ما الإجراءات التي اتخذتها Keeper Security بشأن اللائحة العامة لحماية البيانات؟
لقد عملنا مع TrustArc، وهي شركة رائدة عالمياً في الامتثال للخصوصية، لتحديد التغييرات في عمليات الأعمال وممارسات الخصوصية والمنتجات الخاصة بنا والضرورية لضمان امتثالنا باللائحة العامة لحماية البيانات.
بصفتنا شركة تعمل بأمن صفر المعرفة فإن اللائحة العامة لحماية البيانات تتماشي بشكل وثيق مع المنتجات والخدمات الرئيسية التي نقدمها. ونحن نعطي أهمية كبيرة للامتثال بالقانون الدولي وحماية خصوصية عملائنا.
ما هو صفر المعرفة؟
Keeper متخصص في تقديم أمن قائم على أسلوب صفر المعرفة، حيث إن مستخدم Keeper هو الشخص الوحيد الذي لديه تحكم كامل في تشفير بياناته وفك تشفيرها. مع Keeper تتم عملية التشفير وفك التشفير فقط على جهاز المستخدم عند تسجيل الدخول إلى الخزينة. ويتم تشفير كل سجل منفرد في خزينة المستخدم بمفتاح 256-bit AES يتم توليده تلقائياً على الجهاز. وتتم حماية مفاتيح السجلات بمفتاح إضافي يدعى مفتاح البيانات. فيما يتعلق بالمستخدمين الذين يقومون بتسجيل الدخول إلى Keeper بكلمة مرور رئيسية، يتم تشفير مفتاح البيانات بمفتاح مشتق على الجهاز من كلمة المرور الرئيسية للمستخدم على الجهاز باستخدام PBKDF2 مع 1,000,000 تكرار. وفيما يتعلق بالمستخدمين الذين يستخدمون تسجيل الدخول الأحادي، يتم تشفير مفتاح البيانات بمفتاح خاص لمنحنى القطع الناقص. كما يتم تشفير البيانات في وضع السكون على جهاز المستخدم بمفتاح 256-bit AES آخر يطلق عليه اسم مفتاح العميل. كما أن المزامنة الآمنة للسجلات بين أجهزة المستخدم مشفرة على مستوى الشبكة وتوجه عبر خزينة الأمن السحابية من Keeper. ويوفر نموذج التشفير متعدد المستويات هذا أحدث حماية متاحة للبيانات في المجال.
ما هي التغييرات التي نفذها Keeper Security للحفاظ على الامتثال إلى القانون العام لحماية البيانات؟
باعتبارنا منصة لصفر المعرفة فإن المعلومات المخزنة في منتجاتنا مشفرة بالكامل ومتاحة فقط للمستخدم. ولقد قمنا بتغييرات لأنظمتنا التحليلية لضمان عدم معرفة هوية عملائنا ولقد قمنا بتغييرات للسماح لك بالتحكم في موافقتك بشأن كيفية استخدام أو حفظ أية بيانات شخصية قد يتم جمعها عنك.
هل يعتبر Keeper معالج للبيانات أم متحكم فيها؟
تعرّف اللائحة العامة لحماية البيانات كيانين قد يعالجان بيانات شخصية. ويحدد المتحكم في البيانات أي بيانات سيتم جمعها ومعالجة البيانات الشخصية التي ستتم. ويعمل معالج البيانات بناءً على توجيه المتحكم في البيانات لجمع البيانات الشخصية، و/أو تخزينها، و/أو استعادتها، و/أو حذفها. وتعتبر Keeper Security متحكمة في البيانات عندما نبيع مدير كلمات المرور الخاص بنا إلى العملاء. ونعتبر بمثابة معالج للبيانات عندما نبيع للأعمال التي بدورها تعتبر المتحكمة في البيانات.
كيف يمكنني تصدير بياناتي الشخصية؟
لتصدير بياناتك، قم بتسجيل الدخول في خزينة الويب من Keeper على https://keepersecurity.com/vault وانقر على "المزيد >> النسخ الاحتياطي >> تصدير". ويمكنك تنزيل معلوماتك المخزنة بتنسيق CSV أو PDF. وإذا كان حسابك منتهياً، الرجاء التواصل مع exportme@keepersecurity.com وسيقوم فريق الدعم لدينا بمساعدتك في الوصول لخزينتك.
كيف يمكنني طلب حذف بياناتي؟
الرجاء إرسال بريد إلكتروني إلى deleteme@keepersecurity.com وتقديم عنوان البريد الإلكتروني المرتبط بحسابك على Keeper.
أين يتم تخزين بياناتي؟
Keeper operates data centers in multiple regions throughout the world with Amazon AWS. Enterprise customers may elect to establish their Keeper tenant in any supported primary region including: United States (US), United States GovCloud (US_GOV), Europe (EU), Australia (AU), Canada (CA) and Japan (JP). Customer data and access to the platform are isolated to that specific region. From each primary region, Keeper utilizes multi-zone and multi-region replication to ensure high availability. In the United States commercial region, Keeper utilizes East and West locations. In the US GovCloud data center, Keeper utilizes East and West locations. In Europe, Keeper utilizes Ireland and Frankfurt locations. In Australia, Keeper utilizes Canada as a DR region. In Canada, data is replicated within the country. In Japan, the primary region is Tokyo and replicated to Osaka. Individual consumer users who sign up through the Keeper Web Vault, desktop app or mobile apps may select the desired data center location on the account creation screen.
كيف يمكنني نقل بياناتي من مركز البيانات في الولايات المتحدة إلى مركز البيانات في الاتحاد الأوروبي؟
الرجاء التواصل مع exportme@keepersecurity.com للحصول على إرشادات ومساعدة في نقل البيانات.
كيف تساعد Keeper Security في امتثالنا للائحة العامة لحماية البيانات؟
بنية وأمن صفر المعرفة: تم تصميم مدير كلمات المرور من Keeper من البداية على أساس أن المستخدم الفردي هو الشخص الوحيد الذي يمكنه الوصول لبياناته. ويتماشى هذا تماماً مع مبادئ اللائحة العامة لحماية البيانات ومتطلبات حماية البيانات. وتتم جميع عمليات التشفير على جهاز (أجهزة) الفرد. ويتم تشفير البيانات باستخدام بروتوكول أمان طبقة النقل وتخزينها في نص AES-256 مشفر. ومن خلال فصل البيانات ومفاتيح التشفير، لا يمكن لأي موظف في Keeper أبداً الوصول إلى بيانات خزينة العميل. ووفقاً للمادة 34، إذا تم اختراق بيانات خزينة Keeper في أي وقت سيكون النص المشفر بلا قيمة للمخترقين وبهذا لن يكون الإخطار ضرورياً.
بالإضافة إلى تقييمات الأمان واختباراته المنتظمة، فإن Keeper حاصل على شهادة SOC 2 من النوع الثاني وشهادة ISO27001 السنوية.
يستخدم Keeper البنية التحتية السحابية المشددة في Amazon AWS في مواقع جغرافية متعددة لاستضافة خزينة Keeper وتشغيلها. ويتم عزل البيانات الموجودة على جهاز المستخدم أو التي يتم نقلها بالكامل في مركز البيانات العالمي المفضل لدى العميل. بمعنى آخر، تبقى بيانات الاتحاد الأوروبي في الاتحاد الأوروبي. ويقدم هذا للعملاء تخزين السحابة الأسرع والأكثر أماناً.
لا معالجة إضافية: لن يقوم Keeper أبداً بتعدين بيانات خزينة العملاء لأي غرض. أولاً، إن التزامنا بخصوصية العملاء يعتبر من الأمور المتعلقة بالسياسة ونوليه أقصى درجات الأهمية. ثانياً، لا يمكننا عملياً أبداً القيام بذلك بسبب بنية صفر المعرفة الخاصة بنا. وبتبع هذا مبادئ اللائحة العامة لحماية البيانات في السياسات التنظيمية والفنية لحماية البيانات الشخصية.
التحكم في البيانات: يمكن للعميل تصدير بياناته (بتنسيق CSV أو PDF) أو تعديل أو حذف سجلات خزينته في أي وقت. ويمكّن هذا متطلبات اللائحة العامة لحماية البيانات التي تنص على أن البيانات الشخصية يجوز نقلها أو حذفها بمجرد اكتمال الاستخدام المستهدف، أو سحب الموافقة، أو تغيير غرض الأعمال القانوني. ولأن صاحب البيانات قادر على الخدمة الذاتية لخزينته على Keeper، يعفى المتحكم في البيانات من عبء كبير في الامتثال للائحة العامة لحماية البيانات. ويتم تشفير البيانات بطريقة تمنح صاحبها فقط القدرة على الوصول إليها، وبهذا لا يمكن لأي موظف رؤيتها حتى، ناهيك عن الحاجة إلى الوصول إليها.
التحكم في الوصول القائم على الأدوارl: مفهوم الأمن الأقل امتيازاً يعني أنه يجب على الموظفين فقط الوصول إلى الحد الأدنى من البيانات التي يحتاجون إليها للقيام بعملهم. ويتحقق هذا عادةً باستخدام التحكم في الوصول القائم على الأدوار.
يقوم Keeper بالتكامل مع Microsoft Active Directory (AD) للتزامن مع العقد (الوحدات التنظيمية) والفرق والمستخدمين. وبمجرد ما أن يتم الربط، يقوم Keeper بتمكين التحكم في الوصول القائم على الأدوار في أي عقدة. ويمكن أن تتالى أدوات التحكم هذه لكل العقد الأدنى عند الحاجة. وتشمل أدوات التحكم هذه في خزائن Keeper قوة كلمة المرور الرئيسية ووقت التدوير ومتطلبات المصادقة الثنائية والقائمة البيضاء لعناوين IP. ويقوم Keeper بقفل الحسابات المنتهية في AD ويجوز نقل هذه الحسابات إلى المسؤولين الموثوق بهم. ويمنح هذا لمسؤولي تكنولوجيا المعلومات القدرة على التحكم في حسابات وأصول البيانات عبر المنظمة.
معرفة وتدقيق المسؤول: تقدم Keeper Enterprise معرفة بقوة كلمات مرور الموظفين وإعادة استخدامها واستخدام المصادقة الثنائية. ويقدم Keeper سجلات تدقيق كاملة مع طوابع زمنية وعوامل تصفية لتمكين البحث السريع عن الأشياء غير الطبيعية أو السلوك السيء أو الطب الشرعي أو الإبلاغ عن الامتثال.