Reglament general de protecció de dades (GDPR)


Què és el RGPD??

la Reglament general de protecció de dades ("GDPR") és una nova llei integral de protecció de dades a la UE que reforça la protecció de dades personals a la llum dels ràpids desenvolupaments tecnològics, augment de la globalització, i fluxos internacionals de dades personals més complexos. El GDPR substitueix el marc legal actual de protecció de dades de la UE 1995 (coneguda habitualment com a "Directiva de protecció de dades"). La Directiva de protecció de dades requeria la transposició a la legislació nacional dels membres de la UE, cosa que va conduir a un panorama fragmentat de la legislació de protecció de dades de la UE. Els impactes negatius potencials més grans són la possibilitat de sanció per a les organitzacions per incompliment del RGPD i erosió de la confiança dels consumidors, que pot tenir implicacions en el fons per a l’organització.

El viatge de totes les organitzacions cap al compliment del RGPD és diferent. Depèn de, entre altres factors, mida de l’empresa, els tipus i la quantitat de dades que processa, i les seves mesures de seguretat i privadesa actuals.

La Comissió Europea exigeix ​​que totes les organitzacions mundials que desenvolupen negocis a la Unió Europea compleixin el Reglament general de protecció de dades (GDPR) pel maig 25, 2018.

Compromís de LogMeOnce pel compliment del RGPD

Com el nostre esforç de compliment continu en la creació de programari informàtic segur per als nostres usuaris, la seguretat i la privadesa dels nostres usuaris tenen la màxima importància i prioritat.

LogMeOnce es compromet a fer les millores necessàries per garantir el compliment del RGPD. LogMeOnce complirà el GDPR en la prestació del nostre servei als nostres clients. Hem revisat els requisits del GDPR, i basant-nos en les nostres troballes, treballem per millorar els nostres productes i serveis, la nostra documentació i els nostres documents contractuals per ajudar els nostres clients a complir els seus requisits de compliment de l’RGPD. Us recomanem que consulteu l’equip legal de la vostra organització per entendre com es pot aplicar el RGPD a la vostra organització.

A qui sol·licita el GDPR?

El GDPR és rellevant per a qualsevol empresa que operi a nivell mundial, no només els ubicats a la UE. El RGPD s’aplica a tot el món a qualsevol entitat que reculli, botigues, o processa dades personals de persones de la UE, independentment de la ubicació de l’empresa. Hi ha dues classificacions per a aquestes entitats

  • Controladors de dades
    Un responsable del tractament exerceix el control sobre el processament de dades personals, i decideix quines dades recopilar.
  • Processadors de dades
    Un processador de dades actua a la direcció d'un responsable del tractament que recopila, botiga, procés, o suprimir dades personals.

LogMeOnce és un "Processador de dades" i els nostres clients comercials, són el "responsable del tractament". Som controladors de dades dels nostres usuaris. LogMeOnce (el processador de dades dóna suport activament al vostre negoci (el responsable del tractament) en aquest viatge de compliment.

Com a client empresarial, Vostè, el responsable del tractament, és l’encarregat de determinar el destí de totes les dades recopilades, carregat per vosaltres o pels usuaris al vostre compte. LogMeOnce complirà les vostres instruccions i com tractar les dades (dins de les capacitats del producte). Els vostres usuaris es consideren "interessats" segons el RGPD. Els interessats tenen determinats drets segons la llei, i LogMeOnce us proporciona eines per ajudar els interessats en l’exercici dels seus drets.

Quines dades està regulada pel GDPR?

El GDPR regula la recaptació de les organitzacions, processament, i emmagatzematge de dades personals de persones de la UE. Les dades personals inclouen tota la informació que es pugui connectar de nou a un particular de la UE.

El RGPD defineix les dades personals com qualsevol informació relacionada amb una persona física o "subjecte de dades"., que es pot utilitzar per identificar directament o indirectament la persona. Pot ser qualsevol cosa des d’un nom, una foto, una adreça de correu electrònic, Detalls del banc, publicacions a llocs web de xarxes socials, o una adreça IP de l'ordinador, geolocalització.

LogMeOnce té diversos centres de dades en diverses regions dins dels serveis web d’Amazon(AWS) centres de dades als Estats Units. Els nostres centres de dades de la UE a Irlanda estaran operatius en un futur proper. Els usuaris empresarials de LogMeOnce poden emmagatzemar les seves dades al centre de dades de la UE. Totes les dades dels usuaris es transfereixen i s’emmagatzemen als centres de dades dels EUA fins que el centre de dades de la UE estigui operatiu.

Els criteris següents s’utilitzen per determinar els períodes de conservació de dades de les vostres dades personals:

  • Conservarem les vostres dades personals sempre que el vostre compte LogMeOnce sigui accessible.
  • Algunes de les dades tècniques i personals estaran disponibles per a fins d’auditoria i regulació.

Com ajuda LogMeOnce a complir el RGPD per augmentar la vostra seguretat

Amb milions de llocs web disponibles per als usuaris i el tipus de dades recopilades per cadascun, és difícil gestionar l'accés a aquests llocs. És important disposar de controls de seguretat per a una gestió d'accés segura i forta i una solució única. Tot i que el compliment del RGPD presenta molts reptes per a una organització, El gestor de contrasenyes LogMeOnce i la solució de gestió d’identitats i accessos poden construir una base sòlida per al compliment del RGPD i poden ajudar a reduir el risc.

La solució LogMeOnce pot consolidar el vostre accés al lloc web per als consumidors i gestionar les identitats dels vostres usuaris i empreses per proporcionar una millor visibilitat als vostres usuaris., les seves aplicacions i accés. Això us ajudarà a identificar les vostres dades personals

Els usuaris de LogMeOnce poden aprofitar aquestes àmplies funcions de seguretat i compliment:

Consentiment

LogMeOnce permet als controladors de dades gestionar i fer un seguiment del consentiment de l'usuari de manera clara i distingible d'altres qüestions i proporcionat de forma intel·ligible i fàcilment accessible, utilitzant un llenguatge clar i senzill.

Notificació d’incompliment

Segons el RGPD, la notificació d’incompliment és obligatòria i s’ha de fer dins 72 primeres hores en haver-se adonat de l’incompliment. Els processadors de dades també hauran d’avisar els seus clients, els controladors, "Sense dilacions indegudes" després de conèixer-se per primera vegada una violació de dades.

Dret d'accés

Els interessats tenen dret a obtenir del responsable del tractament la confirmació de si s’estan processant o no dades personals que els concerneixen, on i amb quina finalitat. Més lluny, el responsable del tractament proporcionarà una còpia de les dades personals.

Com a subjecte de dades, hi podeu accedir, exportar o suprimir les vostres dades, també podeu contactar amb l'assistència de LogMeOnce a [email protected] per a sol·licituds addicionals. Com a usuari empresarial, podeu contactar amb el vostre administrador d’empreses (Responsable del tractament) per respondre a la vostra sol·licitud d'accés a dades, també podeu contactar amb l'assistència de LogMeOnce a [email protected] per a sol·licituds addicionals.

Dret a l’oblit

L’interessat té dret a que el responsable del tractament esborri les seves dades personals, deixar de difondre més les dades.

LogMeOnce proporciona la capacitat de supressió de comptes i també podeu contactar amb el servei d'assistència de LogMeOnce a [email protected] per a sol·licituds addicionals.

Per suprimir el vostre compte, inicieu sessió al vostre compte LogMeOncea i aneu a Smart Menu->Perfil i veureu un botó de supressió per suprimir les vostres dades.

Portabilitat de dades

GDPR introdueix la portabilitat de les dades: el dret d’un subjecte de dades a rebre les dades personals que els concerneixen en un format d’ús habitual i llegible per màquina..

LogMeOnce proporciona la possibilitat d'exportar informació del compte d'usuari i també podeu contactar amb l'assistència de LogMeOnce a [email protected] per a sol·licituds addicionals.

Per exportar el vostre compte, inicieu sessió al vostre compte LogMeOnce i aneu al menú d’extensions del navegador LogMeOnce i feu clic a Exporta a > podeu seleccionar les opcions d’extorsió adequades per exportar les vostres dades.

Privadesa per disseny

LogMeOnce ha estat construït basat en la privadesa pel disseny i la seguretat. Com una companyia de tecnologia "en el coneixement zero", LogMeOnce no coneix la clau de xifrat o reals contrasenyes d'un usuari. Vostè és l'únic que té un coneixement absolut de la seva contrasenya actual i la clau de xifrat - només es pot desxifrar el seu compte. Altres avantatges de la tecnologia de coneixement zero de LogMeOnce:

  • Drets d’accés exclusius de l’usuari
  • Accés exclusiu al contrasenya del navegador
  • Drets d’accés exclusiu al dispositiu

El xifratge es produeix al dispositiu de l'usuari basat en xifratge AES-256 bits amb PBKDF2 SHA-256, existeixen amplis controls de seguretat per garantir la seguretat del compte. La informació de l'usuari només està disponible per a l'usuari amb accés vàlid.

Actualment, LogMeOnce opera centres de dades en diverses regions dels Estats Units. Les dades s’encripten en repòs i durant la transició. LogMeOnce ofereix capacitats addicionals en suport del GDPR que s’enumeren a continuació:

  • Gestió d'usuaris i grups: capacitat de gestió (Afegeix, Edita, Suprimeix) usuaris i crear grups i assignar usuaris i aplicacions a usuaris i grups.
  • Polítiques de contrasenyes: definiu polítiques de contrasenya extenses per a l'organització.
  • PhotoLogin sense contrasenya: l'autenticació PasswordLess utilitza un parell de claus públiques i privades amb clau privada protegida de manera segura al magatzem d'usuaris del dispositiu mòbil per proporcionar una autenticació flexible i forta.
  • LogMeOnce Mugshot: Mugshot és una potent funció de seguretat basada en polítiques que es pot habilitar o desactivar segons els requisits de la vostra organització., adreça IP, ubicació GPS, data & segell de temps, i més.
  • Autenticació completa de dos factors: afegeix més capes de seguretat per protegir el vostre negoci i augmentar la seguretat amb l’autenticació de dos factors. LogMeOnce proporciona la selecció més rica de mètodes 2FA i protegeix les vostres credencials amb dues capes de defensa.
  • Marcador de contrasenyes © i generador: crea contrasenyes segures amb força de contrasenya.
  • Canviador automàtic de contrasenyes: canvieu automàticament les contrasenyes dels vostres llocs.
  • Password Scorecard: LogMeOnce Security Scorecard fa un seguiment dels factors d’èxit de la contrasenya de quatre maneres: la seva essència, força, activitats d'ús i accés a diaris. a més, l'informe us indica exactament per què és la vostra contrasenya mestra (o no ho és) fort.
  • Kill-Pill: envieu una Kill-Pill, i es pot netejar a l'instant de totes les dades emmagatzemades en ell LogMeOnce. L'accés al compte LogMeOnce en el dispositiu remot se li denegarà.
  • Auditoria & Compliment: amb un sol clic, obtenir gràfics en temps real ràpidament, gràfics, informes.
  • Autenticació MFA adaptativa: autenticació adaptativa multifactor de LogMeOnce (MFA) és una integral, motor basat en el risc que permet als administradors per definir polítiques de seguretat sobre com gestionar interna, les sol·licituds de connexió externs o socis. Les polítiques es basen en els perfils de risc i poden desencadenar la necessitat d'una autenticació addicional o la provisió d'un conjunt limitat d'aplicacions.
  • Autenticació basada en el risc: l'autenticació basada en el risc LogMeOnce va garantir la confiança en les connexions que arriben a la vostra xarxa. LogMeOnce valida totes les connexions en funció de la ubicació geogràfica, adreça IP, hora del dia i altres normes internes basades en el risc.
  • Antirobatori: LogMeOnce ofereix un conjunt complet de funcions antirobatori:

.