Algemene verordening gegevensbescherming (GDPR)


Wat is de AVG?

De Algemene verordening gegevensbescherming ("Gdfri") is een nieuwe alomvattende gegevensbeschermingswet in de EU die de bescherming van persoonsgegevens versterkt in het licht van snelle technologische ontwikkelingen, toegenomen globalisering, en meer complexe internationale stromen van persoonsgegevens. De AVG vervangt het huidige wettelijke kader voor gegevensbescherming van de EU 1995 (algemeen bekend als de "richtlijn gegevensbescherming"). De gegevensbeschermingsrichtlijn vereiste omzetting in de nationale wetgeving van de EU-lidstaten, wat leidde tot een gefragmenteerd landschap van de EU-wetgeving inzake gegevensbescherming. De grootste potentiële negatieve impact is de mogelijkheid van sancties voor organisaties bij niet-naleving van de AVG en het aantasten van het consumentenvertrouwen, wat gevolgen kan hebben voor de organisatie.

De reis van elke organisatie naar naleving van de AVG is anders. Het hangt af van, onder andere factoren, bedrijfsomvang, de soorten en hoeveelheid gegevens die het verwerkt, en de huidige beveiligings- en privacymaatregelen.

De Europese Commissie vereist dat alle internationale organisaties die zaken doen in de Europese Unie zich houden aan de Algemene Verordening Gegevensbescherming (GDPR) tegen mei 25, 2018.

LogMeOnce inzet voor naleving van de AVG

Als onze voortdurende nalevingsinspanning bij het bouwen van veilige computersoftware voor onze gebruikers, veiligheid en privacy van onze gebruikers zijn van het allergrootste belang en prioriteit.

LogMeOnce zet zich in om de nodige verbeteringen aan te brengen om naleving van de AVG te garanderen. LogMeOnce zal de AVG naleven bij het leveren van onze service aan onze klanten. We hebben de vereisten van de AVG bekeken, en gebaseerd op onze bevindingen, we werken eraan om onze producten en diensten te verbeteren, onze documentatie en onze contractdocumenten om onze klanten te helpen voldoen aan hun AVG-nalevingsvereisten. U wordt geadviseerd om het juridische team van uw organisatie te raadplegen om te begrijpen hoe de AVG van toepassing kan zijn op uw organisatie.

Op wie is de AVG van toepassing?

De AVG is relevant voor elk wereldwijd opererend bedrijf, niet alleen die in de EU. De AVG is wereldwijd van toepassing op elke entiteit die verzamelt, winkels, of verwerkt persoonsgegevens van EU-individuen, ongeacht de locatie van het bedrijf. Er zijn twee classificaties voor deze entiteiten

  • Gegevensbeheerders
    Een gegevensbeheerder oefent controle uit over de verwerking van persoonsgegevens, en beslist welke gegevens worden verzameld.
  • Gegevensverwerkers
    Een gegevensverwerker handelt in de richting van een gegevensbeheerder om te verzamelen, winkel, werkwijze, of verwijder persoonlijke gegevens.

LogMeOnce is een "gegevensverwerker" en onze zakelijke klanten, zijn de "gegevensbeheerder". Wij zijn de gegevensbeheerder voor onze gebruikers van de consumenteneditie. LogMeOnce (de gegevensverwerker ondersteunt uw bedrijf actief (de gegevensbeheerder) in deze compliancetraject.

Als zakelijke klant, u de gegevensbeheerder, u bent verantwoordelijk voor het bepalen van het lot van alle verzamelde gegevens, geüpload door u of gebruikers op uw account. LogMeOnce zal uw instructies opvolgen en omgaan met gegevens (binnen de mogelijkheden van het product). Uw gebruikers worden onder de AVG beschouwd als "Betrokkenen". Betrokkenen hebben bepaalde rechten op grond van de wet, en LogMeOnce biedt tools waarmee u betrokkenen kunt helpen bij het uitoefenen van hun rechten.

Welke gegevens worden gereguleerd door de AVG?

De AVG regelt de inzameling van organisaties, verwerken, en opslag van persoonsgegevens van EU-individuen. Persoonlijke gegevens omvatten alle informatie die kan worden herleid tot een bepaalde EU-persoon.

De AVG definieerde persoonlijke gegevens als alle informatie met betrekking tot een natuurlijke persoon of ‘Betrokkene’, die kan worden gebruikt om de persoon direct of indirect te identificeren. Het kan van alles zijn, van een naam, een foto, een e-mailadres, bankgegevens, berichten op sociale netwerksites, of een computer IP-adres, geolocatie.

LogMeOnce heeft meerdere datacenters in meerdere regio's binnen Amazon Web Services(AWS) datacenters in de Verenigde Staten. Onze datacenters in de EU in Ierland zullen in de nabije toekomst operationeel zijn. Zakelijke gebruikers van LogMeOnce kunnen hun gegevens opslaan in het datacenter van de EU. Alle gebruikersgegevens worden overgedragen en opgeslagen binnen Amerikaanse datacentra totdat het datacenter van de EU operationeel is.

De volgende criteria worden gebruikt om de bewaartermijnen van uw persoonsgegevens te bepalen:

  • We bewaren uw persoonlijke gegevens zolang uw LogMeOnce-account toegankelijk is.
  • Sommige technische en persoonlijke gegevens zullen nog steeds beschikbaar zijn voor audit- en regelgevingsdoeleinden.

Hoe LogMeOnce helpt om te voldoen aan GDPR-compliance om uw veiligheid te verhogen

Met miljoenen websites die beschikbaar zijn voor gebruikers en het type gegevens dat door elk wordt verzameld, is het een uitdaging om de toegang tot deze sites te beheren. Het is belangrijk om beveiligingscontroles te hebben voor een veilig en sterk toegangsbeheer en een enkele oplossing. Terwijl GDPR-compliance voor een organisatie veel uitdagingen met zich meebrengt, LogMeOnce Wachtwoordbeheer en Identiteits- en toegangsbeheeroplossing kunnen een sterke basis leggen voor naleving van de AVG en kunnen u helpen uw risico te verminderen.

De LogMeOnce-oplossing kan uw toegang tot de website voor consumenten consolideren en uw gebruikers en bedrijfsidentiteiten beheren om een ​​beter inzicht in uw gebruikers te bieden, hun toepassingen en toegang. Dit zal helpen bij het identificeren van uw persoonlijke gegevens

LogMeOnce-gebruikers kunnen profiteren van deze uitgebreide beveiligings- en nalevingsfuncties:

Toestemming

Met LogMeOnce kunnen gegevensbeheerders hun toestemming van de gebruiker beheren en volgen in een duidelijke en te onderscheiden van andere zaken en verstrekt in een begrijpelijke en gemakkelijk toegankelijke vorm, in duidelijke en duidelijke taal.

Melding van inbreuk

Onder de AVG, melding van een inbreuk is verplicht en moet binnen worden gedaan 72 uren nadat u voor het eerst kennis heeft genomen van de inbreuk. Gegevensverwerkers zullen ook verplicht zijn om hun klanten op de hoogte te stellen, de controllers, "Zonder onnodige vertraging" nadat u zich voor het eerst bewust werd van een datalek.

Recht op toegang

Betrokkenen hebben het recht om van de verantwoordelijke voor de verwerking bevestiging te krijgen of hun persoonsgegevens al dan niet worden verwerkt, waar en met welk doel. Verder, de verwerkingsverantwoordelijke verstrekt een kopie van de persoonsgegevens.

Als betrokkene, je hebt toegang, exporteren of verwijderen van uw gegevens kunt u ook contact opnemen met LogMeOnce-ondersteuning op [email protected] voor extra verzoek. Als zakelijke gebruiker, u kunt contact opnemen met uw bedrijfsbeheerder (Gegevensbeheerder) om te reageren op uw verzoek om gegevenstoegang kunt u ook contact opnemen met LogMeOnce-ondersteuning op [email protected] voor extra verzoek.

Recht om te worden vergeten

De betrokkene heeft het recht om de gegevensbeheerder zijn / haar persoonsgegevens te laten wissen, de verdere verspreiding van de gegevens staken.

LogMeOnce biedt de mogelijkheid om accounts te verwijderen en u kunt ook contact opnemen met LogMeOnce-ondersteuning op [email protected] voor extra verzoek.

Om uw account te verwijderen, log in op uw LogMeOnceaccount en ga naar Smart Menu->Profiel en je ziet een verwijderknop om je gegevens te verwijderen.

Gegevensoverdracht

GDPR introduceert dataportabiliteit - het recht voor een betrokkene om de persoonsgegevens die op hem betrekking hebben te ontvangen in een ‘algemeen gebruikt en machinaal leesbaar formaat’.

LogMeOnce biedt de mogelijkheid om gebruikersaccountinformatie te exporteren en u kunt ook contact opnemen met LogMeOnce-ondersteuning op [email protected] voor extra verzoek.

Om uw account te exporteren, log in op uw LogMeOnce-account en ga naar het LogMeOnce-browserextensiemenu en klik op Exporteren naar > u kunt de juiste afpersopties selecteren om uw gegevens te exporteren.

Privacy door ontwerp

LogMeOnce is ontworpen op basis van privacy door ontwerp en veiligheid in gedachten. Als een “zero-kennis” technologie bedrijf, LogMeOnce weet niet van een gebruiker encryptiesleutel of feitelijke wachtwoorden. U bent de enige die absolute kennis van uw werkelijke wachtwoord en encryptiesleutel - alleen u kunt uw account te ontsleutelen. Andere voordelen van de LogMeOnce Zero-Knowledge-technologie:

  • Gebruiker exclusieve toegangsrechten
  • Browser Exclusive Password Access
  • Device exclusieve toegangsrechten

Versleuteling gebeurt op het gebruikersapparaat op basis van AES-256 bit-versleuteling met PBKDF2 SHA-256, er zijn uitgebreide beveiligingsmaatregelen getroffen om de accountbeveiliging te waarborgen. De gebruikersinformatie is alleen beschikbaar voor de gebruiker met geldige toegang.

Momenteel heeft LogMeOnce datacenters in meerdere regio's in de Verenigde Staten. Gegevens worden in rust en tijdens de overgang versleuteld. Aanvullende mogelijkheden LogMeOnce ter ondersteuning van de AVG hieronder vermeld:

  • Gebruikers- en groepsbeheer - Mogelijkheid om te beheren (Toevoegen, Bewerk, Verwijderen) gebruikers en maak groepen en wijs gebruikers en toepassingen toe aan gebruikers en groepen.
  • Wachtwoordbeleid - Definieer uitgebreid wachtwoordbeleid voor de organisatie.
  • Wachtwoordloze PhotoLogin - Wachtwoordloze authenticatie maakt gebruik van een openbaar en persoonlijk sleutelpaar met een privésleutel die veilig wordt beschermd op de kluis van de gebruiker op een mobiel apparaat om flexibele en sterke authenticatie te bieden.
  • LogMeOnce Mugshot - Mugshot is een krachtige beveiligingsfunctie op basis van beleid die kan worden in- of uitgeschakeld op basis van de vereisten van uw organisatie. Maak een foto van uw indringer, IP adres, GPS-locatie, datum & tijdstempel, en meer.
  • Uitgebreide tweestapsverificatie - Het voegt meer beveiligingslagen toe om uw bedrijf te beschermen en de beveiliging te verhogen met tweefactorauthenticatie. LogMeOnce biedt de rijkste selectie van 2FA-methoden en beschermt uw inloggegevens met twee verdedigingslagen.
  • Password Dialer © and Generator - Creëert veilige wachtwoorden met sterke wachtwoordsterkte.
  • Automatische wachtwoordwisselaar - Wijzig automatisch wachtwoorden voor uw sites.
  • Wachtwoordscorekaart - LogMeOnce Security Scorecard houdt de succesfactoren van het wachtwoord op vier manieren bij: Het is de essentie, sterkte, dagelijks gebruik en toegang activiteiten. Daarnaast, het rapport vertelt u precies waarom uw hoofdwachtwoord is (of is niet) sterk.
  • Kill-Pill - Stuur een Kill-Pill, en kunt u direct veeg LogMeOnce opgeslagen gegevens. Toegang tot de LogMeOnce account op het externe apparaat wordt ontzegd.
  • Audit & Naleving - Met een enkele klik, snel real-time grafieken, grafieken, rapporten.
  • Adaptieve MFA-authenticatie - LogMeOnce Adaptive Multi Factor Authentication (MFA) is een uitgebreide, Op risico gebaseerde engine waarmee IT-beheerders beveiligingsbeleid over hoe te handelen interne definiëren, externe of partner verbindingsverzoeken. Waarderingsgrondslagen zijn gebaseerd op risicoprofielen en kan de behoefte aan extra authenticatie of voorziening een beperkte set van applicaties te activeren.
  • Risicogebaseerde authenticatie - LogMeOnce risicogebaseerde authenticatie verzekerde het vertrouwen in welke verbindingen uw netwerk bereiken. LogMeOnce valideert alle verbindingen op basis van geografische locatie, IP adres, moment van de dag en andere regels van de interne risico gebaseerde.
  • Antidiefstal - LogMeOnce biedt een volledige reeks antidiefstalfuncties:

.