Regulamentul general privind protecția datelor (Gdfri)


Ce este GDPR?

The Regulamentul general privind protecția datelor ("GDPR") este o nouă lege cuprinzătoare privind protecția datelor în UE care consolidează protecția datelor cu caracter personal în lumina evoluțiilor tehnologice rapide, globalizare crescută, și fluxuri internaționale mai complexe de date cu caracter personal. GDPR înlocuiește actualul cadru legal al UE privind protecția datelor 1995 (cunoscută sub denumirea de „Directiva privind protecția datelor”). Directiva privind protecția datelor a impus transpunerea în legislația națională a UE, ceea ce a dus la un peisaj fragmentat al legislației UE privind protecția datelor. Cel mai mare impact negativ potențial este posibilitatea penalizării organizațiilor în caz de nerespectare a GDPR și erodarea încrederii consumatorilor, ceea ce poate avea implicații pentru organizație.

Călătoria fiecărei organizații către respectarea GDPR este diferită. Depinde de, printre alți factori, marimea companiei, tipurile și cantitatea de date pe care le prelucrează, și măsurile sale actuale de securitate și confidențialitate.

Comisia Europeană solicită tuturor organizațiilor globale care desfășoară activități în Uniunea Europeană să respecte Regulamentul general privind protecția datelor (Gdfri) până în mai 25, 2018.

Angajamentul LogMeOnce pentru respectarea GDPR

În calitate de efort continuu de conformare pentru crearea de software de calcul securizat pentru utilizatorii noștri, securitatea și confidențialitatea utilizatorilor noștri sunt de cea mai mare importanță și prioritate.

LogMeOnce se angajează să aducă îmbunătățirile necesare pentru a asigura conformitatea cu GDPR. LogMeOnce va respecta GDPR în furnizarea serviciilor noastre clienților noștri. Am examinat cerințele GDPR, și pe baza constatărilor noastre, lucrăm pentru a îmbunătăți produsele și serviciile noastre, documentația și documentele noastre contractuale pentru a ne ajuta clienții să își îndeplinească cerințele de conformitate GDPR. Vă sfătuim să consultați echipa juridică a organizației dvs. pentru a înțelege cum se poate aplica GDPR organizației dvs..

Cui i se aplică GDPR?

GDPR este relevant pentru orice companie care operează la nivel global, nu doar cele situate în UE. GDPR se aplică la nivel global oricărei entități care colectează, magazine, sau prelucrează date cu caracter personal ale persoanelor din UE, indiferent de locația companiei. Există două clasificări pentru aceste entități

  • Controlere de date
    Un operator de date exercită controlul asupra prelucrării datelor cu caracter personal, și decide ce date să colecteze.
  • Procesoare de date
    Un procesator de date acționează în direcția unui operator de date pentru a colecta, magazin, proces, sau ștergeți datele personale.

LogMeOnce este un „procesor de date” și clienții noștri de afaceri, sunt „controlorul de date”. Suntem controlori de date pentru utilizatorii noștri de ediție pentru consumatori. LogMeOnce (procesatorul de date vă susține activ afacerea (operatorul de date) în această călătorie de conformitate.

Ca client de afaceri, dvs. controlorul de date, sunteți însărcinat cu stabilirea soartei tuturor datelor colectate, încărcat de dvs. sau de utilizatori în contul dvs. LogMeOnce va respecta instrucțiunile și modul de gestionare a datelor (în cadrul capacităților produsului). Utilizatorii dvs. sunt considerați „subiecți ai datelor” conform GDPR. Persoanele vizate au anumite drepturi în temeiul legii, și LogMeOnce vă oferă instrumente pentru a ajuta persoanele vizate în exercitarea drepturilor lor.

Ce date sunt reglementate de GDPR?

GDPR reglementează colectarea organizațiilor, prelucrare, și stocarea datelor cu caracter personal ale persoanelor din UE. Datele personale includ orice informații care pot fi conectate înapoi la o anumită persoană din UE.

GDPR a definit datele cu caracter personal ca orice informații referitoare la o persoană fizică sau „subiectul datelor”, care poate fi folosit pentru a identifica direct sau indirect persoana. Poate fi orice, de la un nume, o fotografie, o adresă de e-mail, detalii bancare, postări pe site-uri de rețele sociale, sau o adresă IP a computerului, geolocalizare.

LogMeOnce are mai multe centre de date în mai multe regiuni din cadrul serviciilor web Amazon(AWS) centre de date din Statele Unite. Centrele noastre de date UE Irlanda vor fi operaționale în viitorul apropiat. Utilizatorii de afaceri LogMeOnce își pot stoca datele în centrul de date al UE. Toate datele utilizatorului sunt transferate și stocate în centrele de date din SUA până când centrul de date al UE este operațional.

Următoarele criterii sunt utilizate pentru a determina perioadele de păstrare a datelor pentru datele dvs. personale:

  • Vom păstra datele dvs. personale atâta timp cât contul dvs. LogMeOnce este accesibil.
  • Unele dintre datele tehnice și personale vor fi în continuare disponibile în scopuri de audit și reglementare.

Cum LogMeOnce ajută la îndeplinirea conformității GDPR pentru a vă spori securitatea

Având milioane de site-uri web disponibile pentru utilizatori și tipul de date colectate de fiecare, este dificil să gestionăm accesul la aceste site-uri. Este important să existe controale de securitate pentru o gestionare sigură și puternică a accesului și o soluție unică. În timp ce respectarea GDPR prezintă o mulțime de provocări pentru o organizație, Managerul de parole LogMeOnce și soluția de gestionare a identității și accesului pot construi o bază solidă pentru conformitatea GDPR și vă pot ajuta să vă reduceți riscul.

Soluția LogMeOnce vă poate consolida accesul la site-ul web pentru consumatori și vă poate gestiona identitatea utilizatorilor și a companiei pentru a oferi o vizibilitate mai bună utilizatorilor dvs., aplicațiile și accesul acestora. Acest lucru vă va ajuta la identificarea datelor dvs. personale

Utilizatorii LogMeOnce pot profita de aceste funcționalități extinse de securitate și conformitate:

Consimţământ

LogMeOnce permite operatorilor de date să gestioneze și să urmărească consimțământul utilizatorului într-un mod clar și distinct de alte chestiuni și furnizat într-o formă inteligibilă și ușor accesibilă, folosind un limbaj clar și simplu.

Notificare de încălcare

Conform GDPR, notificarea de încălcare este obligatorie și trebuie făcută în cadrul 72 ore de la prima înțelegere a încălcării. De asemenea, procesatorii de date vor fi obligați să își anunțe clienții, controlorii, „Fără întârziere nejustificată” după ce ați luat cunoștință de o încălcare a datelor.

Dreptul de acces

Persoanele vizate au dreptul de a obține de la operatorul de date confirmarea dacă datele cu caracter personal care le privesc sunt sau nu prelucrate, unde și în ce scop. Mai departe, operatorul trebuie să furnizeze o copie a datelor cu caracter personal.

Ca persoană vizată, puteți accesa, exportați sau ștergeți datele dvs., de asemenea, puteți contacta asistența LogMeOnce la [email protected] pentru cerere suplimentara. Ca utilizator de afaceri, puteți contacta administratorul afacerii (Operator de date) pentru a răspunde la solicitarea dvs. de acces la date, puteți contacta și asistența LogMeOnce la [email protected] pentru cerere suplimentara.

Dreptul de a fi uitat

Persoana vizată are dreptul ca operatorul de date să își șteargă datele personale, încetează diseminarea în continuare a datelor.

LogMeOnce oferă capacitatea de ștergere a contului și puteți contacta și asistența LogMeOnce la [email protected] pentru cerere suplimentara.

Pentru a vă șterge contul, conectați-vă la contul dvs. LogMeOncea și accesați Smart Menu->Profil și veți vedea un buton de ștergere pentru a șterge datele.

Portabilitatea datelor

GDPR introduce portabilitatea datelor - dreptul unei persoane vizate de a primi datele cu caracter personal care îi privesc într-un „format utilizat în mod obișnuit și care poate fi citit automat”.

LogMeOnce oferă posibilitatea de a exporta informații despre contul de utilizator și puteți contacta, de asemenea, asistența LogMeOnce la [email protected] pentru cerere suplimentara.

Pentru a vă exporta contul, conectați-vă la contul dvs. LogMeOnce și accesați meniul de extensie al browserului LogMeOnce și faceți clic pe Exportare în > puteți selecta opțiunile de extorsiune adecvate pentru a vă exporta datele.

Confidențialitate prin design

LogMeOnce a fost proiectat pe baza confidențialității prin design și securitate în minte. Ca o companie tehnologică „zero-knowledge”, LogMeOnce nu cunoaște cheia de criptare a utilizatorului sau parolele reale. Sunteți singurul care are cunoștințe absolute despre parola dvs. actuală și cheia de criptare - numai dvs. vă puteți decripta contul. Alte beneficii ale tehnologiei LogMeOnce Zero-Knowledge:

  • Drepturi de acces exclusiv ale utilizatorului
  • Acces acces exclusiv la browser
  • Drepturi de acces exclusiv pentru dispozitiv

Criptarea are loc pe dispozitivul utilizatorului pe baza criptării AES-256 biți cu PBKDF2 SHA-256, există controale extinse de securitate pentru a asigura securitatea contului. Informațiile despre utilizator sunt disponibile numai utilizatorului cu acces valid.

În prezent, LogMeOnce operează centre de date în mai multe regiuni din Statele Unite. Datele sunt criptate în repaus și în timpul tranziției. LogMeOnce capabilități suplimentare în sprijinul GDPR enumerate mai jos:

  • Administrarea utilizatorilor și a grupului - Abilitatea de a gestiona (Adăuga, Editați | ×, Șterge) utilizatori și creați grupuri și atribuiți utilizatori și aplicații utilizatorilor și grupurilor.
  • Politici de parolă - Definiți politici de parole extinse pentru organizație.
  • PasswordLess PhotoLogin - autentificarea PasswordLess utilizează perechea de chei publice și private cu cheie privată protejată în siguranță pe seiful utilizatorilor de pe dispozitivul mobil pentru a oferi autentificare flexibilă și puternică.
  • LogMeOnce Mugshot - Mugshot este o funcție de securitate puternică bazată pe politici care poate fi activată sau dezactivată în funcție de cerințele organizației dvs. Faceți fotografia intrusului dvs., adresa IP, localizare GPS, Data & timestamp-ul, și altele.
  • Autentificare completă cu doi factori - adaugă mai multe straturi de securitate pentru a vă proteja afacerea și pentru a spori securitatea cu autentificarea cu doi factori. LogMeOnce oferă cea mai bogată selecție de metode 2FA și vă protejează acreditările cu două straturi de apărare.
  • Password Dialer © și Generator - Creează parole sigure cu o putere puternică a parolei.
  • Schimbător automat de parole - Modificați automat parolele pentru site-urile dvs..
  • Password Scorecard - LogMeOnce Security Scorecard urmărește factorii de succes ai parolei în patru moduri: esență lui, putere, activitățile zilnice de utilizare și acces. În plus,, raportul vă spune exact de ce este parola dvs. master (sau nu este) puternic.
  • Kill-Pill - Trimiteți o Kill-Pill, și puteți șterge instantaneu orice date LogMeOnce stocate pe ea. Accesul la contul LogMeOnce de pe dispozitivul de la distanță va fi refuzat.
  • Audit & Conformitate - Cu un singur clic, obțineți rapid diagrame în timp real, grafice, rapoarte.
  • Autentificare MFA adaptivă - LogMeOnce Autentificare multifactivă adaptivă (MAE) este un cuprinzător, motor bazat pe riscuri care permite administratorilor IT să definească politicile de securitate cu privire la modul de gestionare internă, cereri de conexiuni externe sau partenere. Politicile se bazează pe profiluri de risc și pot declanșa nevoia de autentificare suplimentară sau furnizarea unui set limitat de aplicații.
  • Autentificare bazată pe risc - Autentificarea bazată pe risc LogMeOnce a asigurat încrederea în care conexiunile ajung la rețeaua dvs.. LogMeOnce validează toate conexiunile pe baza locației geografice, adresa IP, ora din zi și alte reguli interne bazate pe risc.
  • Antifurt - LogMeOnce oferă un set complet de caracteristici antifurt:

.