Generel databeskyttelsesforordning (GDPR)


Hvad er GDPR?

Det Generel databeskyttelsesforordning ("GDPR") er en ny omfattende databeskyttelseslov i EU, der styrker beskyttelsen af ​​personoplysninger i lyset af den hurtige teknologiske udvikling, øget globalisering, og mere komplekse internationale strømme af personoplysninger. GDPR erstatter EU's nuværende databeskyttelsesretlige ramme fra 1995 (almindeligvis kendt som "databeskyttelsesdirektivet"). Databeskyttelsesdirektivet krævede gennemførelse i EU-medlemsstaternes nationale lovgivning, hvilket førte til et fragmenteret EU-databeskyttelseslovlandskab. De største potentielle negative virkninger er muligheden for straf for organisationer, der ikke overholder GDPR og erosion af forbrugernes tillid, hvilket kan have bundlinjeimplikationer for organisationen.

Hver organisations rejse til GDPR-overholdelse er forskellig. Det kommer an på, blandt andre faktorer, firma størrelse, hvilke typer og mængde data det behandler, og dets aktuelle sikkerheds- og fortrolighedsforanstaltninger.

Europa-Kommissionen kræver, at alle globale organisationer, der driver forretning i EU, overholder den generelle databeskyttelsesforordning (GDPR) inden maj 25, 2018.

LogMeOnce forpligtelse til overholdelse af GDPR

Som vores løbende overholdelsesindsats for at opbygge sikker computersoftware til vores brugere, vores brugeres sikkerhed og fortrolighed er af største vigtighed og prioritet.

LogMeOnce er forpligtet til at foretage de nødvendige forbedringer for at sikre overholdelse af GDPR. LogMeOnce overholder GDPR ved levering af vores service til vores kunder. Vi har gennemgået GDPRs krav, og baseret på vores fund, vi arbejder på at forbedre vores produkter og tjenester, vores dokumentation og vores kontraktdokumenter for at hjælpe vores kunder med at opfylde deres GDPR-overholdelseskrav. Du rådes til at konsultere din organisations juridiske team for at forstå, hvordan GDPR kan gælde for din organisation.

Hvem gælder GDPR for?

GDPR er relevant for ethvert globalt fungerende selskab, ikke kun dem, der er placeret i EU. GDPR gælder globalt for enhver enhed, der indsamler, butikker, eller behandler personoplysninger om EU-enkeltpersoner, uanset virksomhedens placering. Der er to klassifikationer for disse enheder

  • Datakontrollere
    En dataansvarlig udøver kontrol over behandlingen af ​​personoplysninger, og beslutter, hvilke data der skal indsamles.
  • Databehandlere
    En databehandler handler i retning af, at en dataansvarlig indsamler, butik, behandle, eller slette personlige data.

LogMeOnce er en "databehandler" og vores forretningskunder, er "dataansvarlig". Vi er dataansvarlig for vores brugere af brugerudgaver.LogMeOnce (databehandleren støtter aktivt din virksomhed (den dataansvarlige) i denne overholdelsesrejse.

Som forretningskunde, dig den dataansvarlige, du har ansvaret for at bestemme skæbnen for alle indsamlede data, uploadet af dig eller brugere på din konto. LogMeOnce overholder dine instruktioner og hvordan man håndterer data (inden for produktets muligheder). Dine brugere betragtes som "dataemner" i henhold til GDPR. Dataemner har visse rettigheder i henhold til loven, og LogMeOnce giver værktøjer til dig til at hjælpe dataemner i deres udøvelse af deres rettigheder.

Hvilke data er reguleret af GDPR?

GDPR regulerer organisationers indsamling, forarbejdning, og opbevaring af personoplysninger om EU-enkeltpersoner. Personoplysninger inkluderer alle oplysninger, der kan forbindes tilbage til en bestemt EU-person.

GDPR definerede personoplysninger som enhver information relateret til en fysisk person eller 'registreret', der kan bruges til direkte eller indirekte at identificere personen. Det kan være alt fra et navn, et billede, en e-mail-adresse, Bank detaljer, indlæg på sociale netværkswebsteder, eller en computerens IP-adresse, geolocation.

LogMeOnce har flere datacentre i flere regioner inden for Amazon Web Services(AWS) datacentre i USA. Vores EU Irlands datacentre vil være operationelle i den nærmeste fremtid. LogMeOnce forretningsbrugere kan gemme deres data i EU-datacenter. Alle brugerdata overføres og lagres inden for amerikanske datacentre, indtil EU-datacenter er i drift.

Følgende kriterier bruges til at bestemme datalagringsperioder for dine personlige data:

  • Vi opbevarer dine personlige data, så længe din LogMeOnce-konto er tilgængelig.
  • Nogle af de tekniske og personlige data vil stadig være tilgængelige til revision og lovgivningsmæssigt formål.

Hvordan LogMeOnce hjælper med at opfylde GDPR-overholdelse for at øge din sikkerhed

Med millioner af websteder tilgængelige for brugere og typen af ​​data, der indsamles af hver, er det udfordrende at administrere adgang til disse websteder. Det er vigtigt at have sikkerhedskontrol på plads til en sikker og stærk adgangsstyring og en enkelt løsning. Mens GDPR-overholdelse byder på mange udfordringer for en organisation, LogMeOnce Password manager og Identity and access management-løsning kan skabe et stærkt fundament for overholdelse af GDPR og kan hjælpe med at reducere din risiko.

LogMeOnce-løsning kan konsolidere din adgang til webstedet for forbrugere og administrere dine brugere og virksomheds identiteter for at give en bedre synlighed for dine brugere, deres applikationer og adgang. Dette hjælper med at identificere dine personlige data

LogMeOnce-brugere kan drage fordel af disse omfattende sikkerheds- og compliancefunktioner:

Samtykke

LogMeOnce tillader datakontrollere at administrere og spore deres brugertilladelse på en klar og skelnenbar måde fra andre forhold og leveret i en forståelig og let tilgængelig form, bruger et klart og klart sprog.

Overtrædelsesmeddelelse

Under GDPR, overtrædelsesmeddelelse er obligatorisk og skal udføres inden for 72 timer efter først at være blevet opmærksom på overtrædelsen. Databehandlere skal også underrette deres kunder, controllerne, “Uden unødig forsinkelse” efter først at have kendskab til et databrud.

Ret til adgang

Den registrerede har ret til fra den dataansvarlige at få bekræftelse på, om personlige oplysninger vedrørende dem behandles eller ej, hvor og til hvilket formål. Yderligere, den dataansvarlige skal levere en kopi af personoplysningerne.

Som registreret, du kan få adgang til, eksportere eller slette dine data, kan du også kontakte LogMeOnce support på [email protected] for yderligere anmodning. Som forretningsbruger, du kan kontakte din forretningsadministrator (Dataansvarlig) for at svare på din anmodning om dataadgang kan du også kontakte LogMeOnce support på [email protected] for yderligere anmodning.

Ret til at blive glemt

Den registrerede har ret til at få den dataansvarlige til at slette sine personlige oplysninger, ophøre med yderligere formidling af dataene.

LogMeOnce giver mulighed for kontosletning, og du kan også kontakte LogMeOnce support på [email protected] for yderligere anmodning.

For at slette din konto, log ind på din LogMeOncea-konto og gå til Smart Menu->Profil, og du vil se en sletningsknap for at slette dine data.

Dataportabilitet

GDPR introducerer dataportabilitet - retten for en registreret til at modtage de personlige data om dem i et 'almindeligt anvendt og maskinlæsbart format'.

LogMeOnce giver mulighed for at eksportere brugerkontooplysninger, og du kan også kontakte LogMeOnce support på [email protected] for yderligere anmodning.

For at eksportere din konto, log ind på din LogMeOnce-konto, og gå til LogMeOnce-browserudvidelsesmenuen og klik på Eksporter til > du kan vælge passende afpressningsindstillinger for at eksportere dine data.

Privacy by Design

LogMeOnce er blevet arkitekteret baseret på privatlivets fred ved design og sikkerhed i tankerne. Som en ”nul-viden” teknologivirksomhed, LogMeOnce ikke kender en brugers kryptering nøgle eller faktiske adgangskoder. Du er den eneste, der har absolut viden om din faktiske adgangskode og krypteringsnøgle - kun du kan dekryptere din konto. Andre fordele ved LogMeOnce Zero-Knowledge Technology:

  • User eksklusiv adgangsret
  • Browser Eksklusiv Password Adgang
  • Device Exclusive adgangsrettigheder

Kryptering sker på brugerenhed baseret på AES-256 bit kryptering med PBKDF2 SHA-256, omfattende sikkerhedskontrol er på plads for at sikre kontosikkerhed. Brugeroplysningerne er kun tilgængelige for brugeren med gyldig adgang.

I øjeblikket driver LogMeOnce datacentre i flere regioner i hele USA. Data krypteres i hvile og under overgang. LogMeOnce yderligere funktioner til støtte for GDPR, der er anført nedenfor:

  • Bruger- og gruppestyring - Evne til at styre (Tilføje, Redigere, Slet) brugere og oprette grupper og tildele brugere og applikationer til brugere og grupper.
  • Adgangskodepolitikker - Definer omfattende adgangskodepolitikker for organisation.
  • PasswordLess PhotoLogin - PasswordLess-godkendelse bruger offentlig og privat nøglepar med privat nøgle, der er sikkert beskyttet på brugernes hvælving på mobilenhed for at give fleksibel og stærk godkendelse.
  • LogMeOnce Mugshot - Mugshot er en politisk baseret stærk sikkerhedsfunktion, der kan aktiveres eller deaktiveres baseret på din organisations krav., IP-adresse, GPS-position, dato & tidsstempel, og mere.
  • Omfattende tofaktorautentificering-Det tilføjer flere sikkerhedslag for at beskytte din virksomhed og øge sikkerheden med tofaktorautentificering. LogMeOnce giver det rigeste udvalg af 2FA -metoder og beskytter dine legitimationsoplysninger med to lag af forsvar.
  • Password Dialer © og Generator - Opretter sikre adgangskoder med stærk kodeordstyrke.
  • Automatisk kodeordskifter - Skift automatisk adgangskoder til dine websteder.
  • Password Scorecard - LogMeOnce Security Scorecard sporer adgangskodens succesfaktorer på fire måder: det er essensen, styrke, daglig brug og adgangsaktiviteter. Derudover, rapporten fortæller dig præcis, hvorfor din hovedadgangskode er (eller er ikke) stærk.
  • Kill-Pill-Send en Kill-Pill, og du kan straks tørre eventuelle LogMeOnce data gemt på det. Adgang til LogMeOnce konto på den eksterne enhed vil blive nægtet.
  • Revidere & Overholdelse - Med et enkelt klik, hurtigt få realtid diagrammer, grafer, rapporter.
  • Adaptiv MFA -godkendelse - LogMeOnce Adaptive Multi Factor Authentication (MFA) er en omfattende, risikobaseret motor, der gør det muligt for it-administratorer at definere sikkerhedspolitikker på, hvordan man håndterer den interne, anmodninger eksterne eller partner tilslutning. Politikker er baseret på risikoprofiler og kan udløse behov for yderligere godkendelse eller bestemmelse et begrænset sæt af applikationer.
  • Risikobaseret godkendelse-LogMeOnce risikobaseret godkendelse sikrede tillid til, hvilke forbindelser der kommer til dit netværk. LogMeOnce validerer alle forbindelser baseret på geografisk placering, IP-adresse, tidspunkt på dagen og andre interne risikobaserede regler.
  • Tyverisikring-LogMeOnce tilbyder et komplet sæt tyverisikringsfunktioner:

.