Загальне положення про захист даних (GDPR)


Що таке GDPR?

The Загальне положення про захист даних ("GDPR") - це новий комплексний закон про захист даних в ЄС, який посилює захист персональних даних у світлі швидкого технологічного розвитку, посилення глобалізації, та більш складні міжнародні потоки персональних даних. GDPR замінює чинну законодавчу базу ЄС щодо захисту даних 1995 (широко відомий як "Директива про захист даних"). Директива про захист даних вимагала транспонування до національного законодавства країн-членів ЄС, що призвело до фрагментованого законодавства про захист даних ЄС. Найбільшим потенційним негативним впливом є можливість штрафу для організацій за недотримання GDPR та ерозія довіри споживачів, що може мати суттєві наслідки для організації.

Подорож кожної організації до дотримання GDPR відрізняється. Це залежить від, серед інших факторів, розмір компанії, типи та обсяг даних, які він обробляє, та поточні заходи безпеки та конфіденційності.

Європейська комісія вимагає, щоб усі глобальні організації, які ведуть бізнес у Європейському Союзі, дотримувались Загального регламенту захисту даних (GDPR) до травня 25, 2018.

LogMeOnce прихильність дотримання вимог GDPR

Як наші постійні зусилля щодо дотримання вимог щодо створення безпечного обчислювального програмного забезпечення для наших користувачів, безпека та конфіденційність наших користувачів є надзвичайно важливими та пріоритетними.

LogMeOnce прагне зробити необхідні вдосконалення, щоб забезпечити відповідність GDPR. LogMeOnce дотримуватиметься GDPR при наданні наших послуг нашим клієнтам. Ми розглянули вимоги GDPR, і на основі наших висновків, ми працюємо над удосконаленням наших продуктів та послуг, нашу документацію та наші контрактні документи, щоб допомогти нашим клієнтам виконати їх вимоги щодо дотримання вимог GDPR. Вам рекомендується проконсультуватися з юридичною командою вашої організації, щоб зрозуміти, як GDPR може застосовуватися до вашої організації.

До кого застосовується GDPR?

GDPR є актуальним для будь-якої компанії, що працює в усьому світі, не лише ті, що знаходяться в ЄС. GDPR застосовується в усьому світі до будь-якого суб'єкта, який здійснює збір, магазини, або обробляє персональні дані осіб ЄС, незалежно від місцезнаходження компанії. Існує дві класифікації цих суб’єктів

  • Контролери даних
    Контролер даних здійснює контроль за обробкою персональних даних, і вирішує, які дані збирати.
  • Обробники даних
    Процесор обробки даних діє за вказівкою контролера даних для збору, магазин, процес, або видалити персональні дані.

LogMeOnce - це “Обробник даних” та наші бізнес-клієнти, є "Контролером даних". Ми є контролером даних для наших користувачів споживчих версій. LogMeOnce (обробник даних активно підтримує ваш бізнес (контролер даних) у цій подорожі дотримання норм.

Як бізнес-клієнт, Ви Контролер даних, Ви відповідаєте за визначення долі всіх зібраних даних, завантажений вами або користувачами у ваш обліковий запис. (в межах можливостей продукту). Відповідно до GDPR ваші користувачі вважаються "Суб'єктами даних". Суб’єкти даних мають певні права згідно із законодавством, і LogMeOnce надає вам інструменти для надання допомоги суб’єктам даних у здійсненні своїх прав.

Які дані регулюються GDPR?

GDPR регулює збір організацій, обробка, та зберігання персональних даних осіб ЄС. Персональні дані включають будь-яку інформацію, яка може бути підключена до певної особи ЄС.

GDPR визначає персональні дані як будь-яку інформацію, що стосується фізичної особи або "Суб'єкта даних", які можуть бути використані для прямої або опосередкованої ідентифікації особи. Це може бути що завгодно від імені, фотографія, електронну адресу, банківські реквізити, публікації на веб-сайтах соціальних мереж, або IP-адресу комп’ютера, геолокація.

LogMeOnce має кілька центрів обробки даних у декількох регіонах Amazon Web Services(AWS) центри обробки даних у США. Наші центри обробки даних ЄС в Ірландії запрацюють найближчим часом. Бізнес-користувачі LogMeOnce можуть зберігати свої дані у центрі обробки даних ЄС. Усі дані користувачів передаються та зберігаються в центрах обробки даних США, поки центр обробки даних ЄС не запрацює.

Наступні критерії використовуються для визначення періодів зберігання ваших персональних даних:

  • Ми збережемо ваші особисті дані до тих пір, поки буде доступний ваш обліковий запис LogMeOnce.
  • Деякі технічні та персональні дані все ще будуть доступні для аудиту та регулювання.

Як LogMeOnce допомагає виконувати вимоги GDPR, щоб підвищити вашу безпеку

Оскільки мільйони веб-сайтів доступні для користувачів та тип даних, зібраних кожним, важко керувати доступом до цих веб-сайтів. Для безпечного та надійного управління доступом і єдиного рішення важливо мати контроль безпеки. Хоча дотримання вимог GDPR представляє багато проблем для організації, Менеджер паролів LogMeOnce та рішення для управління ідентифікацією та доступом можуть створити міцну основу для дотримання вимог GDPR та допомогти зменшити ризик.

Рішення LogMeOnce може об'єднати ваш доступ до веб-сайту для споживачів та керувати вашими користувачами та ідентифікацією бізнесу, щоб забезпечити кращу видимість ваших користувачів, їх додатки та доступ. Це допоможе визначити ваші особисті дані

Користувачі LogMeOnce можуть скористатися цими розширеними функціями безпеки та відповідності:

Згода

LogMeOnce дозволяє Контролерам даних керувати та відстежувати свою згоду користувача чітко та відрізнити від інших питань і надається у зрозумілій та легкодоступній формі, використовуючи чітку та зрозумілу мову.

Повідомлення про порушення

Відповідно до GDPR, Повідомлення про порушення є обов'язковим і повинно бути зроблено протягом 72 годин після першого усвідомлення порушення. Обробники даних також повинні будуть повідомити своїх клієнтів, контролерів, "Без зайвої затримки" після того, як вперше стало відомо про порушення даних.

Право на доступ

Суб'єкти даних мають право отримати у контролера даних підтвердження щодо того, чи обробляються персональні дані, що стосуються них, де і з якою метою. Далі, контролер повинен надати копію персональних даних.

Як суб’єкт даних, Ви можете отримати доступ, експортувати або видаляти свої дані, ви також можете звернутися до служби підтримки LogMeOnce за адресою [email protected] для додаткового запиту. Як бізнес-користувач, Ви можете зв’язатися зі своїм адміністратором бізнесу (Контролер даних) щоб відповісти на ваш запит на доступ до даних, ви також можете звернутися до служби підтримки LogMeOnce за адресою [email protected] для додаткового запиту.

Право бути забутим

Суб’єкт даних має право вимагати від адміністратора даних стирання своїх персональних даних, припинити подальше розповсюдження даних.

LogMeOnce надає можливість видалення облікового запису, і ви також можете зв’язатися зі службою підтримки LogMeOnce за адресою [email protected] для додаткового запиту.

Щоб видалити свій рахунок, увійдіть до свого LogMeOnceaccount і перейдіть до розумного меню->Профіль, і ви побачите кнопку видалення, щоб видалити ваші дані.

Переносимість даних

GDPR запроваджує мобільність даних - право суб’єкта даних отримувати персональні дані, що стосуються них, у „загальновживаному та машиночитаному форматі.

LogMeOnce надає можливість експортувати інформацію про обліковий запис користувача, і ви також можете звернутися до служби підтримки LogMeOnce за адресою [email protected] для додаткового запиту.

Щоб експортувати свій рахунок, увійдіть до свого облікового запису LogMeOnce і перейдіть до меню розширення браузера LogMeOnce і натисніть Експортувати в > Ви можете вибрати відповідні параметри вимагання для експорту даних.

Конфіденційність за дизайном

LogMeOnceбуло створено на основі конфіденційності, з урахуванням дизайну та безпеки. Як «нульового знання» технології компанії, LogMeOnce не знає ключ шифрування або фактичні паролі користувача. Ви єдиний, хто володіє абсолютними знаннями вашого фактичного пароля та ключа шифрування - тільки ви можете розшифрувати свій обліковий запис. Інші переваги LogMeOnce Zero-Knowledge Technology:

  • Права доступу до ексклюзивного користувача
  • Ексклюзивний доступ до браузера
  • Права доступу до пристрою

Шифрування відбувається на користувацькому пристрої на основі бітового шифрування AES-256 із PBKDF2 SHA-256, для забезпечення безпеки облікового запису запроваджено широкий контроль безпеки. Інформація про користувача доступна лише для користувача з дійсним доступом.

В даний час LogMeOnce управляє центрами обробки даних у багатьох регіонах по всій території Сполучених Штатів. Дані шифруються в спокої та під час переходу.LogMeOnce додаткові можливості для підтримки GDPR, перелічені нижче:

  • Управління користувачами та групами - Можливість управління (Додати, Редагувати, Видалити) користувачів та створювати групи та призначати користувачів та програми користувачам та групам.
  • Політика щодо паролів - Визначте широку політику щодо паролів для організації.
  • PhotoLogin без пароля - автентифікація без пароля використовує пару відкритого та приватного ключів із закритим ключем, надійно захищеним у сховищі користувачів на мобільному пристрої, щоб забезпечити гнучку та надійну автентифікацію.
  • LogMeOnce Mugshot - Mugshot - це потужна функція безпеки, яка базується на політиці та може бути ввімкнена або вимкнена відповідно до вимог вашої організації., IP-адреса, GPS місце розташування, дата & відмітка часу, і більше.
  • Комплексна двофакторна автентифікація - додає більше рівнів захисту для захисту вашого бізнесу та підвищення безпеки за допомогою двофакторної автентифікації. LogMeOnce пропонує найбагатший вибір методів 2FA та захищає ваші облікові дані двома рівнями захисту.
  • Password Dialer © і Генератор - Створює захищені паролі з надійною надійністю паролів.
  • Автоматична зміна паролів - Автоматична зміна паролів для ваших веб-сайтів.
  • Карта показників паролів - LogMeOnce Security Scorecard відстежує фактори успіху пароля чотирма способами: це суть, міцність, щоденне використання і доступ до діяльності. додатково, звіт точно повідомляє, чому ваш головний пароль (чи ні) сильний.
  • Kill-Pill - Надішліть Kill-Pill, і ви можете миттєво стерти будь-які дані LogMeOnce, що зберігаються на ньому. Доступ до облікового запису LogMeOnce на віддаленому пристрої буде відмовлено.
  • Аудит & Відповідність - одним клацанням миші, швидко отримуйте графіки в режимі реального часу, графіки, звітів.
  • Адаптивна аутентифікація MFA - Адаптивна багатофакторна автентифікація LogMeOnce (МЗС) є комплексним, механізм, заснований на оцінці ризиків, що дозволяє ІТ-адміністраторам визначати політику безпеки щодо того, як поводитися з внутрішніми, зовнішні або партнерські запити на з’єднання. Політика базується на профілях ризику і може викликати потребу в додатковій автентифікації або наданні обмеженого набору програм.
  • Аутентифікація на основі ризику - автентифікація на основі ризику LogMeOnce забезпечила впевненість у тому, які з'єднання потрапляють до вашої мережі. LogMeOnce перевіряє всі підключення на основі геолокації, IP-адреса, час доби та інші внутрішні правила, засновані на ризиках.
  • Захист від крадіжок - LogMeOnce пропонує повний набір функцій проти крадіжки:

.