Pangkalahatang Regulasyon sa Proteksyon ng Data (GDPR)


Ano ang GDPR?

ang Pangkalahatang Regulasyon sa Proteksyon ng Data ("GDPR") ay isang bagong komprehensibong batas sa proteksyon ng data sa EU na nagpapalakas sa proteksyon ng personal na data sa ilaw ng mabilis na pagpapaunlad ng teknolohiya, tumaas ang globalisasyon, at mas kumplikadong internasyonal na daloy ng personal na data. Pinalitan ng GDPR ang kasalukuyang balangkas ng ligal na proteksyon ng data ng EU mula sa 1995 (karaniwang kilala bilang "Direktoryo ng Proteksyon ng Data"). Ang Direksyon ng Proteksyon ng Data ay nangangailangan ng paglipat sa pambansang batas ng Miyembro ng EU, na humantong sa isang pinaghiwalay na tanawin ng proteksyon ng data ng EU. Ang pinakamalaking potensyal na negatibong epekto ay ang posibilidad ng multa para sa mga samahan sa hindi pagsunod sa GDPR at pagguho ng tiwala ng consumer, na maaaring magkaroon ng mga implikasyon sa ilalim ng linya para sa samahan.

Ang paglalakbay ng bawat samahan sa pagsunod sa GDPR ay magkakaiba. Nakasalalay sa, bukod sa iba pang mga kadahilanan, laki ng kumpanya, ang mga uri at dami ng data na pinoproseso nito, at ang kasalukuyang mga hakbang sa seguridad at privacy.

Kinakailangan ng European Commission ang lahat ng mga organisasyong pandaigdigan na nagsasagawa ng negosyo sa European Union na sumunod sa Pangkalahatang Data Protection Protection (GDPR) sa pamamagitan ng Mayo 25, 2018.

Nangangako ang LogMeOnce sa pagsunod sa GDPR

Bilang aming patuloy na pagsisikap sa pagsunod sa pagbuo ng ligtas na software ng computing para sa aming mga gumagamit, ang seguridad at privacy ng aming mga gumagamit ay higit na mahalaga at prayoridad.

Nakatuon ang LogMeOnce sa paggawa ng mga kinakailangang pagpapabuti upang matiyak na sumusunod ang GDPR. Sumusunod ang LogMeOnce sa GDPR sa paghahatid ng aming serbisyo sa aming mga customer. Sinuri namin ang mga kinakailangan ng GDPR, at batay sa aming mga natuklasan, nagtatrabaho kami upang gumawa ng mga pagpapahusay sa aming mga produkto at serbisyo, ang aming dokumentasyon at ang aming mga dokumento sa kontrata upang matulungan ang aming mga customer na matugunan ang kanilang mga kinakailangan sa pagsunod sa GDPR. Pinayuhan kang kumunsulta sa ligal na koponan ng iyong samahan upang maunawaan kung paano maaaring mailapat ang GDPR sa iyong samahan.

Sino ang inilalapat ng GDPR?

Ang GDPR ay nauugnay sa anumang kumpanya sa buong mundo na nagpapatakbo, hindi lamang ang mga matatagpuan sa EU. Ang GDPR ay nalalapat sa buong mundo sa anumang nilalang na nangongolekta, mga tindahan, o nagpoproseso ng personal na data ng mga indibidwal sa EU, anuman ang lokasyon ng kumpanya. Mayroong dalawang pag-uuri para sa mga entity na ito

  • Mga Controller ng Data
    Ang isang data controller ay gumagamit ng kontrol sa pagproseso ng personal na data, at nagpapasya kung aling data ang kokolektahin.
  • Mga Proseso ng Data
    Kumikilos ang isang data processor sa direksyon ng isang data controller upang mangolekta, tindahan, paraan, o tanggalin ang personal na data.

Ang LogMeOnce ay isang "Data Processor" at ang aming mga customer sa negosyo, ay ang "Data Controller". Kami ay Data Controller sa aming mga gumagamit ng edisyon ng consumer.LogMeOnce (ang data processor ay aktibong sumusuporta sa iyong negosyo (ang data controller) sa pagsunod na paglalakbay na ito.

Bilang isang customer sa negosyo, ikaw ang Data Controller, ikaw ang namumuno sa pagtukoy ng kapalaran ng lahat ng nakolektang data, na-upload mo o ng mga gumagamit sa iyong account. Sasunod ang LogMeOnce sa iyong mga tagubilin at kung paano haharapin ang data (sa loob ng mga kakayahan ng produkto). Ang iyong mga gumagamit ay itinuturing na "Mga Paksa ng Data" sa ilalim ng GDPR. Ang Mga Paksa ng Data ay may ilang mga karapatan sa ilalim ng batas, at ang LogMeOnce ay nagbibigay ng mga tool para sa iyo upang matulungan ang Mga Paksa ng Data sa kanilang paggamit ng kanilang mga karapatan.

Anong data ang kinokontrol ng GDPR?

Kinokontrol ng GDPR ang koleksyon ng mga samahan, pagpoproseso, at pag-iimbak ng personal na data ng mga indibidwal sa EU. Kasama sa personal na data ang anumang impormasyon na maaaring maiugnay pabalik sa isang partikular na indibidwal ng EU.

Tinukoy ng GDPR ang personal na data bilang anumang impormasyon na nauugnay sa isang natural na tao o ‘Paksa ng Data’, na maaaring magamit upang direkta o hindi direktang makilala ang tao. Maaari itong maging anumang mula sa isang pangalan, isang larawan, isang email address, mga detalye sa bangko, mga post sa mga social networking website, o isang computer IP address, geolocation.

Ang LogMeOnce ay may maraming mga data center sa maraming mga rehiyon sa loob ng Amazon Web Services(AWS) data center sa Estados Unidos. Ang aming mga sentro ng data sa EU Ireland ay gagana sa malapit na hinaharap. Maaaring maiimbak ng mga gumagamit ng negosyo ng LogMeOnce ang kanilang data sa sentro ng data ng EU. Ang lahat ng data ng gumagamit ay inililipat at nakaimbak sa loob ng mga data center ng US hanggang sa magamit ang data center ng EU.

Ang mga sumusunod na pamantayan ay ginagamit upang matukoy ang mga panahon ng pagpapanatili ng data para sa iyong personal na data:

  • Panatilihin namin ang iyong personal na data hangga't ma-access ang iyong LogMeOnce account.
  • Ang ilan sa mga teknikal at personal na data ay magagamit pa rin para sa layunin ng pag-audit at pagkontrol.

Paano nakakatulong ang LogMeOnce upang matugunan ang pagsunod sa GDPR upang madagdagan ang iyong seguridad

Sa milyun-milyong website na magagamit para sa mga gumagamit at ang uri ng data na nakolekta ng bawat isa ay hamon na pamahalaan ang pag-access sa mga site na ito. Mahalaga na magkaroon ng mga kontrol sa seguridad para sa isang ligtas at malakas na pamamahala sa pag-access at solong solusyon. Habang ang pagsunod sa GDPR ay nagtatanghal ng maraming mga hamon para sa isang samahan, Ang tagapamahala ng LogMeOnce Password manager at Identity at solusyon sa pamamahala ng pag-access ay maaaring bumuo ng isang malakas na pundasyon para sa pagsunod sa GDPR at maaaring makatulong na mabawasan ang iyong panganib.

Maaaring pagsamahin ng solusyon ng LogMeOnce ang iyong pag-access sa website para sa mga consumer at pamahalaan ang iyong mga gumagamit at pagkakakilanlan ng negosyo upang makapagbigay ng isang mas mahusay na kakayahang makita sa iyong mga gumagamit, ang kanilang mga aplikasyon at pag-access. Makakatulong ito sa pagtukoy ng iyong personal na data

Maaaring samantalahin ng mga gumagamit ng LogMeOnce ang malawak na mga pag-andar sa seguridad at pagsunod:

Pahintulot

Pinapayagan ng LogMeOnce ang Mga Controllers ng Data na pamahalaan at subaybayan ang kanilang pahintulot ng gumagamit sa isang malinaw at makikilala mula sa iba pang mga usapin at naibigay sa isang maliwanag at madaling ma-access na form, gamit ang malinaw at payak na wika.

Pag-abiso sa Paglabag

Sa ilalim ng GDPR, ang abiso sa paglabag ay sapilitan at dapat gawin sa loob 72 oras ng unang magkaroon ng kamalayan ng paglabag. Kakailanganin din ang mga nagpoproseso ng data upang ipaalam sa kanilang mga customer, ang mga nagkokontrol, "Nang walang labis na pagkaantala" pagkatapos unang magkaroon ng kamalayan ng isang paglabag sa data.

Karapatan sa Pag-access

Ang mga paksa ng data ay may karapatang makakuha mula sa kumpirmasyon ng data controller kung ipinoproseso o hindi ang personal na data tungkol sa mga ito, saan at para saan. Dagdag pa, ang magsusupil ay dapat magbigay ng isang kopya ng personal na data.

Bilang isang Paksa ng Data, maaari mong ma-access, i-export o tanggalin ang iyong data maaari mo ring makipag-ugnay sa suporta ng LogMeOnce sa [email protected] para sa karagdagang kahilingan. Bilang isang gumagamit ng Negosyo, maaari kang makipag-ugnay sa iyong Administrator ng Negosyo (Data Controller) upang tumugon sa iyong kahilingan sa pag-access ng data maaari mo ring makipag-ugnay sa suporta ng LogMeOnce sa [email protected] para sa karagdagang kahilingan.

Karapatan na Nakalimutan

Ang paksa ng data ay may karapatang burahin ang data controller ang kanyang personal na data, itigil ang karagdagang pagkalat ng data.

Nagbibigay ang LogMeOnce ng kakayahan sa pagtanggal ng account at maaari mo ring makipag-ugnay sa suporta ng LogMeOnce sa [email protected] para sa karagdagang kahilingan.

Upang matanggal ang iyong account, mag-login sa iyong LogMeOnceaccount at pumunta sa Smart Menu->Profile at makakakita ka ng isang pindutan na tanggalin upang tanggalin ang iyong data.

Portability ng Data

Ipinakikilala ng GDPR ang kakayahang dalhin ang data - ang karapatan para sa isang paksa ng data na makatanggap ng personal na data tungkol sa mga ito sa isang 'karaniwang magagamit at nababasa na format ng machine'.

Nagbibigay ang LogMeOnce ng kakayahang i-export ang impormasyon ng account ng gumagamit at maaari mo ring makipag-ugnay sa suporta ng LogMeOnce sa [email protected] para sa karagdagang kahilingan.

Upang mai-export ang iyong account, mag-login sa iyong LogMeOnce account at pumunta sa menu ng extension ng browser ng LogMeOnce at mag-click sa I-export sa > maaari kang pumili ng naaangkop na mga pagpipilian sa extort upang mai-export ang iyong data.

Pagkapribado ayon sa Disenyo

Ang LogMeOnce ay na-architect batay sa privacy sa pamamagitan ng disenyo at seguridad sa isip. Bilang isang "zero-knowledge" na kumpanya ng teknolohiya, Ang LogMeOnce ay hindi alam ang key ng pag-encrypt ng isang gumagamit o aktwal na mga password. Ikaw lamang ang may ganap na kaalaman sa iyong aktwal na password at key encryption - maaari mo lamang i-decrypt ang iyong account. Iba pang mga pakinabang ng LogMeOnce Zero-Knowledge Technology:

  • Eksklusibong Karapatan ng Pag-access ng Gumagamit
  • Exclusive na Pag-access ng Password ng Browser
  • Eksklusibo Mga Karapatan sa Pag-access ng aparato

Nangyayari ang pag-encrypt sa aparato ng gumagamit batay sa AES-256 bit na pag-encrypt sa PBKDF2 SHA-256, malawak na mga kontrol sa seguridad ang nasa lugar upang matiyak ang seguridad ng account. Ang impormasyon ng gumagamit ay magagamit lamang sa gumagamit na may wastong pag-access.

Sa kasalukuyan ay nagpapatakbo ang LogMeOnce ng mga data center sa maraming mga rehiyon sa buong Estados Unidos. Ang data ay naka-encrypt sa pahinga at sa panahon ng paglipat. LogMeOnce mga karagdagang kakayahan bilang suporta sa GDPR na nakalista sa ibaba:

  • Pamamahala ng User at Grupo - Kakayahang pamahalaan (Idagdag pa, I-edit, Tanggalin) mga gumagamit at lumikha ng mga pangkat at magtalaga ng mga gumagamit at application sa mga gumagamit at pangkat.
  • Mga Patakaran sa Password - Tukuyin ang malawak na mga patakaran ng password para sa samahan.
  • Ang PasswordLess PhotoLogin - Ang pagpapatotoo ng PasswordLess ay gumagamit ng pampubliko at Pribadong key pares na may Pribadong key na ligtas na protektado sa vault ng mga gumagamit sa mobile device upang magbigay ng kakayahang umangkop at malakas na pagpapatotoo.
  • Ang LogMeOnce Mugshot - Ang Mugshot ay isang batay sa patakaran na malakas na tampok sa seguridad na maaaring paganahin o hindi paganahin batay sa mga kinakailangan ng iyong samahan. I-snap ang larawan ng iyong nanghihimasok, IP address, lokasyon ng GPS, petsa & selyo ng oras, at iba pa.
  • Comprehensive Two-Factor Authentication - Nagdaragdag ito ng higit pang mga layer ng seguridad upang maprotektahan ang iyong negosyo at dagdagan ang seguridad gamit ang Two-Factor Authentication. Nagbibigay ang LogMeOnce ng pinakamayamang pagpili ng mga pamamaraan ng 2FA at pinoprotektahan ang iyong mga kredensyal na may dalawang mga layer ng pagtatanggol.
  • Ang Password Dialer © at Generator - Lumilikha ng mga ligtas na password na may malakas na lakas ng password.
  • Awtomatikong Pagbabago ng Password - Awtomatikong baguhin ang mga password para sa iyong mga site.
  • Password Scorecard - Sinusubaybayan ng LogMeOnce Security Scorecard ang mga kadahilanan ng tagumpay ng password sa apat na paraan: ito ni kakanyahan, lakas, araw-araw na gawain sa paggamit at pag-access. Bukod pa rito, ang ulat ay nagsasabi sa iyo nang eksakto kung bakit ang iyong master password (o hindi) malakas.
  • Kill-Pill - Magpadala ng Kill-Pill, at maaari mong agad na mapupuksa ang anumang data ng LogMeOnce na nakaimbak dito. Ang pag-access sa LogMeOnce account sa remote na aparato ay tatanggihan.
  • Audit & Pagsunod - Sa isang solong pag-click, mabilis na makakuha ng mga real-time na tsart, mga grap, ulat.
  • Adaptive MFA Authentication - LogMeOnce Adaptive Multi Factor Authentication (MFA) ay isang komprehensibo, ang makina na nakabatay sa panganib na nagbibigay-daan sa mga admin ng IT upang tukuyin ang mga patakaran sa seguridad sa kung paano mahawakan ang panloob, panlabas o mga kahilingan ng koneksyon ng kasosyo. Ang mga patakaran ay batay sa mga profile ng peligro at maaaring mag-trigger ng pangangailangan para sa karagdagang pagpapatunay o pagkakaloob ng isang limitadong hanay ng mga aplikasyon.
  • Pagpapatotoo na nakabatay sa peligro - Tinitiyak ng LogMeOnce na pagpapatotoo na nakabatay sa peligro ang tiwala kung saan makukuha ang mga koneksyon sa iyong network. Pinatunayan ng LogMeOnce ang lahat ng mga koneksyon batay sa lokasyon ng geo, IP address, oras ng araw at iba pang panloob na mga patakaran na nakabatay sa panganib.
  • Anti-Theft - Nag-aalok ang LogMeOnce ng isang buong hanay ng mga tampok na kontra-pagnanakaw:

.