Reglamento general de protección de datos (GDPR)


Que es el GDPR?

los Reglamento general de protección de datos ("GDPR") es una nueva ley integral de protección de datos en la UE que refuerza la protección de datos personales a la luz de los rápidos avances tecnológicos, aumento de la globalización, y flujos internacionales más complejos de datos personales. El GDPR reemplaza el marco legal actual de protección de datos de la UE de 1995 (comúnmente conocida como la "Directiva de protección de datos"). La Directiva de protección de datos requería la transposición a la legislación nacional de los miembros de la UE, que dio lugar a un panorama fragmentado de la legislación de la UE en materia de protección de datos. Los mayores impactos negativos potenciales es la posibilidad de sanciones para las organizaciones que no cumplan con el RGPD y la erosión de la confianza del consumidor., que puede tener implicaciones finales para la organización.

El viaje de cada organización hacia el cumplimiento de GDPR es diferente. Depende de, entre otros factores, tamaño de la empresa, los tipos y la cantidad de datos que procesa, y sus medidas de seguridad y privacidad actuales.

La Comisión Europea exige que todas las organizaciones globales que realizan negocios en la Unión Europea cumplan con el Reglamento general de protección de datos. (GDPR) por mayo 25, 2018.

Compromiso de LogMeOnce con el cumplimiento de GDPR

Como nuestro esfuerzo de cumplimiento continuo en la creación de software informático seguro para nuestros usuarios, La seguridad y privacidad de nuestros usuarios son de suma importancia y prioridad..

LogMeOnce se compromete a realizar las mejoras necesarias para garantizar el cumplimiento de GDPR. LogMeOnce cumplirá con el GDPR en la prestación de nuestro servicio a nuestros clientes. Hemos revisado los requisitos de GDPR, y basándonos en nuestros hallazgos, estamos trabajando para mejorar nuestros productos y servicios, nuestra documentación y nuestros documentos contractuales para ayudar a nuestros clientes a cumplir con los requisitos de cumplimiento del RGPD. Se le recomienda que consulte con el equipo legal de su organización para comprender cómo se puede aplicar el RGPD a su organización..

¿A quién se aplica el RGPD??

El RGPD es relevante para cualquier empresa que opere a nivel mundial, no solo aquellos ubicados en la UE. El RGPD se aplica globalmente a cualquier entidad que recopile, historias, o procesa datos personales de personas de la UE, independientemente de la ubicación de la empresa. Hay dos clasificaciones para estas entidades

  • Controladores de datos
    Un controlador de datos ejerce control sobre el procesamiento de datos personales, y decide qué datos recopilar.
  • Procesadores de datos
    Un procesador de datos actúa bajo la dirección de un controlador de datos para recopilar, Tienda, proceso, o eliminar datos personales.

LogMeOnce es un "Procesador de datos" y nuestros clientes comerciales, son el "Responsable del tratamiento". Somos controladores de datos para nuestros usuarios de la edición para el consumidor. (el procesador de datos apoya activamente su negocio (el controlador de datos) en este viaje de cumplimiento.

Como cliente comercial, usted el controlador de datos, usted está a cargo de determinar el destino de todos los datos recopilados, subido por usted o los usuarios en su cuenta. LogMeOnce cumplirá con sus instrucciones y cómo tratar los datos (dentro de las capacidades del producto). Sus usuarios se consideran "sujetos de datos" según el RGPD.. Los interesados ​​tienen ciertos derechos según la ley, y LogMeOnce le proporciona herramientas para ayudar a los interesados ​​en el ejercicio de sus derechos.

Qué datos está regulado por el GDPR?

El GDPR regula la recopilación de organizaciones, Procesando, y almacenamiento de datos personales de personas de la UE. Los datos personales incluyen cualquier información que pueda relacionarse con un individuo de la UE en particular..

El RGPD definió los datos personales como cualquier información relacionada con una persona física o "Sujeto de datos"., que se puede utilizar para identificar directa o indirectamente a la persona. Puede ser cualquier cosa, desde un nombre, una fotografía, Una dirección de correo electrónico, Detalles del banco, publicaciones en sitios web de redes sociales, o la dirección IP de una computadora, geolocalización.

LogMeOnce tiene varios centros de datos en varias regiones dentro de Amazon Web Services(AWS) centros de datos en Estados Unidos. Nuestros centros de datos de la UE en Irlanda estarán operativos en un futuro próximo. Los usuarios comerciales de LogMeOnce pueden almacenar sus datos en el centro de datos de la UE. Todos los datos del usuario se transfieren y almacenan dentro de los centros de datos de EE. UU. Hasta que el centro de datos de la UE esté operativo..

Los siguientes criterios se utilizan para determinar los períodos de retención de datos para sus datos personales:

  • Conservaremos sus datos personales siempre que se pueda acceder a su cuenta de LogMeOnce.
  • Algunos de los datos técnicos y personales seguirán estando disponibles para fines regulatorios y de auditoría..

Cómo LogMeOnce ayuda a cumplir con el GDPR para aumentar su seguridad

Con millones de sitios web disponibles para los usuarios y el tipo de datos recopilados por cada uno, es un desafío administrar el acceso a estos sitios.. Es importante contar con controles de seguridad para una gestión de acceso segura y sólida y una solución única. Si bien el cumplimiento de GDPR presenta muchos desafíos para una organización, El administrador de contraseñas LogMeOnce y la solución de administración de identidades y accesos pueden construir una base sólida para el cumplimiento de GDPR y pueden ayudar a reducir su riesgo.

La solución LogMeOnce puede consolidar su acceso al sitio web para los consumidores y administrar sus usuarios y las identidades de la empresa para brindar una mejor visibilidad de sus usuarios., sus aplicaciones y acceso. Esto ayudará a identificar sus datos personales.

Los usuarios de LogMeOnce pueden aprovechar estas amplias funcionalidades de seguridad y cumplimiento:

Consentimiento

LogMeOnce permite a los controladores de datos administrar y realizar un seguimiento de su consentimiento de usuario de forma clara y distinguible de otros asuntos y se proporciona de forma inteligible y de fácil acceso., usando un lenguaje claro y sencillo.

Notificación de incumplimiento

Bajo el GDPR, La notificación de incumplimiento es obligatoria y debe realizarse dentro de 72 horas después de haber tenido conocimiento de la infracción. Los procesadores de datos también deberán notificar a sus clientes, los controladores, "Sin demoras indebidas" después de tener conocimiento por primera vez de una violación de datos.

Derecho de acceso

Los interesados ​​tienen derecho a obtener del responsable del tratamiento la confirmación de si se están procesando o no datos personales que les conciernen., donde y con que proposito. Más lejos, el responsable del tratamiento proporcionará una copia de los datos personales.

Como sujeto de datos, puedes acceder, exportar o eliminar sus datos, también puede comunicarse con el soporte de LogMeOnce en [email protected] para solicitud adicional. Como usuario empresarial, puede comunicarse con su administrador comercial (Controlador de datos) Para responder a su solicitud de acceso a datos, también puede comunicarse con el soporte de LogMeOnce en [email protected] para solicitud adicional.

Derecho al olvido

El interesado tiene derecho a que el controlador de datos borre sus datos personales, cesar la divulgación de los datos.

LogMeOnce proporciona la capacidad de eliminación de cuenta y también puede comunicarse con el soporte de LogMeOnce en [email protected] para solicitud adicional.

Para borrar tu cuenta, inicie sesión en su cuenta de LogMeOnce y vaya al menú inteligente>Perfil y verá un botón de eliminar para eliminar sus datos.

Portabilidad de datos

GDPR introduce la portabilidad de datos: el derecho de un interesado a recibir los datos personales que le conciernen en un "formato de uso común y legible por máquina".

LogMeOnce ofrece la posibilidad de exportar información de la cuenta de usuario y también puede ponerse en contacto con el soporte de LogMeOnce en [email protected] para solicitud adicional.

Para exportar su cuenta, inicie sesión en su cuenta de LogMeOnce y vaya al menú de extensión del navegador de LogMeOnce y haga clic en Exportar a > puede seleccionar las opciones de extorsión adecuadas para exportar sus datos.

Privacidad por diseño

LogMeOnce ha sido diseñado basándose en la privacidad desde el diseño y la seguridad en mente. Como una compañía de tecnología “en el conocimiento cero”, LogMeOnce no conoce la clave de cifrado o reales contraseñas de un usuario. Usted es el único que tiene un conocimiento absoluto de su contraseña actual y la clave de cifrado - sólo se puede descifrar su cuenta. Otros beneficios de la tecnología de conocimiento cero de LogMeOnce:

  • Usuario derechos de acceso exclusivos
  • Exclusivo navegador contraseña de acceso
  • Dispositivos derechos de acceso exclusivos

El cifrado ocurre en el dispositivo del usuario basado en cifrado AES-256 bit con PBKDF2 SHA-256, Existen amplios controles de seguridad para garantizar la seguridad de la cuenta.. La información del usuario está disponible solo para el usuario con acceso válido.

Actualmente, LogMeOnce opera centros de datos en varias regiones de los Estados Unidos.. Los datos se cifran en reposo y durante la transición.LogMeOnce capacidades adicionales en apoyo de GDPR enumeradas a continuación:

  • Gestión de usuarios y grupos: capacidad para gestionar (Añadir, Editar, Eliminar) usuarios y crear grupos y asignar usuarios y aplicaciones a usuarios y grupos.
  • Políticas de contraseñas: defina amplias políticas de contraseñas para la organización..
  • PasswordLess PhotoLogin: la autenticación PasswordLess utiliza un par de claves pública y privada con una clave privada protegida de forma segura en la bóveda de los usuarios en el dispositivo móvil para proporcionar una autenticación flexible y sólida.
  • LogMeOnce Mugshot: Mugshot es una potente función de seguridad basada en políticas que puede activarse o desactivarse según los requisitos de su organización. Capture la foto de su intruso, dirección IP, ubicación GPS, fecha & sello de tiempo, y más.
  • Autenticación integral de dos factores: agrega más capas de seguridad para proteger su negocio y aumentar la seguridad con la autenticación de dos factores. LogMeOnce proporciona la selección más rica de métodos 2FA y protege sus credenciales con dos capas de defensa.
  • Password Dialer © and Generator: crea contraseñas seguras con una sólida fortaleza de contraseña.
  • Cambiador automático de contraseñas: cambie automáticamente las contraseñas de sus sitios.
  • Tarjeta de puntuación de contraseña: la tarjeta de puntuación de seguridad de LogMeOnce rastrea los factores de éxito de la contraseña de cuatro formas: su esencia, fuerza, actividades de uso y acceso a diarios. Adicionalmente, el informe que dice exactamente por qué su contraseña maestra es (o no es) fuerte.
  • Kill-Pill - Envía una Kill-Pill, y se puede limpiar al instante de todos los datos almacenados en él LogMeOnce. El acceso a la cuenta LogMeOnce en el dispositivo remoto se le denegará.
  • Auditoría & Cumplimiento: con un solo clic, obtener rápidamente gráficos en tiempo real, gráficos, informes.
  • Autenticación MFA adaptable - Autenticación multifactor adaptable LogMeOnce (MFA) es una integral, motor basado en el riesgo que permite a los administradores para definir políticas de seguridad sobre cómo manejar interna, las solicitudes de conexión externos o socios. Las políticas se basan en los perfiles de riesgo y pueden desencadenar la necesidad de una autenticación adicional o la provisión de un conjunto limitado de aplicaciones.
  • Autenticación basada en riesgos: la autenticación basada en riesgos de LogMeOnce garantiza la confianza en las conexiones que llegan a su red. LogMeOnce valida todas las conexiones según la ubicación geográfica, dirección IP, hora del día y otras normas internas basadas en el riesgo.
  • Antirrobo: LogMeOnce ofrece un conjunto completo de funciones antirrobo:

.