The standards and regulations that Dropbox Business and Education comply with

ISO

CSA STAR

SOC

FERPA og COPPA

UK Digital Marketplace G-Cloud

HIPAA/HITECH

PCI DSS

EU's og USA's værn om privatlivets fred og Schweiz' og USA's værn om privatlivets fred ("Privacy Shield")

EU's generelle forordning om databeskyttelse

ISO (International Organization for Standardization) har udformet en række globale standarder vedrørende informations- og samfundsmæssig sikkerhed for at hjælpe organisationer med at udvikle nyskabende produkter og tjenester. Dropbox har fået certificeret sine datacentre, systemer, programmer, medarbejdere og processer gennem en række revisioner foretaget af en uafhængig part, nederlandske EY CertifyPoint.

  • Bemærk! Dropbox Paper er ikke omfattet af ISO-certificeringerne.

ISO 27001 (styring af informationssikkerhed)

ISO 27001 anses for at være den bedste standard for styringssystemer til informationssikkerhed (ISMS) i hele verden. Standarden anvender den bedste praksis for sikkerhed, der er beskrevet i ISO 27002. Vi håndterer og forbedrer løbende og bredt vores fysiske, tekniske og juridiske kontrolforanstaltninger hos Dropbox for at gøre os fortjent til din tillid. Vores revisionsvirksomhed, EY CertifyPoint, har fået sin ISO-akkreditering af Raad voor Accreditatie (det nederlandske akkrediteringsråd).

Se ISO 27001-certifikatet til Dropbox Business og Education.

ISO 27017 (cloudbaseret sikkerhed)

ISO 27017 er en ny international standard for cloudbaseret sikkerhed, der indeholder retningslinjer for sikkerhedsforanstaltninger i forbindelse med levering og brug af cloudbaserede tjenester. I vores vejledning om fælles ansvar, Shared Responsibility Guide, beskrives nogle af de krav til sikkerhed, beskyttelse af personlige oplysninger og overholdelse af regler og bestemmelser, som Dropbox og Dropbox' kunder sammen kan opfylde.

Se ISO 27017-certifikatet til Dropbox Business og Education.

ISO 27018 (beskyttelse af cloudbaserede personlige oplysninger og andre data)

ISO 27018 er en international standard for beskyttelse af data og personlige oplysninger. Standarden finder anvendelse for udbydere af cloudtjenester som Dropbox, der behandler personlige oplysninger på vegne af deres kunder, og udgør grundlaget for vores kunders almindelige krav eller spørgsmål i forbindelse med lovgivningsmæssige og kontraktmæssige forhold.

Se ISO 27018-certifikatet til Dropbox Business og Education.

ISO 22301 (styring af forretningskontinuitet)

ISO 22301 er en international standard for forretningskontinuitet, der vejleder organisationer om, hvordan de kan mindske virkningen af forstyrrende hændelser og reagere på dem, hvis de opstår, ved at begrænse den potentielle skadevirkning. Styringssystemet til forretningskontinuitet til Dropbox indgår i vores samlede risikostyringsstrategi for beskyttelse af personer og drift på kritiske tidspunkter.

Se ISO 22301-certifikatet til Dropbox Business og Education.

Cloud Security Alliance: Security, Trust & Assurance Registry (CSA STAR)

CSA STAR (Security, Trust & Assurance Registry) er en gratis, offentligt tilgængelig registreringsdatabase, der tilbyder et program til sikring af sikkerheden i forbindelse med cloudbaserede tjenester, som hjælper brugerne med at vurdere sikkerheden hos de cloududbydere, de benytter eller overvejer at indgå en aftale med.

Dropbox Business og Education er blevet certificeret i henhold til CSA STAR Level 2 efter en vurdering af vores sikkerhedsforanstaltninger af den uafhængige tredjepart EY CertifyPoint på grundlag af kravene i ISO 27001 og CSA Cloud Controls Matrix (CCM) v.3.0.1, som er et sæt kriterier, der måler cloudbaserede tjenesters funktionsniveau. For Dropbox Business er selvvurderingen i henhold til CSA STAR Level 1 også gennemført. Den indebærer en krævende spørgeskemaundersøgelse baseret på CSA’s CAIQ (Consensus Assessments Initiative Questionnaire), som fungerer i forlængelse med CCM og giver svar på næsten 300 spørgsmål, som en cloudkunde eller cloudsikkerhedsrevisor kunne finde på at stille.

Se vores CSA STAR Level 1-selvvurdering og Level 2-certificering på CSA's website.

  • Bemærk! Dropbox Paper er ikke omfattet af CSA STAR-fortegnelsen.

SOC-rapporter

Rapporterne fra SOC (Service Organization Controls), der kaldes SOC 1, SOC 2 og SOC 3, er rammer, som er fastlagt af AICPA ( American Institute of Certified Public Accountants) og har til formål at rapportere om de interne kontrolforanstaltninger, der er implementeret i en organisation. Dropbox' drift, processer og teknologi er blevet certificeret af et uafhængigt revisionsfirma, Ernst & Young LLP.

  • Bemærk! Dropbox Paper er ikke omfattet af SOC-rapporterne.

SOC 3 for sikkerhed, fortrolighed, integritet, tilgængelighed og beskyttelse af personlige oplysninger

SOC 3-sikkerhedsrapporten dækker alle fem principper for tjenester, der er tillid til: sikkerhed, fortrolighed, integritet, tilgængelighed og beskyttelse af personlige oplysninger (beskrevet i afsnit 100). Dropbox-rapporten til generel brug er et ledelsesresumé af SOC 2-rapporten og omfatter den uafhængige tredjepartsrevisors udtalelse om effektiviteten af vores kontrolforanstaltningers design og drift.

Se SOC 3-undersøgelsen for Dropbox Business og Education.

SOC 2 for sikkerhed, fortrolighed, integritet, tilgængelighed og beskyttelse af personlige oplysninger

SOC 2-rapporten giver kunder sikkerhed baseret på kontrolforanstaltninger på et detaljeret niveau og dækker alle fem principper for tjenester, der er tillid til: sikkerhed, fortrolighed, behandlingsintegritet, tilgængelighed og beskyttelse af personlige oplysninger (beskrevet i afsnit 100). SOC 2-rapporten indeholder en detaljeret beskrivelse af Dropbox' processer og de mere end 100 kontrolforanstaltninger, der er indført for at beskytte dine ting. Ud over vores uafhængige tredjepartsrevisors udtalelse om effektiviteten af vores kontrolfunktioners design og drift indeholder rapporten revisorens testprocedurer og resultater for hver kontrolfunktion. SOC 2-undersøgelsen for Dropbox Business og Education kan fås ved henvendelse til salgsteamet eller det kundeansvarlige team.

SOC 1/SSAE 16/ISAE 3402 (tidligere SAS 70)

SOC 1-rapporten giver specifikke forsikringer til kunder, der anser Dropbox Business eller Education for at være et hovedelement i deres interne kontrol over økonomisk rapportering (ICFR, Internal Control over Financial Reporting). Disse specifikke forsikringers primære formål er at sørge for, at vores kunder overholder Sarbanes-Oxley Act (SOX). Den uafhængige tredjepartsrevision udføres i overensstemmelse med Statement on Standards for Attestation Engagements No. 16 (SSAE 16) og International Standard on Assurance Engagements No. 3402 (ISAE 3402). Disse standarder har erstattet den udfasede Statement on Auditing Standards No. 70 (SAS 70). SOC 1-undersøgelsen for Dropbox Business og Education kan fås ved henvendelse til salgsteamet eller det kundeansvarlige team.

Studerende og børn (FERPA og COPPA)

Kunder kan benytte tjenesterne i Dropbox Business og Education i overensstemmelse med de udbyderforpligtelser, der er pålagt af US Family Education Rights and Privacy Act (FERPA). Ligeledes har uddannelsesinstitutioner med elever under 13 år mulighed for at benytte Dropbox Business eller Education i overensstemmelse med Children's Online Privacy Protection Act (COPPA), hvis de accepterer specifikke kontraktlige krav om, at institutionen skal indhente forældreaccept vedrørende brugen af vores tjenester.

UK Digital Marketplace G-Cloud

Dropbox Business er nu registreret på Storbritanniens digitale markedsplads for tilvejebringelse af cloudtjenester til offentlige institutioner.

Se vores fortegnelse på websitet UK Digital Marketplace.

  • Bemærk! Dropbox Paper er ikke omfattet af UK Digital Marketplace G-Cloud-registreringen.

HIPAA/HITECH

Dropbox vil underskrive en forretningspartneraftale med de Dropbox Business-, Enterprise- og Education-kunder, som skal bruge en aftale for at overholde HIPAA-loven (Health Insurance Portability and Accountability Act) og HITECH-loven (Health Information Technology for Economic and Clinical Health Act).

Du kan få mere at vide i vores vejledning Getting Started with HIPAA og vores hjælpecenterartikel.

Dropbox stiller en uafhængig rapport om overholdelse til rådighed, som vurderer vores kontrolforanstaltninger i forhold til HIPAA/HITECH-reglerne vedrørende sikkerhed, persondata og meddelelse om krænkelser. Rapporten beskriver desuden vores interne fremgangsmåder og giver anbefalinger til de kunder, som vil overholde kravene i forhold til HIPAA/HITECH-reglerne vedrørende sikkerhed og persondata, når de bruger Dropbox Business, Enterprise og Education.

De kunder, som vil anmode om disse dokumenter, kan kontakte salgsteamet eller det kundeansvarlige team. Hvis du er administrator for et Dropbox Business-, Enterprise- eller Education-team, kan du underskrive en forretningspartneraftale (BAA) elektronisk på siden Konto i administratorpanelet.

Husk, at for de kunder, der er underlagt HIPAA/HITECH, skal der være indgået en forretningspartneraftale, før du overfører beskyttede helbredsoplysninger (PHI) til din Dropbox-konto. Du kan få mere at vide om køb af Dropbox Business ved at kontakte vores salgsteam. Hvis du er administrator for et Dropbox Business-, Enterprise- eller Education-team, kan du underskrive en forretningspartneraftale (BAA) elektronisk på siden Konto i administratorpanelet.

Bemærk! Det er kun kunder i USA, der ikke bruger Dropbox Paper, som kan underskrive en elektronisk BAA via administratorpanelet. Dropbox tilbyder ikke HIPAA/HITECH-understøttelse af Dropbox Paper.

PCI DSS

Dropbox er en forhandler, som overholder PCI DSS (Payment Card Industry Data Security Standard). Dropbox Business, Dropbox Education og Dropbox Paper er dog ikke beregnet til at behandle eller opbevare kreditkorttransaktioner. Beviset for vores overholdelse af PCI som forhandler kan fås ved henvendelse til salgsteamet eller det kundeansvarlige team.

EU's og USA's værn om privatlivets fred og Schweiz' og USA's værn om privatlivets fred ("Privacy Shield")

Dropbox overholder programmerne til værn om privatlivets fred ("Privacy Shield") mellem EU og USA og mellem Schweiz og USA som fastsat af det amerikanske handelsministerium vedrørende indsamling, brug og opbevaring af personoplysninger, der overføres fra EU, det Europæiske Økonomiske Samarbejdsområde og Schweiz til USA. Når en organisation overholder Privacy Shield-principperne, sikres det, at organisationen giver tilstrækkelig beskyttelse af personlige oplysninger i henhold til EU's direktiv for databeskyttelse.

Du kan se Dropbox' Privacy Shield-certificering og få mere at vide på Privacy Shield-websitet.

EU's generelle forordning om databeskyttelse (GDPR)

Den generelle forordning om databeskyttelse (GDPR) 2016/679, eller GDPR, er en forordning i EU, der indebærer en betydelig ændring af de nuværende regler for behandling i EU af personoplysninger vedrørende fysiske personer. Med GDPR indføres en række nye eller udvidede krav, der gælder for virksomheder som Dropbox, der behandler personoplysninger. Den træder i kraft den 25. maj 2018 og erstatter det nuværende EU-direktiv 95/46/EF, der er kendt som direktivet om databeskyttelse. Som andre ansvarlige virksomheder er Dropbox i gang med at udvikle og sætte vores detaljerede planer for overholdelse af GDPR i værk, og vi forventer at opnå fuld overholdelse før den 25. maj 2018. Læs mere om Dropbox og EU's generelle forordning om databeskyttelse.

Besvarede artiklen dit spørgsmål?

Det er vi kede af at høre. Fortæl os, hvordan vi kan blive bedre:

Tak for din feedback!

Svar fra community
    Svar fra community

      Andre måder, du kan få hjælp på

      Community

      Understøttelse af Twitter

      Trinvis hjælp