Datuak Babesteko Araudi Orokorra (GDPR)


Zer da GDPR?

The Datuak Babesteko Araudi Orokorra ("Gdfri") Europar Batasuneko datuen babeserako lege integrala da, datu pertsonalen babesa indartzen duena garapen teknologiko bizkorrak kontuan hartuta, globalizazio handiagoa, eta datu pertsonalen nazioarteko fluxu konplexuagoak. GDPRak EBko egungo datuak babesteko lege esparrua ordezkatzen du 1995 ("Datuak Babesteko Zuzentaraua" izenarekin ezagutzen dena). Datuak Babesteko Zuzentarauak EBko estatu kideetako legeriarako transposizioa eskatzen zuen, horrek EBko datuak babesteko legearen panorama zatikatua eragin zuen. Eragin negatibo potentzial handienak erakundeek zigorra jasotzea da GDPR ez betetzeagatik eta kontsumitzaileen konfiantza higatzeagatik, horrek erakundean ondorioak izan ditzake.

Erakunde guztiek GDPR betetzeko bidaia desberdina da. Araberakoa da, beste faktore batzuen artean, enpresaren tamaina, prozesatzen dituen datu motak eta kopurua, eta gaur egun dituen segurtasun eta pribatutasun neurriak.

Europako Batzordeak Europar Batasunean negozioak egiten dituzten mundu osoko erakunde guztiei eskatzen die Datuak Babesteko Araudi Orokorra betetzea (GDPR) maiatzerako 25, 2018.

LogMeOnce GDPR betetzeko konpromisoa

Gure erabiltzaileentzako software informatiko segurua eraikitzeko etengabeko ahalegin gisa, gure erabiltzaileen segurtasuna eta pribatutasuna oso garrantzitsuak eta lehentasunezkoak dira.

LogMeOnce GDPR betetzea bermatzeko beharrezko hobekuntzak egiteko konpromisoa hartu du. LogMeOnce-k GDPR beteko du gure bezeroei zerbitzua emateko orduan. GDPRren eskakizunak berrikusi ditugu, eta gure aurkikuntzetan oinarrituta, gure produktu eta zerbitzuetan hobekuntzak lortzeko lanean ari gara, gure dokumentazioa eta kontratuaren dokumentuak gure bezeroei GDPR betetze baldintzak betetzen laguntzeko. Zure erakundeko talde juridikoarekin kontsultatzea gomendatzen dizugu, GDPR zure erakundeari nola aplika dakiokeen ulertzeko..

GDPR nori aplikatzen zaion?

GDPR garrantzitsua da mundu mailan jarduten duen edozein konpainiarentzat, ez bakarrik EBn kokatutakoak. GDPR orokorrean biltzen du biltzen duen edozein entitatetan, dendak, edo EBko pertsonen datu pertsonalak prozesatzen ditu, enpresaren kokapena edozein dela ere. Entitate horien bi sailkapen daude

  • Datuen kontrolatzaileak
    Datuen arduradunak datu pertsonalen tratamenduaren gaineko kontrola egiten du, eta erabakitzen du zein datu bildu.
  • Datu prozesadoreak
    Datu prozesadore batek biltzeko datu kontroladore baten norabidean jarduten du, denda, prozesua, edo datu pertsonalak ezabatu.

LogMeOnce da "Datu prozesadorea" eta gure negozio bezeroak, "Datuen kontrolatzailea" dira. Datuen kontrolatzailea gara gure kontsumitzaileen edizioko erabiltzaileentzat.LogMeOnce (datu prozesadoreak zure negozioa aktiboki laguntzen du (datuen kontrolatzailea) betetze bidaia honetan.

Enpresa bezero gisa, datuen kontrolatzailea zara, bildutako datu guztien patua zehazteaz arduratzen zara, zuk edo erabiltzaileek zure kontuan kargatutakoa. LogMeOnce-k zure argibideak eta datuak nola tratatu beteko ditu. (produktuaren gaitasunen barruan). Zure erabiltzaileak GDPRren arabera "Datuak" direla uste da. Datuek legezko zenbait eskubide dituzte, eta LogMeOnce-k tresnak eskaintzen dizkizu interesdunei beren eskubideak gauzatzen laguntzeko.

GDPRk arautzen dituen datuak?

GDPRk erakundeen bilketa arautzen du, prozesatzea, eta EBko norbanakoen datu pertsonalak gordetzea. Datu pertsonalek EBko partikular batekin konektatu daitekeen edozein informazio biltzen dute.

GDPRak datu pertsonalak pertsona fisiko batekin edo "Datuarekin" lotutako edozein informazio gisa definitu zituen., pertsona zuzenean edo zeharka identifikatzeko erabil daitekeena. Izen batetik edozein izan daiteke, argazki bat, helbide elektronikoa, bankuko datuak, mezuak sare sozialetako webguneetan, edo ordenagailuaren IP helbidea, geolokalizazioa.

LogMeOnce-k hainbat webgune ditu hainbat eskualdeetan Amazon Web Zerbitzuen barruan(AWS) Estatu Batuetako datu zentroak. Irlandako EBko gure datu zentroak etorkizun hurbilean egongo dira martxan. LogMeOnce enpresa erabiltzaileek beren datuak EBko datu zentroan gorde ditzakete. Erabiltzaileen datu guztiak AEBetako datu zentroen barruan transferitu eta gordetzen dira EBko datu zentroak funtzionatu arte.

Ondorengo irizpideak zure datu pertsonalen datuak gordetzeko epeak zehazteko erabiltzen dira:

  • Zure datu pertsonalak gordeko ditugu zure LogMeOnce kontua eskuragarria den bitartean.
  • Datu tekniko eta pertsonaletako batzuk oraindik erabilgarri egongo dira ikuskaritzarako eta arauzko helburuetarako.

Nola LogMeOnce laguntzen GDPR betetzea betetzen zure segurtasuna handitzeko

Erabiltzaileek milioika webgune dituztenez eta bakoitzak biltzen dituen datu motak erronka bat du gune horietarako sarbidea kudeatzea. It is important to have security controls in place for a secure and strong access management and single solution. While GDPR compliance presents a lot of challenges for an organization, LogMeOnce Password manager and Identity and access management solution can build a strong foundation for GDPR compliance and can help reduce your risk.

LogMeOnce solution can consolidate your access to website for consumers and manage your users and business’s identities to provide a better visibility into your users, their applications and access. This will help in identifying your personal data

LogMeOnce users can take advantage of these extensive security and compliance functionalities:

Consent

LogMeOnce allows Data Controllers to manage and track their user consent in a clear and distinguishable from other matters and provided in an intelligible and easily accessible form, using clear and plain language.

Breach Notification

Under the GDPR, breach notification is mandatory and must be done within 72 hours of first having become aware of the breach. Data processors will also be required to notify their customers, the controllers, “without undue delay” after first becoming aware of a data breach.

Right to Access

Data subjects has the right to obtain from the data controller confirmation as to whether or not personal data concerning them is being processed, where and for what purpose. Further, the controller shall provide a copy of the personal data.

As a Data Subject, you can access, export or delete your data you may also contact LogMeOnce support at [email protected] for additional request. As a Business user, you may contact your Business Administrator (Data Controller) to respond to your data access request you may also contact LogMeOnce support at [email protected] for additional request.

Right to be Forgotten

Data subject has the right to have the data controller erase his/her personal data, cease further dissemination of the data.

LogMeOnce provides account deletion capability and you may also contact LogMeOnce support at [email protected] for additional request.

To delete your account, login to your LogMeOnceaccount and go to Smart Menu->Profile and you will see a delete button to delete your data.

Data Portability

GDPR introduces data portability – the right for a data subject to receive the personal data concerning them in a ‘commonly use and machine readable format’.

LogMeOnce provides ability to export user account information and you may also contact LogMeOnce support at [email protected] for additional request.

To export your account, login to your LogMeOnce account and go to LogMeOnce browser extension menu and click on Export to > you can select appropriate extort options to export your data.

Privacy by Design

LogMeOncehas been architected based on privacy by design and security in mind. “Zero ezagutza” teknologiako enpresa gisa, LogMeOnce-k ez ditu erabiltzaile baten enkriptazio gakoa edo benetako pasahitzak ezagutzen. Zure benetako pasahitza eta kodeketa gakoaren ezagutza absolutua duen bakarra zara. Zure kontua bakarrik desenkriptatu dezakezu. Other benefits of the LogMeOnce Zero-Knowledge Technology:

  • Erabiltzaileentzako sarbide esklusiboak
  • Arakatzailearen pasahitz esklusiboa
  • Gailurako Sarbide Eskubideak

Encryption happens on user device based on AES-256 bit encryption with PBKDF2 SHA-256, extensive security controls are in place to ensure account security. The user information is available only to the user with valid access.

Currently LogMeOnce operates data centers in multiple regions throughout the United States. Data is encrypted at rest and during transition.LogMeOnce additional capabilities in support of GDPR listed below:

  • User and Group Management – Ability to manage (Add, Editatu, Delete) users and create groups and assign users and applications to users and groups.
  • Password Policies – Define extensive password policies for organization.
  • PasswordLess PhotoLogin – PasswordLess authentication uses Public and Private key pair with Private key securely protected on users vault on mobile device to provide flexible and strong authentication.
  • LogMeOnce Mugshot – Mugshot is a policy based powerful security feature that can be enabled or disabled based on your organization’s requirements.Snap your intruder’s photo, IP helbidea, GPS kokapena, date & time stamp, eta gehiago.
  • Comprehensive Two-Factor Authentication – It adds more security layers to protect your business and increase security with Two-Factor Authentication. LogMeOnce provides the richest selection of 2FA methods and protects your credentials with two layers of defense.
  • Password Dialer © and Generator – Creates secure passwords with strong password strength.
  • Automatic Password Changer – Automatically change passwords for your sites.
  • Password Scorecard – LogMeOnce Security Scorecard tracks the password’s success factors in four ways: bere esentzia, indarra, erabilera eta sarbidea eguneroko jarduerak. Gainera, txostenak zure pasahitz nagusia zergatik den esaten du (edo ez da) indartsu.
  • Kill-Pill – Send a Kill-Pill, eta bertan gordetako LogMeOnceko datuak berehala garbitu ditzakezu. Urruneko gailuko LogMeOnce kontuan sarbidea ukatuko da.
  • Ikuskaritza & Compliance – With a single click, azkar erreproduzitu grafikoak, grafikoak, txostenak.
  • Adaptive MFA Authentication – LogMeOnce Adaptive Multi Factor Authentication (MFA) integrala da, arriskuetan oinarritutako motorra, IT kudeatzaileek barne kudeatzeko segurtasun politikak definitzeko aukera ematen dutenak, kanpoko edo bazkide konexio eskaerak. Politikak arrisku profiletan oinarrituta daude eta autentikazio osagarriaren beharra edo eskaera multzo mugatua hornitzea eragin dezake.
  • Risk-based Authentication – LogMeOnce risk-based authentication ensured confidence in which connections get to your network. LogMeOnce validates all connections based on geo location, IP helbidea, eguneko ordua eta arriskuetan oinarritutako bestelako arauak.
  • Anti-Theft – LogMeOnce offers a full set of anti-theft features:

.