Keeper هو منصة قائمة على بنية صفر المعرفة ملتزمة بالامتثال إلى القانون العام لحماية البيانات (GDPR)

نقاط رئيسية حول امتثال Keeper إلى القانون العام لحماية البيانات

ما هي اللائحة العامة لحماية البيانات؟

تُعد اللائحة العامة لحماية البيانات (GDPR) أهم جزء من تشريع حماية البيانات الأوروبي الذي تم تقديمه في الاتحاد الأوروبي منذ 20 عامًا ويحل محل توجيه حماية البيانات لعام 1995. وتعزز اللائحة العامة لحماية البيانات حقوق خصوصية الفرد في الاتحاد الأوروبي وتضع التزامات معززة بشكل كبير على المؤسسات التي تتعامل مع البيانات. في Keeper Security، نحن ملتزمون بإنجاح اللائحة العامة لحماية البيانات.

تنظم اللائحة العامة لحماية البيانات معالجة البيانات الشخصية عن الأفراد في الاتحاد الأوروبي بما في ذلك جمعها أو تخزينها أو نقلها أو استخدامها. يتم تعريف مفهوم "البيانات الشخصية" على نطاق واسع ويغطي أية معلومات تتعلق بفرد محدد أو قابل للتحديد، تحدده اللائحة العامة لحماية البيانات باعتباره "موضوع البيانات". وبالنسبة لمعظم الشركات، يشمل ذلك الموظفين والعملاء.

تعرّف اللائحة العامة لحماية البيانات كيانين قد يمتلكان بيانات شخصية. ويمارس المتحكم في البيانات التحكم في معالجة البيانات الشخصية ويقرر البيانات التي سيتم جمعها. ويعمل معالج البيانات بناءً على توجيه المتحكم في البيانات لجمع البيانات الشخصية، و/أو تخزينها، و/أو استعادتها، و/أو حذفها. وتعتبر Keeper Security متحكمة في البيانات عندما نبيع مدير كلمات المرور الخاص بنا إلى العملاء. ونعتبر بمثابة معالج للبيانات عندما نبيع للأعمال التي بدورها تعتبر المتحكمة في البيانات.

التزامنا

يمتثل Keeper للائحة التنظيمية المتعلقة بحماية البيانات العامة ونحن ملتزمون بضمان استمرار الحفاظ على امتثال أساليب العمل التي نتبعها والمنتجات التي نصدرها من أجل عملائنا في الاتحاد الأوروبي.

تم منح ترخيص لعميل الويب من Keeper، وتطبيق Android، وتطبيق هاتف Windows، وتطبيق iPhone/iPad، وملحقات المتصفحات بموجب إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وملحق المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة على النحو المنصوص عليه من وزارة التجارة الأمريكية. يمتثل Keeper لترخيص SOC 2 Type 2 وفقا لإطار التحكم فى المنظمات الخدمية التابع للمعهد الأمريكى للمحاسبين القانونيين (AICPA). كما حصل Keeper على شهادة ISO27001.

الحقوق الممتدة للأفراد

توفر اللائحة العامة لحماية البيانات حقوقاً ممتدة للأفراد في الاتحاد الأوروبي عن طريق منحهم، بين أمور أخرى، الحق في نسيانهم والحق في طلب نسخة من أية بيانات شخصية مخزنة بشأنهم. ويجب أن تكون البيانات بتنسيق شائع وقابل للقراءة من قبل الأجهزة ويجب ألا يتدخل المتحكم في البيانات في نقل البيانات.

التزامات الامتثال

تتطلب اللائحة العامة لحماية البيانات من المنظمات تنفيذ السياسات والبروتوكولات الأمنية المناسبة، وإجراء تقييمات الأثر على الخصوصية، والاحتفاظ بسجلات مفصلة لأنشطة البيانات، وإبرام اتفاقيات مكتوبة مع الموردين.

الإنفاذ المتزايد

بموجب اللائحة العامة لحماية البيانات، بإمكان السلطات فرض غرامات على المنظمات تصل إلى 20 مليون يورو أو 4% من الإيرادات السنوية العالمية لشركة (أيهما أعلى)، بناءً على جدية الاختراق والأضرار الواقعة. كما تقدم اللائحة العامة لحماية البيانات نقطة مركزية للإنفاذ للمنظمات ذات العمليات في العديد من الدول الأعضاء في الاتحاد الأوروبي من خلال مطالبة الشركات بالعمل مع سلطة إشرافية رائدة من أجل مشاكل حماية البيانات العابر للحدود,

متطلبات جديدة على جمع المعلومات ومراقبتها

تفرض اللائحة العامة لحماية البيانات التزامات إضافية على المنظمات المشتركة في جمع أو مراقبة البيانات عن سلوك الأفراد في الاتحاد الأوروبي. وتنطبق أحكام اللائحة العامة لحماية البيانات عالمياً على أي منظمة تعالج البيانات الشخصية للأفراد في الاتحاد الأوروبي، بما في ذلك تتبع أنشطتهم على الإنترنت، بغض النظر عما إذا كانت المنظمة موجودة مادياً في الاتحاد الأوروبي.

إخطار وأمن اختراق البيانات

تتطلب اللائحة العامة لحماية البيانات من المنظمات الإبلاغ عن اختراقات بيانات محددة لسلطات حماية البيانات، وفي بعض الظروف المحددة، لأصحاب البيانات المتأثرة. كما تفرض اللائحة العامة لحماية البيانات متطلبات أمن إضافية على المنظمات.

اتفاقية معالجة البيانات من Keeper

قد يحتاج عملاء الأعمال إلى توقيع اتفاقية معالجة البيانات مع Keeper Security للمساعدة في امتثالها للائحة العامة لحماية البيانات. الرجاء طلب اتفاقية معالجة البيانات من ممثل Keeper Securityالخاص بك أو إرسال بريد إلكتروني لنا على business.support@keepersecurity.com.

تنزيل اتفاقية معالجة البيانات

الأسئلة الشائعة

ما الإجراءات التي اتخذتها Keeper Security بشأن اللائحة العامة لحماية البيانات؟

لقد عملنا مع TrustArc، وهي شركة رائدة عالمياً في الامتثال للخصوصية، لتحديد التغييرات في عمليات الأعمال وممارسات الخصوصية والمنتجات الخاصة بنا والضرورية لضمان امتثالنا باللائحة العامة لحماية البيانات.

بصفتنا شركة تعمل بأمن صفر المعرفة فإن اللائحة العامة لحماية البيانات تتماشي بشكل وثيق مع المنتجات والخدمات الرئيسية التي نقدمها. ونحن نعطي أهمية كبيرة للامتثال بالقانون الدولي وحماية خصوصية عملائنا.

ما هو صفر المعرفة؟

Keeper متخصص في تقديم أمن قائم على أسلوب صفر المعرفة، حيث إن مستخدم Keeper هو الشخص الوحيد الذي لديه تحكم كامل في تشفير بياناته وفك تشفيرها. مع Keeper تتم عملية التشفير وفك التشفير فقط على جهاز المستخدم عند تسجيل الدخول إلى الخزينة. ويتم تشفير كل سجل منفرد في خزينة المستخدم بمفتاح 256-bit AES يتم توليده تلقائياً على الجهاز. وتتم حماية مفاتيح السجلات بمفتاح إضافي يدعى مفتاح البيانات. فيما يتعلق بالمستخدمين الذين يقومون بتسجيل الدخول إلى Keeper بكلمة مرور رئيسية، يتم تشفير مفتاح البيانات بمفتاح مشتق على الجهاز من كلمة المرور الرئيسية للمستخدم على الجهاز باستخدام PBKDF2 مع 1,000,000 تكرار. وفيما يتعلق بالمستخدمين الذين يستخدمون تسجيل الدخول الأحادي، يتم تشفير مفتاح البيانات بمفتاح خاص لمنحنى القطع الناقص. كما يتم تشفير البيانات في وضع السكون على جهاز المستخدم بمفتاح 256-bit AES آخر يطلق عليه اسم مفتاح العميل. كما أن المزامنة الآمنة للسجلات بين أجهزة المستخدم مشفرة على مستوى الشبكة وتوجه عبر خزينة الأمن السحابية من Keeper. ويوفر نموذج التشفير متعدد المستويات هذا أحدث حماية متاحة للبيانات في المجال.

ما هي التغييرات التي نفذها Keeper Security للحفاظ على الامتثال إلى القانون العام لحماية البيانات؟

باعتبارنا منصة لصفر المعرفة فإن المعلومات المخزنة في منتجاتنا مشفرة بالكامل ومتاحة فقط للمستخدم. ولقد قمنا بتغييرات لأنظمتنا التحليلية لضمان عدم معرفة هوية عملائنا ولقد قمنا بتغييرات للسماح لك بالتحكم في موافقتك بشأن كيفية استخدام أو حفظ أية بيانات شخصية قد يتم جمعها عنك.

هل يعتبر Keeper معالج للبيانات أم متحكم فيها؟

تعرّف اللائحة العامة لحماية البيانات كيانين قد يعالجان بيانات شخصية. ويحدد المتحكم في البيانات أي بيانات سيتم جمعها ومعالجة البيانات الشخصية التي ستتم. ويعمل معالج البيانات بناءً على توجيه المتحكم في البيانات لجمع البيانات الشخصية، و/أو تخزينها، و/أو استعادتها، و/أو حذفها. وتعتبر Keeper Security متحكمة في البيانات عندما نبيع مدير كلمات المرور الخاص بنا إلى العملاء. ونعتبر بمثابة معالج للبيانات عندما نبيع للأعمال التي بدورها تعتبر المتحكمة في البيانات.

كيف يمكنني تصدير بياناتي الشخصية؟

لتصدير بياناتك، قم بتسجيل الدخول في خزينة الويب من Keeper على https://keepersecurity.com/vault وانقر على "المزيد >> النسخ الاحتياطي >> تصدير". ويمكنك تنزيل معلوماتك المخزنة بتنسيق CSV أو PDF. وإذا كان حسابك منتهياً، الرجاء التواصل مع exportme@keepersecurity.com وسيقوم فريق الدعم لدينا بمساعدتك في الوصول لخزينتك.

كيف يمكنني طلب حذف بياناتي؟

الرجاء إرسال بريد إلكتروني إلى deleteme@keepersecurity.com وتقديم عنوان البريد الإلكتروني المرتبط بحسابك على Keeper.

أين يتم تخزين بياناتي؟

Keeper operates data centers in multiple regions throughout the world with Amazon AWS. Enterprise customers may elect to establish their Keeper tenant in any supported primary region including: United States (US), United States GovCloud (US_GOV), Europe (EU), Australia (AU), Canada (CA) and Japan (JP). Customer data and access to the platform are isolated to that specific region. From each primary region, Keeper utilizes multi-zone and multi-region replication to ensure high availability. In the United States commercial region, Keeper utilizes East and West locations. In the US GovCloud data center, Keeper utilizes East and West locations. In Europe, Keeper utilizes Ireland and Frankfurt locations. In Australia, Keeper utilizes Canada as a DR region. In Canada, data is replicated within the country. In Japan, the primary region is Tokyo and replicated to Osaka. Individual consumer users who sign up through the Keeper Web Vault, desktop app or mobile apps may select the desired data center location on the account creation screen.

كيف يمكنني نقل بياناتي من مركز البيانات في الولايات المتحدة إلى مركز البيانات في الاتحاد الأوروبي؟

الرجاء التواصل مع exportme@keepersecurity.com للحصول على إرشادات ومساعدة في نقل البيانات.

كيف تساعد Keeper Security في امتثالنا للائحة العامة لحماية البيانات؟

بنية وأمن صفر المعرفة: تم تصميم مدير كلمات المرور من Keeper من البداية على أساس أن المستخدم الفردي هو الشخص الوحيد الذي يمكنه الوصول لبياناته. ويتماشى هذا تماماً مع مبادئ اللائحة العامة لحماية البيانات ومتطلبات حماية البيانات. وتتم جميع عمليات التشفير على جهاز (أجهزة) الفرد. ويتم تشفير البيانات باستخدام بروتوكول أمان طبقة النقل وتخزينها في نص AES-256 مشفر. ومن خلال فصل البيانات ومفاتيح التشفير، لا يمكن لأي موظف في Keeper أبداً الوصول إلى بيانات خزينة العميل. ووفقاً للمادة 34، إذا تم اختراق بيانات خزينة Keeper في أي وقت سيكون النص المشفر بلا قيمة للمخترقين وبهذا لن يكون الإخطار ضرورياً.

بالإضافة إلى تقييمات الأمان واختباراته المنتظمة، فإن Keeper حاصل على شهادة SOC 2 من النوع الثاني وشهادة ISO27001 السنوية.

يستخدم Keeper البنية التحتية السحابية المشددة في Amazon AWS في مواقع جغرافية متعددة لاستضافة خزينة Keeper وتشغيلها. ويتم عزل البيانات الموجودة على جهاز المستخدم أو التي يتم نقلها بالكامل في مركز البيانات العالمي المفضل لدى العميل. بمعنى آخر، تبقى بيانات الاتحاد الأوروبي في الاتحاد الأوروبي. ويقدم هذا للعملاء تخزين السحابة الأسرع والأكثر أماناً.

لا معالجة إضافية: لن يقوم Keeper أبداً بتعدين بيانات خزينة العملاء لأي غرض. أولاً، إن التزامنا بخصوصية العملاء يعتبر من الأمور المتعلقة بالسياسة ونوليه أقصى درجات الأهمية. ثانياً، لا يمكننا عملياً أبداً القيام بذلك بسبب بنية صفر المعرفة الخاصة بنا. وبتبع هذا مبادئ اللائحة العامة لحماية البيانات في السياسات التنظيمية والفنية لحماية البيانات الشخصية.

التحكم في البيانات: يمكن للعميل تصدير بياناته (بتنسيق CSV أو PDF) أو تعديل أو حذف سجلات خزينته في أي وقت. ويمكّن هذا متطلبات اللائحة العامة لحماية البيانات التي تنص على أن البيانات الشخصية يجوز نقلها أو حذفها بمجرد اكتمال الاستخدام المستهدف، أو سحب الموافقة، أو تغيير غرض الأعمال القانوني. ولأن صاحب البيانات قادر على الخدمة الذاتية لخزينته على Keeper، يعفى المتحكم في البيانات من عبء كبير في الامتثال للائحة العامة لحماية البيانات. ويتم تشفير البيانات بطريقة تمنح صاحبها فقط القدرة على الوصول إليها، وبهذا لا يمكن لأي موظف رؤيتها حتى، ناهيك عن الحاجة إلى الوصول إليها.

التحكم في الوصول القائم على الأدوارl: مفهوم الأمن الأقل امتيازاً يعني أنه يجب على الموظفين فقط الوصول إلى الحد الأدنى من البيانات التي يحتاجون إليها للقيام بعملهم. ويتحقق هذا عادةً باستخدام التحكم في الوصول القائم على الأدوار.

يقوم Keeper بالتكامل مع Microsoft Active Directory (AD) للتزامن مع العقد (الوحدات التنظيمية) والفرق والمستخدمين. وبمجرد ما أن يتم الربط، يقوم Keeper بتمكين التحكم في الوصول القائم على الأدوار في أي عقدة. ويمكن أن تتالى أدوات التحكم هذه لكل العقد الأدنى عند الحاجة. وتشمل أدوات التحكم هذه في خزائن Keeper قوة كلمة المرور الرئيسية ووقت التدوير ومتطلبات المصادقة الثنائية والقائمة البيضاء لعناوين IP. ويقوم Keeper بقفل الحسابات المنتهية في AD ويجوز نقل هذه الحسابات إلى المسؤولين الموثوق بهم. ويمنح هذا لمسؤولي تكنولوجيا المعلومات القدرة على التحكم في حسابات وأصول البيانات عبر المنظمة.

معرفة وتدقيق المسؤول: تقدم Keeper Enterprise معرفة بقوة كلمات مرور الموظفين وإعادة استخدامها واستخدام المصادقة الثنائية. ويقدم Keeper سجلات تدقيق كاملة مع طوابع زمنية وعوامل تصفية لتمكين البحث السريع عن الأشياء غير الطبيعية أو السلوك السيء أو الطب الشرعي أو الإبلاغ عن الامتثال.

close
close
عربى (AE) اتصل بنا