Almenn persónuverndarreglugerð (GDPR)


Hver er GDPR?

The Almenn persónuverndarreglugerð ("GDPR") er ný alhliða persónuverndarlög innan ESB sem styrkja vernd persónuupplýsinga í ljósi hraðrar tækniþróunar, aukin alþjóðavæðing, og flóknara alþjóðlegt flæði persónulegra gagna. GDPR kemur í stað núverandi lagaramma ESB um gagnavernd frá 1995 (almennt þekktur sem „persónuverndartilskipunin“). Persónuverndartilskipunin krafðist lögleiðingar í landslög ESB, sem leiddi til sundurleidds landslags ESB um persónuverndarlög. Stærstu mögulegu neikvæðu áhrifin eru möguleikar á refsingu fyrir samtök sem ekki fara að GDPR og rof neytenda trausts, sem getur haft neikvæð áhrif á samtökin.

Ferð sérhvers stofnunar til að fylgja GDPR er mismunandi. Það veltur á, meðal annarra þátta, stærð fyrirtækisins, tegundir og magn gagna sem það vinnur úr, og núverandi öryggis- og persónuverndarráðstafanir þess.

Framkvæmdastjórn Evrópusambandsins krefst þess að alþjóðastofnanir sem stunda viðskipti í Evrópusambandinu fari að almennri persónuverndarreglugerð (GDPR) í maí 25, 2018.

LogMeOnce skuldbinding um að fylgja GDPR

Sem áframhaldandi viðleitni okkar í að byggja upp öruggan tölvuhugbúnað fyrir notendur okkar, öryggi og næði notenda okkar skiptir mestu máli og forgangsröðun.

LogMeOnce hefur skuldbundið sig til að gera nauðsynlegar endurbætur til að tryggja að farið sé að GDPR. LogMeOnce mun fylgja GDPR við afhendingu þjónustu okkar til viðskiptavina okkar. Við höfum farið yfir kröfur GDPR, og byggt á niðurstöðum okkar, við erum að vinna í því að bæta vörur okkar og þjónustu, skjöl okkar og samningsgögn okkar til að hjálpa viðskiptavinum okkar að uppfylla kröfur GDPR. Þér er bent á að hafa samráð við lögfræðiteymi stofnunarinnar til að skilja hvernig GDPR getur átt við um þitt fyrirtæki.

Fyrir hvern gildir GDPR?

GDPR er viðeigandi fyrir öll fyrirtæki sem starfa á heimsvísu, ekki bara þeir sem eru staðsettir í ESB. GDPR gildir á heimsvísu fyrir alla aðila sem safna, búðir, eða vinnur persónulegar upplýsingar um einstaklinga í ESB, óháð staðsetningu fyrirtækisins. Það eru tvær flokkanir fyrir þessa aðila

  • Gagnastjórar
    Gagnaumsjónarmaður hefur stjórn á vinnslu persónuupplýsinga, og ákveður hvaða gögnum á að safna.
  • Gagnavinnsluaðilar
    Gagnavinnsluaðili vinnur að leiðbeiningum gagnastjóra til að safna, verslun, ferli, eða eyða persónulegum gögnum.

LogMeOnce er „gagnavinnsluaðili“ og viðskiptavinir okkar, eru „gagnaeftirlitið“. Við erum gagnaeftirlit notendaútgáfu notenda okkar.LogMeOnce (gagnavinnslumaðurinn er virkur að styðja viðskipti þín (gagnaeftirlitið) í þessari reglubundnu ferð.

Sem viðskiptavinur, þú gagnaeftirlitið, þú sérð um að ákvarða örlög allra safnaðra gagna, hlaðið inn af þér eða notendum á reikninginn þinn. LogMeOnce mun fylgja leiðbeiningum þínum og hvernig eigi að takast á við gögn (innan getu vörunnar). Notendur þínir eru taldir vera „gagnaþættir“ samkvæmt GDPR. Gagnaverur hafa tiltekin réttindi samkvæmt lögum, og LogMeOnce útvegar þér verkfæri til að aðstoða gagnáfanga við að nýta sér réttindi sín.

Hvaða gögn eru stjórnað af GDPR?

GDPR stjórnar söfnun samtaka, vinnsla, og geymsla persónuupplýsinga ESB einstaklinga. Persónuupplýsingar fela í sér allar upplýsingar sem hægt er að tengja aftur við tiltekinn ESB einstakling.

Persónuverndargreiningin skilgreindi persónuupplýsingar sem allar upplýsingar sem tengjast einstaklingi eða „skráða aðila“, sem hægt er að nota til að bera kennsl á einstaklinginn beint eða óbeint. Það getur verið allt frá nafni, mynd, netfang, bankaupplýsingar, færslur á samskiptavefjum, eða IP tölu tölvu, landfræðileg staðsetning.

LogMeOnce hefur mörg gagnaver á mörgum svæðum innan Amazon Web Services(AWS) gagnaver í Bandaríkjunum. Gagnaver ESB okkar á Írlandi verða starfandi á næstunni. Notendur LogMeOnce geta geymt gögn sín í gagnaveri ESB. Öll notendagögn eru flutt og geymd innan bandarískra gagnavera þar til ESB gagnaver er starfrækt.

Eftirfarandi viðmið eru notuð til að ákvarða geymslutímabil fyrir persónulegar upplýsingar þínar:

  • Við munum geyma persónulegar upplýsingar þínar svo framarlega sem LogMeOnce reikningurinn þinn er aðgengilegur.
  • Hluti af tæknilegum og persónulegum gögnum verður enn til staðar í endurskoðunar- og eftirlitsskyni.

Hvernig LogMeOnce hjálpar til við að mæta GDPR samræmi til að auka öryggi þitt

Þar sem milljónir vefsíðna eru tiltækar fyrir notendur og tegund gagna sem hver og einn safnar er erfitt að hafa umsjón með aðgangi að þessum síðum. Það er mikilvægt að hafa öryggisstýringu fyrir örugga og öfluga aðgangsstjórnun og eina lausn. Þó að GDPR fylgi skipulagi miklar áskoranir, LogMeOnce lykilorðastjóri og auðkenni og aðgangsstjórnunarlausn getur byggt sterkan grunn fyrir GDPR samræmi og getur hjálpað til við að draga úr áhættu þinni.

LogMeOnce lausnin getur styrkt aðgang þinn að vefsíðu fyrir neytendur og stjórnað notendum þínum og auðkenni fyrirtækisins til að veita notendum þínum betri sýnileika, umsóknir þeirra og aðgangur. Þetta mun hjálpa til við að bera kennsl á persónulegar upplýsingar þínar

Notendur LogMeOnce geta nýtt sér þessa umfangsmiklu virkni öryggis og fylgni:

Samþykki

LogMeOnce gerir gagnaeftirlitsmönnum kleift að stjórna og fylgjast með samþykki notenda á skýran og aðgreinanlegan hátt frá öðrum málum og veitt á skiljanlegu og auðvelt aðgengilegu formi, nota skýrt og skýrt tungumál.

Tilkynning um brot

Samkvæmt GDPR, tilkynning um brot er lögboðin og verður að gera innan 72 klukkustundir eftir að hafa fyrst orðið vör við brotið. Gagnavinnsluaðilum verður einnig gert að tilkynna viðskiptavinum sínum, stýringarnar, „Án ástæðulausrar tafar“ eftir að fyrst var kunnugt um gagnabrot.

Réttur til aðgangs

Skráður einstaklingur hefur rétt til að fá staðfestingu á því hjá ábyrgðaraðilanum hvort verið sé að vinna með persónulegar upplýsingar varðandi þau eða ekki, hvar og í hvaða tilgangi. Frekari, ábyrgðaraðilinn skal leggja fram afrit af persónuupplýsingunum.

Sem skráður einstaklingur, þú getur fengið aðgang, flytja út eða eyða gögnum þínum, þú getur líka haft samband við stuðning LogMeOnce á [email protected] til viðbótar beiðni. Sem viðskiptanotandi, þú getur haft samband við viðskiptastjóri þinn (Gagnastjóri) til að bregðast við gagnaaðgangsbeiðni þinni geturðu einnig haft samband við stuðning LogMeOnce í [email protected] til viðbótar beiðni.

Réttur til að gleymast

Hinn skráði hefur rétt til að láta ábyrgðaraðila eyða persónulegum gögnum sínum, hætta frekari miðlun gagna.

LogMeOnce veitir möguleika á eyðingu reiknings og þú getur einnig haft samband við stuðning LogMeOnce í [email protected] til viðbótar beiðni.

Til að eyða reikningnum þínum, skráðu þig inn á LogMeOnceaccountið þitt og farðu í Smart Menu->Prófíll og þú munt sjá eyða hnapp til að eyða gögnum þínum.

Gagnaflutningur

GDPR introduces data portability – the right for a data subject to receive the personal data concerning them in a ‘commonly use and machine readable format’.

LogMeOnce provides ability to export user account information and you may also contact LogMeOnce support at [email protected] til viðbótar beiðni.

To export your account, login to your LogMeOnce account and go to LogMeOnce browser extension menu and click on Export to > you can select appropriate extort options to export your data.

Privacy by Design

LogMeOncehas been architected based on privacy by design and security in mind. Sem "núll-þekkingu" tæknifyrirtæki, LogMeOnce þekkir ekki dulkóðunarlykil notanda eða raunveruleg lykilorð. Þú ert sú eina sem hefur algera þekkingu á raunverulegu lykilorð og dulkóðun lykill - aðeins þú getur hallmæla reikninginn. Aðrir kostir LogMeOnce núllþekkingartækninnar:

  • User einir aðgang Rights
  • Vafrinn Exclusive Lykilorð Access
  • Tæki einir aðgang Rights

Encryption happens on user device based on AES-256 bit encryption with PBKDF2 SHA-256, extensive security controls are in place to ensure account security. The user information is available only to the user with valid access.

Currently LogMeOnce operates data centers in multiple regions throughout the United States. Data is encrypted at rest and during transition.LogMeOnce additional capabilities in support of GDPR listed below:

  • User and Group Management – Ability to manage (Add, Breyta, Delete) users and create groups and assign users and applications to users and groups.
  • Password Policies – Define extensive password policies for organization.
  • PasswordLess PhotoLogin – PasswordLess authentication uses Public and Private key pair with Private key securely protected on users vault on mobile device to provide flexible and strong authentication.
  • LogMeOnce Mugshot – Mugshot is a policy based powerful security feature that can be enabled or disabled based on your organization’s requirements.Snap your intruder’s photo, IP, GPS staðsetningu, date & time stamp, og fleira.
  • Comprehensive Two-Factor Authentication – It adds more security layers to protect your business and increase security with Two-Factor Authentication. LogMeOnce provides the richest selection of 2FA methods and protects your credentials with two layers of defense.
  • Password Dialer © and Generator – Creates secure passwords with strong password strength.
  • Automatic Password Changer – Automatically change passwords for your sites.
  • Password Scorecard – LogMeOnce Security Scorecard tracks the password’s success factors in four ways: Það er kjarni, styrkur, daglega notkun og aðgang starfsemi. Auk, skýrslan segir þér nákvæmlega hvers vegna aðal lykilorð þitt er (eða er ekki) sterkur.
  • Kill-Pill – Send a Kill-Pill, og þú getur þegar í stað þurrkað af öllum LogMeOnce gögnum sem eru geymd á því. Aðgangi að LogMeOnce reikningnum á fjartækinu verður hafnað.
  • Endurskoðun & Compliance – With a single click, fá fljótt rauntímakort, línurit, skýrslur.
  • Adaptive MFA Authentication – LogMeOnce Adaptive Multi Factor Authentication (MFA) er yfirgripsmikil, áhættumiðuð vél sem gerir stjórnendum upplýsingatækni kleift að skilgreina öryggisstefnu um hvernig eigi að meðhöndla innri, beiðni um tengingu utanaðkomandi aðila eða tengiliða. Stefnur eru byggðar á áhættusniðum og geta kallað fram þörf fyrir viðbótarvottun eða útvegað takmarkað forrit.
  • Risk-based Authentication – LogMeOnce risk-based authentication ensured confidence in which connections get to your network. LogMeOnce validates all connections based on geo location, IP, tíma dags og aðrar innri áhættumiðaðar reglur.
  • Anti-Theft – LogMeOnce offers a full set of anti-theft features:

.