일반 데이터 보호 규정 (Gdfri)


GDPR이란??

그만큼 일반 데이터 보호 규정 ("GDPR") 급속한 기술 발전에 비추어 개인 데이터 보호를 강화하는 EU의 새로운 포괄적 데이터 보호법입니다., 증가 된 세계화, 더 복잡한 국제 개인 데이터 흐름. GDPR은 EU의 현재 데이터 보호 법적 프레임 워크를 1995 (일반적으로 "데이터 보호 지침"으로 알려진). 데이터 보호 지침은 EU 회원국 법률로의 전환을 요구했습니다., 이로 인해 EU 데이터 보호법 환경이 파편화되었습니다.. 가장 큰 잠재적 인 부정적인 영향은 GDPR을 준수하지 않고 소비자 신뢰가 약화되는 조직에 대한 벌금 가능성입니다., 조직에 최종적인 영향을 미칠 수있는.

GDPR 규정 준수를 향한 모든 조직의 여정은 다릅니다.. 그것은에 달려 있습니다, 다른 요인들 중에서, 회사 규모, 처리하는 데이터의 유형과 양, 및 현재 보안 및 개인 정보 보호 조치.

유럽위원회는 유럽 연합에서 비즈니스를 수행하는 모든 글로벌 조직이 일반 데이터 보호 규정을 준수하도록 요구합니다. (Gdfri) 5 월까지 25, 2018.

GDPR 준수에 대한 LogMeOnce 약속

사용자를위한 안전한 컴퓨팅 소프트웨어를 구축하기위한 지속적인 규정 준수 노력, 사용자의 보안 및 개인 정보는 가장 중요하고 우선 순위가 높습니다..

LogMeOnce는 GDPR 준수를 보장하기 위해 필요한 개선을 위해 최선을 다하고 있습니다.. LogMeOnce는 고객에게 서비스를 제공 할 때 GDPR을 준수합니다.. GDPR의 요구 사항을 검토했습니다., 그리고 우리의 발견을 바탕으로, 우리는 제품과 서비스를 개선하기 위해 노력하고 있습니다., 고객이 GDPR 규정 준수 요구 사항을 충족하도록 돕기위한 문서 및 계약 문서. GDPR이 조직에 어떻게 적용될 수 있는지 이해하려면 조직의 법무 팀에 문의하는 것이 좋습니다..

GDPR은 누구에게 적용됩니까??

GDPR은 전 세계적으로 운영되는 모든 회사와 관련이 있습니다., EU에 위치한 사람들뿐만 아니라. GDPR은 수집하는 모든 법인에 전 세계적으로 적용됩니다., 백화점, 또는 EU 개인의 개인 데이터를 처리합니다., 회사의 위치에 관계없이. 이러한 엔티티에는 두 가지 분류가 있습니다.

  • 데이터 컨트롤러
    데이터 컨트롤러는 개인 데이터 처리를 제어합니다., 수집 할 데이터를 결정합니다..
  • 데이터 프로세서
    데이터 프로세서는 데이터 컨트롤러의 지시에 따라 데이터를 수집합니다., 저장, 방법, 또는 개인 데이터 삭제.

LogMeOnce는 "데이터 프로세서"이며 비즈니스 고객입니다., "데이터 관리자"입니다.. 우리는 소비자 에디션 사용자의 데이터 관리자입니다. (데이터 프로세서가 귀하의 비즈니스를 적극적으로 지원하고 있습니다. (데이터 컨트롤러) 이 규정 준수 여정에서.

비즈니스 고객, 당신은 데이터 컨트롤러, 수집 된 모든 데이터의 운명을 결정하는 것은 귀하의 책임입니다., 귀하 또는 사용자가 귀하의 계정에 업로드했습니다 .LogMeOnce는 귀하의 지침과 데이터 처리 방법을 준수합니다. (제품의 기능 내에서). 사용자는 GDPR에 따라 "데이터 주체"로 간주됩니다.. 데이터 주체는 법에 따라 특정 권리를 갖습니다., LogMeOnce는 데이터 주체의 권리 행사를 지원하는 도구를 제공합니다..

GDPR에 의해 규제되는 데이터?

GDPR은 조직의 수집을 규제합니다., 처리, EU 개인의 개인 데이터 및 저장. 개인 데이터에는 특정 EU 개인에게 다시 연결할 수있는 모든 정보가 포함됩니다..

GDPR은 개인 데이터를 자연인 또는 '데이터 주체'와 관련된 정보로 정의했습니다., 직접 또는 간접적으로 사람을 식별하는 데 사용할 수있는. 이름의 모든 것이 될 수 있습니다., 사진, 이메일 주소, 은행 계좌 정보, 소셜 네트워킹 웹 사이트에 게시, 또는 컴퓨터 IP 주소, 지리적 위치.

LogMeOnce에는 Amazon Web Services 내의 여러 지역에 여러 데이터 센터가 있습니다.(AWS) 미국의 데이터 센터. EU 아일랜드 데이터 센터는 가까운 장래에 운영 될 예정입니다.. LogMeOnce 비즈니스 사용자는 EU 데이터 센터에 데이터를 저장할 수 있습니다.. 모든 사용자 데이터는 EU 데이터 센터가 운영 될 때까지 미국 데이터 센터 내에서 전송 및 저장됩니다..

다음 기준은 개인 데이터의 데이터 보존 기간을 결정하는 데 사용됩니다.:

  • LogMeOnce 계정에 액세스 할 수있는 한 귀하의 개인 데이터를 유지합니다..
  • 일부 기술 및 개인 데이터는 감사 및 규제 목적으로 계속 사용할 수 있습니다..

LogMeOnce가 GDPR 준수를 충족하여 보안을 강화하는 방법

사용자가 사용할 수있는 수백만 개의 웹 사이트와 각 사용자가 수집하는 데이터 유형으로 인해 이러한 사이트에 대한 액세스를 관리하기가 어렵습니다.. 안전하고 강력한 액세스 관리 및 단일 솔루션을 위해 보안 제어를 갖추는 것이 중요합니다.. GDPR 규정 준수는 조직에 많은 과제를 제시하지만, LogMeOnce 암호 관리자와 ID 및 액세스 관리 솔루션은 GDPR 준수를위한 강력한 기반을 구축하고 위험을 줄이는 데 도움이 될 수 있습니다..

LogMeOnce 솔루션은 소비자를 위해 웹 사이트에 대한 액세스를 통합하고 사용자 및 비즈니스 ID를 관리하여 사용자에 대한 더 나은 가시성을 제공 할 수 있습니다., 그들의 응용 프로그램 및 액세스. 이것은 귀하의 개인 데이터를 식별하는 데 도움이 될 것입니다

LogMeOnce 사용자는 이러한 광범위한 보안 및 규정 준수 기능을 활용할 수 있습니다.:

동의

LogMeOnce allows Data Controllers to manage and track their user consent in a clear and distinguishable from other matters and provided in an intelligible and easily accessible form, using clear and plain language.

Breach Notification

Under the GDPR, breach notification is mandatory and must be done within 72 hours of first having become aware of the breach. Data processors will also be required to notify their customers, the controllers, “without undue delay” after first becoming aware of a data breach.

Right to Access

Data subjects has the right to obtain from the data controller confirmation as to whether or not personal data concerning them is being processed, where and for what purpose. Further, the controller shall provide a copy of the personal data.

As a Data Subject, you can access, export or delete your data you may also contact LogMeOnce support at [email protected] for additional request. As a Business user, you may contact your Business Administrator (Data Controller) to respond to your data access request you may also contact LogMeOnce support at [email protected] for additional request.

Right to be Forgotten

Data subject has the right to have the data controller erase his/her personal data, cease further dissemination of the data.

LogMeOnce provides account deletion capability and you may also contact LogMeOnce support at [email protected] for additional request.

To delete your account, login to your LogMeOnceaccount and go to Smart Menu->Profile and you will see a delete button to delete your data.

Data Portability

GDPR introduces data portability – the right for a data subject to receive the personal data concerning them in a ‘commonly use and machine readable format’.

LogMeOnce provides ability to export user account information and you may also contact LogMeOnce support at [email protected] for additional request.

To export your account, login to your LogMeOnce account and go to LogMeOnce browser extension menu and click on Export to > you can select appropriate extort options to export your data.

Privacy by Design

LogMeOncehas been architected based on privacy by design and security in mind. 는 "제로 지식"기술 회사로서, LogMeOnce는 사용자의 암호화 키 또는 실제 암호를 모릅니다.. 당신은 당신의 실제 암호 및 암호화 키의 절대 지식을 가지고있는 유일한 사람입니다 - 전용 계정의 암호를 해독 할 수. LogMeOnce Zero-Knowledge 기술의 다른 이점:

  • 사용자 전용 액세스 권한
  • 브라우저 독점 암호 액세스
  • 장치 전용 액세스 권한

Encryption happens on user device based on AES-256 bit encryption with PBKDF2 SHA-256, extensive security controls are in place to ensure account security. The user information is available only to the user with valid access.

Currently LogMeOnce operates data centers in multiple regions throughout the United States. Data is encrypted at rest and during transition.LogMeOnce additional capabilities in support of GDPR listed below:

  • User and Group Management – Ability to manage (Add, 편집하다, Delete) users and create groups and assign users and applications to users and groups.
  • Password Policies – Define extensive password policies for organization.
  • PasswordLess PhotoLogin – PasswordLess authentication uses Public and Private key pair with Private key securely protected on users vault on mobile device to provide flexible and strong authentication.
  • LogMeOnce Mugshot – Mugshot is a policy based powerful security feature that can be enabled or disabled based on your organization’s requirements.Snap your intruder’s photo, IP 주소, GPS 위치, date & time stamp, 그리고 더.
  • Comprehensive Two-Factor Authentication – It adds more security layers to protect your business and increase security with Two-Factor Authentication. LogMeOnce provides the richest selection of 2FA methods and protects your credentials with two layers of defense.
  • Password Dialer © and Generator – Creates secure passwords with strong password strength.
  • Automatic Password Changer – Automatically change passwords for your sites.
  • Password Scorecard – LogMeOnce Security Scorecard tracks the password’s success factors in four ways: 그것의 본질, 힘, 매일 사용 및 액세스 활동. 또한, 보고서는 귀하의 마스터 비밀번호가 (아니면) 강한.
  • Kill-Pill – Send a Kill-Pill, 저장된 LogMeOnce 데이터를 즉시 지울 수 있습니다.. 원격 장치의 LogMeOnce 계정에 대한 액세스가 거부됩니다..
  • 심사 & Compliance – With a single click, 실시간 차트를 빠르게 얻으십시오., 그래프, 보고서.
  • Adaptive MFA Authentication – LogMeOnce Adaptive Multi Factor Authentication (MFA) 포괄적입니다, IT 관리자가 내부 처리 방법에 대한 보안 정책을 정의 할 수있는 위험 기반 엔진, 외부 또는 파트너 연결 요청. 정책은 위험 프로필을 기반으로하며 추가 인증의 필요성을 유발하거나 제한된 애플리케이션 세트를 프로비저닝 할 수 있습니다..
  • Risk-based Authentication – LogMeOnce risk-based authentication ensured confidence in which connections get to your network. LogMeOnce validates all connections based on geo location, IP 주소, 시간 및 기타 내부 위험 기반 규칙.
  • Anti-Theft – LogMeOnce offers a full set of anti-theft features:

.