Regulamentul general privind protecția datelor (RGPD) reprezintă cea mai radicală modificare în legislația europeană privind protecția datelor în decurs de trei decenii. Prezenta directivă privind protecția datelor precede apariția cloud-ului, a rețelelor sociale, a internetului lucrurilor și a altor tehnologii pe care noi le considerăm normale astăzi. Multe companii cu multe date, care sunt binecunscote, au fost fondate conform legislației existente. Deci RGPD este o actualizare binevenită și în timp util.
RGPD continuă principiile generale de protecție a datelor deja bine stabilite în legislație. Dar plasează o varietate de cerințe și considerații noi pentru orice organizație care prelucrează date cu caracter personal. Este important de notat faptul că pentru protecția datelor neglijentă consecințele asupra companiilor sunt severe:
1
O amendă de până la 2% din venitul global pentru încălcări tehnice și până la 4% pentru încălcarea principiilor stabilite prin lege.
2
Se introducerea notificărea obligatorie a compromiterii datelor cu caracter personal, care include alertarea persoanelor vizate privind comprimiterea (dacă este materială).
3
Perspectiva proceselor de acțiune în justiție introduse în numele persoanelor afectate vizate.
4
Potențial, interzicerea totală a procesării datelor cu caracter personal (în cazuri extreme).
Intuitive Password este pe deplin în conformitate cu RGPD
La Intuitive Security Systems Pty Ltd, revizuirea continuă a conformității și acțiunile noastre se bazează pe investițiile noastre existente în confidențialitate, securitate și procese operaționale necesare pentru a îndeplini cerințele RGPD și alte reglementări aplicabile. Intuitive Security Systems Pty Ltd participă la Cadrul de protecție a confidențialității UE și este deja în conformitate cu toate normele actuale ale UE privind protecția datelor. Până la data de 25 mai 2018, compania va fi compatibilă și cu RGPD.
Pentru a ne asigura că clienții înțeleg filosofia generală a Intuitive Security Systems Pty Ltd privind RGPD, obiectivele noastre până la data la care va fi aplicată și modul în care pot utiliza Intuitive Password într-un mod conform cu RGPD, este important să rețineți câteva aspecte:
1
În terminologia RGPS, Intuitive Password este un "procesor de date" și dvs., clientul nostru, sunteți "controlorul de date" pentru toate datele despre client încărcate sau generate. Aceasta înseamnă că sunteți responsabil de a determina soarta tuturor datelor încărcate de dvs. sau de utilizatori în contul dvs.. Intuitive Password va respecta instrucțiunile și termenii oricărui acord sau contract scris referitor la modul de tratare a datelor în cadrul capabilităților produsului.
2
În calitate de controlor de date, dețineți și relația directă cu utilizatorii din contul dvs., acești utilizatori sunt considerați a fi "subiecți de date" în RGPD. Subiecții de date au anumite drepturi în conformitate cu legea, iar Intuitive Password vă oferă instrumente pentru a ajuta subiecții de date în exercitarea drepturilor lor. În cazul în care relația dvs. cu Intuitive Password se încheie, datele dvs. vor fi distruse la scurt timp după încheierea contractului. Aceasta este pentru a proteja confidențialitatea și securitatea datelor.
3
În orice moment, aveți dreptul și instrumentele necesare pentru a obține toate informațiile încărcate sau generate de clienți în Intuitive Password. Vă ușurăm menținerea propriei copii de rezervă. Este foarte important să rețineți că prin utilizarea Intuitive Password nu sunteți în mod obligatoriu sau automat în întregime compatibil cu RGPD. Vă încurajăm să verificați dacă îndepliniți toate aspectele reglementărilor și să obțineți sfaturi juridice dacă este necesar.
După cum s-a menționat mai sus, Intuitive Security Systems Pty Ltd se află pe drumul spre respectarea RGPD și credem că Intuitive Password poate fi capabilă să asiste clienții noștri în eforturile lor de conformare prin utilizarea următoarelor funcționalități:
Securitate:
Intuitive Password este construită pe criptarea cu AES-256 biți cu PBKDF2 SHA-256 și coduri aleatoare pentru a asigura protecția datelor în centrele de date. Intuitive Password funcționează, de asemenea, pe o infrastructură de servere securizate și trece prin multe revizuiri de securitate aprofundate în fiecare an. Acest lucru poate ajuta clienții să realizeze orice cerințe pe care le pot avea în jurul utilizării criptării, pseudonimizării și/sau anonimizării.
Arhitectura cu zero informații:
Intuitive Password este construită pornind de la ideea că utilizatorul individual este singura persoană care poate accesa datele sale. Acest lucru este în perfectă aliniere cu principiile RGPD și cerințele de protecție a datelor. Prin separarea datelor și a cheilor de criptare, niciun angajat al Intuitive Password nu poate accesa datele clienților. Dacă Intuitive Password ar fi compromisă vreodată, textul criptat ar fi lipsit de valoare pentru atacatori și, prin urmare, nu ar fi nevoie de o acțiune imediată.
Fără procesare suplimentară:
Intuitive Password nu va folosi datele clientilor pentru orice scop. În primul rând, este o chestiune de politică la cele mai înalte niveluri ale Intuitive Password că ne angajăm să protejăm confidențialitatea clienților. În al doilea rând, din cauza arhitecturii noastre cu zero cunoștințe, este din punct de vedere tehnic imposibil să facem acest lucru. Aceasta respectă principiile RGPD ale politicii organizaționale și tehnice pentru a proteja datele personale.
Ștergerea datelor:
Intuitive Password permite clienților să își exporte datele și să își șteargă contul, dacă este necesar. Această funcție poate permite unui client să îndeplinească cerințele privind ștergerea datelor cu caracter personal după terminarea utilizării intenționate, retragerea consimțământului sau în cazul în care nu mai există un scop legitim al afacerii.
Protecția vieții private:
Intuitive Password este construită pe principiul zero informații. Aceasta înseamnă, în mod implicit, că numai persoana vizată poate accesa datele sale sensibile, iar o astfel de funcționalitate poate fi considerată o practică acceptabilă de protecție a vieții private.
Întrebări frecvente
În calitate de companie australiană, trebuie ca Intuitive Password să se conformeze RGPD?
Da. Ca furnizor global de software-ca-serviciu, avem mulți clienți din UE (și din Spațiul Economic European sau SEE), ceea ce înseamnă că RGPD se aplică în mod egal și pentru noi. Prin urmare, vom respecta prevederile aplicabile ale RGPD până la 25 mai 2018.
Am citit despre "controlorii de date" și "procesatorii de date". Care este diferența și care este Intuitive Password?
Pentru a parafraza textul formal: (a) un controlor de date este deținătorul informațiilor sale și decide cum trebuie utilizate aceste informații; și (b) un procesator de date este o persoană sau entitate care prelucrează datele personale ale controlorului de date și execută instrucțiuni ale controlorului cu privire la aceste date. În general, clienții noștri vor fi controlorii conținutului lor (așa cum este definit termenul în Termenii serviciului nostru), inclusiv toate informațiile personale asociate pe care le plasează sau le generează în sistemele noastre, iar Intuitive Password va fi procesorul în numele lor. În anumite cazuri limitate și dezvăluite, cum ar fi atunci când colectăm date de la un client pentru a crea un cont, Intuitive Password va fi controlorul.
Ce este furnizorul cu "zero informații"?
Intuitive Password este un furnizor de securitate cu zero informații. Utilizatorul Intuitive Password este singura persoană care deține controlul deplin asupra criptării și decriptării datelor sale. Cu Intuitive Password, criptarea și decriptarea are loc pe dispozitivul local sau navigatorul web al utilizatorului, la conectarea la conturile lor. Fiecare înregistrare individuală stocată în contul utilizatorului este criptată cu o cheie sigură AES de 256 de biți. Cheile de înregistrare sunt protejate de o cheie suplimentară, numită cheia de criptare a datelor. Cheia de criptare a datelor este criptată de o cheie derivată din datele de conectare ale utilizatorului. Acest model de criptare pe mai multe niveluri oferă cea mai avansată protecție a datelor disponibile în industrie.
Ce schimbări implementează Intuitive Password pentru a menține conformitatea cu RGPD?
Fiind o platformă cu zero informații, informațiile stocate în produsul nostru sunt complet criptate și disponibile numai pentru utilizator. Am făcut modificări în sistemele noastre de analiză pentru a asigura anonimatul clienților noștri și am făcut modificări pentru a vă permite să vă controlați consimțământul cu privire la modul în care orice date personale care pot fi colectate despre dvs. pot fi utilizate sau stocate.
RGPD oprește o companie să stocheze informații în afara UE?
Nu, nu există nimic în actuala reglementare RGPD care să prevină sau să sugereze această cerință. RGPD conturează faptul că procesatorii de date trebuie să protejeze în mod corespunzător datele personale, indiferent de locul în care sunt stocate. Mai mult, RGPD nu invalidează sau nu înlocuiește clauzele modelului UE (care face parte din APD a Intuitive Password conform cu RGPD) sau cadrul de protecție a confidențialității UE, care sunt ambele mecanisme valabile pentru a asigura transferul legal al datelor cu caracter personal către și dinspre UE.
Oferiți un acord de procesare a datelor?
Da. Intuitive Password are plăcerea de a vă oferi un Acord de Prelucrare a Datelor (APD) revizuit în conformitate cu RGPD care să includă: (1) clauzele contractuale standard ale UE (cunoscute și sub denumirea de Clauze model UE); (2) Măsurile de securitate tehnică și organizațională a Intuitive PAssword; și (3) un acord specific RGPD. Acest APD compatibil cu RGPD garantează că orice transfer de date cu caracter personal în afara Spațiului Economic European în legătură cu relația dvs. cu Intuitive Password va fi efectuat în conformitate cu RGPD.
Unde sunt stocate datele mele?
Toate datele din Intuitive Password se află în interiorul Australiei. Centrele noastre de date primare și de rezervă sunt situate în Melbourne și Sydney.