一般データ保護規則 (GDPR)


GDPRとは?

ザ・ 一般データ保護規則 ("Gdfri") は、急速な技術開発に照らして個人データの保護を強化するEUの新しい包括的なデータ保護法です。, グローバリゼーションの増加, 個人データのより複雑な国際的な流れ. GDPRは、EUの現在のデータ保護の法的枠組みを 1995 (一般に「データ保護指令」として知られています). データ保護指令は、EU加盟国の国内法への転置を要求しました, これは断片化されたEUデータ保護法の展望につながりました. 最大の潜在的な悪影響は、GDPRに準拠していない組織に対するペナルティの可能性と消費者の信頼の低下です。, これは、組織に最終的な影響を与える可能性があります.

GDPRコンプライアンスへの組織の道のりはそれぞれ異なります. による, 他の要因の中で, 会社の規模, 処理するデータの種類と量, およびその現在のセキュリティとプライバシー対策.

欧州委員会は、欧州連合で事業を行うすべてのグローバル組織に一般データ保護規則の遵守を義務付けています (GDPR) 5月までに 25, 2018.

GDPRコンプライアンスへのLogMeOnceの取り組み

ユーザー向けの安全なコンピューティングソフトウェアの構築に関する継続的なコンプライアンスの取り組みとして, ユーザーのセキュリティとプライバシーは最も重要で優先されます.

LogMeOnceは、GDPRへの準拠を確実にするために必要な改善を行うことに取り組んでいます. LogMeOnceは、お客様へのサービスの提供においてGDPRに準拠します. GDPRの要件を確認しました, そして私たちの調査結果に基づいて, 私たちは製品とサービスの強化に取り組んでいます, お客様がGDPRコンプライアンス要件を満たすのに役立つように、ドキュメントと契約ドキュメントを作成します。GDPRが組織にどのように適用されるかを理解するには、組織の法務チームに相談することをお勧めします。.

GDPRは誰に適用されますか?

GDPRは、グローバルに運営されているすべての企業に関連しています, EUにあるものだけではありません. GDPRは、収集するすべてのエンティティにグローバルに適用されます, 店舗, またはEU個人の個人データを処理します, 会社の場所に関係なく. これらのエンティティには2つの分類があります

  • データコントローラー
    データ管理者は、個人データの処理を制御します, 収集するデータを決定します.
  • データプロセッサ
    データプロセッサは、データコントローラの指示に従って動作して収集します, お店, 処理する, または個人データを削除する.

LogMeOnceは「データプロセッサ」であり、当社のビジネス顧客です, 「データコントローラー」です. 私たちはコンシューマーエディションユーザーのデータコントローラーです。LogMeOnce (データプロセッサはあなたのビジネスを積極的にサポートしています (データコントローラー) このコンプライアンスの旅で.

法人顧客として, あなたはデータ管理者です, あなたは収集されたすべてのデータの運命を決定する責任があります, あなたまたはあなたのアカウントのユーザーによってアップロードされました。LogMeOnceはあなたの指示とデータの取り扱い方法に従います (製品の機能の範囲内). GDPRでは、ユーザーは「データ主体」と見なされます. データ主体は法律の下で特定の権利を持っています, LogMeOnceは、データ主体が権利を行使するのを支援するためのツールを提供します.

GDPRによって規制されているデータ?

GDPRは組織の収集を規制します, 処理, EU個人の個人データの保存. 個人データには、特定のEU個人に接続できる情報が含まれます.

GDPRは、個人データを自然人または「データ主体」に関連する情報として定義しました, 直接または間接的に人を識別するために使用できます. 名前から何でもかまいません, 写真, メールアドレス, 銀行の詳細, ソーシャルネットワーキングウェブサイトへの投稿, またはコンピューターのIPアドレス, ジオロケーション.

LogMeOnceには、Amazon WebServices内の複数のリージョンに複数のデータセンターがあります(AWS) 米国のデータセンター. EUアイルランドのデータセンターは近い将来稼働する予定です. LogMeOnceビジネスユーザーは、EUデータセンターにデータを保存できます. EUデータセンターが運用可能になるまで、すべてのユーザーデータは米国のデータセンター内で転送および保存されます.

以下の基準は、個人データのデータ保持期間を決定するために使用されます:

  • LogMeOnceアカウントにアクセスできる限り、個人データは保持されます.
  • 一部の技術データおよび個人データは、引き続き監査および規制の目的で利用できます。.

LogMeOnceがGDPRコンプライアンスを満たし、セキュリティを強化するのにどのように役立つか

ユーザーが利用できる数百万のWebサイトと、それぞれが収集するデータの種類により、これらのサイトへのアクセスを管理することは困難です。. 安全で強力なアクセス管理と単一のソリューションのために、セキュリティ管理を実施することが重要です。. GDPRコンプライアンスは、組織にとって多くの課題を提示しますが, LogMeOnceパスワードマネージャーとIDおよびアクセス管理ソリューションは、GDPRコンプライアンスの強力な基盤を構築し、リスクを軽減するのに役立ちます.

LogMeOnceソリューションは、消費者向けのWebサイトへのアクセスを統合し、ユーザーとビジネスのIDを管理して、ユーザーの可視性を高めることができます。, それらのアプリケーションとアクセス. これはあなたの個人データを特定するのに役立ちます

LogMeOnceユーザーは、これらの広範なセキュリティおよびコンプライアンス機能を利用できます:

同意

LogMeOnceを使用すると、データ管理者は、他の事項と明確かつ区別できる形でユーザーの同意を管理および追跡し、わかりやすく簡単にアクセスできる形式で提供できます。, 明確でわかりやすい言葉を使う.

違反通知

GDPRの下で, 違反通知は必須であり、内で行う必要があります 72 最初に違反に気付いた時間. データ処理者は、顧客に通知する必要もあります, コントローラー, データ漏えいに最初に気付いた後の「過度の遅延なし」.

アクセス権

データ主体は、データ主体に関する個人データが処理されているかどうかについて、データ管理者から確認を得る権利を有します。, どこで、どのような目的で. さらに, 管理者は個人データのコピーを提供するものとします.

データ主体として, アクセスできます, データをエクスポートまたは削除するには、次のLogMeOnceサポートに連絡することもできます。 [email protected] 追加のリクエストについて. ビジネスユーザーとして, あなたはあなたのビジネス管理者に連絡することができます (データコントローラー) データアクセス要求に応答するには、次のLogMeOnceサポートに連絡することもできます。 [email protected] 追加のリクエストについて.

忘れられる権利

データ主体は、データ管理者に個人データを消去させる権利を有します, データのさらなる普及をやめる.

LogMeOnceはアカウント削除機能を提供し、LogMeOnceサポートに連絡することもできます。 [email protected] 追加のリクエストについて.

アカウントを削除するには, LogMeOnceaccountにログインし、スマートメニューに移動します->プロファイルを作成すると、データを削除するための削除ボタンが表示されます.

データの移植性

GDPRは、データの移植性を導入します。これは、データ主体が「一般的に使用され、機械で読み取り可能な形式」でデータに関する個人データを受け取る権利です。.

LogMeOnceは、ユーザーアカウント情報をエクスポートする機能を提供します。また、LogMeOnceサポートに連絡することもできます。 [email protected] 追加のリクエストについて.

アカウントをエクスポートするには, LogMeOnceアカウントにログインし、LogMeOnceブラウザー拡張機能メニューに移動して、[エクスポート先]をクリックします。 > 適切な恐喝オプションを選択してデータをエクスポートできます.

プライバシーバイデザイン

LogMeOnceは、プライバシーバイデザインとセキュリティを念頭に置いて設計されています. 「知識ゼロ」のテクノロジー企業として, LogMeOnceは、ユーザーの暗号化キーまたは実際のパスワードを認識していません. 実際のパスワードと暗号化キーを完全に把握しているのはあなただけです—アカウントを復号化できるのはあなただけです. LogMeOnceゼロ知識技術のその他の利点:

  • ユーザー専用アクセス権
  • ブラウザ専用パスワードアクセス
  • デバイス専用アクセス権

暗号化は、PBKDF2SHA-256を使用したAES-256ビット暗号化に基づいてユーザーデバイスで行われます。, アカウントのセキュリティを確保するために、広範なセキュリティ管理が実施されています. ユーザー情報は、有効なアクセス権を持つユーザーのみが利用できます.

現在、LogMeOnceは、米国全体の複数の地域でデータセンターを運営しています. データは保存時と移行中に暗号化されます。LogMeOnce追加機能は以下のGDPRをサポートします:

  • ユーザーとグループの管理–管理する機能 (追加, 編集する, 削除) ユーザーとグループを作成し、ユーザーとアプリケーションをユーザーとグループに割り当てます.
  • パスワードポリシー–組織の広範なパスワードポリシーを定義します.
  • PasswordLess PhotoLogin – PasswordLess認証は、公開鍵と秘密鍵のペアを使用し、モバイルデバイスのユーザーボールトで安全に保護された秘密鍵を使用して、柔軟で強力な認証を提供します.
  • LogMeOnce Mugshot – Mugshotは、組織の要件に基づいて有効または無効にできるポリシーベースの強力なセキュリティ機能です。侵入者の写真をスナップします。, IPアドレス, GPSロケーション, 日付 & タイムスタンプ, もっと.
  • 包括的な2要素認証–セキュリティレイヤーを追加してビジネスを保護し、2要素認証でセキュリティを強化します. LogMeOnceは、2FAメソッドの豊富な選択肢を提供し、2層の防御で資格情報を保護します.
  • PasswordDialer©およびGenerator–強力なパスワード強度を備えた安全なパスワードを作成します.
  • 自動パスワードチェンジャー–サイトのパスワードを自動的に変更します.
  • パスワードスコアカード– LogMeOnceセキュリティスコアカードは、4つの方法でパスワードの成功要因を追跡します: それの本質, 力, 日々の使用状況やアクセス活動. さらに, レポートには、マスターパスワードがなぜであるかが正確に示されます (またはそうではありません) 強い.
  • Kill-Pill –Kill-Pillを送信します, そこに保存されているLogMeOnceデータを即座に消去できます. リモートデバイスのLogMeOnceアカウントへのアクセスは拒否されます.
  • 監査 & コンプライアンス–シングルクリックで, リアルタイムのチャートをすばやく取得, グラフ, レポート.
  • アダプティブMFA認証–LogMeOnceアダプティブ多要素認証 (MFA) 包括的なです, IT管​​理者が内部の処理方法に関するセキュリティポリシーを定義できるようにするリスクベースのエンジン, 外部またはパートナー接続要求. ポリシーはリスクプロファイルに基づいており、追加の認証の必要性を引き起こしたり、限られたアプリケーションのセットをプロビジョニングしたりできます.
  • リスクベース認証– LogMeOnceリスクベース認証により、ネットワークに接続する接続の信頼性が確保されました. LogMeOnceは、地理的な場所に基づいてすべての接続を検証します, IPアドレス, 時刻およびその他の内部リスクベースのルール.
  • 盗難防止– LogMeOnceは、盗難防止機能のフルセットを提供します:

.