Generell databeskyttelsesforordning (Gdfri)


Hva er GDPR?

De Generell databeskyttelsesforordning ("Gdfri") er en ny omfattende databeskyttelseslov i EU som styrker beskyttelsen av personopplysninger i lys av den hurtige teknologiske utviklingen, økt globalisering, og mer komplekse internasjonale strømmer av personopplysninger. GDPR erstatter EUs nåværende juridiske rammeverk for databeskyttelse fra 1995 (ofte kjent som "Databeskyttelsesdirektivet"). Databeskyttelsesdirektivet krevde overføring til EUs nasjonale lovgivning, noe som førte til et fragmentert EU-databeskyttelseslovlandskap. De største potensielle negative konsekvensene er muligheten for straff for organisasjoner som ikke overholder GDPR og erosjon av forbrukernes tillit, som kan ha bunnlinjeimplikasjoner for organisasjonen.

Hver organisasjons reise til samsvar med GDPR er forskjellig. Det kommer an på, blant andre faktorer, bedriftens størrelse, hvilke typer og mengde data den behandler, og dets nåværende sikkerhets- og personverntiltak.

EU-kommisjonen krever at alle globale organisasjoner som driver virksomhet i EU, overholder den generelle databeskyttelsesforordningen (Gdfri) innen mai 25, 2018.

LogMeOnce forpliktelse til samsvar med GDPR

Som vårt kontinuerlige overholdelsesarbeid med å bygge sikker dataprogramvare for brukerne våre, brukernes sikkerhet og personvern er av største betydning og prioritet.

LogMeOnce er forpliktet til å gjøre nødvendige forbedringer for å sikre samsvar med GDPR. LogMeOnce vil overholde GDPR ved levering av tjenesten vår til våre kunder. Vi har gjennomgått GDPRs krav, og basert på våre funn, vi jobber med å forbedre produktene og tjenestene våre, vår dokumentasjon og våre kontraktsdokumenter for å hjelpe kundene våre med å oppfylle kravene i samsvar med GDPR. Det anbefales at du rådfører deg med organisasjonens juridiske team for å forstå hvordan GDPR kan gjelde for din organisasjon.

Hvem gjelder GDPR for?

GDPR er relevant for ethvert globalt opererende selskap, ikke bare de som ligger i EU. GDPR gjelder globalt for alle enheter som samler inn, butikker, eller behandler personopplysninger om EU-personer, uavhengig av selskapets beliggenhet. Det er to klassifiseringer for disse enhetene

  • Datakontrollere
    En behandlingsansvarlig utøver kontroll over behandlingen av personopplysninger, og bestemmer hvilke data som skal samles inn.
  • Databehandlere
    En databehandler handler i retning av en dataansvarlig å samle inn, butikk, prosess, eller slette personlige data.

LogMeOnce er en “databehandler” og våre forretningskunder, er "dataansvarlig". Vi er dataansvarlig for våre brukere av forbrukerutgavene. LogMeOnce (databehandleren støtter aktivt virksomheten din (den behandlingsansvarlige) i denne overholdelsesreisen.

Som bedriftskunde, du datakontrolleren, du har ansvaret for å bestemme skjebnen til alle dataene som samles inn, lastet opp av deg eller brukere på kontoen din. LogMeOnce vil følge instruksjonene dine og hvordan du håndterer data (innenfor produktets evner). Brukerne dine anses å være "dataemner" under GDPR. Dataemner har visse rettigheter i henhold til loven, og LogMeOnce gir verktøy for deg for å hjelpe dataemner i deres utøvelse av sine rettigheter.

Hvilke data er regulert av GDPR?

GDPR regulerer organisasjonenes innsamling, behandling, og lagring av personopplysninger om EU-individer. Personopplysninger inkluderer all informasjon som kan kobles tilbake til et bestemt EU-individ.

GDPR definerte personopplysninger som all informasjon relatert til en fysisk person eller 'registrert', som kan brukes til direkte eller indirekte å identifisere personen. Det kan være alt fra et navn, et foto, en e-postadresse, bankinformasjon, innlegg på sosiale nettverksnettsteder, eller en IP-adresse på datamaskinen, geolokalisering.

LogMeOnce har flere datasentre i flere regioner innen Amazon Web Services(AWS) datasentre i USA. EU Irlands datasentre vil være i drift i nær fremtid. LogMeOnce forretningsbrukere kan lagre dataene sine i EU-datasenteret. All brukerdata overføres og lagres i amerikanske datasentre til EU-datasenteret er i drift.

Følgende kriterier brukes til å bestemme oppbevaringsperioder for dine personlige data:

  • Vi lagrer dine personlige data så lenge LogMeOnce-kontoen din er tilgjengelig.
  • Noen av de tekniske og personlige dataene vil fremdeles være tilgjengelige for revisjons- og reguleringsformål.

Hvordan LogMeOnce hjelper deg med å oppfylle GDPR-samsvar for å øke sikkerheten din

Med millioner av nettsteder tilgjengelig for brukere og hvilken type data som samles inn av hver, er det utfordrende å administrere tilgangen til disse nettstedene. Det er viktig å ha sikkerhetskontroller på plass for en sikker og sterk tilgangshåndtering og én løsning. Mens GDPR-overholdelse byr på mange utfordringer for en organisasjon, LogMeOnce Password manager og Identity and access management-løsning kan bygge et sterkt fundament for GDPR-overholdelse og kan bidra til å redusere risikoen.

LogMeOnce-løsningen kan konsolidere tilgangen din til nettstedet for forbrukerne og administrere brukerne og virksomhetens identiteter for å gi en bedre oversikt over brukerne dine, deres applikasjoner og tilgang. Dette vil hjelpe deg med å identifisere dine personlige data

LogMeOnce-brukere kan dra nytte av disse omfattende sikkerhets- og overholdelsesfunksjonene:

Samtykke

LogMeOnce tillater datakontrollere å administrere og spore brukerens samtykke på en klar og skillebar måte fra andre forhold og gitt i en forståelig og lett tilgjengelig form, bruker et klart og tydelig språk.

Varsel om brudd

Under GDPR, bruddvarsling er obligatorisk og må gjøres innen 72 timer etter først å ha blitt klar over bruddet. Databehandlere vil også være pålagt å varsle kundene sine, kontrollerne, “Uten unødig forsinkelse” etter først å ha blitt kjent med et datainnbrudd.

Rett til tilgang

Den registrerte har rett til å få fra den behandlingsansvarlige bekreftelse på om personopplysninger om dem blir behandlet eller ikke, hvor og for hvilket formål. Lengre, den behandlingsansvarlige skal gi en kopi av personopplysningene.

Som registrert, du kan få tilgang til, eksportere eller slette dataene dine, kan du også kontakte LogMeOnce support på [email protected] for ytterligere forespørsel. Som forretningsbruker, du kan kontakte bedriftsadministratoren din (Datakontroller) For å svare på din datatilgangsforespørsel kan du også kontakte LogMeOnce support på [email protected] for ytterligere forespørsel.

Rett til å bli glemt

Den registrerte har rett til å få den behandlingsansvarlige til å slette sine personopplysninger, opphøre videre spredning av dataene.

LogMeOnce tilbyr muligheter for sletting av konto, og du kan også kontakte LogMeOnce support på [email protected] for ytterligere forespørsel.

For å slette kontoen din, logg inn på LogMeOncea-kontoen og gå til Smart Menu->Profil, og du vil se en sletteknapp for å slette dataene dine.

Dataportabilitet

GDPR introduserer dataportabilitet - retten til en registrert å motta personopplysningene om dem i et “vanlig bruk og maskinlesbart format”.

LogMeOnce gir deg muligheten til å eksportere brukerkontoinformasjon, og du kan også kontakte LogMeOnce support på [email protected] for ytterligere forespørsel.

For å eksportere kontoen din, logg inn på LogMeOnce-kontoen din og gå til LogMeOnce nettleserutvidelsesmeny og klikk på Eksporter til > du kan velge passende ekstrortalternativer for å eksportere dataene dine.

Personvern etter design

LogMeOnce har blitt arkitektert basert på personvern med tanke på design og sikkerhet. Som en “zero-knowledge” teknologiselskap, LogMeOnce kjenner ikke en brukers krypteringsnøkkel eller faktiske passord. Du er den eneste som har absolutt kunnskap om det faktiske passord og krypteringsnøkkel - bare du kan dekryptere kontoen din. Andre fordeler med LogMeOnce Zero-Knowledge Technology:

  • Bruker Eksklusive tilgangsrettigheter
  • Nettleseren Eksklusiv passordtilgang
  • Enhets Eksklusive tilgangsrettigheter

Kryptering skjer på brukerenhet basert på AES-256 bit kryptering med PBKDF2 SHA-256, omfattende sikkerhetskontroller er på plass for å sikre kontosikkerhet. Brukerinformasjonen er bare tilgjengelig for brukeren med gyldig tilgang.

For tiden driver LogMeOnce datasentre i flere regioner over hele USA. Data blir kryptert i ro og under overgang. LogMeOnce tilleggsfunksjoner til støtte for GDPR listet opp nedenfor:

  • Bruker- og gruppeledelse - Evne til å administrere (Legge til, Redigere, Slett) brukere og opprette grupper og tildele brukere og applikasjoner til brukere og grupper.
  • Passordpolicyer - Definer omfattende passordpolicyer for organisasjonen.
  • PasswordLess PhotoLogin - PasswordLess-autentisering bruker offentlig og privat nøkkelpar med privat nøkkel som er sikkert beskyttet på brukerhvelv på mobilenhet for å gi fleksibel og sterk autentisering.
  • LogMeOnce Mugshot - Mugshot er en policybasert kraftig sikkerhetsfunksjon som kan aktiveres eller deaktiveres ut fra organisasjonens krav. Trykk på inntrengerens bilde, IP adresse, GPS-posisjon, Dato & tidsstempel, og mer.
  • Omfattende tofaktorautentisering - Den legger til flere sikkerhetslag for å beskytte virksomheten din og øke sikkerheten med tofaktorautentisering. LogMeOnce tilbyr det rikeste utvalget av 2FA-metoder og beskytter legitimasjonen din med to lag med forsvar.
  • Password Dialer © and Generator - Oppretter sikre passord med sterk passordstyrke.
  • Automatisk passordbytter - Endre passord automatisk for nettstedene dine.
  • Password Scorecard - LogMeOnce Security Scorecard sporer passordets suksessfaktorer på fire måter: sin essens, styrke, daglig bruk og tilgang til aktiviteter. Dess, rapporten forteller deg nøyaktig hvorfor hovedpassordet ditt er (eller ikke) sterk.
  • Kill-Pill - Send en Kill-Pill, og du kan øyeblikkelig tørke av alle LogMeOnce-data som er lagret på den. Tilgang til LogMeOnce-kontoen på den eksterne enheten vil bli nektet.
  • Revidere & Compliance – With a single click, raskt få sanntidsdiagrammer, grafer, rapporter.
  • Adaptive MFA Authentication – LogMeOnce Adaptive Multi Factor Authentication (MFA) er et omfattende, risikobasert motor som gjør det mulig for IT-administratorer å definere sikkerhetspolicyer for hvordan de skal håndtere interne, eksterne eller partnertilkoblingsforespørsler. Retningslinjer er basert på risikoprofiler og kan utløse behovet for ytterligere autentisering eller tilby et begrenset sett med applikasjoner.
  • Risk-based Authentication – LogMeOnce risk-based authentication ensured confidence in which connections get to your network. LogMeOnce validates all connections based on geo location, IP adresse, tid på døgnet og andre interne risikobaserte regler.
  • Anti-Theft – LogMeOnce offers a full set of anti-theft features:

.