सामान्य डेटा संरक्षण विनियमन (GDPR)


जीडीपीआर क्या है?

The सामान्य डेटा संरक्षण विनियमन (“GDPR”) यूरोपीय संघ में एक नया व्यापक डेटा संरक्षण कानून है जो तेजी से तकनीकी विकास के प्रकाश में व्यक्तिगत डेटा की सुरक्षा को मजबूत करता है, भूमंडलीकरण बढ़ा, और व्यक्तिगत डेटा के अधिक जटिल अंतरराष्ट्रीय प्रवाह. GDPR यूरोपीय संघ के वर्तमान डेटा सुरक्षा कानूनी ढांचे की जगह लेता है 1995 (आमतौर पर "डेटा सुरक्षा निर्देश" के रूप में जाना जाता है). डेटा संरक्षण निर्देश यूरोपीय संघ के सदस्य राष्ट्रीय कानून में ट्रांसपोज़िशन की आवश्यकता है, जिसके कारण यूरोपीय संघ के डेटा संरक्षण कानून का परिदृश्य बिगड़ गया. सबसे बड़ा संभावित नकारात्मक प्रभाव GDPR के अनुपालन में संगठनों के लिए जुर्माना और उपभोक्ता विश्वास के क्षरण की संभावना है, जो संगठन के लिए निचले स्तर के निहितार्थ हो सकते हैं.

GDPR अनुपालन के लिए प्रत्येक संगठन की यात्रा अलग है. पर निर्भर करता है, अन्य कारकों के बीच, कंपनी का आकार, प्रकार और डेटा की मात्रा यह प्रक्रिया करता है, और इसकी वर्तमान सुरक्षा और गोपनीयता के उपाय.

यूरोपीय आयोग को उन सभी वैश्विक संगठनों की आवश्यकता है जो सामान्य डेटा सुरक्षा विनियमन के अनुपालन के लिए यूरोपीय संघ में व्यवसाय का संचालन करते हैं (GDPR) मई तक 25, 2018.

GDPR अनुपालन के लिए LogMeOnce प्रतिबद्धता

हमारे उपयोगकर्ताओं के लिए सुरक्षित कंप्यूटिंग सॉफ्टवेयर के निर्माण पर चल रहे अनुपालन के प्रयास के रूप में, हमारे उपयोगकर्ताओं की सुरक्षा और गोपनीयता अत्यधिक महत्व और प्राथमिकता पर है.

LogMeOnce GDPR अनुपालन सुनिश्चित करने के लिए आवश्यक सुधार करने के लिए प्रतिबद्ध है. LogMeOnce हमारे ग्राहकों को हमारी सेवा के वितरण में GDPR का अनुपालन करेगा. हमने GDPR की आवश्यकताओं की समीक्षा की है, और हमारे निष्कर्षों के आधार पर, हम अपने उत्पादों और सेवाओं में वृद्धि करने के लिए काम कर रहे हैं, हमारे ग्राहकों को उनकी GDPR अनुपालन आवश्यकताओं को पूरा करने में मदद करने के लिए हमारे दस्तावेज़ और हमारे अनुबंध दस्तावेज़। आपको सलाह दी जाती है कि अपने संगठन की GDPR आपके संगठन पर कैसे लागू हो सकती है, यह समझने के लिए अपने संगठन की कानूनी टीम से परामर्श करें।.

GDPR किस पर लागू होता है?

GDPR किसी भी वैश्विक रूप से संचालित कंपनी के लिए प्रासंगिक है, न केवल उन यूरोपीय संघ में स्थित है. जीडीपीआर किसी भी इकाई के लिए विश्व स्तर पर लागू होता है, स्टोर, या यूरोपीय संघ के व्यक्तियों के व्यक्तिगत डेटा को संसाधित करता है, कंपनी के स्थान की परवाह किए बिना. इन संस्थाओं के लिए दो वर्गीकरण हैं

  • डेटा कंट्रोलर
    एक डेटा कंट्रोलर पर्सनल डेटा की प्रोसेसिंग पर नियंत्रण रखता है, और यह तय करता है कि कौन सा डेटा इकट्ठा करना है.
  • डेटा प्रोसेसर
    एक डेटा प्रोसेसर डेटा कंट्रोलर की दिशा में कार्य करता है, दुकान, प्रक्रिया, या व्यक्तिगत डेटा हटा दें.

LogMeOnce एक "डेटा प्रोसेसर" और हमारे व्यापार ग्राहक हैं, "डेटा नियंत्रक" हैं. हम अपने उपभोक्ता संस्करण के उपयोगकर्ताओं के लिए डेटा नियंत्रक हैं। LogMeOnce (डेटा प्रोसेसर सक्रिय रूप से आपके व्यवसाय का समर्थन कर रहा है (डेटा नियंत्रक) इस अनुपालन यात्रा में.

एक व्यवसाय ग्राहक के रूप में, आप डेटा नियंत्रक, आप एकत्र किए गए सभी डेटा के भाग्य का निर्धारण करने के प्रभारी हैं, आपके या उपयोगकर्ताओं द्वारा आपके खाते पर अपलोड किया गया है। LogMeOnce आपके निर्देशों का पालन करेगा और डेटा के साथ कैसे व्यवहार करेगा (उत्पाद की क्षमताओं के भीतर). आपके उपयोगकर्ताओं को GDPR के तहत "डेटा विषय" माना जाता है. डेटा विषय कानून के तहत कुछ अधिकार हैं, और LogMeOnce आपको उनके अधिकारों के प्रयोग में डेटा विषय की सहायता के लिए उपकरण प्रदान करता है.

GDPR द्वारा किस डेटा को विनियमित किया जाता है?

GDPR संगठनों के संग्रह को नियंत्रित करता है, प्रसंस्करण, और यूरोपीय संघ के व्यक्तियों के व्यक्तिगत डेटा का भंडारण. व्यक्तिगत डेटा में कोई भी जानकारी शामिल होती है जिसे किसी विशेष ईयू व्यक्ति से वापस जोड़ा जा सकता है.

जीडीपीआर ने व्यक्तिगत डेटा को किसी प्राकृतिक व्यक्ति या ject डेटा विषय ’से संबंधित किसी भी जानकारी के रूप में परिभाषित किया है।, जिसका उपयोग व्यक्ति को प्रत्यक्ष या अप्रत्यक्ष रूप से पहचानने के लिए किया जा सकता है. यह एक नाम से कुछ भी हो सकता है, एक तस्वीर, एक ईमेल पता, बैंक विवरण, सामाजिक नेटवर्किंग वेबसाइटों पर पोस्ट, या एक कंप्यूटर आईपी पता, जियोलोकेशन.

LogMeOnce के Amazon Web Services के भीतर कई क्षेत्रों में कई डेटा केंद्र हैं(एडब्ल्यूएस) संयुक्त राज्य अमेरिका में डेटा केंद्र. निकट भविष्य में हमारे ईयू आयरलैंड डेटा सेंटर चालू हो जाएंगे. LogMeOnce व्यापार उपयोगकर्ता अपने डेटा को EU डेटा सेंटर में संग्रहीत कर सकते हैं. जब तक यूरोपीय संघ का डेटा केंद्र चालू नहीं होता है तब तक सभी उपयोगकर्ता डेटा अमेरिकी डेटा केंद्रों में स्थानांतरित और संग्रहीत किए जाते हैं.

आपके व्यक्तिगत डेटा के लिए डेटा अवधारण अवधि निर्धारित करने के लिए निम्न मानदंडों का उपयोग किया जाता है:

  • जब तक आपका लॉग इन खाता सुलभ है, हम आपके व्यक्तिगत डेटा को बनाए रखेंगे.
  • कुछ तकनीकी और व्यक्तिगत डेटा अभी भी ऑडिट और विनियामक उद्देश्य के लिए उपलब्ध होंगे.

कैसे LogMeOnce आपकी सुरक्षा बढ़ाने के लिए GDPR अनुपालन को पूरा करने में मदद करता है

उपयोगकर्ताओं के लिए उपलब्ध लाखों वेबसाइट और प्रत्येक के द्वारा एकत्र किए गए डेटा के प्रकार के साथ इन साइटों तक पहुंच को प्रबंधित करना चुनौतीपूर्ण है. सुरक्षित और मजबूत पहुंच प्रबंधन और एकल समाधान के लिए सुरक्षा नियंत्रण रखना महत्वपूर्ण है. जबकि GDPR अनुपालन एक संगठन के लिए बहुत सारी चुनौतियां प्रस्तुत करता है, LogMeOnce पासवर्ड मैनेजर और पहचान और अभिगम प्रबंधन समाधान GDPR अनुपालन के लिए एक मजबूत आधार बना सकते हैं और आपके जोखिम को कम करने में मदद कर सकते हैं.

LogMeOnce समाधान उपभोक्ताओं के लिए वेबसाइट तक आपकी पहुंच को मजबूत कर सकता है और आपके उपयोगकर्ताओं और उपयोगकर्ताओं की बेहतर पहचान प्रदान करने के लिए आपके उपयोगकर्ताओं और व्यवसाय की पहचान को प्रबंधित कर सकता है, उनके आवेदन और पहुंच. यह आपके व्यक्तिगत डेटा की पहचान करने में मदद करेगा

LogMeOnce उपयोगकर्ता इन व्यापक सुरक्षा और अनुपालन कार्यों का लाभ उठा सकते हैं:

सहमति

LogMeOnce डेटा नियंत्रकों को अपने उपयोगकर्ता की सहमति को अन्य मामलों से स्पष्ट और अलग पहचानने का प्रबंधन करने और एक बुद्धिमानी और आसानी से सुलभ रूप में प्रदान करने की अनुमति देता है, स्पष्ट और स्पष्ट भाषा का उपयोग करना.

ब्रीच अधिसूचना

जीडीपीआर के तहत, ब्रीच अधिसूचना अनिवार्य है और इसे भीतर किया जाना चाहिए 72 पहले घंटे के उल्लंघन के बारे में पता हो गया है. अपने ग्राहकों को सूचित करने के लिए डेटा प्रोसेसर की भी आवश्यकता होगी, नियंत्रक, "बिना किसी देरी के" पहले एक डेटा ब्रीच के बारे में पता होने के बाद.

पहुँच का अधिकार

डेटा विषयों के पास डेटा नियंत्रक पुष्टि से प्राप्त करने का अधिकार है कि क्या उनके बारे में व्यक्तिगत डेटा संसाधित किया जा रहा है या नहीं, कहाँ और किस उद्देश्य से. आगे की, नियंत्रक व्यक्तिगत डेटा की एक प्रति प्रदान करेगा.

डेटा विषय के रूप में, आप पहुंच सकते हैं, अपने डेटा को निर्यात करें या हटाएं आप लॉगमैनऑन समर्थन से भी संपर्क कर सकते हैं [email protected] अतिरिक्त अनुरोध के लिए. एक व्यावसायिक उपयोगकर्ता के रूप में, आप अपने व्यवसाय व्यवस्थापक से संपर्क कर सकते हैं (डेटा नियंत्रक) अपने डेटा एक्सेस रिक्वेस्ट पर प्रतिक्रिया देने के लिए आप LogMeOnce समर्थन से भी संपर्क कर सकते हैं [email protected] अतिरिक्त अनुरोध के लिए.

भूल होने का अधिकार

डेटा विषय के पास डेटा नियंत्रक को अपने व्यक्तिगत डेटा को मिटाने का अधिकार है, डेटा के प्रसार को रोकना.

LogMeOnce खाता हटाने की क्षमता प्रदान करता है और आप LogMeOnce समर्थन से भी संपर्क कर सकते हैं [email protected] अतिरिक्त अनुरोध के लिए.

अपने खाते को हटाने के लिए, अपने LogMeOnceaccount पर लॉगिन करें और स्मार्ट मेनू पर जाएं->प्रोफ़ाइल और आप अपने डेटा को हटाने के लिए एक डिलीट बटन देखेंगे.

डेटा पोर्टेबिलिटी

जीडीपीआर डेटा पोर्टेबिलिटी का परिचय देता है - डेटा विषय के लिए व्यक्तिगत डेटा प्राप्त करने का अधिकार उनके लिए use आमतौर पर उपयोग और मशीन रीडिंग प्रारूप में होता है ’.

LogMeOnce उपयोगकर्ता खाते की जानकारी को निर्यात करने की क्षमता प्रदान करता है और आप LogMeOnce से भी संपर्क कर सकते हैं [email protected] अतिरिक्त अनुरोध के लिए.

अपना खाता निर्यात करने के लिए, अपने LogMeOnce खाते में लॉगिन करें और LogMeOnce ब्राउज़र एक्सटेंशन मेनू पर जाएं और Export to पर क्लिक करें > आप अपना डेटा निर्यात करने के लिए उपयुक्त extort विकल्प चुन सकते हैं.

डिजाइन द्वारा गोपनीयता

LogMeOncehas को डिज़ाइन और सुरक्षा को ध्यान में रखते हुए गोपनीयता पर आधारित है. एक "शून्य-ज्ञान" प्रौद्योगिकी कंपनी के रूप में, LogMeOnce उपयोगकर्ता की एन्क्रिप्शन कुंजी या वास्तविक पासवर्ड नहीं जानता है. आप केवल वही हैं जिन्हें आपके वास्तविक पासवर्ड और एन्क्रिप्शन कुंजी का पूर्ण ज्ञान है - केवल आप अपने खाते को डिक्रिप्ट कर सकते हैं. LogMeOnce शून्य-ज्ञान प्रौद्योगिकी के अन्य लाभ:

  • उपयोगकर्ता अनन्य पहुँच अधिकार
  • ब्राउज़र अनन्य पासवर्ड एक्सेस
  • डिवाइस एक्सक्लूसिव एक्सेस राइट्स

एन्क्रिप्शन PBKDF2 SHA-256 के साथ AES-256 बिट एन्क्रिप्शन पर आधारित उपयोगकर्ता डिवाइस पर होता है, खाता सुरक्षा सुनिश्चित करने के लिए व्यापक सुरक्षा नियंत्रण हैं. उपयोगकर्ता जानकारी केवल वैध पहुँच वाले उपयोगकर्ता के लिए उपलब्ध है.

वर्तमान में LogMeOnce संयुक्त राज्य भर में कई क्षेत्रों में डेटा केंद्र संचालित करता है. डेटा को आराम से और संक्रमण के दौरान एन्क्रिप्ट किया गया है। नीचे सूचीबद्ध GDPR के समर्थन में अतिरिक्त क्षमता .ogMeOnce:

  • उपयोगकर्ता और समूह प्रबंधन - प्रबंधन करने की क्षमता (जोड़ना, संपादित करें, हटाएं) उपयोगकर्ता और समूह बनाते हैं और उपयोगकर्ताओं और समूहों को उपयोगकर्ता और एप्लिकेशन असाइन करते हैं.
  • पासवर्ड नीतियां - संगठन के लिए व्यापक पासवर्ड नीतियों को परिभाषित करें.
  • पासवर्डलैस फोटो लोजिन - पासवर्डलैस प्रमाणीकरण, सार्वजनिक और निजी कुंजी जोड़ी का उपयोग करता है, निजी कुंजी के साथ सुरक्षित रूप से उपयोगकर्ताओं को सुरक्षित रूप से संरक्षित किया जाता है, जो लचीला और मजबूत प्रमाणीकरण प्रदान करने के लिए मोबाइल डिवाइस पर तिजोरी रखते हैं।.
  • LogMeOnce Mugshot - Mugshot एक नीति आधारित शक्तिशाली सुरक्षा सुविधा है, जिसे आपके संगठन की आवश्यकताओं के आधार पर सक्षम या अक्षम किया जा सकता है। अपने घुसपैठिए की फ़ोटो को देखें, आईपी ​​पता, जीपीएस स्थान, दिनांक & समय की मोहर, और अधिक.
  • व्यापक दो-कारक प्रमाणीकरण - यह आपके व्यवसाय की सुरक्षा और दो-कारक प्रमाणीकरण के साथ सुरक्षा बढ़ाने के लिए अधिक सुरक्षा परतें जोड़ता है. LogMeOnce 2FA विधियों का सबसे अमीर चयन प्रदान करता है और रक्षा की दो परतों के साथ आपकी साख की रक्षा करता है.
  • पासवर्ड डायलर © और जनरेटर - सुरक्षित पासवर्ड के साथ मजबूत पासवर्ड बनाता है.
  • स्वचालित पासवर्ड परिवर्तक - स्वचालित रूप से अपनी साइटों के लिए पासवर्ड बदलें.
  • पासवर्ड स्कोरकार्ड - LogMeOnce सुरक्षा स्कोरकार्ड पासवर्ड की सफलता के कारकों को चार तरीकों से ट्रैक करता है: यह सार, शक्ति, दैनिक उपयोग और उपयोग गतिविधियों. इसके अतिरिक्त, रिपोर्ट आपको बताती है कि वास्तव में आपका मास्टर पासवर्ड क्यों है (या नहीं है) बलवान.
  • किल-गोली - एक किल-गोली भेजें, और आप तुरंत उस पर संग्रहीत किसी भी LogMeOnce डेटा को मिटा सकते हैं. रिमोट डिवाइस पर LogMeOnce खाते तक पहुंच से इनकार किया जाएगा.
  • लेखा परीक्षा & अनुपालन - एक क्लिक के साथ, जल्दी से वास्तविक समय चार्ट प्राप्त करें, रेखांकन, रिपोर्टों.
  • अनुकूली MFA प्रमाणीकरण - LogMeOnce अनुकूली बहु कारक प्रमाणीकरण (एमएफए) एक व्यापक है, जोखिम-आधारित इंजन जो आईटी प्रशासकों को आंतरिक को संभालने के लिए सुरक्षा नीतियों को परिभाषित करने में सक्षम बनाता है, बाहरी या साथी कनेक्शन अनुरोध. नीतियां जोखिम प्रोफाइल पर आधारित हैं और अतिरिक्त प्रमाणीकरण की आवश्यकता को ट्रिगर कर सकती हैं या अनुप्रयोगों के सीमित सेट का प्रावधान कर सकती हैं.
  • जोखिम-आधारित प्रमाणीकरण - LogMeOnce जोखिम-आधारित प्रमाणीकरण ने यह सुनिश्चित किया कि आपके नेटवर्क से कौन से कनेक्शन मिलते हैं. LogMeOnce भू स्थान के आधार पर सभी कनेक्शनों को मान्य करता है, आईपी ​​पता, दिन का समय और अन्य आंतरिक जोखिम-आधारित नियम.
  • एंटी-थेफ्ट - LogMeOnce विरोधी चोरी सुविधाओं का एक पूरा सेट प्रदान करता है:

.