Allmän dataskyddsförordning (Gdfri)


Vad är GDPR?

De Allmän dataskyddsförordning ("Gdfri") är en ny omfattande dataskyddslag i EU som stärker skyddet av personuppgifter mot bakgrund av den snabba tekniska utvecklingen, ökad globalisering, och mer komplexa internationella flöden av personuppgifter. GDPR ersätter EU: s nuvarande dataskyddsram från 1995 (allmänt känd som ”dataskyddsdirektivet”). Dataskyddsdirektivet krävde införlivande i EU: s nationella lagstiftning, vilket ledde till ett fragmenterat EU-lagstiftning om dataskydd. De största potentiella negativa effekterna är möjligheten till straff för organisationer som inte följer GDPR och erosion av konsumenternas förtroende, vilket kan ha konsekvenser för organisationen.

Varje organisations resa till GDPR-överensstämmelse är annorlunda. Det beror på, bland andra faktorer, företagsstorlek, vilka typer och mängder data det behandlar, och dess nuvarande säkerhets- och sekretessåtgärder.

Europeiska kommissionen kräver att alla globala organisationer som bedriver verksamhet i Europeiska unionen följer den allmänna dataskyddsförordningen (Gdfri) senast i maj 25, 2018.

LogMeOnce åtagande att följa GDPR

Som vårt ständiga efterlevnadsarbete för att bygga säker datorprogramvara för våra användare, våra användares säkerhet och integritet är av yttersta vikt och prioritet.

LogMeOnce har åtagit sig att göra nödvändiga förbättringar för att säkerställa GDPR-efterlevnad. LogMeOnce kommer att följa GDPR vid leverans av vår tjänst till våra kunder. Vi har granskat GDPR: s krav, och baserat på våra resultat, Vi arbetar för att förbättra våra produkter och tjänster, vår dokumentation och våra kontraktsdokument för att hjälpa våra kunder att uppfylla kraven i GDPR. Du rekommenderas att rådfråga din organisations juridiska team för att förstå hur GDPR kan gälla för din organisation.

Vem gäller GDPR?

GDPR är relevant för alla globalt operativa företag, inte bara de som finns i EU. GDPR gäller globalt för alla enheter som samlar in, butiker, eller behandlar personuppgifter om EU-individer, oavsett företagets plats. Det finns två klassificeringar för dessa enheter

  • Datakontrollanter
    En registeransvarig utövar kontroll över behandlingen av personuppgifter, och bestämmer vilka uppgifter som ska samlas in.
  • Databehandlare
    En databehandlare agerar i riktning från en datakontrollant att samla in, Lagra, bearbeta, eller radera personuppgifter.

LogMeOnce är en "databehandlare" och våra företagskunder, är "dataansvarig". Vi är datakontrollant för våra användare av konsumentversioner.LogMeOnce (databehandlaren stöder aktivt ditt företag (den registeransvarige) i denna efterlevnadsresa.

Som företagskund, du dataansvarig, du ansvarar för att bestämma ödet för all insamlad information, laddas upp av dig eller användare på ditt konto. LogMeOnce följer dina instruktioner och hur du hanterar data (inom produktens kapacitet). Dina användare anses vara ”Data Subjects” enligt GDPR. Uppgiftsobjekt har vissa rättigheter enligt lagen, och LogMeOnce tillhandahåller verktyg för att hjälpa uppgiftspersoner att utöva sina rättigheter.

Vilka uppgifter regleras av GDPR?

GDPR reglerar organisationernas insamling, bearbetning, och lagring av personuppgifter om EU-individer. Personuppgifter inkluderar all information som kan kopplas tillbaka till en viss EU-person.

GDPR definierade personuppgifter som all information relaterad till en fysisk person eller 'registrerad', som kan användas för att direkt eller indirekt identifiera personen. Det kan vara allt från ett namn, ett foto, en e-postadress, bankuppgifter, inlägg på sociala nätverkswebbplatser, eller en datorns IP-adress, geolokalisering.

LogMeOnce har flera datacenter i flera regioner inom Amazon Web Services(AWS) datacenter i USA. Våra EU Irlands datacenter kommer att vara i drift inom en snar framtid. LogMeOnce-företagsanvändare kan lagra sina data i EU: s datacenter. All användardata överförs och lagras i USA: s datacenter tills EU: s datacenter är i drift.

Följande kriterier används för att bestämma datalagringsperioder för dina personuppgifter:

  • Vi behåller dina personuppgifter så länge ditt LogMeOnce-konto är tillgängligt.
  • En del av de tekniska och personuppgifterna kommer fortfarande att finnas tillgängliga för gransknings- och regleringsändamål.

Hur LogMeOnce hjälper dig att uppfylla GDPR-efterlevnaden för att öka din säkerhet

Med miljoner webbplatser tillgängliga för användare och vilken typ av data som samlas in av varje är det utmanande att hantera åtkomst till dessa webbplatser. Det är viktigt att ha säkerhetskontroller för en säker och stark åtkomsthantering och enstaka lösning. Även om GDPR-överensstämmelse erbjuder många utmaningar för en organisation, LogMeOnce Password manager och Identity and access management-lösning kan bygga en stark grund för GDPR-efterlevnad och kan bidra till att minska risken.

LogMeOnce-lösningen kan konsolidera din åtkomst till webbplatsen för konsumenter och hantera dina användare och företagets identiteter för att ge en bättre synlighet för dina användare, deras applikationer och åtkomst. Detta hjälper dig att identifiera dina personuppgifter

LogMeOnce-användare kan dra nytta av dessa omfattande säkerhets- och efterlevnadsfunktioner:

Samtycke

LogMeOnce tillåter datakontrollanter att hantera och spåra sitt användarsamtycke på ett tydligt och urskiljbart sätt från andra frågor och tillhandahålls i en begriplig och lättillgänglig form, använder tydligt och tydligt språk.

Meddelande om intrång

Enligt GDPR, anmälan om intrång är obligatorisk och måste göras inom 72 timmar efter att först ha blivit medveten om överträdelsen. Databehandlare kommer också att behöva meddela sina kunder, styrenheterna, "Utan onödig fördröjning" efter att först bli medveten om ett dataintrång.

Rätt till åtkomst

Den registrerade har rätt att från den registeransvarige få en bekräftelse på huruvida personuppgifter som rör dem behandlas eller inte, var och för vilket syfte. Ytterligare, den registeransvarige ska tillhandahålla en kopia av personuppgifterna.

Som registrerad, du kan komma åt, exportera eller radera dina uppgifter kan du också kontakta LogMeOnce support på [email protected] för ytterligare begäran. Som affärsanvändare, du kan kontakta din företagsadministratör (Uppgiftsansvarig) för att svara på din dataåtkomstförfrågan kan du också kontakta LogMeOnce support på [email protected] för ytterligare begäran.

Rätt att bli glömd

Den registrerade har rätt att den registeransvarige raderar sina personuppgifter, upphöra med ytterligare spridning av uppgifterna.

LogMeOnce erbjuder kapacitet för borttagning av konto och du kan också kontakta LogMeOnce support på [email protected] för ytterligare begäran.

För att radera ditt konto, logga in på ditt LogMeOncea-konto och gå till Smart Menu->Profil och du kommer att se en raderingsknapp för att radera dina data.

Dataportabilitet

GDPR introduces data portability – the right for a data subject to receive the personal data concerning them in a ‘commonly use and machine readable format’.

LogMeOnce provides ability to export user account information and you may also contact LogMeOnce support at [email protected]ogMeOnce.com för ytterligare begäran.

To export your account, login to your LogMeOnce account and go to LogMeOnce browser extension menu and click on Export to > you can select appropriate extort options to export your data.

Privacy by Design

LogMeOncehas been architected based on privacy by design and security in mind. Som en ”noll-kunskap” teknikföretag, LogMeOnce vet inte en användares krypteringsnyckel eller faktiska lösenord. Du är den enda som har absolut kunskap om din faktiska lösenord och krypteringsnyckeln - bara du kan dekryptera ditt konto. Andra fördelar med LogMeOnce Zero-Knowledge Technology:

  • Användar exklusiv behörighet
  • Browser Exclusive lösenordsåtkomst
  • Enhets exklusiv behörighet

Encryption happens on user device based on AES-256 bit encryption with PBKDF2 SHA-256, extensive security controls are in place to ensure account security. The user information is available only to the user with valid access.

Currently LogMeOnce operates data centers in multiple regions throughout the United States. Data is encrypted at rest and during transition.LogMeOnce additional capabilities in support of GDPR listed below:

  • User and Group Management – Ability to manage (Add, Redigera, Delete) users and create groups and assign users and applications to users and groups.
  • Password Policies – Define extensive password policies for organization.
  • PasswordLess PhotoLogin – PasswordLess authentication uses Public and Private key pair with Private key securely protected on users vault on mobile device to provide flexible and strong authentication.
  • LogMeOnce Mugshot – Mugshot is a policy based powerful security feature that can be enabled or disabled based on your organization’s requirements.Snap your intruder’s photo, IP-adress, GPS-position, date & time stamp, och mer.
  • Comprehensive Two-Factor Authentication – It adds more security layers to protect your business and increase security with Two-Factor Authentication. LogMeOnce provides the richest selection of 2FA methods and protects your credentials with two layers of defense.
  • Password Dialer © and Generator – Creates secure passwords with strong password strength.
  • Automatic Password Changer – Automatically change passwords for your sites.
  • Password Scorecard – LogMeOnce Security Scorecard tracks the password’s success factors in four ways: det väsen, styrka, dagliga aktiviteter användning och tillgång. Dessutom, rapporten talar om exakt varför ditt huvudlösenord är (eller inte är) stark.
  • Kill-Pill – Send a Kill-Pill, och du kan omedelbart torka bort eventuella LogMeOnce data som lagrats på det. Tillgång till LogMeOnce konto på fjärrenheten kommer att nekas.
  • Granska & Compliance – With a single click, snabbt få aktuella tidsscheman, grafer, rapporter.
  • Adaptive MFA Authentication – LogMeOnce Adaptive Multi Factor Authentication (MFA) är en omfattande, riskbaserad motor som gör det möjligt för IT-administratörer att definiera säkerhetsregler på hur man hanterar den interna, externa eller partnerförfrågningar anslutnings. Policies bygger på riskprofiler och kan utlösa behovet av ytterligare autentisering eller bestämmelse ett begränsat antal applikationer.
  • Risk-based Authentication – LogMeOnce risk-based authentication ensured confidence in which connections get to your network. LogMeOnce validates all connections based on geo location, IP-adress, tid på dagen och andra interna riskbaserade regler.
  • Anti-Theft – LogMeOnce offers a full set of anti-theft features:

.