ระเบียบการคุ้มครองข้อมูลทั่วไป (Gdfri)


GDPR คืออะไร?

The ระเบียบการคุ้มครองข้อมูลทั่วไป ("Gdfri") เป็นกฎหมายคุ้มครองข้อมูลฉบับใหม่ในสหภาพยุโรปที่เพิ่มความแข็งแกร่งในการปกป้องข้อมูลส่วนบุคคลในแง่ของการพัฒนาทางเทคโนโลยีที่รวดเร็ว, โลกาภิวัตน์ที่เพิ่มขึ้น, และกระแสข้อมูลส่วนบุคคลระหว่างประเทศที่ซับซ้อนมากขึ้น. GDPR แทนที่กรอบกฎหมายคุ้มครองข้อมูลของสหภาพยุโรปในปัจจุบัน 1995 (รู้จักกันทั่วไปว่า“ คำสั่งการปกป้องข้อมูล”). คำสั่งคุ้มครองข้อมูลจำเป็นต้องมีการย้ายตำแหน่งไปยังกฎหมายของประเทศสมาชิกสหภาพยุโรป, ซึ่งนำไปสู่ภูมิทัศน์กฎหมายคุ้มครองข้อมูลของสหภาพยุโรปที่กระจัดกระจาย. ผลกระทบเชิงลบที่ใหญ่ที่สุดคือความเป็นไปได้ของการลงโทษสำหรับองค์กรที่ไม่ปฏิบัติตาม GDPR และความไว้วางใจของผู้บริโภคที่ลดลง, ซึ่งอาจมีผลกระทบต่อองค์กร.

เส้นทางสู่การปฏิบัติตาม GDPR ของทุกองค์กรแตกต่างกัน. ขึ้นอยู่กับ, ท่ามกลางปัจจัยอื่น ๆ, ขนาดของ บริษัท, ประเภทและปริมาณข้อมูลที่ประมวลผล, และมาตรการด้านความปลอดภัยและความเป็นส่วนตัวในปัจจุบัน.

คณะกรรมาธิการยุโรปกำหนดให้องค์กรระดับโลกทั้งหมดที่ดำเนินธุรกิจในสหภาพยุโรปต้องปฏิบัติตามกฎระเบียบการคุ้มครองข้อมูลทั่วไป (Gdfri) ภายในเดือนพฤษภาคม 25, 2018.

LogMeOnce มุ่งมั่นในการปฏิบัติตาม GDPR

เนื่องจากความพยายามในการปฏิบัติตามข้อกำหนดอย่างต่อเนื่องของเราในการสร้างซอฟต์แวร์คอมพิวเตอร์ที่ปลอดภัยสำหรับผู้ใช้ของเรา, ความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ของเรามีความสำคัญและความสำคัญสูงสุด.

LogMeOnce มุ่งมั่นที่จะทำการปรับปรุงที่จำเป็นเพื่อให้แน่ใจว่าสอดคล้องกับ GDPR. LogMeOnce จะปฏิบัติตาม GDPR ในการส่งมอบบริการของเราให้กับลูกค้าของเรา. เราได้ตรวจสอบข้อกำหนดของ GDPR แล้ว, และจากการค้นพบของเรา, เรากำลังดำเนินการปรับปรุงผลิตภัณฑ์และบริการของเรา, เอกสารของเราและเอกสารสัญญาของเราเพื่อช่วยให้ลูกค้าของเราปฏิบัติตามข้อกำหนดของ GDPR คุณควรปรึกษากับทีมกฎหมายขององค์กรของคุณเพื่อทำความเข้าใจว่า GDPR อาจนำไปใช้กับองค์กรของคุณได้อย่างไร.

GDPR ใช้กับใครบ้าง?

GDPR เกี่ยวข้องกับ บริษัท ที่ดำเนินการทั่วโลก, ไม่ใช่แค่ผู้ที่อยู่ในสหภาพยุโรป. GDPR ใช้ทั่วโลกกับเอนทิตีใด ๆ ที่รวบรวม, ร้านค้า, หรือประมวลผลข้อมูลส่วนบุคคลของบุคคลในสหภาพยุโรป, โดยไม่คำนึงถึงสถานที่ตั้งของ บริษัท. มีสองการจำแนกประเภทสำหรับเอนทิตีเหล่านี้

  • ตัวควบคุมข้อมูล
    ผู้ควบคุมข้อมูลจะควบคุมการประมวลผลข้อมูลส่วนบุคคล, และตัดสินใจว่าจะรวบรวมข้อมูลใด.
  • โปรเซสเซอร์ข้อมูล
    ตัวประมวลผลข้อมูลทำหน้าที่ตามทิศทางของตัวควบคุมข้อมูลในการรวบรวม, เก็บ, กระบวนการ, หรือลบข้อมูลส่วนบุคคล.

LogMeOnce คือ“ ผู้ประมวลผลข้อมูล” และลูกค้าธุรกิจของเรา, คือ“ ผู้ควบคุมข้อมูล”. เราเป็นผู้ควบคุมข้อมูลสำหรับผู้ใช้งาน Consumer Edition LogMeOnce (ผู้ประมวลผลข้อมูลกำลังสนับสนุนธุรกิจของคุณอย่างจริงจัง (ตัวควบคุมข้อมูล) ในเส้นทางการปฏิบัติตามนี้.

ในฐานะลูกค้าธุรกิจ, คุณเป็นผู้ควบคุมข้อมูล, คุณเป็นผู้รับผิดชอบในการกำหนดชะตากรรมของข้อมูลทั้งหมดที่รวบรวม, อัปโหลดโดยคุณหรือผู้ใช้ในบัญชีของคุณ LogMeOnce จะปฏิบัติตามคำแนะนำของคุณและวิธีจัดการกับข้อมูล (ภายในขีดความสามารถของผลิตภัณฑ์). ผู้ใช้ของคุณถือเป็น“ เจ้าของข้อมูล” ภายใต้ GDPR. เจ้าของข้อมูลมีสิทธิ์บางประการภายใต้กฎหมาย, และ LogMeOnce มีเครื่องมือสำหรับคุณในการช่วยเหลือเจ้าของข้อมูลในการใช้สิทธิ์ของพวกเขา.

ข้อมูลใดที่ควบคุมโดย GDPR?

GDPR ควบคุมการรวบรวมขององค์กร, การประมวลผล, และการจัดเก็บข้อมูลส่วนบุคคลของบุคคลในสหภาพยุโรป. ข้อมูลส่วนบุคคลประกอบด้วยข้อมูลใด ๆ ที่สามารถเชื่อมต่อกลับไปยังบุคคลในสหภาพยุโรปโดยเฉพาะ.

GDPR กำหนดข้อมูลส่วนบุคคลเป็นข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาหรือ "เจ้าของข้อมูล", ที่สามารถใช้เพื่อระบุตัวบุคคลได้ทั้งทางตรงและทางอ้อม. อาจเป็นอะไรก็ได้จากชื่อ, รูปภาพ, ที่อยู่อีเมล, รายละเอียดธนาคาร, โพสต์บนเว็บไซต์เครือข่ายสังคม, หรือที่อยู่ IP ของคอมพิวเตอร์, ตำแหน่งทางภูมิศาสตร์.

LogMeOnce มีศูนย์ข้อมูลหลายแห่งในหลายภูมิภาคภายใน Amazon Web Services(AWS) ศูนย์ข้อมูลในสหรัฐอเมริกา. ศูนย์ข้อมูล EU Ireland ของเราจะเปิดให้บริการในอนาคตอันใกล้นี้. ผู้ใช้ธุรกิจ LogMeOnce สามารถจัดเก็บข้อมูลของตนในศูนย์ข้อมูล EU. ข้อมูลผู้ใช้ทั้งหมดจะถูกถ่ายโอนและจัดเก็บภายในศูนย์ข้อมูลของสหรัฐอเมริกาจนกว่าศูนย์ข้อมูลของสหภาพยุโรปจะเปิดดำเนินการ.

เกณฑ์ต่อไปนี้ใช้เพื่อกำหนดระยะเวลาการเก็บรักษาข้อมูลสำหรับข้อมูลส่วนบุคคลของคุณ:

  • เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณตราบเท่าที่บัญชี LogMeOnce ของคุณสามารถเข้าถึงได้.
  • ข้อมูลทางเทคนิคและข้อมูลส่วนบุคคลบางส่วนจะยังคงมีอยู่เพื่อวัตถุประสงค์ในการตรวจสอบและข้อบังคับ.

LogMeOnce ช่วยให้เป็นไปตามข้อกำหนด GDPR เพื่อเพิ่มความปลอดภัยของคุณได้อย่างไร

ด้วยเว็บไซต์นับล้านที่มีให้สำหรับผู้ใช้และประเภทของข้อมูลที่รวบรวมโดยแต่ละแห่งจึงเป็นเรื่องท้าทายในการจัดการการเข้าถึงไซต์เหล่านี้. สิ่งสำคัญคือต้องมีการควบคุมความปลอดภัยสำหรับการจัดการการเข้าถึงที่ปลอดภัยและแข็งแกร่งและโซลูชันเดียว. ในขณะที่การปฏิบัติตาม GDPR นำเสนอความท้าทายมากมายสำหรับองค์กร, ตัวจัดการรหัสผ่าน LogMeOnce และโซลูชันการจัดการข้อมูลประจำตัวและการเข้าถึงสามารถสร้างรากฐานที่แข็งแกร่งสำหรับการปฏิบัติตาม GDPR และสามารถช่วยลดความเสี่ยงของคุณได้.

โซลูชัน LogMeOnce สามารถรวมการเข้าถึงเว็บไซต์ของคุณสำหรับผู้บริโภคและจัดการผู้ใช้และข้อมูลประจำตัวของธุรกิจของคุณเพื่อให้สามารถมองเห็นผู้ใช้ของคุณได้ดีขึ้น, แอปพลิเคชันและการเข้าถึงของพวกเขา. สิ่งนี้จะช่วยในการระบุข้อมูลส่วนบุคคลของคุณ

ผู้ใช้ LogMeOnce สามารถใช้ประโยชน์จากฟังก์ชันการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดที่ครอบคลุมเหล่านี้:

ความยินยอม

LogMeOnce ช่วยให้ Data Controllers จัดการและติดตามความยินยอมของผู้ใช้ในรูปแบบที่ชัดเจนและแตกต่างจากเรื่องอื่น ๆ และจัดให้อยู่ในรูปแบบที่เข้าใจง่ายและเข้าถึงได้ง่าย, ใช้ภาษาที่ชัดเจนและเรียบง่าย.

การแจ้งเตือนการละเมิด

ภายใต้ GDPR, การแจ้งการละเมิดเป็นข้อบังคับและต้องดำเนินการภายใน 72 ชั่วโมงแรกที่ตระหนักถึงการละเมิด. ผู้ประมวลผลข้อมูลจะต้องแจ้งให้ลูกค้าทราบด้วย, ตัวควบคุม, “ โดยไม่ชักช้าจนเกินควร” หลังจากทราบถึงการละเมิดข้อมูลเป็นครั้งแรก.

สิทธิ์ในการเข้าถึง

เจ้าของข้อมูลมีสิทธิ์ที่จะได้รับจากการยืนยันของผู้ควบคุมข้อมูลว่ามีการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องหรือไม่, ที่ไหนและเพื่อวัตถุประสงค์อะไร. เพิ่มเติม, ผู้ควบคุมจะต้องจัดเตรียมสำเนาข้อมูลส่วนบุคคล.

ในฐานะเจ้าของข้อมูล, คุณสามารถเข้าถึง, ส่งออกหรือลบข้อมูลของคุณคุณสามารถติดต่อฝ่ายสนับสนุน LogMeOnce ได้ที่ [email protected] สำหรับคำขอเพิ่มเติม. ในฐานะผู้ใช้ทางธุรกิจ, คุณสามารถติดต่อผู้ดูแลระบบธุรกิจของคุณ (ตัวควบคุมข้อมูล) เพื่อตอบสนองคำขอเข้าถึงข้อมูลของคุณคุณสามารถติดต่อฝ่ายสนับสนุน LogMeOnce ได้ที่ [email protected] สำหรับคำขอเพิ่มเติม.

สิทธิ์ที่จะถูกลืม

เจ้าของข้อมูลมีสิทธิ์ที่จะให้ผู้ควบคุมข้อมูลลบข้อมูลส่วนบุคคลของเขา / เธอ, ยุติการเผยแพร่ข้อมูลเพิ่มเติม.

LogMeOnce ให้ความสามารถในการลบบัญชีและคุณสามารถติดต่อฝ่ายสนับสนุน LogMeOnce ได้ที่ [email protected] สำหรับคำขอเพิ่มเติม.

เพื่อลบบัญชีของคุณ, เข้าสู่ระบบ LogMeOnceaccount ของคุณและไปที่เมนูอัจฉริยะ ->โปรไฟล์และคุณจะเห็นปุ่มลบเพื่อลบข้อมูลของคุณ.

การเคลื่อนย้ายข้อมูล

GDPR แนะนำความสามารถในการเคลื่อนย้ายข้อมูล - สิทธิ์สำหรับข้อมูลที่จะได้รับข้อมูลส่วนบุคคลที่เกี่ยวข้องในรูปแบบ "ใช้งานทั่วไปและเครื่องอ่านได้".

LogMeOnce ให้ความสามารถในการส่งออกข้อมูลบัญชีผู้ใช้และคุณสามารถติดต่อฝ่ายสนับสนุนของ LogMeOnce ได้ที่ [email protected] สำหรับคำขอเพิ่มเติม.

เพื่อส่งออกบัญชีของคุณ, เข้าสู่ระบบบัญชี LogMeOnce ของคุณและไปที่เมนูส่วนขยายเบราว์เซอร์ LogMeOnce และคลิกที่ส่งออกไปยัง > คุณสามารถเลือกตัวเลือกการรีดไถที่เหมาะสมเพื่อส่งออกข้อมูลของคุณ.

ความเป็นส่วนตัวตามการออกแบบ

LogMeOnce ได้รับการออกแบบตามความเป็นส่วนตัวโดยคำนึงถึงการออกแบบและความปลอดภัย. ในฐานะที่เป็น“ศูนย์ความรู้” บริษัท เทคโนโลยี, LogMeOnce ไม่ทราบคีย์การเข้ารหัสลับจริงหรือรหัสผ่านของผู้ใช้. คุณเป็นคนเดียวที่มีความรู้ที่แน่นอนของรหัสผ่านจริงของคุณและคีย์การเข้ารหัส - เพียงคุณเท่านั้นที่สามารถถอดรหัสบัญชีของคุณ. ประโยชน์อื่น ๆ ของ LogMeOnce Zero-Knowledge Technology:

  • สิทธิในการเข้าถึงผู้ใช้งานพิเศษ
  • เบราว์เซอร์ Exclusive รหัสผ่านเข้าใช้
  • อุปกรณ์การเข้าถึงสิทธิพิเศษ

การเข้ารหัสเกิดขึ้นบนอุปกรณ์ของผู้ใช้โดยอาศัยการเข้ารหัส AES-256 บิตด้วย PBKDF2 SHA-256, มีการควบคุมความปลอดภัยที่ครอบคลุมเพื่อให้แน่ใจว่าบัญชีมีความปลอดภัย. ข้อมูลผู้ใช้มีให้เฉพาะกับผู้ใช้ที่มีการเข้าถึงที่ถูกต้อง.

ปัจจุบัน LogMeOnce ดำเนินการศูนย์ข้อมูลในหลายภูมิภาคทั่วสหรัฐอเมริกา. ข้อมูลจะถูกเข้ารหัสในขณะพักและระหว่างการเปลี่ยนแปลง LogMeOnce ความสามารถเพิ่มเติมในการสนับสนุน GDPR ที่ระบุไว้ด้านล่าง:

  • การจัดการผู้ใช้และกลุ่ม - ความสามารถในการจัดการ (เพิ่ม, แก้ไข, ลบ) ผู้ใช้และสร้างกลุ่มและกำหนดผู้ใช้และแอปพลิเคชันให้กับผู้ใช้และกลุ่ม.
  • นโยบายรหัสผ่าน - กำหนดนโยบายรหัสผ่านที่ครอบคลุมสำหรับองค์กร.
  • PasswordLess PhotoLogin - รหัสผ่านการตรวจสอบความถูกต้องน้อยลงใช้คู่คีย์สาธารณะและคีย์ส่วนตัวพร้อมคีย์ส่วนตัวที่ได้รับการปกป้องอย่างปลอดภัยบนห้องนิรภัยของผู้ใช้บนอุปกรณ์มือถือเพื่อให้การตรวจสอบที่ยืดหยุ่นและแข็งแกร่ง.
  • LogMeOnce Mugshot - Mugshot เป็นคุณลักษณะการรักษาความปลอดภัยที่มีประสิทธิภาพตามนโยบายซึ่งสามารถเปิดหรือปิดใช้งานได้ตามข้อกำหนดขององค์กรของคุณถ่ายภาพผู้บุกรุก, ที่อยู่ IP, ตำแหน่ง GPS, วันที่ & ประทับเวลา, และอื่น ๆ.
  • การรับรองความถูกต้องด้วยสองปัจจัยที่ครอบคลุม - เพิ่มชั้นความปลอดภัยมากขึ้นเพื่อปกป้องธุรกิจของคุณและเพิ่มความปลอดภัยด้วยการยืนยันตัวตนแบบสองปัจจัย. LogMeOnce นำเสนอวิธีการ 2FA ที่มีให้เลือกมากมายและปกป้องข้อมูลประจำตัวของคุณด้วยการป้องกันสองชั้น.
  • Password Dialer © and Generator - สร้างรหัสผ่านที่ปลอดภัยด้วยรหัสผ่านที่แข็งแกร่ง.
  • Automatic Password Changer - เปลี่ยนรหัสผ่านสำหรับเว็บไซต์ของคุณโดยอัตโนมัติ.
  • Password Scorecard - LogMeOnce Security Scorecard ติดตามปัจจัยแห่งความสำเร็จของรหัสผ่านในสี่วิธี: สาระสำคัญของมัน, ความแข็งแรง, การใช้งานและการเข้าถึงกิจกรรมประจำวัน. นอกจากนี้, รายงานบอกคุณว่าทำไมรหัสผ่านหลักของคุณ (หรือไม่ได้เป็น) แข็งแรง.
  • Kill-Pill - ส่ง Kill-Pill, และคุณทันทีสามารถเช็ดออกข้อมูล LogMeOnce ใด ๆ ที่เก็บไว้ในนั้น. การเข้าถึงบัญชี LogMeOnce บนอุปกรณ์ระยะไกลจะถูกปฏิเสธ.
  • การตรวจสอบ & การปฏิบัติตาม - ด้วยการคลิกเพียงครั้งเดียว, ชาร์ตได้อย่างรวดเร็วแบบ real-time, กราฟ, รายงาน.
  • Adaptive MFA Authentication - LogMeOnce Adaptive Multi Factor Authentication (ไอ้เวรตะไล) เป็นครอบคลุม, เครื่องยนต์ตามระดับความเสี่ยงที่ช่วยให้ผู้ดูแลระบบไอทีในการกำหนดนโยบายด้านความปลอดภัยเกี่ยวกับวิธีการจัดการภายใน, การเชื่อมต่อภายนอกหรือหุ้นส่วน. นโยบายจะขึ้นอยู่กับความเสี่ยงและสามารถเรียกความจำเป็นสำหรับการตรวจสอบเพิ่มเติมหรือการให้ชุด จำกัด ของการใช้งาน.
  • การรับรองความถูกต้องตามความเสี่ยง - LogMeOnce การรับรองความถูกต้องตามความเสี่ยงช่วยให้มั่นใจได้ว่าการเชื่อมต่อใดถึงเครือข่ายของคุณ. LogMeOnce ตรวจสอบการเชื่อมต่อทั้งหมดตามตำแหน่งทางภูมิศาสตร์, ที่อยู่ IP, เวลาของวันและกฎตามระดับความเสี่ยงภายในอื่น ๆ.
  • Anti-Theft - LogMeOnce มีคุณสมบัติป้องกันการโจรกรรมครบชุด:

.