани на риска.
  • Anti-Theft – LogMeOnce offers a full set of anti-theft features:

.