Genel Veri Koruma Yönetmeliği (GDPR)


GDPR nedir?

The Genel Veri Koruma Yönetmeliği ("GDPR") AB'de hızlı teknolojik gelişmeler ışığında kişisel verilerin korunmasını güçlendiren yeni ve kapsamlı bir veri koruma yasasıdır., artan küreselleşme, ve daha karmaşık uluslararası kişisel veri akışları. GDPR, AB'nin mevcut veri koruma yasal çerçevesinin yerini almaktadır. 1995 (yaygın olarak "Veri Koruma Direktifi" olarak bilinir). Veri Koruma Direktifi, AB Üyesi ulusal hukuka aktarılmasını gerektirdi, parçalanmış bir AB veri koruma hukuku ortamına yol açan. En büyük potansiyel olumsuz etkiler, GDPR'ye uymayan kuruluşlar için ceza olasılığı ve tüketici güveninin aşınmasıdır., kuruluş için alt satır sonuçları olabilir.

Her kuruluşun GDPR uyumluluğu yolculuğu farklıdır. Göre değişir, diğer faktörler arasında, Şirket büyüklüğü, işlediği veri türleri ve miktarı, ve mevcut güvenlik ve gizlilik önlemleri.

Avrupa Komisyonu, Avrupa Birliği'nde iş yapan tüm küresel kuruluşların Genel Veri Koruma Yönetmeliğine uymasını şart koşmaktadır. (GDPR) Mayıs ayına kadar 25, 2018.

LogMeOnce GDPR uyumluluğu taahhüdü

Kullanıcılarımız için güvenli bilgi işlem yazılımı oluşturmaya yönelik sürekli uyum çabamız olarak, Kullanıcılarımızın güvenliği ve gizliliği en önemli ve önceliklidir.

LogMeOnce, GDPR uyumluluğunu sağlamak için gerekli iyileştirmeleri yapmaya kararlıdır. LogMeOnce, hizmetimizin müşterilerimize sunulmasında GDPR'ye uyacaktır.. GDPR'nin gereksinimlerini inceledik, ve bulgularımıza göre, ürün ve hizmetlerimizde iyileştirmeler yapmak için çalışıyoruz, Müşterilerimizin GDPR uyumluluk gereksinimlerini karşılamasına yardımcı olmak için belgelerimiz ve sözleşme belgelerimiz.GDPR'nin kuruluşunuz için nasıl geçerli olabileceğini anlamak için kuruluşunuzun hukuk ekibine danışmanız önerilir..

GDPR kimler için geçerlidir?

GDPR, küresel olarak faaliyet gösteren herhangi bir şirket için geçerlidir, sadece AB'de bulunanlar değil. GDPR, küresel olarak toplayan herhangi bir kuruluş için geçerlidir, mağazalar, veya AB bireylerinin kişisel verilerini işler, şirketin konumu ne olursa olsun. Bu varlıklar için iki sınıflandırma vardır

  • Veri Denetleyicileri
    Bir veri kontrolörü, kişisel verilerin işlenmesi üzerinde kontrol uygular, ve hangi verilerin toplanacağına karar verir.
  • Veri İşlemcileri
    Bir veri işlemcisi, veri toplamak için bir veri denetleyicisinin yönünde hareket eder, mağaza, süreç, veya kişisel verileri silin.

LogMeOnce bir "Veri İşleyicidir" ve ticari müşterilerimiz, "Veri Sorumlusu". Tüketici sürümü kullanıcılarımız için Veri Kontrolörüyüz. (veri işlemcisi işinizi aktif olarak destekliyor (veri denetleyicisi) bu uyum yolculuğunda.

Bir iş müşterisi olarak, Veri Kontrolörü sizsiniz, Toplanan tüm verilerin kaderini belirlemekten siz sorumlusunuz, siz veya kullanıcılar tarafından hesabınıza yüklenen LogMeOnce, talimatlarınıza ve verilerle nasıl başa çıkılacağına uyacaktır. (ürünün yetenekleri dahilinde). Kullanıcılarınız GDPR kapsamında "Veri Konuları" olarak kabul edilir. Veri Sahiplerinin yasa kapsamında belirli hakları vardır, ve LogMeOnce, Veri Sahiplerine haklarını kullanmalarında yardımcı olmak için araçlar sağlar.

GDPR tarafından hangi veriler düzenlenir??

GDPR, kuruluşların koleksiyonunu düzenler, işleme, ve AB bireylerinin kişisel verilerinin saklanması. Kişisel veriler, belirli bir AB bireyine geri bağlanabilecek her türlü bilgiyi içerir.

GDPR, kişisel verileri gerçek bir kişi veya "Veri Sahibi" ile ilgili herhangi bir bilgi olarak tanımladı, doğrudan veya dolaylı olarak kişiyi tanımlamak için kullanılabilen. İsimden herhangi bir şey olabilir, bir fotoğraf, Bir e-posta adresi, banka detayları, sosyal ağ sitelerindeki gönderiler, veya bir bilgisayar IP adresi, coğrafi konum.

LogMeOnce, Amazon Web Services içinde birden çok bölgede birden çok veri merkezine sahiptir(AWS) Birleşik Devletler'deki veri merkezleri. AB İrlanda veri merkezlerimiz yakın gelecekte faaliyete geçecek. LogMeOnce kurumsal kullanıcıları verilerini AB veri merkezinde depolayabilir. Tüm kullanıcı verileri, AB veri merkezi çalışana kadar ABD veri merkezlerinde aktarılır ve saklanır.

Kişisel verileriniz için veri saklama sürelerini belirlemek için aşağıdaki kriterler kullanılır:

  • LogMeOnce hesabınıza erişilebildiği sürece kişisel verilerinizi saklayacağız.
  • Bazı teknik ve kişisel veriler, denetim ve düzenleyici amaçlarla kullanılmaya devam edecek.

LogMeOnce, güvenliğinizi artırmak için GDPR uyumluluğunu karşılamanıza nasıl yardımcı olur?

Kullanıcılara sunulan milyonlarca web sitesi ve her biri tarafından toplanan veri türü ile bu sitelere erişimi yönetmek zor.. Güvenli ve güçlü bir erişim yönetimi ve tek bir çözüm için güvenlik kontrollerine sahip olmak önemlidir.. GDPR uyumluluğu bir kuruluş için pek çok zorluk teşkil ederken, LogMeOnce Parola yöneticisi ve Kimlik ve erişim yönetimi çözümü, GDPR uyumluluğu için güçlü bir temel oluşturabilir ve riskinizi azaltmanıza yardımcı olabilir.

LogMeOnce çözümü, tüketiciler için web sitesine erişiminizi pekiştirebilir ve kullanıcılarınıza daha iyi bir görünürlük sağlamak için kullanıcılarınızı ve işletmenizin kimliklerini yönetebilir, uygulamaları ve erişimi. Bu, kişisel verilerinizin tanımlanmasına yardımcı olacaktır

LogMeOnce kullanıcıları, bu kapsamlı güvenlik ve uyumluluk işlevlerinden yararlanabilir:

Razı olmak

LogMeOnce, Veri Denetleyicilerinin kullanıcı onaylarını diğer konulardan net ve ayırt edilebilir bir şekilde yönetmelerine ve izlemelerine olanak tanır ve anlaşılır ve kolay erişilebilir bir biçimde sağlanır, açık ve sade bir dil kullanmak.

İhlal Bildirimi

GDPR kapsamında, ihlal bildirimi zorunludur ve içinde yapılmalıdır 72 ihlalin farkına vardıktan sonraki saatler. Veri işleyicilerinin de müşterilerini bilgilendirmesi gerekecektir., kontrolörler, Bir veri ihlalinin ilk farkına vardıktan sonra "gereksiz gecikme olmaksızın".

Erişim Hakkı

Veri sahipleri, kendileriyle ilgili kişisel verilerin işlenip işlenmediğine dair veri denetleyicisinden teyit alma hakkına sahiptir., nerede ve ne amaçla. Daha ileri, kontrolör, kişisel verilerin bir kopyasını sağlar.

Veri Sahibi Olarak, bağlanabilirsin, verilerinizi dışa aktarın veya silin, LogMeOnce destek ile şu adresten de iletişime geçebilirsiniz: [email protected] ek istek için. İş kullanıcısı olarak, İşletme Yöneticinizle iletişime geçebilirsiniz (Veri kontrolü) veri erişim talebinize yanıt vermek için LogMeOnce desteğiyle de iletişime geçebilirsiniz. [email protected] ek istek için.

Unutulma Hakkı

Veri sahibi, veri sorumlusunun kişisel verilerini silmesini sağlama hakkına sahiptir., verilerin daha fazla yayılmasını durdurun.

LogMeOnce, hesap silme yeteneği sağlar ve ayrıca LogMeOnce desteğine şu adresten başvurabilirsiniz: [email protected] ek istek için.

Hesabınızı silmek için, LogMeOnceaccount hesabınızda oturum açın ve Akıllı Menüye gidin->Profil ve verilerinizi silmek için bir silme düğmesi göreceksiniz.

Veri Taşınabilirliği

GDPR, veri taşınabilirliğini sunar - bir veri sahibinin kendisiyle ilgili kişisel verileri "yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde" alma hakkı.

LogMeOnce, kullanıcı hesabı bilgilerini dışa aktarma yeteneği sağlar ve ayrıca LogMeOnce desteği ile şu adresten iletişime geçebilirsiniz: [email protected] ek istek için.

Hesabınızı dışa aktarmak için, LogMeOnce hesabınıza giriş yapın ve LogMeOnce tarayıcı uzantısı menüsüne gidin ve Dışa Aktar'a tıklayın. > verilerinizi dışa aktarmak için uygun gasp seçeneklerini seçebilirsiniz.

Tasarım ile Gizlilik

LogMeOnce, tasarım ve güvenlik göz önünde bulundurularak gizliliğe dayalı olarak tasarlanmıştır. Bir “sıfır bilgi” teknoloji şirketi olarak, LogMeOnce bir kullanıcının şifreleme anahtarını veya gerçek şifrelerini bilmiyor. Eğer gerçek şifre ve şifreleme anahtarının mutlak bilgiye sahip teksin - Sadece hesabınızı şifresini çözebilir. LogMeOnce Zero-Knowledge Teknolojisinin diğer avantajları:

  • Kullanıcı Münhasır Erişim Hakları
  • Tarayıcı Münhasır Şifre Erişim
  • Cihaz Münhasır Erişim Hakları

Şifreleme, PBKDF2 SHA-256 ile AES-256 bit şifrelemeye dayalı kullanıcı cihazında gerçekleşir, Hesap güvenliğini sağlamak için kapsamlı güvenlik kontrolleri mevcuttur. Kullanıcı bilgileri yalnızca geçerli erişimi olan kullanıcı tarafından kullanılabilir.

Şu anda LogMeOnce, Amerika Birleşik Devletleri'nde birden çok bölgede veri merkezleri işletmektedir.. Veriler bekleme sırasında ve geçiş sırasında şifrelenir.LogMeOnce aşağıda listelenen GDPR'yi destekleyen ek özellikler:

  • Kullanıcı ve Grup Yönetimi - Yönetme yeteneği (Ekle, Düzenle, Sil) kullanıcıları ve grupları oluşturun ve kullanıcıları ve uygulamaları kullanıcılara ve gruplara atayın.
  • Parola Politikaları - Kuruluş için kapsamlı parola politikaları tanımlayın.
  • PasswordLess PhotoLogin - PasswordLess kimlik doğrulaması, esnek ve güçlü kimlik doğrulama sağlamak için mobil cihazdaki kullanıcıların kasasında güvenli bir şekilde korunan Özel anahtar ile Genel ve Özel anahtar çiftini kullanır.
  • LogMeOnce Mugshot - Mugshot, kuruluşunuzun gereksinimlerine göre etkinleştirilebilen veya devre dışı bırakılabilen, politika tabanlı güçlü bir güvenlik özelliğidir., IP adresi, GPS konum, tarih & zaman damgası, ve dahası.
  • Kapsamlı İki Faktörlü Kimlik Doğrulama - İşletmenizi korumak ve İki Faktörlü Kimlik Doğrulama ile güvenliği artırmak için daha fazla güvenlik katmanı ekler. LogMeOnce, 2FA yöntemlerinin en zengin seçimini sağlar ve kimlik bilgilerinizi iki savunma katmanı ile korur.
  • Password Dialer © ve Generator - Güçlü şifre gücüne sahip güvenli şifreler oluşturur.
  • Otomatik Şifre Değiştirici - Siteleriniz için şifreleri otomatik olarak değiştirin.
  • Şifre Puan Kartı - LogMeOnce Güvenlik Puan Kartı, şifrenin başarı faktörlerini dört yolla izler: 's özü, kuvvet, Günlük kullanım ve erişim faaliyetleri. bunlara ek olarak, rapor size tam olarak neden ana şifrenizin (ya da değil) kuvvetli.
  • Öldürme Hapı - Öldürme Hapı Gönder, ve üzerinde depolanan tüm LogMeOnce verilerini anında silebilirsiniz. Uzak cihazdaki LogMeOnce hesabına erişim reddedilecek.
  • Denetim & Uyumluluk - Tek bir tıklama ile, hızlı bir şekilde gerçek zamanlı grafikler edinin, grafikler, raporlar.
  • Uyarlanabilir MFA Kimlik Doğrulaması - LogMeOnce Uyarlanabilir Çok Faktörlü Kimlik Doğrulama (MFA) kapsamlı, BT yöneticilerinin dahili işleyişin nasıl ele alınacağına dair güvenlik politikaları tanımlamalarına olanak tanıyan risk tabanlı motor, harici veya ortak bağlantı istekleri. Politikalar risk profillerine dayanır ve ek kimlik doğrulama ihtiyacını tetikleyebilir veya sınırlı sayıda uygulama sunabilir.
  • Risk Temelli Kimlik Doğrulama - LogMeOnce risk tabanlı kimlik doğrulama, ağınıza hangi bağlantıların ulaşacağına dair güven sağlar. LogMeOnce tüm bağlantıları coğrafi konuma göre doğrular, IP adresi, günün saati ve diğer dahili risk temelli kurallar.
  • Hırsızlığa Karşı Koruma - LogMeOnce eksiksiz bir hırsızlık önleme özellikleri seti sunar:

.