آیین نامه عمومی حفاظت از داده ها (GDPR)


GDPR چیست?

The آیین نامه عمومی حفاظت از داده ها ("GDPR") یک قانون جامع جدید حفاظت از داده ها در اتحادیه اروپا است که با توجه به تحولات سریع تکنولوژی ، حفاظت از داده های شخصی را تقویت می کند, جهانی شدن افزایش یافته است, و جریانهای بین المللی پیچیده تر از داده های شخصی. GDPR جایگزین چارچوب قانونی فعلی حفاظت از داده های اتحادیه اروپا از 1995 (معروف به "دستورالعمل حفاظت از داده"). دستورالعمل حفاظت از داده ها نیاز به جابجایی در قوانین ملی اعضای اتحادیه اروپا داشت, که منجر به ایجاد فضای تقسیم شده قانون محافظت از داده های اتحادیه اروپا شد. بزرگترین تأثیرات منفی احتمالی امکان مجازات برای سازمانها در عدم رعایت GDPR و از بین رفتن اعتماد مصرف کننده است, که می تواند پیامدهای پایینی برای سازمان داشته باشد.

سفر هر سازمانی برای انطباق با GDPR متفاوت است. بستگی دارد به, از جمله عوامل دیگر, اندازه شرکت, انواع و مقدار داده ای که پردازش می کند, و اقدامات امنیتی و حریم خصوصی فعلی آن.

کمیسیون اروپا از کلیه سازمانهای جهانی که در اتحادیه اروپا تجارت می کنند موظف است مقررات عمومی حفاظت از داده ها را رعایت کنند (GDPR) تا ماه مه 25, 2018.

تعهد LogMeOnce به انطباق با GDPR

تلاش ما برای ایجاد نرم افزار محاسبات ایمن برای کاربران ما در حال انجام است, امنیت و حریم خصوصی کاربران ما از اهمیت و اولویت بالاتری برخوردار است.

LogMeOnce متعهد است که برای اطمینان از انطباق با GDPR ، پیشرفت های لازم را انجام دهد. LogMeOnce در ارائه خدمات ما به مشتریان با GDPR مطابقت دارد. ما الزامات GDPR را بررسی کرده ایم, و بر اساس یافته های ما, ما در تلاش هستیم تا محصولات و خدمات خود را بهبود بخشیم, اسناد ما و اسناد قرارداد ما به منظور کمک به مشتریان در تأمین الزامات انطباق با GDPR خود. به شما توصیه می شود با تیم حقوقی سازمان خود مشورت کنید تا بدانید که GDPR برای سازمان شما چگونه اعمال می شود.

GDPR برای چه کسانی اعمال می شود?

GDPR مربوط به هر شرکت فعال جهانی است, نه فقط کسانی که در اتحادیه اروپا واقع شده اند. GDPR در سطح جهانی برای هر موجودی که جمع آوری می کند اعمال می شود, مغازه ها, یا داده های شخصی افراد اتحادیه اروپا را پردازش می کند, صرف نظر از محل شرکت. برای این موجودیت ها دو طبقه بندی وجود دارد

  • کنترل کننده های داده
    یک کنترل کننده داده بر پردازش داده های شخصی کنترل دارد, و تصمیم می گیرد که کدام داده ها را جمع آوری کند.
  • پردازشگرهای داده
    پردازشگر داده در جهت کنترل کننده داده برای جمع آوری عمل می کند, فروشگاه, روند, یا حذف اطلاعات شخصی.

LogMeOnce "پردازشگر داده" و مشتریان تجاری ما است, "کنترل کننده داده" هستند. ما برای کاربران نسخه مصرف کننده خود Data Controller هستیم. LogMeOnce (پردازشگر داده به طور فعال از تجارت شما پشتیبانی می کند (کنترل کننده داده) در این سفر انطباق.

به عنوان یک مشتری تجاری, شما کنترل کننده اطلاعات, شما مسئول تعیین سرنوشت تمام داده های جمع آوری شده هستید, توسط شما یا کاربران در حساب خود بارگذاری شده است. LogMeOnce با دستورالعمل های شما و نحوه برخورد با داده ها مطابقت دارد (در داخل قابلیت های محصول). کاربران شما تحت GDPR "افراد داده" محسوب می شوند. افراد موضوع داده طبق قانون از حقوق خاصی برخوردار هستند, و LogMeOnce ابزاری را در اختیار شما قرار می دهد تا به افراد در انجام حقوقشان کمک کند.

چه داده هایی توسط GDPR تنظیم می شود?

GDPR مجموعه سازمانها را تنظیم می کند, در حال پردازش, و ذخیره اطلاعات شخصی افراد اتحادیه اروپا. داده های شخصی شامل هر اطلاعاتی است که می تواند به یک فرد خاص اتحادیه اروپا متصل شود.

GDPR داده های شخصی را به عنوان هرگونه اطلاعات مربوط به شخص حقیقی یا «موضوع داده» تعریف می کند., که می تواند برای شناسایی مستقیم یا غیرمستقیم فرد مورد استفاده قرار گیرد. این می تواند هر چیزی از یک نام باشد, یک عکس, یک آدرس ایمیل, جزئیات بانکی, ارسال در وب سایت های شبکه های اجتماعی, یا آدرس IP رایانه, موقعیت جغرافیایی.

LogMeOnce دارای چندین مرکز داده در چندین منطقه در سرویس های وب آمازون است(AWS) مراکز داده در ایالات متحده. مراکز داده اتحادیه اروپا ایرلند در آینده نزدیک عملیاتی می شوند. کاربران تجاری LogMeOnce می توانند داده های خود را در مرکز داده اتحادیه اروپا ذخیره کنند. کلیه داده های کاربر تا زمان فعالیت مرکز داده اتحادیه اروپا در مراکز داده ایالات متحده منتقل و ذخیره می شود.

از معیارهای زیر برای تعیین دوره های نگهداری داده برای داده های شخصی شما استفاده می شود:

  • ما اطلاعات شخصی شما را حفظ خواهیم کرد تا زمانی که حساب LogMeOnce شما در دسترس باشد.
  • برخی از داده های فنی و شخصی همچنان برای اهداف حسابرسی و نظارتی در دسترس خواهند بود.

LogMeOnce چگونه به افزایش انطباق با GDPR برای افزایش امنیت شما کمک می کند

با داشتن میلیون ها وب سایت برای کاربران و نوع داده های جمع آوری شده توسط هر یک ، مدیریت دسترسی به این سایت ها چالش برانگیز است. وجود کنترل های امنیتی برای یک مدیریت دسترسی ایمن و قوی و یک راه حل واحد مهم است. در حالی که انطباق با GDPR چالش های زیادی را برای یک سازمان ایجاد می کند, LogMeOnce مدیر رمز عبور و شناسه و راه حل مدیریت دسترسی می تواند پایه محکمی برای انطباق با GDPR ایجاد کند و می تواند به کاهش خطر شما کمک کند.

راه حل LogMeOnce می تواند دسترسی شما به وب سایت را برای مصرف کنندگان تثبیت کند و کاربران و هویت کسب و کار شما را مدیریت کند تا دید بهتری در کاربران شما ایجاد کند, برنامه ها و دسترسی آنها. این به شناسایی داده های شخصی شما کمک می کند

کاربران LogMeOnce می توانند از این ویژگی های گسترده امنیتی و انطباق استفاده کنند:

رضایت

LogMeOnce به کنترل کننده های داده اجازه می دهد تا رضایت کاربر خود را به صورت واضح و قابل تفکیک از سایر موارد مدیریت و ردیابی کنند و به صورت قابل فهم و به راحتی قابل دسترسی باشد., با استفاده از زبانی واضح و روشن.

اعلان نقض

تحت GDPR, اخطار نقض اجباری است و باید در همان زمان انجام شود 72 ساعت اول از آگاه شدن از این نقض. پردازنده های داده نیز ملزم به اطلاع رسانی به مشتریان خود می شوند, کنترل کننده ها, "بدون تأخیر بی دلیل" پس از اولین آگاهی از نقض داده ها.

حق دسترسی

افراد داده حق دارند در مورد پردازش یا عدم پردازش اطلاعات شخصی مربوط به آنها ، از کنترل کننده داده تأیید اخذ کنند, کجا و به چه هدفی. به علاوه, کنترل کننده باید کپی اطلاعات شخصی را ارائه دهد.

به عنوان یک موضوع داده, می توانید دسترسی پیدا کنید, داده های خود را صادر یا حذف کنید همچنین می توانید با پشتیبانی LogMeOnce در تماس بگیرید [email protected] برای درخواست اضافی. به عنوان یک کاربر تجاری, شما می توانید با مدیر کسب و کار خود تماس بگیرید (کنترل کننده داده) برای پاسخگویی به درخواست دسترسی به داده خود می توانید با پشتیبانی LogMeOnce در تماس بگیرید [email protected] برای درخواست اضافی.

حق فراموش شدن

موضوع داده حق دارد کنترل کننده اطلاعات داده های شخصی خود را پاک کند, انتشار بیشتر داده ها را متوقف کنید.

LogMeOnce قابلیت حذف حساب را فراهم می کند و همچنین می توانید با پشتیبانی LogMeOnce در تماس بگیرید [email protected] برای درخواست اضافی.

برای حذف حساب کاربری خود, به LogMeOnceaccount خود وارد شوید و به Smart Menu بروید->نمایه و یک دکمه حذف برای حذف داده های خود مشاهده خواهید کرد.

قابلیت حمل اطلاعات

GDPR قابلیت جابجایی داده ها را معرفی می کند - حق دریافت اطلاعات شخصی مربوط به افراد در یک داده "به صورت معمول و قابل خواندن توسط ماشین".

LogMeOnce امکان صادرات اطلاعات حساب کاربر را فراهم می کند و همچنین می توانید با پشتیبانی LogMeOnce در تماس بگیرید [email protected] برای درخواست اضافی.

برای صادر کردن حساب خود, وارد حساب LogMeOnce خود شوید و به فهرست افزودنی مرورگر LogMeOnce بروید و بر روی Export to کلیک کنید > برای صادرات داده های خود می توانید گزینه های مناسب اخاذی را انتخاب کنید.

حریم خصوصی توسط طراحی

LogMeOncehas بر اساس حریم خصوصی توسط طراحی و امنیت در نظر گرفته شده است. به عنوان یک "صفر دانش" شرکت فن آوری, LogMeOnce از کلید رمزگذاری کاربر یا گذرواژه‌های واقعی خبر ندارد. شما تنها کسی است که دانش مطلق گذرواژه شما را و کلید رمزنگاری - فقط شما می توانید حساب کاربری خود را رمزگشایی. سایر مزایای فناوری دانش صفر LogMeOnce:

  • کاربر حقوق دسترسی منحصر به فرد
  • مرورگر منحصر به فرد دسترسی به رمز عبور
  • دستگاه حقوق دسترسی منحصر به فرد

رمزگذاری در دستگاه کاربر بر اساس رمزگذاری AES-256 بیتی با PBKDF2 SHA-256 اتفاق می افتد, برای اطمینان از امنیت حساب ، کنترل های امنیتی گسترده ای انجام شده است. اطلاعات کاربر فقط برای کاربر با دسترسی معتبر در دسترس است.

در حال حاضر LogMeOnce مراکز داده را در چندین منطقه در سراسر ایالات متحده اداره می کند. داده ها در حالت استراحت و هنگام انتقال رمزگذاری می شوند. LogMeOnce قابلیت های اضافی در پشتیبانی از GDPR ذکر شده در زیر:

  • مدیریت کاربر و گروه - توانایی مدیریت (اضافه کردن, ویرایش کنید, حذف) کاربران و ایجاد گروه ها و اختصاص دادن کاربران و برنامه ها به کاربران و گروه ها.
  • خط مشی های رمز عبور - سیاست های گسترده رمز عبور را برای سازمان تعریف کنید.
  • ورود به سیستم PhotoLess - تأیید اعتبار PasswordLess از جفت کلید عمومی و خصوصی با کلید خصوصی به طور ایمن در خرک کاربران در دستگاه تلفن همراه محافظت می کند تا تأیید اعتبار قابل انعطاف و قوی را ارائه دهد.
  • LogMeOnce Mugshot – Mugshot is a policy based powerful security feature that can be enabled or disabled based on your organization’s requirements.Snap your intruder’s photo, آدرس آی پی, محل GPS, date & time stamp, و بیشتر.
  • Comprehensive Two-Factor Authentication – It adds more security layers to protect your business and increase security with Two-Factor Authentication. LogMeOnce provides the richest selection of 2FA methods and protects your credentials with two layers of defense.
  • Password Dialer © and Generator – Creates secure passwords with strong password strength.
  • Automatic Password Changer – Automatically change passwords for your sites.
  • Password Scorecard – LogMeOnce Security Scorecard tracks the password’s success factors in four ways: جوهر آن, استحکام - قدرت, فعالیت استفاده و دسترسی روزانه. علاوه بر این, این گزارش دقیقاً به شما می گوید که چرا رمزعبور اصلی شما است (یا نیست) قوی.
  • Kill-Pill – Send a Kill-Pill, و می توانید بلافاصله تمام داده های LogMeOnce ذخیره شده در آن را پاک کنید. دسترسی به حساب LogMeOnce در دستگاه از راه دور رد خواهد شد.
  • حسابرسی & Compliance – With a single click, به سرعت نمودارهای بلادرنگ دریافت کنید, نمودارها, گزارش ها.
  • Adaptive MFA Authentication – LogMeOnce Adaptive Multi Factor Authentication (وزارت امور خارجه) جامع است, موتور مبتنی بر ریسک که مدیران IT را قادر می سازد سیاست های امنیتی در مورد نحوه اداره داخلی را تعریف کنند, درخواست های ارتباط خارجی یا شریک. خط مشی ها براساس مشخصات ریسک تنظیم شده اند و می توانند نیاز به تأیید اعتبار اضافی یا ارائه مجموعه ای محدود از برنامه ها را ایجاد کنند.
  • Risk-based Authentication – LogMeOnce risk-based authentication ensured confidence in which connections get to your network. LogMeOnce validates all connections based on geo location, آدرس آی پی, زمان روز و سایر قوانین مبتنی بر ریسک داخلی.
  • Anti-Theft – LogMeOnce offers a full set of anti-theft features:

.