Общие правила защиты данных (Gdfri)


Что такое GDPR?

В Общие правила защиты данных ("Gdfri") новый всеобъемлющий закон о защите данных в ЕС, который усиливает защиту персональных данных в свете стремительного технологического развития., усиление глобализации, и более сложные международные потоки персональных данных. GDPR заменяет действующую правовую базу ЕС по защите данных от 1995 (широко известная как «Директива о защите данных»). Директива о защите данных требует внесения в национальное законодательство стран-членов ЕС., что привело к фрагментации законодательства ЕС о защите данных. Самым большим потенциальным негативным воздействием является возможность наказания организаций за несоблюдение GDPR и подрыв доверия потребителей., что может иметь последствия для организации.

Путь каждой организации к соблюдению GDPR отличается. Это зависит от, среди других факторов, Размер компании, типы и объем обрабатываемых данных, и его текущие меры безопасности и конфиденциальности.

Европейская комиссия требует, чтобы все глобальные организации, ведущие бизнес в Европейском союзе, соблюдали Общие правила защиты данных. (Gdfri) к маю 25, 2018.

Приверженность LogMeOnce соблюдению GDPR

Поскольку наши постоянные усилия по обеспечению соблюдения требований по созданию безопасного компьютерного программного обеспечения для наших пользователей, безопасность и конфиденциальность наших пользователей имеют первостепенное значение и приоритет.

LogMeOnce стремится внести необходимые улучшения для обеспечения соответствия GDPR. LogMeOnce будет соблюдать GDPR при предоставлении наших услуг нашим клиентам.. Мы рассмотрели требования GDPR., и на основании наших выводов, мы работаем над улучшением наших продуктов и услуг, наша документация и наши договорные документы, чтобы помочь нашим клиентам выполнить их требования соответствия GDPR. Вам рекомендуется проконсультироваться с юридическим отделом вашей организации, чтобы понять, как GDPR может применяться к вашей организации.

На кого распространяется GDPR?

GDPR актуален для любой компании, работающей по всему миру., не только в ЕС. GDPR применяется во всем мире к любой организации, которая собирает, магазины, или обрабатывает личные данные физических лиц из ЕС, вне зависимости от местонахождения компании. У этих сущностей есть две классификации

  • Контроллеры данных
    Контроллер данных осуществляет контроль над обработкой персональных данных, и решает, какие данные собирать.
  • Обработчики данных
    Обработчик данных действует по указанию контроллера данных для сбора, магазин, процесс, или удалить личные данные.

LogMeOnce является «обработчиком данных» и нашими бизнес-клиентами, являются «Контроллером данных». Мы являемся Контроллером данных для пользователей нашей потребительской версии. (обработчик данных активно поддерживает ваш бизнес (контроллер данных) в этом пути соблюдения.

Как бизнес-клиент, вы Контроллер данных, вы отвечаете за определение судьбы всех собранных данных, загружены вами или пользователями в вашей учетной записи. LogMeOnce будет соблюдать ваши инструкции и правила работы с данными (в пределах возможностей продукта). Ваши пользователи считаются «Субъектами данных» согласно GDPR.. Субъекты данных имеют определенные права в соответствии с законом., и LogMeOnce предоставляет вам инструменты, чтобы помочь Субъектам данных в реализации их прав..

Какие данные регулируются GDPR?

GDPR регулирует сбор организаций, обработка, и хранение личных данных физических лиц из ЕС. Персональные данные включают любую информацию, которая может быть связана с конкретным лицом из ЕС..

GDPR определяет персональные данные как любую информацию, относящуюся к физическому лицу или «Субъекту данных»., которые могут быть использованы для прямой или косвенной идентификации человека. Это может быть что угодно от имени, фото, адрес электронной почты, банковские реквизиты, сообщения в социальных сетях, или IP-адрес компьютера, геолокация.

LogMeOnce имеет несколько центров обработки данных в разных регионах Amazon Web Services.(AWS) дата-центры в США. Наши дата-центры в ЕС и Ирландии будут запущены в ближайшее время.. Бизнес-пользователи LogMeOnce могут хранить свои данные в дата-центре ЕС. Все пользовательские данные передаются и хранятся в центрах обработки данных в США, пока центр обработки данных в ЕС не будет введен в эксплуатацию..

Следующие критерии используются для определения сроков хранения ваших личных данных.:

  • Мы будем хранить ваши персональные данные, пока ваша учетная запись LogMeOnce доступна..
  • Некоторые технические и личные данные по-прежнему будут доступны для целей аудита и регулирования..

Как LogMeOnce помогает обеспечить соответствие GDPR для повышения вашей безопасности

С миллионами веб-сайтов, доступных для пользователей, и типом данных, собираемых каждым, сложно управлять доступом к этим сайтам.. Важно иметь средства контроля безопасности для безопасного и надежного управления доступом и единого решения.. Соблюдение GDPR представляет для организации множество проблем., Диспетчер паролей LogMeOnce и решение для управления идентификацией и доступом могут создать прочную основу для соответствия GDPR и помочь снизить ваши риски.

Решение LogMeOnce может объединить ваш доступ к веб-сайту для потребителей и управлять вашими пользователями и идентификационными данными компании, чтобы обеспечить лучшую видимость для ваших пользователей., их приложения и доступ. Это поможет в идентификации ваших личных данных

Пользователи LogMeOnce могут воспользоваться этими обширными функциями безопасности и соответствия:

Согласие

LogMeOnce позволяет Контроллерам данных управлять и отслеживать свое согласие пользователя в ясной и отличимой от других материалов, а также в понятной и легко доступной форме., используя ясный и простой язык.

Уведомление о нарушении

Согласно GDPR, уведомление о нарушении является обязательным и должно быть сделано в течение 72 часов после того, как впервые стало известно о нарушении. Обработчики данных также должны будут уведомлять своих клиентов, контроллеры, «Без неоправданной задержки» после того, как впервые стало известно об утечке данных.

Право на доступ

Субъекты данных имеют право получить от контроллера данных подтверждение о том, обрабатываются ли относящиеся к ним персональные данные., где и с какой целью. В дальнейшем, Контролер должен предоставить копию личных данных.

Как субъект данных, вы можете получить доступ, экспортировать или удалить свои данные, вы также можете связаться со службой поддержки LogMeOnce по адресу [email protected] по дополнительному запросу. Как бизнес-пользователь, вы можете связаться с вашим бизнес-администратором (Контроллер данных) чтобы ответить на ваш запрос доступа к данным, вы также можете связаться со службой поддержки LogMeOnce по адресу [email protected] по дополнительному запросу.

Право быть забытым

Субъект данных имеет право потребовать, чтобы контроллер данных удалил его / ее личные данные., прекратить дальнейшее распространение данных.

LogMeOnce предоставляет возможность удаления учетной записи, и вы также можете связаться со службой поддержки LogMeOnce по адресу [email protected] по дополнительному запросу.

Чтобы удалить свой аккаунт, войдите в свою учетную запись LogMeOnceaccount и перейдите в Smart Menu->Профиль, и вы увидите кнопку удаления, чтобы удалить свои данные.

Переносимость данных

GDPR вводит переносимость данных - право субъекта данных получать относящиеся к ним персональные данные в «широко используемом и машиночитаемом формате»..

LogMeOnce предоставляет возможность экспортировать информацию об учетной записи пользователя, и вы также можете связаться со службой поддержки LogMeOnce по адресу [email protected] по дополнительному запросу.

Чтобы экспортировать свой аккаунт, войдите в свою учетную запись LogMeOnce, перейдите в меню расширения браузера LogMeOnce и нажмите Экспорт в > вы можете выбрать подходящие параметры для экспорта ваших данных.

Конфиденциальность по дизайну

LogMeOnce был спроектирован с учетом конфиденциальности и безопасности.. В качестве «нулевого знания» технологии компании, LogMeOnce не знает ключ шифрования пользователя или фактические пароли.. Вы единственный, кто имеет абсолютное знание вашего фактического пароля и ключа шифрования - только вы можете расшифровать свой аккаунт. Другие преимущества технологии LogMeOnce с нулевым разглашением:

  • Пользователь Исключительные права доступа
  • Браузер Exclusive Access Password
  • Устройство Исключительные права доступа

Шифрование происходит на пользовательском устройстве на основе шифрования AES-256 бит с PBKDF2 SHA-256., для обеспечения безопасности учетной записи используются обширные меры безопасности. Информация о пользователе доступна только пользователю с действующим доступом.

В настоящее время LogMeOnce управляет центрами обработки данных в нескольких регионах США.. Данные шифруются при хранении и во время перехода. Дополнительные возможности LogMeOnce в поддержку GDPR перечислены ниже.:

  • Управление пользователями и группами - Возможность управления (Добавить, редактировать, удалять) пользователей и создавать группы и назначать пользователей и приложения пользователям и группам.
  • Политики паролей - определение расширенных политик паролей для организации.
  • PhotoLogin без пароля - аутентификация без пароля использует пару открытого и закрытого ключей, причем закрытый ключ надежно защищен в пользовательском хранилище на мобильном устройстве для обеспечения гибкой и надежной проверки подлинности.
  • LogMeOnce Mugshot - Mugshot - это мощная функция безопасности на основе политик, которую можно включить или отключить в зависимости от требований вашей организации., айпи адрес, GPS местоположение, свидание & отметка времени, и более.
  • Комплексная двухфакторная аутентификация - добавляет дополнительные уровни безопасности для защиты вашего бизнеса и повышения безопасности с помощью двухфакторной аутентификации.. LogMeOnce предоставляет богатейший выбор методов 2FA и защищает ваши учетные данные с помощью двух уровней защиты..
  • Password Dialer © и генератор - Создает безопасные пароли с надежным паролем.
  • Автоматическая смена паролей - автоматическая смена паролей для ваших сайтов.
  • Система показателей пароля - Система показателей безопасности LogMeOnce отслеживает факторы успеха пароля четырьмя способами.: Это суть, сила, ежедневное использование и доступ к деятельности. Дополнительно, отчет сообщает вам, почему ваш главный пароль (или нет) сильный.
  • Kill-Pill - Отправить Kill-Pill, и вы можете мгновенно стереть любые данные LogMeOnce, хранящиеся на нем. Доступ к учетной записи LogMeOnce на удаленном устройстве будет запрещен.
  • Аудит & Соответствие - одним щелчком мыши, быстро получать графики в реальном времени, графики, отчеты.
  • Адаптивная аутентификация MFA - Адаптивная многофакторная аутентификация LogMeOnce (МИД) является всеобъемлющим, механизм, основанный на оценке рисков, который позволяет ИТ-администраторам определять политики безопасности в отношении того, как обращаться с внутренними, запросы на внешнее или партнерское соединение. Политики основаны на профилях риска и могут вызвать необходимость в дополнительной аутентификации или предоставлении ограниченного набора приложений..
  • Аутентификация на основе рисков - проверка подлинности LogMeOnce на основе рисков гарантирует уверенность в том, какие соединения попадают в вашу сеть. LogMeOnce проверяет все подключения на основе географического положения, айпи адрес, время суток и другие внутренние правила, основанные на оценке рисков.
  • Anti-Theft - LogMeOnce предлагает полный набор функций защиты от краж.:

.