Regolamento generale sulla protezione dei dati (GDPR)


Cos'è il GDPR?

Il Regolamento generale sulla protezione dei dati ("GDPR") è una nuova legge globale sulla protezione dei dati nell'UE che rafforza la protezione dei dati personali alla luce dei rapidi sviluppi tecnologici, aumento della globalizzazione, e flussi internazionali più complessi di dati personali. Il GDPR sostituisce l'attuale quadro giuridico dell'UE sulla protezione dei dati da 1995 (comunemente nota come "Direttiva sulla protezione dei dati"). La direttiva sulla protezione dei dati richiedeva il recepimento nel diritto nazionale dei membri dell'UE, che ha portato a un panorama frammentato della legislazione sulla protezione dei dati dell'UE. I maggiori impatti negativi potenziali sono la possibilità di sanzioni per le organizzazioni in caso di non conformità al GDPR e l'erosione della fiducia dei consumatori, che può avere implicazioni di fondo per l'organizzazione.

Il percorso di ogni organizzazione verso la conformità al GDPR è diverso. Dipende da, tra gli altri fattori, dimensione aziendale, i tipi e la quantità di dati che elabora, e le sue attuali misure di sicurezza e privacy.

La Commissione europea richiede a tutte le organizzazioni globali che operano nell'Unione europea di rispettare il regolamento generale sulla protezione dei dati (GDPR) entro maggio 25, 2018.

L'impegno di LogMeOnce per la conformità al GDPR

Come il nostro continuo impegno per la conformità alla creazione di software informatici sicuri per i nostri utenti, la sicurezza e la privacy dei nostri utenti hanno la massima importanza e priorità.

LogMeOnce si impegna ad apportare i miglioramenti necessari per garantire la conformità al GDPR. LogMeOnce rispetterà il GDPR nella fornitura del nostro servizio ai nostri clienti. Abbiamo esaminato i requisiti del GDPR, e sulla base dei nostri risultati, stiamo lavorando per migliorare i nostri prodotti e servizi, la nostra documentazione e i nostri documenti contrattuali al fine di aiutare i nostri clienti a soddisfare i loro requisiti di conformità al GDPR. Ti consigliamo di consultare il team legale della tua organizzazione per capire come il GDPR può applicarsi alla tua organizzazione.

A chi si applica il GDPR?

Il GDPR è rilevante per qualsiasi azienda operante a livello globale, non solo quelli situati nell'UE. Il GDPR si applica a livello globale a qualsiasi entità che raccoglie, I negozi, o tratta dati personali di individui dell'UE, indipendentemente dall'ubicazione dell'azienda. Esistono due classificazioni per queste entità

  • Titolari del trattamento
    Un titolare del trattamento esercita il controllo sul trattamento dei dati personali, e decide quali dati raccogliere.
  • Responsabili del trattamento
    Un responsabile del trattamento agisce sotto la direzione di un responsabile del trattamento per la raccolta, negozio, processi, o cancellare i dati personali.

LogMeOnce è un "elaboratore di dati" e i nostri clienti aziendali, sono il "Titolare del trattamento". Siamo il titolare del trattamento dei dati per gli utenti della nostra versione consumer.LogMeOnce (il responsabile del trattamento supporta attivamente la tua attività (il titolare del trattamento) in questo viaggio verso la conformità.

Come cliente aziendale, tu il Titolare del trattamento, sei responsabile di determinare il destino di tutti i dati raccolti, caricato da te o dagli utenti sul tuo account, LogMeOnce rispetterà le tue istruzioni e le modalità di trattamento dei dati (entro le capacità del prodotto). I tuoi utenti sono considerati "Soggetti dei dati" ai sensi del GDPR. Gli interessati hanno determinati diritti ai sensi della legge, e LogMeOnce fornisce strumenti per assistere gli Interessati nell'esercizio dei loro diritti.

Quali dati sono regolati dal GDPR?

Il GDPR regola la raccolta delle organizzazioni, in lavorazione, e archiviazione dei dati personali delle persone dell'UE. I dati personali includono tutte le informazioni che possono essere ricollegate a un particolare individuo dell'UE.

Il GDPR definisce i dati personali come qualsiasi informazione relativa a una persona fisica o "Soggetto dei dati", che può essere utilizzato per identificare direttamente o indirettamente la persona. Può essere qualsiasi cosa, da un nome, una foto, un indirizzo email, coordinate bancarie, post sui siti di social network, o un indirizzo IP del computer, geolocalizzazione.

LogMeOnce ha più data center in più regioni all'interno di Amazon Web Services(AWS) data center negli Stati Uniti. I nostri data center dell'UE in Irlanda saranno operativi nel prossimo futuro. Gli utenti aziendali di LogMeOnce possono archiviare i propri dati nel data center dell'UE. Tutti i dati dell'utente vengono trasferiti e archiviati nei data center statunitensi fino a quando il data center dell'UE non è operativo.

I seguenti criteri vengono utilizzati per determinare i periodi di conservazione dei dati personali:

  • Conserveremo i tuoi dati personali finché il tuo account LogMeOnce sarà accessibile.
  • Alcuni dei dati tecnici e personali saranno ancora disponibili per scopi di audit e normativi.

In che modo LogMeOnce aiuta a soddisfare la conformità al GDPR per aumentare la tua sicurezza

Con milioni di siti Web disponibili per gli utenti e il tipo di dati raccolti da ciascuno, è difficile gestire l'accesso a questi siti. È importante disporre di controlli di sicurezza per una gestione degli accessi sicura e solida e un'unica soluzione. Mentre la conformità al GDPR presenta molte sfide per un'organizzazione, LogMeOnce Password manager e la soluzione di gestione di identità e accessi possono creare una solida base per la conformità al GDPR e possono aiutare a ridurre i rischi.

La soluzione LogMeOnce può consolidare il tuo accesso al sito web per i consumatori e gestire i tuoi utenti e le identità aziendali per fornire una migliore visibilità ai tuoi utenti, le loro applicazioni e l'accesso. Questo ti aiuterà a identificare i tuoi dati personali

Gli utenti di LogMeOnce possono sfruttare queste ampie funzionalità di sicurezza e conformità:

Consenso

LogMeOnce consente ai Titolari del trattamento di gestire e tenere traccia del consenso dell'utente in modo chiaro e distinguibile da altre questioni e fornito in una forma intelligibile e facilmente accessibile, utilizzando un linguaggio chiaro e semplice.

Notifica di violazione

Ai sensi del GDPR, la notifica di violazione è obbligatoria e deve essere effettuata entro 72 ore prima di essere venuto a conoscenza della violazione. I responsabili del trattamento dei dati saranno inoltre tenuti a informare i propri clienti, i controllori, "Senza indebito ritardo" dopo essere venuti a conoscenza di una violazione dei dati.

Diritto di accesso

L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, dove e per quale scopo. Ulteriore, il titolare del trattamento fornisce una copia dei dati personali.

In qualità di interessato, puoi accedere, esportare o eliminare i dati è anche possibile contattare l'assistenza di LogMeOnce all'indirizzo [email protected] per richiesta aggiuntiva. Come utente aziendale, puoi contattare il tuo amministratore aziendale (Titolare del trattamento) per rispondere alla tua richiesta di accesso ai dati puoi anche contattare l'assistenza di LogMeOnce all'indirizzo [email protected] per richiesta aggiuntiva.

Diritto all'oblio

L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei propri dati personali, cessare l'ulteriore diffusione dei dati.

LogMeOnce fornisce funzionalità di eliminazione dell'account e puoi anche contattare l'assistenza di LogMeOnce all'indirizzo [email protected] per richiesta aggiuntiva.

Per eliminare il tuo account, accedi al tuo account LogMeOnc e vai a Smart Menu->Profilo e vedrai un pulsante Elimina per eliminare i tuoi dati.

Portabilità dei dati

Il GDPR introduce la portabilità dei dati: il diritto per un interessato di ricevere i dati personali che lo riguardano in un "formato di uso comune e leggibile dalla macchina".

LogMeOnce offre la possibilità di esportare le informazioni sull'account utente e puoi anche contattare l'assistenza di LogMeOnce all'indirizzo [email protected] per richiesta aggiuntiva.

Per esportare il tuo account, accedi al tuo account LogMeOnce e vai al menu dell'estensione del browser LogMeOnce e fai clic su Esporta in > è possibile selezionare le opzioni di estorsione appropriate per esportare i dati.

Privacy by Design

LogMeOnce è stato progettato in base alla privacy in base al design e alla sicurezza in mente. Come una società di tecnologia “zero-conoscenza”, LogMeOnce non conosce la chiave di crittografia o effettive le password di un utente. Tu sei l'unico che ha la conoscenza assoluta della tua password attuale e chiave di crittografia - solo è possibile decifrare il tuo account. Altri vantaggi della tecnologia LogMeOnce Zero-Knowledge:

  • Utente diritti di accesso esclusivi
  • Browser Esclusivo password di accesso
  • Diritti accesso esclusivo dispositivo

La crittografia avviene sul dispositivo dell'utente in base alla crittografia AES-256 bit con PBKDF2 SHA-256, sono in atto ampi controlli di sicurezza per garantire la sicurezza dell'account. Le informazioni sull'utente sono disponibili solo per l'utente con accesso valido.

Attualmente LogMeOnce gestisce data center in più regioni negli Stati Uniti. I dati vengono crittografati a riposo e durante la transizione.LogMeOnce funzionalità aggiuntive a supporto del GDPR elencate di seguito:

  • Gestione utenti e gruppi: capacità di gestione (Inserisci, modificare, Elimina) utenti e creare gruppi e assegnare utenti e applicazioni a utenti e gruppi.
  • Criteri password: definisci criteri di password estesi per l'organizzazione.
  • PhotoLogin senza password: l'autenticazione senza password utilizza una coppia di chiavi pubblica e privata con chiave privata protetta in modo sicuro nella cassaforte degli utenti sul dispositivo mobile per fornire un'autenticazione flessibile e forte.
  • LogMeOnce Mugshot - Mugshot è una potente funzione di sicurezza basata su criteri che può essere abilitata o disabilitata in base ai requisiti della tua organizzazione. Scatta la foto del tuo intruso, indirizzo IP, posizione GPS, Data & timestamp, e molto altro ancora.
  • Autenticazione a due fattori completa: aggiunge più livelli di sicurezza per proteggere la tua azienda e aumentare la sicurezza con l'autenticazione a due fattori. LogMeOnce offre la più ricca selezione di metodi 2FA e protegge le tue credenziali con due livelli di difesa.
  • Password Dialer © and Generator - Crea password sicure con password complesse.
  • Cambia password automatico: cambia automaticamente le password per i tuoi siti.
  • Scorecard password: LogMeOnce Security Scorecard tiene traccia dei fattori di successo della password in quattro modi: di essa la sostanza, forza, attività di utilizzo e accesso giornaliero. Inoltre, il rapporto ti dice esattamente perché è la tua password principale (o non lo è) forte.
  • Kill-Pill - Invia una Kill-Pill, e puoi cancellare immediatamente tutti i dati di LogMeOnce memorizzati su di esso. L'accesso all'account LogMeOnce sul dispositivo remoto verrà negato.
  • Audit & Conformità: con un solo clic, ottenere rapidamente grafici in tempo reale, grafici, rapporti.
  • Autenticazione MFA adattiva - LogMeOnce Adaptive Multi Factor Authentication (MFA) è un completo, motore basato sul rischio che consente agli amministratori IT di definire criteri di sicurezza su come gestire i dati interni, richieste di connessione esterne o partner. I criteri sono basati sui profili di rischio e possono attivare la necessità di un'autenticazione aggiuntiva o fornire un set limitato di applicazioni.
  • Autenticazione basata sul rischio: l'autenticazione basata sul rischio di LogMeOnce ha garantito la fiducia nelle connessioni che arrivano alla tua rete. LogMeOnce convalida tutte le connessioni in base alla posizione geografica, indirizzo IP, ora del giorno e altre regole interne basate sul rischio.
  • Antifurto: LogMeOnce offre una serie completa di funzioni antifurto:

.