Andmekaitse üldmäärus (Gdfri)


Mis on GDPR?

The Andmekaitse üldmäärus ("GDPR") on uus terviklik andmekaitseseadus ELis, mis tugevdab isikuandmete kaitset, pidades silmas kiiret tehnoloogia arengut, suurenenud globaliseerumine, ja keerukamad rahvusvahelised isikuandmete voogud. GDPR asendab EL praegust andmekaitse õigusraamistikku alates aastast 1995 (üldiselt tuntud kui „andmekaitsedirektiiv“). Andmekaitsedirektiiv nõudis ülevõtmist ELi liikmesriikide õigusaktidesse, mis viis ELi andmekaitseõiguse killustatuseni. Suurim potentsiaalne negatiivne mõju on võimalus karistada organisatsioone GDPR-i mittejärgimise korral ja tarbijate usalduse vähenemine, millel võib olla organisatsiooni jaoks alumine mõju.

Iga organisatsiooni teekond GDPR-i järgimiseks on erinev. Oleneb, muude tegurite hulgas, ettevõtte suurus, töödeldavate andmete tüübid ja kogus, ning selle praegused turva- ja privaatsusmeetmed.

Euroopa Komisjon nõuab, et kõik ülemaailmsed organisatsioonid, kes tegelevad äritegevusega Euroopa Liidus, järgiksid andmekaitse üldmäärust (Gdfri) maikuuks 25, 2018.

LogMeOnce pühendumine GDPR-i järgimisele

Kuna meie jõupingutused on meie kasutajatele turvalise arvutustarkvara loomisel, meie kasutajate turvalisus ja privaatsus on ülimalt tähtis ja prioriteet.

LogMeOnce on pühendunud vajalike täiustuste tegemisele, et tagada GDPR-i järgimine. LogMeOnce järgib meie klientidele teenuse osutamisel GDPR-i. Vaatasime üle GDPR-i nõuded, ja põhineb meie leidudel, töötame oma toodete ja teenuste täiustamise nimel, meie dokumentatsioon ja meie lepingudokumendid, et aidata klientidel täita nende GDPR-i nõuetele vastavaid nõudeid. Soovitame konsulteerida oma organisatsiooni juriidilise meeskonnaga, et mõista, kuidas GDPR teie organisatsiooni suhtes kehtib.

Kellele GDPR kehtib?

GDPR on asjakohane kõigile ülemaailmselt tegutsevatele ettevõtetele, mitte ainult need, kes asuvad ELis. GDPR kehtib ülemaailmselt kõigi üksuste suhtes, kes koguvad, kauplustes, töötleb või töötleb ELi isikute isikuandmeid, sõltumata ettevõtte asukohast. Nende üksuste jaoks on kaks klassifikatsiooni

  • Andmete töötlejad
    Isikuandmete töötlemise üle teostab kontrolli vastutav töötleja, ja otsustab, milliseid andmeid koguda.
  • Andmetöötlejad
    Andmetöötleja tegutseb kogumiseks vastutava töötleja suunal, pood, protsess, või kustutada isikuandmeid.

LogMeOnce on „andmetöötleja” ja meie ärikliendid, on "vastutav töötleja". Oleme oma tarbijaväljaannete kasutajate vastutav töötleja. LogMeOnce (andmetöötleja toetab teie ettevõtet aktiivselt (vastutav töötleja) sellel vastavuse teekonnal.

Ärikliendina, teile vastutav töötleja, teie ülesandeks on kõigi kogutud andmete saatuse määramine, olete teie või teie konto kasutajate üles laadinud. LogMeOnce täidab teie juhiseid ja andmete käitlemist (toote võimaluste piires). Teie kasutajaid peetakse GDPR-i kohaselt andmesubjektideks. Andmesubjektidel on seadusest tulenevalt teatud õigused, ja LogMeOnce pakub teile tööriistu, mis aitavad andmesubjekte nende õiguste kasutamisel.

Milliseid andmeid reguleerib GDPR?

GDPR reguleerib organisatsioonide kogumist, töötlemine, ELi isikute isikuandmete säilitamine ja säilitamine. Isikuandmed hõlmavad kogu teavet, mida saab konkreetse ELi isikuga tagasi ühendada.

GDPR määratles isikuandmetena igasugust füüsilise isiku või andmesubjektiga seotud teavet, mida saab kasutada isiku otseseks või kaudseks tuvastamiseks. See võib olla ükskõik mis nimest, foto, e-posti aadress, pangaandmed, postitused suhtlusvõrgustike veebisaitidel, või arvuti IP-aadress, geolokatsioon.

LogMeOnce'il on Amazon Web Servicesis mitu andmekeskust mitmes piirkonnas(AWS) andmekeskused Ameerika Ühendriikides. Meie ELi Iirimaa andmekeskused hakkavad tööle lähitulevikus. LogMeOnce'i ärikasutajad saavad oma andmeid säilitada ELi andmekeskuses. Kõik kasutajaandmed edastatakse ja salvestatakse USA andmekeskustes seni, kuni ELi andmekeskus töötab.

Teie isikuandmete andmete säilitamise perioodide määramiseks kasutatakse järgmisi kriteeriume:

  • Säilitame teie isikuandmeid seni, kuni teie LogMeOnce'i kontole on juurdepääs.
  • Osa tehnilistest ja isikuandmetest on endiselt kättesaadav auditi ja reguleerimise eesmärgil.

Kuidas LogMeOnce aitab teie turvalisuse suurendamiseks täita GDPR-i vastavusse viimist

Kuna kasutajatele on saadaval miljonid veebisaidid ja igaühe kogutud andmete tüüp, on nendele saitidele juurdepääsu haldamine keeruline. It is important to have security controls in place for a secure and strong access management and single solution. While GDPR compliance presents a lot of challenges for an organization, LogMeOnce Password manager and Identity and access management solution can build a strong foundation for GDPR compliance and can help reduce your risk.

LogMeOnce solution can consolidate your access to website for consumers and manage your users and business’s identities to provide a better visibility into your users, their applications and access. This will help in identifying your personal data

LogMeOnce users can take advantage of these extensive security and compliance functionalities:

Consent

LogMeOnce allows Data Controllers to manage and track their user consent in a clear and distinguishable from other matters and provided in an intelligible and easily accessible form, using clear and plain language.

Breach Notification

Under the GDPR, breach notification is mandatory and must be done within 72 hours of first having become aware of the breach. Data processors will also be required to notify their customers, the controllers, “without undue delay” after first becoming aware of a data breach.

Right to Access

Data subjects has the right to obtain from the data controller confirmation as to whether or not personal data concerning them is being processed, where and for what purpose. Further, the controller shall provide a copy of the personal data.

As a Data Subject, you can access, export or delete your data you may also contact LogMeOnce support at [email protected] for additional request. As a Business user, you may contact your Business Administrator (Data Controller) to respond to your data access request you may also contact LogMeOnce support at [email protected] for additional request.

Right to be Forgotten

Data subject has the right to have the data controller erase his/her personal data, cease further dissemination of the data.

LogMeOnce provides account deletion capability and you may also contact LogMeOnce support at [email protected] for additional request.

To delete your account, login to your LogMeOnceaccount and go to Smart Menu->Profile and you will see a delete button to delete your data.

Data Portability

GDPR introduces data portability – the right for a data subject to receive the personal data concerning them in a ‘commonly use and machine readable format’.

LogMeOnce provides ability to export user account information and you may also contact LogMeOnce support at [email protected] for additional request.

To export your account, login to your LogMeOnce account and go to LogMeOnce browser extension menu and click on Export to > you can select appropriate extort options to export your data.

Privacy by Design

LogMeOncehas been architected based on privacy by design and security in mind. Nagu "null-teadmisi" tehnoloogia ettevõte, LogMeOnce ei tea kasutaja krüpteerimise võti või tegelik paroolid. Sa oled ainus, kes on absoluutne teadmisi oma tegeliku nime ja parooliga krüpteerimise võtme - ainult saate dekrüpteerida oma konto. Muud LogMeOnce Zero-Knowledge tehnoloogia eelised:

  • Kasutaja juurdepääsu ainuõigused
  • Browser Exclusive Parool Access
  • Seade juurdepääsu ainuõigused

Encryption happens on user device based on AES-256 bit encryption with PBKDF2 SHA-256, extensive security controls are in place to ensure account security. The user information is available only to the user with valid access.

Currently LogMeOnce operates data centers in multiple regions throughout the United States. Data is encrypted at rest and during transition.LogMeOnce additional capabilities in support of GDPR listed below:

  • User and Group Management – Ability to manage (Add, Muuda, Delete) users and create groups and assign users and applications to users and groups.
  • Password Policies – Define extensive password policies for organization.
  • PasswordLess PhotoLogin – PasswordLess authentication uses Public and Private key pair with Private key securely protected on users vault on mobile device to provide flexible and strong authentication.
  • LogMeOnce Mugshot – Mugshot is a policy based powerful security feature that can be enabled or disabled based on your organization’s requirements.Snap your intruder’s photo, IP-aadress, GPS asukoha, date & time stamp, ja veel.
  • Comprehensive Two-Factor Authentication – It adds more security layers to protect your business and increase security with Two-Factor Authentication. LogMeOnce provides the richest selection of 2FA methods and protects your credentials with two layers of defense.
  • Password Dialer © and Generator – Creates secure passwords with strong password strength.
  • Automatic Password Changer – Automatically change passwords for your sites.
  • Password Scorecard – LogMeOnce Security Scorecard tracks the password’s success factors in four ways: See on sisuliselt, tugevus, igapäevases tegevuses ning juurdepääsu tegevuse. Lisaks, Aruande ütleb teile täpselt, miks teie ülemparooli (või ei ole) tugev.
  • Kill-Pill – Send a Kill-Pill, ja saate koheselt pühkige LogMeOnce salvestatud andmed. Juurdepääs LogMeOnce konto kaugseadmes on keelatud.
  • Audit & Compliance – With a single click, kiiresti saada reaalajas graafikuid, graafikud, aruanded.
  • Adaptive MFA Authentication – LogMeOnce Adaptive Multi Factor Authentication (MFA) on terviklik, riskipõhise mootor, mis võimaldab IT-administraatorid määratleda turvalisuse poliitika kohta, kuidas sisemise, välise või partner seoses taotluste. Poliitika põhinevad riskide profiilid ja võivad vallandada vajadust täiendavate autentimise või sätte piiratud hulga rakendusi.
  • Risk-based Authentication – LogMeOnce risk-based authentication ensured confidence in which connections get to your network. LogMeOnce validates all connections based on geo location, IP-aadress, kellaajal ja muud sisemised riskipõhise reeglid.
  • Anti-Theft – LogMeOnce offers a full set of anti-theft features:

.