Règlement général sur la protection des données (GDFRI)


Qu'est-ce que le GDPR?

le Règlement général sur la protection des données ("GDPR") est une nouvelle loi complète sur la protection des données dans l'UE qui renforce la protection des données personnelles à la lumière des développements technologiques rapides, mondialisation accrue, et des flux internationaux plus complexes de données personnelles. Le RGPD remplace le cadre juridique actuel de protection des données de l'UE 1995 (communément appelée «directive sur la protection des données»). La directive sur la protection des données nécessitait une transposition dans le droit national des membres de l'UE, qui a conduit à un paysage législatif européen fragmenté en matière de protection des données. Les impacts négatifs potentiels les plus importants sont la possibilité de sanctions pour les organisations qui ne respectent pas le RGPD et l'érosion de la confiance des consommateurs, ce qui peut avoir des répercussions sur l'organisation.

Le parcours de chaque organisation vers la conformité au RGPD est différent. Ça dépend de, entre autres facteurs, taille de l'entreprise, les types et la quantité de données qu'il traite, et ses mesures de sécurité et de confidentialité actuelles.

La Commission européenne exige que toutes les organisations mondiales qui exercent des activités dans l'Union européenne se conforment au règlement général sur la protection des données (GDFRI) d'ici mai 25, 2018.

Engagement de LogMeOnce à la conformité au RGPD

Comme notre effort de conformité continu sur la création de logiciels informatiques sécurisés pour nos utilisateurs, la sécurité et la confidentialité de nos utilisateurs sont de la plus haute importance et priorité.

LogMeOnce s'engage à apporter les améliorations nécessaires pour assurer la conformité au RGPD. LogMeOnce se conformera au RGPD dans la prestation de notre service à nos clients. Nous avons examiné les exigences du RGPD, et basé sur nos résultats, nous travaillons à améliorer nos produits et services, notre documentation et nos documents contractuels afin d'aider nos clients à répondre à leurs exigences de conformité au RGPD.Nous vous conseillons de consulter l'équipe juridique de votre organisation pour comprendre comment le RGPD peut s'appliquer à votre organisation.

À qui s'applique le RGPD?

Le RGPD s'applique à toute entreprise opérant à l'échelle mondiale, pas seulement ceux situés dans l'UE. Le RGPD s'applique globalement à toute entité qui collecte, magasins, ou traite les données personnelles des particuliers de l'UE, quel que soit l'emplacement de l'entreprise. Il existe deux classifications pour ces entités

  • Contrôleurs de données
    Un responsable du traitement exerce un contrôle sur le traitement des données personnelles, et décide quelles données collecter.
  • Processeurs de données
    Un sous-traitant agit à la demande d'un responsable du traitement pour collecter, boutique, processus, ou supprimer des données personnelles.

LogMeOnce est un «Data Processor» et nos clients professionnels, sont le «contrôleur de données». Nous sommes le contrôleur des données de nos utilisateurs de l'édition grand public.LogMeOnce (le processeur de données soutient activement votre entreprise (le responsable du traitement) dans ce parcours de conformité.

En tant que client professionnel, vous le contrôleur de données, vous êtes en charge de déterminer le sort de toutes les données collectées, téléchargés par vous ou les utilisateurs de votre compte.LogMeOnce se conformera à vos instructions et à la manière de traiter les données (dans les capacités du produit). Vos utilisateurs sont considérés comme des «sujets de données» selon le RGPD. Les personnes concernées ont certains droits en vertu de la loi, et LogMeOnce vous fournit des outils pour aider les personnes concernées dans l'exercice de leurs droits.

Quelles données sont réglementées par le GDPR?

Le RGPD réglemente la collecte des organisations, En traitement, et stockage des données personnelles des particuliers de l'UE. Les données personnelles incluent toutes les informations qui peuvent être connectées à un individu particulier de l'UE.

Le RGPD définit les données personnelles comme toute information relative à une personne physique ou à une «personne concernée», qui peut être utilisé pour identifier directement ou indirectement la personne. Ça peut être n'importe quoi d'un nom, une photo, une adresse e-mail, coordonnées bancaires, messages sur les sites Web de réseaux sociaux, ou une adresse IP d'ordinateur, géolocalisation.

LogMeOnce dispose de plusieurs centres de données dans plusieurs régions au sein d'Amazon Web Services(AWS) centres de données aux États-Unis. Nos centres de données UE Irlande seront opérationnels dans un proche avenir. Les utilisateurs professionnels de LogMeOnce peuvent stocker leurs données dans le centre de données de l'UE. Toutes les données utilisateur sont transférées et stockées dans les centres de données américains jusqu'à ce que le centre de données de l'UE soit opérationnel.

Les critères suivants sont utilisés pour déterminer les périodes de conservation des données pour vos données personnelles:

  • Nous conserverons vos données personnelles tant que votre compte LogMeOnce sera accessible.
  • Certaines des données techniques et personnelles seront toujours disponibles à des fins d'audit et de réglementation.

Comment LogMeOnce aide à respecter la conformité GDPR pour augmenter votre sécurité

Avec des millions de sites Web disponibles pour les utilisateurs et le type de données collectées par chacun, il est difficile de gérer l'accès à ces sites. Il est important de mettre en place des contrôles de sécurité pour une gestion des accès sécurisée et solide et une solution unique. Alors que la conformité au RGPD présente de nombreux défis pour une organisation, Le gestionnaire de mots de passe et la solution de gestion des identités et des accès LogMeOnce peuvent constituer une base solide pour la conformité au RGPD et peuvent aider à réduire vos risques.

La solution LogMeOnce peut consolider votre accès au site Web pour les consommateurs et gérer les identités de vos utilisateurs et de votre entreprise pour offrir une meilleure visibilité sur vos utilisateurs, leurs applications et accès. Cela aidera à identifier vos données personnelles

Les utilisateurs de LogMeOnce peuvent profiter de ces fonctionnalités étendues de sécurité et de conformité:

Consentement

LogMeOnce permet aux contrôleurs de données de gérer et de suivre leur consentement utilisateur de manière claire et distincte des autres questions et fourni sous une forme intelligible et facilement accessible., en utilisant un langage clair et simple.

Notification de violation

Sous le GDPR, la notification de violation est obligatoire et doit être effectuée dans les 72 heures après avoir pris connaissance de la violation. Les responsables du traitement des données seront également tenus d'informer leurs clients, les contrôleurs, «Sans retard indu» après avoir pris connaissance pour la première fois d'une violation de données.

Droit d'accès

Les personnes concernées ont le droit d'obtenir du responsable du traitement la confirmation du traitement ou non des données à caractère personnel les concernant., où et dans quel but. Plus loin, le responsable du traitement fournit une copie des données personnelles.

En tant que personne concernée, vous pouvez accéder, exporter ou supprimer vos données, vous pouvez également contacter le support LogMeOnce au [email protected] pour demande supplémentaire. En tant qu'utilisateur professionnel, vous pouvez contacter votre administrateur d'entreprise (Contrôleur de données) Pour répondre à votre demande d'accès aux données, vous pouvez également contacter le support LogMeOnce au [email protected] pour demande supplémentaire.

Droit d'être oublié

La personne concernée a le droit de demander au responsable du traitement d'effacer ses données personnelles, cesser de diffuser davantage les données.

LogMeOnce offre une fonction de suppression de compte et vous pouvez également contacter le support LogMeOnce au [email protected] pour demande supplémentaire.

Pour supprimer votre compte, Connectez-vous à votre compte LogMeOncea et allez dans Smart Menu->Profil et vous verrez un bouton de suppression pour supprimer vos données.

Portabilité des données

Le RGPD introduit la portabilité des données - le droit pour une personne concernée de recevoir les données personnelles la concernant dans un «format couramment utilisé et lisible par machine».

LogMeOnce offre la possibilité d'exporter les informations de compte utilisateur et vous pouvez également contacter le support LogMeOnce à [email protected] pour demande supplémentaire.

Pour exporter votre compte, connectez-vous à votre compte LogMeOnce et allez dans le menu d'extension du navigateur LogMeOnce et cliquez sur Exporter vers > vous pouvez sélectionner les options d'extorsion appropriées pour exporter vos données.

Confidentialité dès la conception

LogMeOnce a été conçu en fonction de la confidentialité par la conception et de la sécurité à l'esprit. En tant que société de technologie « zero-knowledge », LogMeOnce ne connaît pas la clé de chiffrement d'un utilisateur ni les mots de passe réels. Vous êtes le seul qui a une connaissance absolue de votre mot de passe réel et la clé de cryptage - que vous pouvez déchiffrer votre compte. Autres avantages de la technologie LogMeOnce Zero-Knowledge:

  • Droits d'accès exclusifs __gVirt_NP_NN_NNPS<__ utilisateur
  • Navigateur exclusif Mot de passe d'accès
  • Dispositif exclusif des droits d'accès

Le cryptage se produit sur la machine utilisateur basé sur le cryptage AES-256 bits avec PBKDF2 SHA-256, des contrôles de sécurité étendus sont en place pour assurer la sécurité du compte. Les informations utilisateur ne sont disponibles que pour l'utilisateur avec un accès valide.

Actuellement, LogMeOnce exploite des centres de données dans plusieurs régions des États-Unis. Les données sont cryptées au repos et pendant la transition. Capacités supplémentaires de LogMeOnce à l'appui du RGPD répertoriées ci-dessous:

  • Gestion des utilisateurs et des groupes - Capacité à gérer (Ajouter, Éditer, Effacer) utilisateurs et créer des groupes et attribuer des utilisateurs et des applications aux utilisateurs et aux groupes.
  • Stratégies de mot de passe - Définissez des stratégies de mot de passe complètes pour l'organisation.
  • PasswordLess PhotoLogin - L'authentification PasswordLess utilise une paire de clés publique et privée avec une clé privée protégée en toute sécurité sur le coffre-fort des utilisateurs sur l'appareil mobile pour fournir une authentification flexible et forte.
  • LogMeOnce Mugshot - Mugshot est une puissante fonctionnalité de sécurité basée sur des règles qui peut être activée ou désactivée en fonction des besoins de votre organisation., adresse IP, emplacement GPS, Date & horodatage, et plus.
  • Authentification complète à deux facteurs - Elle ajoute plus de couches de sécurité pour protéger votre entreprise et augmenter la sécurité avec l'authentification à deux facteurs. LogMeOnce fournit la sélection la plus riche de méthodes 2FA et protège vos informations d'identification avec deux couches de défense.
  • Password Dialer © and Generator - Crée des mots de passe sécurisés avec une force de mot de passe forte.
  • Changeur de mot de passe automatique - Changez automatiquement les mots de passe de vos sites.
  • Password Scorecard - LogMeOnce Security Scorecard suit les facteurs de réussite du mot de passe de quatre manières: son essence, force, activités d'utilisation et d'accès quotidien. aditionellement, le rapport vous indique exactement pourquoi votre mot de passe principal est (ou n'est pas) fort.
  • Kill-Pill - Envoyez un Kill-Pill, et vous pouvez instantanément effacer toutes les données LogMeOnce qui y sont stockées. L'accès au compte LogMeOnce sur l'appareil distant sera refusé.
  • Audit & Conformité – En un seul clic, obtenir rapidement des graphiques en temps réel, graphes, rapports.
  • Authentification MFA adaptative - Authentification multifacteur adaptative LogMeOnce (MFA) est un complet, moteur basé sur les risques qui permet aux administrateurs informatiques de définir des politiques de sécurité sur la façon de gérer, demandes de connexion externes ou partenaires. Les politiques sont basées sur des profils de risque et peuvent déclencher la nécessité d'une authentification supplémentaire ou fournir un ensemble limité d'applications.
  • Authentification basée sur les risques - L'authentification basée sur les risques de LogMeOnce garantit la confiance dans les connexions qui arrivent à votre réseau. LogMeOnce valide toutes les connexions en fonction de la géolocalisation, adresse IP, heure de la journée et autres règles internes basées sur les risques.
  • Antivol – LogMeOnce offre un ensemble complet de fonctionnalités antivol:

.