תקנה כללית להגנת נתונים (GDPR)


מהו ה- GDPR?

ה תקנה כללית להגנת נתונים ("GDPR") הוא חוק מקיף חדש בנושא הגנת נתונים באיחוד האירופי המחזק את ההגנה על נתונים אישיים לאור התפתחויות טכנולוגיות מהירות, גלובליזציה מוגברת, וזרמים בינלאומיים מורכבים יותר של נתונים אישיים. ה- GDPR מחליף את המסגרת המשפטית הנוכחית של האיחוד האירופי להגנה על נתונים מ- 1995 (הידוע בכינויו "הוראת הגנת הנתונים"). הנחיית הגנת המידע חייבה יישום בחוק הלאומי של האיחוד האירופי, מה שהוביל לנוף חוק הגנת נתונים באיחוד האירופי. ההשפעות השליליות הפוטנציאליות הגדולות ביותר הן אפשרות העונש של ארגונים באי-ציות ל- GDPR ושחיקת אמון הצרכנים, שיכולות להיות השלכות בשורה התחתונה על הארגון.

המסע של כל ארגון לעמידה ב- GDPR שונה. זה תלוי ב, בין יתר הגורמים, גודל החברה, את סוגי וכמות הנתונים שהוא מעבד, ואמצעי האבטחה והפרטיות הנוכחיים שלה.

הנציבות האירופית דורשת מכל הארגונים העולמיים המנהלים עסקים באיחוד האירופי לציית לתקנה הכללית להגנת נתונים (GDPR) עד מאי 25, 2018.

התחייבות LogMeOnce לעמידה ב- GDPR

כמאמץ הציות המתמשך שלנו בבניית תוכנת מחשוב מאובטחת עבור המשתמשים שלנו, האבטחה והפרטיות של המשתמשים שלנו הם בעלי חשיבות ועדיפות עליונה ביותר.

LogMeOnce מחויבת לבצע שיפורים נדרשים על מנת להבטיח תאימות ל- GDPR. LogMeOnce יציית ל- GDPR במסירת השירות שלנו ללקוחותינו. סקרנו את דרישות ה- GDPR, ועל סמך הממצאים שלנו, אנו פועלים לשיפור המוצרים והשירותים שלנו, התיעוד שלנו ומסמכי ההתקשרות שלנו במטרה לעזור ללקוחות שלנו לעמוד בדרישות התאימות של ה- GDPR. מומלץ להתייעץ עם הצוות המשפטי של הארגון שלך כדי להבין כיצד ה- GDPR עשוי לחול על הארגון שלך.

על מי חל ה- GDPR?

ה- GDPR רלוונטי לכל חברה הפועלת ברחבי העולם, לא רק אלה הממוקמים באיחוד האירופי. ה- GDPR חל באופן גלובלי על כל גוף שאוסף, חנויות, או מעבד נתונים אישיים של יחידים באיחוד האירופי, ללא קשר למיקום החברה. ישנם שני סיווגים עבור ישויות אלה

  • בקרי נתונים
    מנהל נתונים מפעיל שליטה על עיבוד הנתונים האישיים, ומחליט אילו נתונים לאסוף.
  • מעבדי נתונים
    מעבד נתונים פועל לפי הוראות של איסוף בקר הנתונים, חנות, תהליך, או למחוק נתונים אישיים.

LogMeOnce הוא "מעבד נתונים" והלקוחות העסקיים שלנו, הם "בקר הנתונים". אנו בקרי נתונים למשתמשי המהדורה הצרכנית שלנו. LogMeOnce (מעבד הנתונים תומך באופן פעיל בעסק שלך (בקר הנתונים) במסע הציות הזה.

כלקוח עסקי, אתה מנהל הנתונים, אתה אחראי על קביעת גורל כל הנתונים שנאספו, הועלה על ידך או על ידי המשתמשים בחשבונך. LogMeOnce יציית להוראותיך וכיצד להתמודד עם נתונים (במסגרת יכולות המוצר). המשתמשים שלך נחשבים ל"נושאי נתונים "במסגרת ה- GDPR. לנבדקי נתונים יש זכויות מסוימות על פי החוק, ו- LogMeOnce מספק כלים עבורך לסייע לנבדקי נתונים במימוש זכויותיהם.

אילו נתונים מוסדרים ב- GDPR?

ה- GDPR מסדיר את גביית הארגונים, מעבד, ואחסון נתונים אישיים של יחידים באיחוד האירופי. נתונים אישיים כוללים כל מידע שניתן לחבר חזרה לאדם מסוים באיחוד האירופי.

ה- GDPR הגדיר נתונים אישיים ככל מידע הקשור לאדם טבעי או 'נושא הנתונים', באמצעותו ניתן לזהות את האדם באופן ישיר או עקיף. זה יכול להיות כל דבר משם, תמונה, כתובת דוא"ל, פרטי בנק, פוסטים באתרי רשת חברתית, או כתובת IP של המחשב, מיקום גיאוגרפי.

ל- LogMeOnce יש מרכזי נתונים מרובים באזורים מרובים בתוך שירותי האינטרנט של אמזון(AWS) מרכזי נתונים בארצות הברית. מרכזי הנתונים שלנו באיחוד האירופי באירלנד יפעלו בזמן הקרוב. משתמשים עסקיים של LogMeOnce יכולים לאחסן את הנתונים שלהם במרכז הנתונים של האיחוד האירופי. כל נתוני המשתמש מועברים ומאוחסנים במרכזי הנתונים של ארה"ב עד שמרכז הנתונים של האיחוד האירופי יפעל.

הקריטריונים הבאים משמשים לקביעת תקופות שמירת נתונים עבור הנתונים האישיים שלך:

  • אנו נשמור את הנתונים האישיים שלך כל עוד נגיש לחשבון LogMeOnce שלך.
  • חלק מהנתונים הטכניים והאישיים עדיין יהיו זמינים למטרות ביקורת ורגולציה.

כיצד LogMeOnce עוזר לעמוד בתאימות GDPR כדי להגביר את האבטחה שלך

עם אתר אינטרנט של מיליונים זמין למשתמשים וסוג הנתונים שנאסף על ידי כל אחד, זה מאתגר לנהל את הגישה לאתרים אלה. חשוב שיהיו בקרות אבטחה לניהול גישה מאובטח וחזק ופתרון יחיד. בעוד שתאימות GDPR מציבה הרבה אתגרים לארגון, מנהל הסיסמאות LogMeOnce ופתרון ניהול זהויות וגישה יכולים לבנות בסיס חזק לעמידה ב- GDPR ויכולים לעזור להפחית את הסיכון שלך.

פתרון LogMeOnce יכול לאחד את הגישה שלך לאתר עבור הצרכנים ולנהל את המשתמשים ואת זהויות העסק שלך כדי לספק נראות טובה יותר למשתמשים שלך., היישומים והגישה שלהם. זה יעזור בזיהוי הנתונים האישיים שלך

משתמשי LogMeOnce יכולים לנצל את פונקציות האבטחה והתאימות הנרחבות הללו:

הַסכָּמָה

LogMeOnce מאפשר לבקרי נתונים לנהל ולעקוב אחר הסכמת המשתמש שלהם בצורה ברורה ומובחנת מעניינים אחרים ומסופקת בצורה מובנת ונגישה, באמצעות שפה ברורה וברורה.

הודעה על הפרה

תחת ה- GDPR, הודעת הפרה היא חובה ויש לבצע אותה בתוך 72 שעות לאחר שהתחלנו להיות מודעים להפרה. מעבדי נתונים יידרשו גם להודיע ​​ללקוחותיהם, את הבקרים, "ללא דיחוי מיותר" לאחר שנודע לראשונה להפרת נתונים.

זכות גישה

לנבדקים נתונים הזכות לקבל ממנהל המידע אישור האם עוברים עיבוד של נתונים אישיים הנוגעים אליהם, איפה ולאיזו מטרה. נוסף, הבקר ימסור עותק של הנתונים האישיים.

כנושא נתונים, אתה יכול לגשת, export or delete your data you may also contact LogMeOnce support at [email protected] for additional request. As a Business user, you may contact your Business Administrator (Data Controller) to respond to your data access request you may also contact LogMeOnce support at [email protected] for additional request.

Right to be Forgotten

Data subject has the right to have the data controller erase his/her personal data, cease further dissemination of the data.

LogMeOnce provides account deletion capability and you may also contact LogMeOnce support at [email protected] for additional request.

To delete your account, login to your LogMeOnceaccount and go to Smart Menu->Profile and you will see a delete button to delete your data.

Data Portability

GDPR introduces data portability – the right for a data subject to receive the personal data concerning them in a ‘commonly use and machine readable format’.

LogMeOnce provides ability to export user account information and you may also contact LogMeOnce support at [email protected] for additional request.

To export your account, login to your LogMeOnce account and go to LogMeOnce browser extension menu and click on Export to > you can select appropriate extort options to export your data.

Privacy by Design

LogMeOncehas been architected based on privacy by design and security in mind. כחברת טכנולוגיה "אפס ידע", LogMeOnce אינו יודע את מפתח ההצפנה של המשתמש או סיסמאות בפועל. אתה היחיד שיש לו ידע מוחלט על הסיסמה שלך ומפתח ההצפנה שלך - רק אתה יכול לפענח את חשבונך. יתרונות אחרים של טכנולוגיית LogMeOnce Zero-Knowledge:

  • זכויות גישה בלעדיות למשתמש
  • דפדפן גישה בלעדית לסיסמא
  • זכויות גישה בלעדיות למכשירים

Encryption happens on user device based on AES-256 bit encryption with PBKDF2 SHA-256, extensive security controls are in place to ensure account security. The user information is available only to the user with valid access.

Currently LogMeOnce operates data centers in multiple regions throughout the United States. Data is encrypted at rest and during transition.LogMeOnce additional capabilities in support of GDPR listed below:

  • User and Group Management – Ability to manage (Add, לַעֲרוֹך, Delete) users and create groups and assign users and applications to users and groups.
  • Password Policies – Define extensive password policies for organization.
  • PasswordLess PhotoLogin – PasswordLess authentication uses Public and Private key pair with Private key securely protected on users vault on mobile device to provide flexible and strong authentication.
  • LogMeOnce Mugshot – Mugshot is a policy based powerful security feature that can be enabled or disabled based on your organization’s requirements.Snap your intruder’s photo, כתובת ה - IP, מיקום GPS, date & time stamp, ועוד.
  • Comprehensive Two-Factor Authentication – It adds more security layers to protect your business and increase security with Two-Factor Authentication. LogMeOnce provides the richest selection of 2FA methods and protects your credentials with two layers of defense.
  • Password Dialer © and Generator – Creates secure passwords with strong password strength.
  • Automatic Password Changer – Automatically change passwords for your sites.
  • Password Scorecard – LogMeOnce Security Scorecard tracks the password’s success factors in four ways: המהות של זה, כוח, פעילויות שימוש וגישה יומיות. בנוסף, הדוח אומר לך בדיוק מדוע סיסמת האב שלך (או לא) חזק.
  • Kill-Pill – Send a Kill-Pill, ותוכל למחוק באופן מיידי את כל נתוני LogMeOnce המאוחסנים בו. הגישה לחשבון LogMeOnce במכשיר המרוחק תימנח.
  • בְּדִיקָה & Compliance – With a single click, קבל במהירות תרשימים בזמן אמת, גרפים, דיווחים.
  • Adaptive MFA Authentication – LogMeOnce Adaptive Multi Factor Authentication (MFA) הוא מקיף, מנוע מבוסס סיכונים המאפשר למנהלי IT להגדיר מדיניות אבטחה לגבי אופן הטיפול הפנימי, בקשות חיבור חיצוניות או שותפות. המדיניות מבוססת על פרופילי סיכון ויכולה לעורר את הצורך באימות נוסף או לספק קבוצה מוגבלת של יישומים.
  • Risk-based Authentication – LogMeOnce risk-based authentication ensured confidence in which connections get to your network. LogMeOnce validates all connections based on geo location, כתובת ה - IP, זמן ביום וכללים אחרים מבוססי סיכון פנימיים.
  • Anti-Theft – LogMeOnce offers a full set of anti-theft features:

.