Ĝenerala Regularo pri Protekto de Datumoj (GDPR)


Kio estas la GDPR?

la Ĝenerala Regularo pri Protekto de Datumoj ("Gdfri") estas nova ampleksa leĝo pri protektado de datumoj en EU, kiu plifortigas la protekton de personaj datumoj laŭ rapidaj teknologiaj evoluoj, pliigita tutmondiĝo, kaj pli kompleksaj internaciaj fluoj de personaj datumoj. GDPR anstataŭas la nunan juran kadron de protektado de datumoj de EU 1995 (ofte konata kiel la "Direkta Protekto pri Datumoj"). La Direkta Protekto pri Datumoj postulis transdonon en nacian juron de EU-membro, kio kondukis al fragmenta pejzaĝo pri leĝo pri datuma protekto de EU. La plej grandaj eblaj negativaj efikoj estas la ebleco de puno por organizoj en nerespekto de GDPR kaj erozio de konsumanta fido, kiu povas havi rezultajn implicojn por la organizo.

La vojaĝo de ĉiu organizo al plenumo de GDPR estas malsama. Ĝi dependas de, inter aliaj faktoroj, kompanio grandeco, la specoj kaj kvanto de datumoj, kiujn ĝi prilaboras, kaj ĝiaj nunaj sekurecaj kaj privatecaj rimedoj.

La Eŭropa Komisiono postulas, ke ĉiuj tutmondaj organizaĵoj, kiuj faras negocojn en Eŭropa Unio, plenumu la Ĝeneralan Regularon pri Protektado de Datumoj (GDPR) ĝis majo 25, 2018.

LogMeOnce sindevontigo al GDPR-plenumo

Kiel nia daŭra plenumado pri konstruado de sekura komputila programaro por niaj uzantoj, sekureco kaj privateco de niaj uzantoj havas plej grandan gravecon kaj prioritaton.

LogMeOnce kompromitas fari necesajn plibonigojn por certigi GDPR-plenumon. LogMeOnce plenumos la GDPR en la liverado de nia servo al niaj klientoj. Ni reviziis la postulojn de GDPR, kaj surbaze de niaj trovoj, ni laboras por plibonigi niajn produktojn kaj servojn, niaj dokumentoj kaj niaj kontraktaj dokumentoj por helpi niajn klientojn plenumi siajn GDPR-konformajn postulojn. Vi konsilas konsulti kun la jura teamo de via organizo por kompreni kiel la GDPR povas apliki al via organizo.

Al kiu kandidatiĝas GDPR?

GDPR rilatas al iu ajn tutmonde funkciiganta kompanio, ne nur tiuj situantaj en EU. La GDPR validas tutmonde al iu ajn ento, kiu kolektas, butikoj, aŭ prilaboras personajn datumojn de EU-individuoj, sendepende de la loko de la kompanio. Estas du klasifikoj por ĉi tiuj entoj

  • Datumaj Regiloj
    Datuma regilo regas la prilaboradon de personaj datumoj, kaj decidas kiujn datumojn kolekti.
  • Datumprilaboriloj
    Datumprilaborilo agas laŭ la direkto de kolektanto de datumregilo, vendejo, procezo, aŭ forigu personajn datumojn.

LogMeOnce estas "Datuma Procesoro" kaj niaj komercaj klientoj, estas la "Datuma Regilo". Ni estas Datuma Regilo al niaj uzantoj-eldonaj uzantoj. LogMeOnce (la datuma procesoro aktive subtenas vian kompanion (la datuma regilo) en ĉi tiu plenuma vojaĝo.

Kiel komerca kliento, vi la Datuma Regilo, vi respondecas pri la sorto de ĉiuj kolektitaj datumoj, alŝutita de vi aŭ uzantoj en via konto. LogMeOnce plenumos viajn instrukciojn kaj kiel trakti datumojn (ene de la kapabloj de la produkto). Viaj uzantoj estas konsiderataj kiel "Datumaj Subjektoj" laŭ GDPR. Datenoj havas iujn rajtojn laŭ la leĝo, kaj LogMeOnce provizas ilojn por vi helpi Datumojn en ilia ekzercado de iliaj rajtoj.

Kiujn datumojn reguligas GDPR?

GDPR reguligas la kolekton de organizoj, prilaborado, kaj stokado de personaj datumoj de EU-individuoj. Personaj datumoj inkluzivas iujn ajn informojn, kiuj povas esti konektitaj al aparta EU-individuo.

GDPR difinis personajn datumojn kiel iujn ajn informojn rilatajn al natura persono aŭ 'Datuma Subjekto', tio povas esti uzata por rekte aŭ nerekte identigi la homon. Ĝi povas esti io ajn de nomo, foto, retpoŝta adreso, bankaj detaloj, afiŝoj en retejoj de sociaj retoj, aŭ komputila IP-adreso, geoloko.

LogMeOnce havas plurajn datumajn centrojn en pluraj regionoj ene de Amazon-Retservoj(AWS) datumcentroj en Usono. Niaj datumcentroj de EU Irlando funkcios en proksima estonteco. LogMeOnce-komercaj uzantoj povas stoki siajn datumojn en EU-datuma centro. Ĉiuj uzantodatenoj estas transdonitaj kaj stokitaj ene de usonaj datencentroj ĝis EU-datumcentro funkcias.

La jenaj kriterioj estas uzataj por determini periodojn de konservado de datumoj por viaj personaj datumoj:

  • Ni konservos viajn personajn datumojn kondiĉe ke via LogMeOnce-konto estas alirebla.
  • Iuj el la teknikaj kaj personaj datumoj ankoraŭ estos haveblaj por kontrola kaj reguliga celo.

Kiel LogMeOnce helpas plenumi GDPR-plenumon por pliigi vian sekurecon

Kun milionoj da retejoj disponeblaj por uzantoj kaj la speco de datumoj kolektitaj de ĉiu, estas malfacile administri aliron al ĉi tiuj retejoj. Gravas havi sekurecajn kontrolojn por sekura kaj forta alira administrado kaj sola solvo. Dum GDPR-plenumo prezentas multajn defiojn por organizo, LogMeOnce Pasvorto administranto kaj Identeco kaj aliro mastrumado solvo povas konstrui fortan fundamenton por GDPR plenumo kaj povas helpi redukti vian riskon.

LogMeOnce solvo povas solidigi vian aliron al retejo por konsumantoj kaj administri viajn uzantojn kaj komercajn identecojn por doni pli bonan videblecon al viaj uzantoj, iliaj aplikoj kaj aliro. Ĉi tio helpos identigi viajn personajn datumojn

LogMeOnce uzantoj povas utiligi ĉi tiujn ampleksajn sekurecon kaj plenumajn funkciojn:

Konsento

LogMeOnce permesas al Datumaj Regiloj administri kaj spuri sian konsenton de uzanto en klara kaj distingebla de aliaj aferoj kaj provizita en komprenebla kaj facile alirebla formo, uzante klaran kaj simplan lingvon.

Sciigo pri Malobservo

Sub la GDPR, sciigo pri malobservo estas deviga kaj devas esti farita ene 72 horoj de unue ekkonscii pri la rompo. Datumprilaborantoj ankaŭ devos sciigi siajn klientojn, la regiloj, "Sen nepravigebla prokrasto" post unue ekkonscii pri datuma rompo.

Rajto al Aliro

Datenoj havas la rajton akiri de la datuma regilo konfirmon, ĉu personaj datumoj pri ili estas prilaborataj aŭ ne, kie kaj por kiu celo. Plue, la reganto liveros kopion de la personaj datumoj.

Kiel Datuma Temo, vi povas aliri, eksporti aŭ forigi viajn datumojn, vi ankaŭ povas kontakti subtenon de LogMeOnce ĉe [email protected] por aldona peto. Kiel Komerca uzanto, vi povas kontakti vian Komercan Administranton (Datuma Regilo) por respondi vian peton pri aliro al datumoj, vi ankaŭ povas kontakti LogMeOnce-subtenon ĉe [email protected] por aldona peto.

Rajto esti Forgesita

Datumulo rajtas peti, ke la datuma regilo forigu siajn proprajn datumojn, ĉesi plian disvastigon de la datumoj.

LogMeOnce provizas konton forigon kapablo kaj vi ankaŭ povas kontakti LogMeOnce subteno ĉe [email protected] por aldona peto.

Por forigi vian konton, ensalutu al via LogMeOnceaccount kaj iru al Smart Menu->Profilo kaj vi vidos forigan butonon por forigi viajn datumojn.

Datuma Portebleco

GDPR enkondukas datumporteblecon - la rajton por datumato ricevi la personajn datumojn pri ili en "kutime uzata kaj maŝine legebla formato".

LogMeOnce provizas kapablon eksporti informojn pri uzanto-konto kaj vi ankaŭ povas kontakti subtenon de LogMeOnce ĉe [email protected] por aldona peto.

Por eksporti vian konton, ensaluti al via LogMeOnce-konto kaj iri al LogMeOnce-retumila etenda menuo kaj alklaki Eksporti al > vi povas elekti taŭgajn ĉantaĝajn opciojn por eksporti viajn datumojn.

Privateco de Dezajno

LogMeOnce estis projektita surbaze de privateco per projektado kaj sekureco. Kiel "nulo-scio» teknologientrepreno, LogMeOnce ne scias uzanto ĉifradŝlosilon aŭ reala pasvortoj. Vi estas la sola, kiu havas absolutan scion pri via reala pasvorton kaj ĉifrado ŝlosilo - nur vi povas malĉifri vian konton. Aliaj avantaĝoj de la LogMeOnce Nul-Scia Teknologio:

  • Uzanto Ekskluziva Aliro Rajtoj
  • Foliumilo Ekskluziva Pasvorto Aliro
  • Aparato Ekskluziva Aliro Rajtoj

Ĉifrado okazas sur uzanta aparato surbaze de AES-256-bita ĉifrado kun PBKDF2 SHA-256, ampleksaj sekurecaj kontroloj estas efektivigitaj por certigi sekurecon de konto. La uzantaj informoj disponeblas nur al la uzanto kun valida aliro.

Nuntempe LogMeOnce funkcias datumcentrojn en pluraj regionoj tra Usono. Datumoj estas ĉifritaj ripoze kaj dum transiro. LogMeOnce aldonaj kapabloj subtene al GDPR listigitaj sube:

  • Administrado de Uzantoj kaj Grupoj - Kapablo administri (Aldoni, Redaktu, Forigi) uzantoj kaj krei grupojn kaj asigni uzantojn kaj aplikojn al uzantoj kaj grupoj.
  • Pasvortaj Politikoj - Difinu ampleksajn pasvortajn politikojn por organizo.
  • PasswordLess PhotoLogin - PasswordLess-aŭtentikigo uzas Publikan kaj Privatan ŝlosilan paron kun Privata ŝlosilo sekure protektita ĉe uzantoj-volbo en poŝtelefono por provizi flekseblan kaj fortan aŭtentikigon..
  • LogMeOnce Mugshot - Mugshot estas politiko bazita potenca sekureca funkcio, kiu povas esti ebligita aŭ malebligita laŭ la postuloj de via organizo. Klaku la foton de via entrudulo., IP-adreso, GPSa loko, dato & tempostampo, kaj pli.
  • Ampleksa Dufakta Aŭtentikigo - Ĝi aldonas pli da sekurecaj tavoloj por protekti vian kompanion kaj pliigi sekurecon per Dufakta Aŭtentikigo. LogMeOnce provizas la plej riĉan elekton de 2FA-metodoj kaj protektas viajn akreditaĵojn per du tavoloj de defendo.
  • Password Password Dialer © kaj Generator - Kreas sekurajn pasvortojn kun forta pasvorto.
  • Aŭtomata Pasvortŝanĝilo - Aŭtomate ŝanĝi pasvortojn por viaj retejoj.
  • Pasvorta Poentokarto - LogMeOnce Security Scorecard spuras la sukcesfaktorojn de la pasvorto laŭ kvar manieroj: ĝia esenco, forto, ĉiutaga uzado kaj aliro aktivecoj. Aldone, la raporto diras al vi ĝuste kial via majstra pasvorto estas (aŭ ne) forta.
  • Mortiga Pilolo - Sendu Mortigan Pilolon, kaj vi povas senprokraste forviŝi iujn ajn datumojn LogMeOnce konservitajn sur ĝi. Aliro al la LogMeOnce-konto sur la fora aparato estos rifuzita.
  • Revizio & Compliance – With a single click, rapide akiru realtempajn furorlistojn, grafikaĵoj, raportoj.
  • Adaptive MFA Authentication – LogMeOnce Adaptive Multi Factor Authentication (MFA) estas ampleksa, riska motoro, kiu ebligas al IT-administrantoj difini sekurecajn politikojn pri kiel trakti internan, ekstera aŭ partnero ligo petoj. Politikoj estas bazitaj sur riskoprofiloj kaj povas ekigi la bezonon de aldona aŭtentikigo aŭ provizi limigitan aron de aplikoj.
  • Risk-based Authentication – LogMeOnce risk-based authentication ensured confidence in which connections get to your network. LogMeOnce validates all connections based on geo location, IP-adreso, horo de la tago kaj aliaj internaj risk-bazitaj reguloj.
  • Anti-Theft – LogMeOnce offers a full set of anti-theft features:

.