Všeobecné nariadenie o ochrane údajov (GDPR)


Čo je to GDPR?

The Všeobecné nariadenie o ochrane údajov ("Gdfri") je nový komplexný zákon o ochrane údajov v EÚ, ktorý posilňuje ochranu osobných údajov vzhľadom na rýchly technologický vývoj, zvýšená globalizácia, a zložitejšie medzinárodné toky osobných údajov. GDPR nahrádza súčasný právny rámec EÚ o ochrane údajov z 1995 (všeobecne známa ako „smernica o ochrane údajov“). Smernica o ochrane údajov si vyžadovala transpozíciu do vnútroštátnych právnych predpisov členských štátov EÚ, čo viedlo k fragmentácii právnych predpisov EÚ o ochrane údajov. Najväčším potenciálnym negatívnym dopadom je možnosť sankcií pre organizácie za nedodržiavanie GDPR a narušenie dôvery spotrebiteľov, čo môže mať pre organizáciu spodné dôsledky.

Cesta každej organizácie k dodržiavaniu GDPR je iná. Záleží to na, okrem iných faktorov, veľkosť spoločnosti, typy a množstvo údajov, ktoré spracúva, a jeho súčasných bezpečnostných a súkromných opatrení.

Európska komisia vyžaduje, aby všetky globálne organizácie, ktoré podnikajú v Európskej únii, dodržiavali všeobecné nariadenie o ochrane údajov (GDPR) do mája 25, 2018.

LogMeOnce záväzok k dodržiavaniu GDPR

Ako naše neustále úsilie v oblasti dodržiavania predpisov pri vytváraní bezpečného výpočtového softvéru pre našich používateľov, bezpečnosť a súkromie našich používateľov sú nanajvýš dôležité a prioritné.

Spoločnosť LogMeOnce sa zaviazala vykonať nevyhnutné zlepšenia na zabezpečenie súladu s GDPR. Pri poskytovaní našich služieb našim zákazníkom bude LogMeOnce dodržiavať nariadenie GDPR. Preskúmali sme požiadavky nariadenia GDPR, a na základe našich zistení, pracujeme na vylepšovaní našich produktov a služieb, našu dokumentáciu a naše zmluvné dokumenty, aby sme zákazníkom pomohli splniť ich požiadavky na súlad s GDPR. Odporúčame vám konzultovať s právnym tímom vašej organizácie, aby ste pochopili, ako sa môže GDPR vzťahovať na vašu organizáciu.

Pre koho sa vzťahuje nariadenie GDPR?

GDPR je relevantné pre každú globálne pôsobiacu spoločnosť, nielen tie, ktoré sa nachádzajú v EÚ. GDPR sa globálne uplatňuje na akýkoľvek subjekt, ktorý zhromažďuje, obchodoch, alebo spracúva osobné údaje jednotlivcov z EÚ, bez ohľadu na umiestnenie spoločnosti. Pre tieto entity existujú dve klasifikácie

  • Správcovia údajov
    Prevádzkovateľ vykonáva kontrolu nad spracovaním osobných údajov, a rozhodne, ktoré údaje sa majú zhromaždiť.
  • Spracovatelia údajov
    Spracovateľ údajov koná podľa pokynov kontrolóra údajov, ktorý má zhromažďovať, obchod, procesu, alebo vymazať osobné údaje.

LogMeOnce je „spracovateľ údajov“ a naši obchodní zákazníci, sú „správcom údajov“. Sme správcom údajov pre našich používateľov spotrebiteľskej verzie. LogMeOnce (spracovateľ údajov aktívne podporuje vaše podnikanie (správca údajov) na tejto ceste za dosiahnutím súladu.

Ako firemný zákazník, vy správca údajov, ste zodpovední za určenie osudu všetkých zhromaždených údajov, nahrané vami alebo používateľmi vášho účtu. LogMeOnce bude vyhovovať vašim pokynom a spôsobu nakladania s údajmi (v rámci možností produktu). Podľa GDPR sa vaši používatelia považujú za „dotknuté osoby“. Dotknuté osoby majú zo zákona určité práva, a LogMeOnce vám poskytuje nástroje, ktoré pomáhajú dotknutým osobám pri uplatňovaní ich práv.

Aké údaje upravuje GDPR?

GDPR upravuje zhromažďovanie organizácií, spracovanie, a uchovávanie osobných údajov jednotlivcov z EÚ. Osobné údaje zahŕňajú všetky informácie, ktoré je možné spätne prepojiť s konkrétnym jednotlivcom v EÚ.

GDPR definovalo osobné údaje ako akékoľvek informácie týkajúce sa fyzickej osoby alebo „dotknutej osoby“, ktoré možno použiť na priamu alebo nepriamu identifikáciu osoby. Môže to byť čokoľvek z názvu, fotka, e-mailovú adresu, Bankové údaje, príspevky na webových stránkach sociálnych sietí, alebo IP adresa počítača, geolokácia.

LogMeOnce má v rámci webových služieb Amazon niekoľko dátových centier vo viacerých regiónoch(AWS) dátové centrá v Spojených štátoch. Naše dátové centrá EÚ Írsko budú v prevádzke v blízkej budúcnosti. LogMeOnce firemní používatelia môžu ukladať svoje údaje v dátovom centre EÚ. Všetky používateľské údaje sa prenášajú a ukladajú v rámci dátových centier USA, kým nebude dátové centrum EÚ v prevádzke.

Nasledujúce kritériá sa používajú na určenie lehôt uchovávania vašich osobných údajov:

  • Vaše osobné údaje budeme uchovávať, pokiaľ bude k dispozícii váš účet LogMeOnce.
  • Niektoré technické a osobné údaje budú stále k dispozícii na účely auditu a regulácie.

Ako pomáha LogMeOnce splniť požiadavky nariadenia GDPR a zvýšiť tak vašu bezpečnosť

Vzhľadom na to, že pre používateľov sú k dispozícii milióny webových stránok a typ údajov, ktoré každý z nich zhromažďuje, je náročné spravovať prístup na tieto stránky. Je dôležité mať zavedené bezpečnostné kontroly pre bezpečnú a silnú správu prístupu a jednotné riešenie. Zatiaľ čo súlad s GDPR predstavuje pre organizáciu veľa výziev, LogMeOnce Správca hesiel a riešenie správy identít a prístupu môžu vytvoriť silný základ pre súlad s GDPR a pomôcť znížiť vaše riziko.

Riešenie LogMeOnce môže konsolidovať váš prístup na web pre spotrebiteľov a spravovať vašich používateľov a obchodné identity tak, aby vašim používateľom poskytoval lepší prehľad., ich aplikácií a prístupu. To pomôže pri identifikácii vašich osobných údajov

Používatelia LogMeOnce môžu využívať výhody týchto rozsiahlych funkcií zabezpečenia a súladu s predpismi:

Súhlas

LogMeOnce umožňuje správcom údajov spravovať a sledovať ich súhlas používateľov zreteľne a odlíšiteľne od iných záležitostí a v zrozumiteľnej a ľahko prístupnej forme, jasným a jasným jazykom.

Oznámenie o porušení

Podľa GDPR, oznámenie o porušení je povinné a musí sa vykonať do 72 hodín po prvom zistení porušenia. Spracovatelia údajov budú tiež povinní informovať svojich zákazníkov, kontrolóri, „Bez zbytočného odkladu“ po prvom zistení porušenia ochrany údajov.

Právo na prístup

Dotknuté osoby majú právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa ich týkajú, kde a na aký účel. Ďalej, prevádzkovateľ poskytne kópiu osobných údajov.

Ako dotknutá osoba, máte prístup, exportovať alebo vymazať vaše údaje, môžete tiež kontaktovať podporu LogMeOnce na adrese [email protected] pre dodatočnú požiadavku. Ako firemný používateľ, môžete kontaktovať svojho obchodného administrátora (Správca údajov) Ak chcete odpovedať na svoju žiadosť o prístup k údajom, môžete tiež kontaktovať podporu LogMeOnce na adrese [email protected] pre dodatočnú požiadavku.

Právo byť zabudnutý

Dotknutá osoba má právo na vymazanie svojich osobných údajov prevádzkovateľom, ukončiť ďalšie šírenie údajov.

LogMeOnce poskytuje možnosť odstránenia účtu a môžete tiež kontaktovať podporu LogMeOnce na adrese [email protected] pre dodatočnú požiadavku.

Na odstránenie vášho účtu, prihláste sa na svoj LogMeOnceaccount a choďte do Smart Menu->Profil a uvidíte tlačidlo na odstránenie, pomocou ktorého odstránite svoje údaje.

Prenosnosť údajov

GDPR zavádza prenosnosť údajov - právo dotknutej osoby na získanie osobných údajov, ktoré sa jej týkajú, v „bežne používanom a strojovo čitateľnom formáte“.

LogMeOnce poskytuje možnosť exportovať informácie o používateľských účtoch a môžete tiež kontaktovať podporu LogMeOnce na adrese [email protected] pre dodatočnú požiadavku.

Ak chcete exportovať svoj účet, prihláste sa do svojho účtu LogMeOnce a choďte do ponuky rozšírenia prehliadača LogMeOnce a kliknite na Export do > na export údajov môžete zvoliť príslušné možnosti vydierania.

Ochrana súkromia už v štádiu návrhu

LogMeOnce bol navrhnutý na základe súkromia z hľadiska dizajnu a bezpečnosti. Ako "nulovú vedomostí" technologické spoločnosti, LogMeOnce nepozná šifrovací kľúč používateľa ani skutočné heslá. Ste jediný, kto má absolútnu znalosť skutočného heslá a šifrovací kľúč - len vy môžete dešifrovať svoj účet. Ďalšie výhody technológie nulových znalostí LogMeOnce:

  • Užívateľské exkluzívne prístupové práva
  • Browser Exclusive Password Access
  • Zariadenie Exkluzívne Prístupové práva

Šifrovanie sa deje na užívateľskom zariadení na základe 256-bitového šifrovania AES s PBKDF2 SHA-256, na zaistenie bezpečnosti účtov sú zavedené rozsiahle bezpečnostné kontroly. Informácie o používateľovi sú k dispozícii iba pre používateľa s platným prístupom.

V súčasnosti LogMeOnce prevádzkuje dátové centrá vo viacerých regiónoch po celých Spojených štátoch. Údaje sú šifrované v pokoji a počas prechodu. LogMeOnce ďalšie funkcie na podporu GDPR uvedené nižšie:

  • Správa používateľov a skupín - schopnosť spravovať (Pridať, Upraviť, Odstrániť) používateľom a vytvárať skupiny a priraďovať používateľov a aplikácie používateľom a skupinám.
  • Politiky hesiel - definujte rozsiahle zásady hesiel pre organizáciu.
  • PasswordLess PhotoLogin - autentifikácia bez hesla používa pár verejných a súkromných kľúčov so súkromným kľúčom bezpečne chráneným v trezore používateľov na mobilnom zariadení na zabezpečenie flexibilnej a silnej autentifikácie.
  • LogMeOnce Mugshot - Mugshot je výkonná bezpečnostná funkcia založená na pravidlách, ktorú je možné povoliť alebo zakázať na základe požiadaviek vašej organizácie. Pripojte fotografiu svojho votrelca, IP adresa, poloha GPS, dátum & časová značka, a viac.
  • Komplexné dvojfaktorové overenie - Pridáva ďalšie bezpečnostné vrstvy na ochranu vášho podnikania a zvyšuje zabezpečenie pomocou dvojfaktorového overovania. LogMeOnce poskytuje najbohatší výber metód 2FA a chráni vaše poverenia dvoma vrstvami obrany.
  • © Dialer a generátor hesiel - Vytvára bezpečné heslá so silnou silou hesla.
  • Automatic Password Changer - Automatická zmena hesiel pre vaše stránky.
  • Skóre hesla - LogMeOnce skóre zabezpečenia sleduje faktory úspechu hesla štyrmi spôsobmi: It esencie, pevnosť, denné používanie a prístup k činnosti. ďalej, v správe sa presne uvádza, prečo je vaše hlavné heslo (alebo nie) silný.
  • Kill-Pill - pošlite Kill-Pill, a môžete okamžite vymazať všetky údaje LogMeOnce, ktoré sú v ňom uložené. Prístup k účtu LogMeOnce na vzdialenom zariadení bude zamietnutý.
  • Audit & Súlad - jediným kliknutím, rýchlo získajte grafy v reálnom čase, grafy, správy.
  • Adaptívne overovanie MFA - LogMeOnce adaptívne viacfaktorové overovanie (MFA) je komplexný, mechanizmus založený na riziku, ktorý umožňuje správcom IT definovať bezpečnostné politiky týkajúce sa spôsobu interného spracovania, externé alebo partnerské požiadavky na pripojenie. Politiky sú založené na rizikových profiloch a môžu vyvolať potrebu dodatočnej autentifikácie alebo poskytovania obmedzenej sady aplikácií.
  • Autentifikácia na základe rizika - LogMeOnce autentifikácia na základe rizika zaistila dôveru v to, ktoré pripojenia sa dostanú do vašej siete. LogMeOnce overuje všetky pripojenia na základe geografického umiestnenia, IP adresa, denný čas a ďalšie interné pravidlá založené na riziku.
  • Anti-Theft - LogMeOnce ponúka kompletný súbor funkcií proti krádeži:

.