close

تلتزم Keeper Security بتحقيق الامتثال باللائحة العامة لحماية البيانات

التغييرات الرئيسية التي ستدخل حيز التنفيذ مع اللائحة العامة لحماية البيانات القادمة

ما هي اللائحة العامة لحماية البيانات؟

تعتبر اللائحة العامة لحماية البيانات أهم فرع في تشريع حماية البيانات في الاتحاد الأوروبي تم تقديمه للاتحاد الأوروبي خلال 20 عاماً وسيحل محل توجيه حماية البيانات لعام 1995. وتعزز اللائحة العامة لحماية البيانات من الحقوق الخصوصية للأفراد في الاتحاد الأوروبي وتفرض التزامات محسنة بشكل كبير على المنظمات التي تتعامل مع البيانات. وفي Keeper Security، نحن ملتزمون بالمساعدة في نجاح اللائحة العامة لحماية البيانات.

تنظم اللائحة العامة لحماية البيانات معالجة البيانات الشخصية عن الأفراد في الاتحاد الأوروبي بما في ذلك جمعها أو تخزينها أو نقلها أو استخدامها. يتم تعريف مفهوم "البيانات الشخصية" على نطاق واسع ويغطي أية معلومات تتعلق بفرد محدد أو قابل للتحديد، تحدده اللائحة العامة لحماية البيانات باعتباره "موضوع البيانات". وبالنسبة لمعظم الشركات، يشمل ذلك الموظفين والعملاء.

تعرّف اللائحة العامة لحماية البيانات كيانين قد يمتلكان بيانات شخصية. ويمارس المتحكم في البيانات التحكم في معالجة البيانات الشخصية ويقرر البيانات التي سيتم جمعها. ويعمل معالج البيانات بناءً على توجيه المتحكم في البيانات لجمع البيانات الشخصية، و/أو تخزينها، و/أو استعادتها، و/أو حذفها. وتعتبر Keeper Security متحكمة في البيانات عندما نبيع مدير كلمات المرور الخاص بنا إلى العملاء. ونعتبر بمثابة معالج للبيانات عندما نبيع للأعمال التي بدورها تعتبر المتحكمة في البيانات.

التزامنا

يمتثل Keeper للائحة التنظيمية المتعلقة بحماية البيانات العامة ونحن ملتزمون بضمان استمرار الحفاظ على امتثال أساليب العمل التي نتبعها والمنتجات التي نصدرها من أجل عملائنا في الاتحاد الأوروبي.

لقد تم اعتماد امتثال EU Privacy Shield لعميل الويب من Keeper، وتطبيق Android ، وتطبيق هواتف Windows، وتطبيق iPhone/iPad، وملحقات المتصفحات لبرنامج EU-U.S. Privacy Shield التابع لوزارة التجارة الأمريكية، وهو يلبي توجيهات المفوضية الأوروبية بشأن حماية البيانات. وتم اعتماد امتثال Keeper إلى SOC 2 من النوع الثاني وفقاً لإطار مراقبة تنظيم الخدمة من AICPA. حاصل أيضاً على شهادة ISO27001.

الحقوق الممتدة للأفراد

توفر اللائحة العامة لحماية البيانات حقوقاً ممتدة للأفراد في الاتحاد الأوروبي عن طريق منحهم، بين أمور أخرى، الحق في نسيانهم والحق في طلب نسخة من أية بيانات شخصية مخزنة بشأنهم. ويجب أن تكون البيانات بتنسيق شائع وقابل للقراءة من قبل الأجهزة ويجب ألا يتدخل المتحكم في البيانات في نقل البيانات.

التزامات الامتثال

تتطلب اللائحة العامة لحماية البيانات من المنظمات تنفيذ السياسات والبروتوكولات الأمنية المناسبة، وإجراء تقييمات الأثر على الخصوصية، والاحتفاظ بسجلات مفصلة لأنشطة البيانات، وإبرام اتفاقيات مكتوبة مع الموردين.

الإنفاذ المتزايد

بموجب اللائحة العامة لحماية البيانات، بإمكان السلطات فرض غرامات على المنظمات تصل إلى 20 مليون يورو أو 4% من الإيرادات السنوية العالمية لشركة (أيهما أعلى)، بناءً على جدية الاختراق والأضرار الواقعة. كما تقدم اللائحة العامة لحماية البيانات نقطة مركزية للإنفاذ للمنظمات ذات العمليات في العديد من الدول الأعضاء في الاتحاد الأوروبي من خلال مطالبة الشركات بالعمل مع سلطة إشرافية رائدة من أجل مشاكل حماية البيانات العابر للحدود,

متطلبات جديدة على جمع المعلومات ومراقبتها

تفرض اللائحة العامة لحماية البيانات التزامات إضافية على المنظمات المشتركة في جمع أو مراقبة البيانات عن سلوك الأفراد في الاتحاد الأوروبي. وتنطبق أحكام اللائحة العامة لحماية البيانات عالمياً على أي منظمة تعالج البيانات الشخصية للأفراد في الاتحاد الأوروبي، بما في ذلك تتبع أنشطتهم على الإنترنت، بغض النظر عما إذا كانت المنظمة موجودة مادياً في الاتحاد الأوروبي.

إخطار وأمن اختراق البيانات

تتطلب اللائحة العامة لحماية البيانات من المنظمات الإبلاغ عن اختراقات بيانات محددة لسلطات حماية البيانات، وفي بعض الظروف المحددة، لأصحاب البيانات المتأثرة. كما تفرض اللائحة العامة لحماية البيانات متطلبات أمن إضافية على المنظمات.

اتفاقية معالجة البيانات من Keeper

قد يحتاج عملاء الأعمال إلى توقيع اتفاقية معالجة البيانات مع Keeper Security للمساعدة في امتثالها للائحة العامة لحماية البيانات. الرجاء طلب اتفاقية معالجة البيانات من ممثل Keeper Securityالخاص بك أو إرسال بريد إلكتروني لنا على business.support@keepersecurity.com.

تنزيل اتفاقية معالجة البيانات

الأسئلة الشائعة

ما الإجراءات التي اتخذتها Keeper Security بشأن اللائحة العامة لحماية البيانات؟

لقد عملنا مع TrustArc، وهي شركة رائدة عالمياً في الامتثال للخصوصية، لتحديد التغييرات في عمليات الأعمال وممارسات الخصوصية والمنتجات الخاصة بنا والضرورية لضمان امتثالنا باللائحة العامة لحماية البيانات.

بصفتنا شركة تعمل بأمن صفر المعرفة فإن اللائحة العامة لحماية البيانات تتماشي بشكل وثيق مع المنتجات والخدمات الرئيسية التي نقدمها. ونحن نعطي أهمية كبيرة للامتثال بالقانون الدولي وحماية خصوصية عملائنا.

ما هو صفر المعرفة؟

Keeper هو مقدم لأمن صفر المعرفة. ويعتبر مستخدم Keeper هو الشخص الوحيد الذي يملك القدرة على التحكم في تشفير وفك تشفير بياناته. وباستخدام Keeper يحدث التشفير وفك التشفير فقط على جهاز المستخدم عند تسجيل الدخول في الخزينة. ويتم تشفير كل سجل مفرد مخزن في خزينة المستخدم بمفتاح 256-bit AES الذي يتم توليده عشوائياً على الجهاز. ويتم حماية مفاتيح السجلات بمفتاح إضافي يسمى مفتاح البيانات. ويتم تشفير مفتاح البيانات بمفتاح مشتق على الجهاز من كلمة المرور الرئيسية للمستخدم. كما يتم تشفير بقية البيانات الموجودة على جهاز المستخدم بمفتاح آخر يسمى مفتاح العميل. وكذلك يتم تشفير مزامنة السجلات الآمنة بين أجهزة المستخدم على مستوى الشبكة وتوجيهها خلال خزينة أمن السحابة من Keeper. ويقدم نموذج التشفير متعدد الطبقات أحدث حماية متاحة في المجال لحماية البيانات.

ما هي التغييرات التي تطبقها Keeper Security للحفاظ على الامتثال باللائحة العامة لحماية البيانات؟

باعتبارنا منصة لصفر المعرفة فإن المعلومات المخزنة في منتجاتنا مشفرة بالكامل ومتاحة فقط للمستخدم. ولقد قمنا بتغييرات لأنظمتنا التحليلية لضمان عدم معرفة هوية عملائنا ولقد قمنا بتغييرات للسماح لك بالتحكم في موافقتك بشأن كيفية استخدام أو حفظ أية بيانات شخصية قد يتم جمعها عنك.

هل يعتبر Keeper معالج للبيانات أم متحكم فيها؟

تعرّف اللائحة العامة لحماية البيانات كيانين قد يعالجان بيانات شخصية. ويحدد المتحكم في البيانات أي بيانات سيتم جمعها ومعالجة البيانات الشخصية التي ستتم. ويعمل معالج البيانات بناءً على توجيه المتحكم في البيانات لجمع البيانات الشخصية، و/أو تخزينها، و/أو استعادتها، و/أو حذفها. وتعتبر Keeper Security متحكمة في البيانات عندما نبيع مدير كلمات المرور الخاص بنا إلى العملاء. ونعتبر بمثابة معالج للبيانات عندما نبيع للأعمال التي بدورها تعتبر المتحكمة في البيانات.

كيف يمكنني تصدير بياناتي الشخصية؟

لتصدير بياناتك، قم بتسجيل الدخول في خزينة الويب من Keeper على https://keepersecurity.com/vault وانقر على "المزيد >> النسخ الاحتياطي >> تصدير". ويمكنك تنزيل معلوماتك المخزنة بتنسيق CSV أو PDF. وإذا كان حسابك منتهياً، الرجاء التواصل مع support@keepersecurity.com وسيقوم فريق الدعم لدينا بمساعدتك في الوصول لخزينتك.

كيف يمكنني طلب حذف بياناتي؟

الرجاء إرسال بريد إلكتروني إلى support@keepersecurity.com وتقديم عنوان البريد الإلكتروني المرتبط بحسابك على Keeper.

أين يتم تخزين بياناتي؟

يشغل Keeper مراكز بيانات في مناطق متعددة في أنحاء الولايات المتحدة وأيرلندا. ويمكن لعملاء الأعمال اختيار تأسيس حل Keeper الخاص بهم إما في مركز بيانات في الولايات المتحدة أو أيرلندا. وسيتم تحويل المستخدمين من العملاء الفرديين الذين يقومون بالتسجيل من خلال خزينة الويب من Keeper في الولايات المتحدة (https://keepersecurity.com/vault)، أو تطبيقات الجوال أو الجهاز المكتبي افتراضياً إلى مركز البيانات في الولايات المتحدة. وسيتم تخزين معلومات المستخدمين الذين يقومون بالتسجيل مباشرةً على خزينة الويب في الاتحاد الأوروبي (https://keepersecurity.eu/vault) في مركز البيانات في الاتحاد الأوروبي.

كيف يمكنني نقل بياناتي من مركز البيانات في الولايات المتحدة إلى مركز البيانات في الاتحاد الأوروبي؟

الرجاء التواصل مع support@keepersecurity.com للحصول على إرشادات ومساعدة في نقل البيانات.

كيف تساعد Keeper Security في امتثالنا للائحة العامة لحماية البيانات؟

بنية وأمن صفر المعرفة: تم تصميم مدير كلمات المرور من Keeper من البداية على أساس أن المستخدم الفردي هو الشخص الوحيد الذي يمكنه الوصول لبياناته. ويتماشى هذا تماماً مع مبادئ اللائحة العامة لحماية البيانات ومتطلبات حماية البيانات. وتتم جميع عمليات التشفير على جهاز (أجهزة) الفرد. ويتم تشفير البيانات باستخدام بروتوكول أمان طبقة النقل وتخزينها في نص AES-256 مشفر. ومن خلال فصل البيانات ومفاتيح التشفير، لا يمكن لأي موظف في Keeper أبداً الوصول إلى بيانات خزينة العميل. ووفقاً للمادة 34، إذا تم اختراق بيانات خزينة Keeper في أي وقت سيكون النص المشفر بلا قيمة للمخترقين وبهذا لن يكون الإخطار ضرورياً.

بالإضافة إلى تقييمات الأمان واختباراته المنتظمة، فإن Keeper حاصل على شهادة SOC 2 من النوع الثاني وشهادة ISO27001 السنوية.

يستخدم Keeper البنية التحتية السحابية المشددة في Amazon AWS في مواقع جغرافية متعددة لاستضافة خزينة Keeper وتشغيلها. ويتم عزل البيانات الموجودة على جهاز المستخدم أو التي يتم نقلها بالكامل في مركز البيانات العالمي المفضل لدى العميل. بمعنى آخر، تبقى بيانات الاتحاد الأوروبي في الاتحاد الأوروبي. ويقدم هذا للعملاء تخزين السحابة الأسرع والأكثر أماناً.

لا معالجة إضافية: لن يقوم Keeper أبداً بتعدين بيانات خزينة العملاء لأي غرض. أولاً، إن التزامنا بخصوصية العملاء يعتبر من الأمور المتعلقة بالسياسة ونوليه أقصى درجات الأهمية. ثانياً، لا يمكننا عملياً أبداً القيام بذلك بسبب بنية صفر المعرفة الخاصة بنا. وبتبع هذا مبادئ اللائحة العامة لحماية البيانات في السياسات التنظيمية والفنية لحماية البيانات الشخصية.

التحكم في البيانات: يمكن للعميل تصدير بياناته (بتنسيق CSV أو PDF) أو تعديل أو حذف سجلات خزينته في أي وقت. ويمكّن هذا متطلبات اللائحة العامة لحماية البيانات التي تنص على أن البيانات الشخصية يجوز نقلها أو حذفها بمجرد اكتمال الاستخدام المستهدف، أو سحب الموافقة، أو تغيير غرض الأعمال القانوني. ولأن صاحب البيانات قادر على الخدمة الذاتية لخزينته على Keeper، يعفى المتحكم في البيانات من عبء كبير في الامتثال للائحة العامة لحماية البيانات. ويتم تشفير البيانات بطريقة تمنح صاحبها فقط القدرة على الوصول إليها، وبهذا لا يمكن لأي موظف رؤيتها حتى، ناهيك عن الحاجة إلى الوصول إليها.

التحكم في الوصول القائم على الأدوارl: مفهوم الأمن الأقل امتيازاً يعني أنه يجب على الموظفين فقط الوصول إلى الحد الأدنى من البيانات التي يحتاجون إليها للقيام بعملهم. ويتحقق هذا عادةً باستخدام التحكم في الوصول القائم على الأدوار.

يقوم Keeper بالتكامل مع Microsoft Active Directory (AD) للتزامن مع العقد (الوحدات التنظيمية) والفرق والمستخدمين. وبمجرد ما أن يتم الربط، يقوم Keeper بتمكين التحكم في الوصول القائم على الأدوار في أي عقدة. ويمكن أن تتالى أدوات التحكم هذه لكل العقد الأدنى عند الحاجة. وتشمل أدوات التحكم هذه في خزائن Keeper قوة كلمة المرور الرئيسية ووقت التدوير ومتطلبات المصادقة الثنائية والقائمة البيضاء لعناوين IP. ويقوم Keeper بقفل الحسابات المنتهية في AD ويجوز نقل هذه الحسابات إلى المسؤولين الموثوق بهم. ويمنح هذا لمسؤولي تكنولوجيا المعلومات القدرة على التحكم في حسابات وأصول البيانات عبر المنظمة.

معرفة وتدقيق المسؤول: تقدم Keeper Enterprise معرفة بقوة كلمات مرور الموظفين وإعادة استخدامها واستخدام المصادقة الثنائية. ويقدم Keeper سجلات تدقيق كاملة مع طوابع زمنية وعوامل تصفية لتمكين البحث السريع عن الأشياء غير الطبيعية أو السلوك السيء أو الطب الشرعي أو الإبلاغ عن الامتثال.