Datenschutz-Grundverordnung (DSGVO)


Was ist die DSGVO??

Das Datenschutz-Grundverordnung ("GDPR") ist ein neues umfassendes Datenschutzgesetz in der EU, das den Schutz personenbezogener Daten angesichts der raschen technologischen Entwicklungen stärkt, zunehmende Globalisierung, und komplexere internationale Flüsse personenbezogener Daten. Die DSGVO ersetzt den derzeitigen datenschutzrechtlichen Rahmen der EU von 1995 (allgemein bekannt als "Datenschutzrichtlinie"). Die Datenschutzrichtlinie erforderte die Umsetzung in nationales Recht der EU-Mitglieder, Dies führte zu einer fragmentierten Landschaft des EU-Datenschutzrechts. Die größten potenziellen negativen Auswirkungen sind die Möglichkeit von Strafen für Organisationen bei Nichteinhaltung der DSGVO und die Erosion des Verbrauchervertrauens, Dies kann unter dem Strich Auswirkungen auf die Organisation haben.

Der Weg jeder Organisation zur Einhaltung der DSGVO ist anders. Es hängt davon ab, unter anderem, Firmengröße, die Art und Menge der Daten, die es verarbeitet, und seine aktuellen Sicherheits- und Datenschutzmaßnahmen.

Die Europäische Kommission verpflichtet alle globalen Organisationen, die in der Europäischen Union geschäftlich tätig sind, die Einhaltung der Allgemeinen Datenschutzverordnung (DSGVO) bis Mai 25, 2018.

LogMeOnce verpflichtet sich zur Einhaltung der DSGVO

Als unsere fortwährenden Compliance-Bemühungen zum Aufbau sicherer Computersoftware für unsere Benutzer, Sicherheit und Datenschutz unserer Benutzer haben höchste Priorität.

LogMeOnce verpflichtet sich, die notwendigen Verbesserungen vorzunehmen, um die Einhaltung der DSGVO sicherzustellen. LogMeOnce wird bei der Bereitstellung unseres Service für unsere Kunden die DSGVO einhalten. Wir haben die Anforderungen der DSGVO überprüft, und basierend auf unseren Erkenntnissen, Wir arbeiten daran, unsere Produkte und Dienstleistungen zu verbessern, Unsere Dokumentation und unsere Vertragsdokumente, damit unsere Kunden ihre GDPR-Konformitätsanforderungen erfüllen können. Es wird empfohlen, sich mit dem Rechtsteam Ihrer Organisation in Verbindung zu setzen, um zu verstehen, wie die GDPR für Ihre Organisation gelten kann.

Für wen gilt die DSGVO??

Die DSGVO ist für jedes global tätige Unternehmen relevant, nicht nur in der EU. Die DSGVO gilt global für alle Unternehmen, die Daten sammeln, Shops, oder verarbeitet personenbezogene Daten von EU-Personen, unabhängig vom Standort des Unternehmens. Für diese Entitäten gibt es zwei Klassifikationen

  • Datencontroller
    Ein Datenverantwortlicher übt die Kontrolle über die Verarbeitung personenbezogener Daten aus, und entscheidet, welche Daten gesammelt werden sollen.
  • Datenprozessoren
    Ein Datenprozessor handelt auf Anweisung eines Datencontrollers zum Sammeln, Geschäft, Prozess, oder persönliche Daten löschen.

LogMeOnce ist ein „Datenprozessor“ und unsere Geschäftskunden, sind die "Datencontroller". Wir sind Data Controller für unsere Consumer Edition-Benutzer. LogMeOnce (Der Datenprozessor unterstützt Ihr Unternehmen aktiv (der Datencontroller) in dieser Compliance-Reise.

Als Geschäftskunde, Sie der Datencontroller, Sie sind dafür verantwortlich, das Schicksal aller gesammelten Daten zu bestimmen, von Ihnen oder Benutzern in Ihr Konto hochgeladen. LogMeOnce befolgt Ihre Anweisungen und den Umgang mit Daten (innerhalb der Fähigkeiten des Produkts). Ihre Benutzer gelten gemäß der DSGVO als "betroffene Personen". Die betroffenen Personen haben bestimmte gesetzliche Rechte, und LogMeOnce bietet Tools, mit denen Sie betroffene Personen bei der Ausübung ihrer Rechte unterstützen können.

Welche Daten werden von der DSGVO geregelt?

Die DSGVO regelt die Sammlung von Organisationen, wird bearbeitet, und Speicherung personenbezogener Daten von EU-Personen. Zu den personenbezogenen Daten gehören alle Informationen, die mit einer bestimmten EU-Person in Verbindung gebracht werden können.

Die DSGVO definierte personenbezogene Daten als Informationen, die sich auf eine natürliche Person oder eine „betroffene Person“ beziehen., Dies kann verwendet werden, um die Person direkt oder indirekt zu identifizieren. Es kann alles von einem Namen sein, ein Foto, eine E-Mail Adresse, Bankdaten, Beiträge auf Social-Networking-Websites, oder eine Computer-IP-Adresse, Geolokalisierung.

LogMeOnce verfügt über mehrere Rechenzentren in mehreren Regionen innerhalb von Amazon Web Services(AWS) Rechenzentren in den Vereinigten Staaten. Unsere Rechenzentren in der EU Irland werden in naher Zukunft betriebsbereit sein. LogMeOnce-Geschäftsbenutzer können ihre Daten im EU-Rechenzentrum speichern. Alle Benutzerdaten werden in US-Rechenzentren übertragen und gespeichert, bis das EU-Rechenzentrum betriebsbereit ist.

Die folgenden Kriterien werden verwendet, um die Aufbewahrungsfristen für Ihre persönlichen Daten zu bestimmen:

  • Wir werden Ihre persönlichen Daten so lange aufbewahren, wie auf Ihr LogMeOnce-Konto zugegriffen werden kann.
  • Einige der technischen und personenbezogenen Daten stehen weiterhin für Prüfungs- und Regulierungszwecke zur Verfügung.

Wie LogMeOnce dazu beiträgt, die GDPR-Konformität zu erfüllen, um Ihre Sicherheit zu erhöhen

Angesichts der Millionen verfügbaren Websites für Benutzer und der Art der von jedem gesammelten Daten ist es schwierig, den Zugriff auf diese Websites zu verwalten. Für ein sicheres und starkes Zugriffsmanagement und eine einzige Lösung ist es wichtig, Sicherheitskontrollen einzurichten. Die Einhaltung der DSGVO stellt ein Unternehmen vor große Herausforderungen, Der LogMeOnce Password Manager und die Identitäts- und Zugriffsverwaltungslösung können eine solide Grundlage für die Einhaltung der DSGVO bilden und zur Reduzierung Ihres Risikos beitragen.

Die LogMeOnce-Lösung kann Ihren Zugriff auf die Website für Verbraucher konsolidieren und die Benutzer- und Geschäftsidentitäten verwalten, um eine bessere Sichtbarkeit Ihrer Benutzer zu gewährleisten, ihre Anwendungen und Zugang. Dies hilft bei der Identifizierung Ihrer persönlichen Daten

LogMeOnce-Benutzer können diese umfangreichen Sicherheits- und Compliance-Funktionen nutzen:

Zustimmung

Mit LogMeOnce können Datencontroller ihre Benutzereinwilligung in einer klaren und von anderen Angelegenheiten unterscheidbaren und in verständlicher und leicht zugänglicher Form bereitgestellten Verwaltung verwalten und verfolgen, mit klarer und klarer Sprache.

Benachrichtigung über Verstöße

Unter der DSGVO, Die Benachrichtigung über Verstöße ist obligatorisch und muss innerhalb von erfolgen 72 Stunden, in denen man sich der Verletzung erst bewusst geworden ist. Datenverarbeiter müssen auch ihre Kunden benachrichtigen, die Controller, "Ohne unangemessene Verzögerung" nach erstmaliger Kenntnisnahme eines Datenverstoßes.

Recht auf Zugang

Die betroffenen Personen haben das Recht, vom für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob die sie betreffenden personenbezogenen Daten verarbeitet werden oder nicht, wo und zu welchem ​​Zweck. Des Weiteren, Der für die Verarbeitung Verantwortliche stellt eine Kopie der personenbezogenen Daten zur Verfügung.

Als betroffene Person, du hast Zugriff, Exportieren oder Löschen Ihrer Daten Sie können sich auch unter an den LogMeOnce-Support wenden [email protected] für zusätzliche Anfrage. Als Business-Benutzer, Sie können sich an Ihren Business Administrator wenden (Datencontroller) Um auf Ihre Datenzugriffsanfrage zu antworten, können Sie sich auch an den LogMeOnce-Support unter wenden [email protected] für zusätzliche Anfrage.

Recht, vergessen zu werden

Die betroffene Person hat das Recht, dass der für die Verarbeitung Verantwortliche seine persönlichen Daten löscht, die weitere Verbreitung der Daten einstellen.

LogMeOnce bietet die Möglichkeit zum Löschen von Konten. Sie können sich auch unter an den LogMeOnce-Support wenden [email protected] für zusätzliche Anfrage.

So löschen Sie Ihr Konto, Melden Sie sich bei Ihrem LogMeOnceaccount an und gehen Sie zu Smart Menu->Profil und Sie sehen eine Schaltfläche zum Löschen, um Ihre Daten zu löschen.

Datenportabilität

Die DSGVO führt die Datenübertragbarkeit ein - das Recht einer betroffenen Person, die sie betreffenden personenbezogenen Daten in einem „allgemein verwendeten und maschinenlesbaren Format“ zu erhalten..

LogMeOnce bietet die Möglichkeit, Benutzerkontoinformationen zu exportieren. Sie können sich auch unter an den LogMeOnce-Support wenden [email protected] für zusätzliche Anfrage.

So exportieren Sie Ihr Konto, Melden Sie sich bei Ihrem LogMeOnce-Konto an, gehen Sie zum LogMeOnce-Browsererweiterungsmenü und klicken Sie auf Exportieren nach > Sie können geeignete Extortierungsoptionen auswählen, um Ihre Daten zu exportieren.

Datenschutz durch Design

LogMeOnce wurde unter Berücksichtigung des Datenschutzes in Bezug auf Design und Sicherheit entwickelt. Als ein „Zero-Knowledge“ Technologieunternehmen, LogMeOnce kennt weder den Verschlüsselungsschlüssel noch die tatsächlichen Kennwörter eines Benutzers. Sie sind die einzige Person, die absolute Kenntnis Ihrer aktuellen Passwort und Verschlüsselungsschlüssel hat - nur können Sie Ihr Konto entschlüsseln. Weitere Vorteile der LogMeOnce Zero-Knowledge-Technologie:

  • Benutzer Exklusive Zugriffsrechte
  • Browser Exklusiv Passwort Zugang
  • Gerät Exklusive Zugriffsrechte

Die Verschlüsselung erfolgt auf einem Benutzergerät basierend auf einer AES-256-Bit-Verschlüsselung mit PBKDF2 SHA-256, Um die Kontosicherheit zu gewährleisten, sind umfangreiche Sicherheitskontrollen vorhanden. Die Benutzerinformationen stehen nur dem Benutzer mit gültigem Zugriff zur Verfügung.

Derzeit betreibt LogMeOnce Rechenzentren in mehreren Regionen in den USA. Die Daten werden im Ruhezustand und während des Übergangs verschlüsselt. LogMeOnce zusätzliche Funktionen zur Unterstützung der unten aufgeführten GDPR:

  • Benutzer- und Gruppenverwaltung - Fähigkeit zur Verwaltung (Hinzufügen, Bearbeiten, Löschen) Benutzer und erstellen Gruppen und weisen Benutzer und Anwendungen Benutzern und Gruppen zu.
  • Kennwortrichtlinien - Definieren Sie umfangreiche Kennwortrichtlinien für die Organisation.
  • PasswordLess PhotoLogin - Die PasswordLess-Authentifizierung verwendet ein öffentliches und ein privates Schlüsselpaar mit einem privaten Schlüssel, der auf dem Tresor des Benutzers auf einem mobilen Gerät sicher geschützt ist, um eine flexible und starke Authentifizierung bereitzustellen.
  • LogMeOnce Mugshot – Mugshot ist eine richtlinienbasierte, leistungsstarke Sicherheitsfunktion, die je nach den Anforderungen Ihres Unternehmens aktiviert oder deaktiviert werden kann. Machen Sie das Foto Ihres Eindringlings, IP Adresse, GPS-Position, Datum & Zeitstempel, und mehr.
  • Umfassende Zwei-Faktor-Authentifizierung – Sie fügt weitere Sicherheitsebenen hinzu, um Ihr Unternehmen zu schützen und die Sicherheit mit der Zwei-Faktor-Authentifizierung zu erhöhen. LogMeOnce bietet die umfangreichste Auswahl an 2FA-Methoden und schützt Ihre Anmeldeinformationen mit zwei Verteidigungsebenen.
  • Password Dialer © und Generator – Erstellt sichere Passwörter mit starker Passwortstärke.
  • Automatischer Passwortwechsler – Passwörter für Ihre Websites automatisch ändern.
  • Password Scorecard – LogMeOnce Security Scorecard verfolgt die Erfolgsfaktoren des Passworts auf vier Arten: es Wesen, Stärke, den täglichen Gebrauch und Zugriffsaktivitäten. zusätzlich, Der Bericht sagt Ihnen genau, warum Ihr Hauptkennwort ist (oder nicht) stark.
  • Kill-Pill – Schicke eine Kill-Pille, und Sie können alle darauf gespeicherten LogMeOnce-Daten sofort löschen. Der Zugriff auf das LogMeOnce-Konto auf dem Remote-Gerät wird verweigert.
  • Prüfung & Compliance – Mit einem einzigen Klick, schnell Echtzeit-Charts erhalten, Grafiken, Berichte.
  • Adaptive MFA-Authentifizierung – LogMeOnce Adaptive Multi Factor Authentication (MFA) ist eine umfassende, Risikobasierte Engine, mit der IT-Administratoren Sicherheitsrichtlinien für den internen Umgang definieren können, externe oder Partnerverbindungsanfragen. Richtlinien basieren auf Risikoprofilen und können die Notwendigkeit einer zusätzlichen Authentifizierung oder die Bereitstellung einer begrenzten Anzahl von Anwendungen auslösen.
  • Risikobasierte Authentifizierung – Die risikobasierte Authentifizierung von LogMeOnce gewährleistet das Vertrauen, welche Verbindungen zu Ihrem Netzwerk gelangen. LogMeOnce validiert alle Verbindungen basierend auf dem geografischen Standort, IP Adresse, Tageszeit und andere interne risikobasierte Regeln.
  • Anti-Theft – LogMeOnce bietet einen vollständigen Satz von Anti-Diebstahl-Funktionen:

.