This translation is provided for convenience only and the English language version will control in the event of any discrepancies.

You are viewing this document in English. Return to a translated version.

Bemærk: Dette site er beregnet til at give nyttig vejledning til kunder i forhold til GDPR og er ikke en fuldstændig løsning eller juridisk rådgivning. Hver organisation bør gennemgå sine egne trin i forhold til at sikre overholdelse.
Disclaimer: This site is intended to provide helpful guidance to customers on the GDPR and not as a comprehensive solution or legal advice. Each organization should undertake their own steps to ensure compliance.

Velkommen til Dropbox' GDPR-vejledningscenter (generel forordning om databeskyttelse)

Dette vejledningscenter giver et nyttigt indblik i og indeholder praktiske trin for organisationer, som skal overholde GDPR.

Hver enkelt organisations vej til overholdelse af GDPR er forskellig.  Organisationer skal overveje flere forskellige faktorer i forbindelse med deres overholdelse af GDPR, herunder virksomhedens størrelse, hvilke typer og mængder af data den behandler, og dens nuværende sikkerheds- og persondatamæssige foranstaltninger.

Overholdelse af GDPR

Organisationer, som er etableret i EU og behandler persondata for EU-baserede individer, vil i næsten alle tilfælde være underlagt krav om at overholde GDPR.  GDPR opdaterer og harmoniserer rammeværket for behandling af persondata i den Europæiske Union og medfører nye forpligtelser for organisationer og nye rettigheder for enkeltpersoner. 

Dropbox har mange års erfaring med at gøre sig fortjent til brugernes tillid. Dropbox Business har opnået godkendelse af vores overholdelse af de mest almindeligt accepterede standarder og reglementer for sikkerhed og beskyttelse af personlige oplysninger såsom ISO 27001/2, ISO27018/17 og SOC 2. Vores tværfunktionelle team af specialister inden for databeskyttelse har sammensat en række indsigt og ressourcer til at hjælpe dig på vejen mod GDPR-overholdelse.

Hvad er GDPR?

GDPR er et EU-reglement, som etablerer et nyt rammeværk for håndtering og beskyttelse af EU-borgeres personlige data. Det trådte i kraft den 25. maj 2018. 

Personlige data spiller en enorm rolle i samfundet og økonomien. Det er essentielt, at alle har – og ved, at de har – kontrol og klarhed med, hvordan deres data bruges og beskyttes af enhver organisation, de interagerer med, og at organisationer har klare retningslinjer for beskyttelse af personlige data.

Et af målene med GDPR er at samle særskilte europæiske love for persondatabeskyttelse, så de tager hensyn til de sidste to årtiers hastige teknologiske udvikling. Det bygger videre på det eksisterende juridiske rammeværk i den Europæiske Union, herunder EU's forordning om databeskyttelse, som har eksisteret siden 1995. 

GDPR: Basale principper

Dropbox overholder GDPR's krav i alle tjenester, herunder Dropbox Basic, Plus, Professional og Business.

Hvordan overholder Dropbox GDPR?

  • Tillid er grundlaget for vores forhold til millioner af mennesker og virksomheder over hele verden. Vi værdsætter din tillid og tager ansvaret for at beskytte dine personlige oplysninger alvorligt.
  • ​​Dropbox tilskriver databeskyttelse den største vigtighed og har historisk set været på forkant med udviklingen inden for overholdelse – eksempelvis var vi en af de første udbydere af cloudtjenester, som opnåede ISO 27018 – den internationalt anerkendte standard for førende praksisser inden for beskyttelse af cloudpersondata og databeskyttelse. ​​
  • Dropbox' juridiske, tillids- og persondata-teams har nøje analyseret GDPR og sørget for at udføre de nødvendige trin for at sikre vores overholdelse.
  • ​​Vi overholdt GDPR-kravene inden den 25. maj 2018.
Hvilke forpligtelser har man under GDPR? ​​
  • Hvis du er erhvervskunde, skal du være opmærksom på, at du er registeransvarlig og har specifikke juridiske forpligtelser i henhold til GDPR. Hvis du er bruger af Dropbox Basic, Plus eller Professional, er Dropbox registerfører, og du er registeransvarlig. Bemærk venligst også, at der er specifikke juridiske forpligtelser knyttet hertil i henhold til GDPR. Uanset om din virksomhed er registeransvarlig eller registerfører, kan vi ikke tilbyde juridisk rådgivning vedrørende din virksomheds overholdelse af GDPR, men vi anbefaler, at du søger uafhængig juridisk rådgivning.
  • ​​Hvis du er erhvervskunde, skal du være sikker på, at alle udbydere (registerførere), du samarbejder med, har en meget solid tilgang til databeskyttelse, forstår GDPR-forpligtelserne og er velbredte i forholde til at overholde dem.
  • GDPR kræver ikke, at persondata skal blive inden for EU. Faktisk tillader GDPR overførsel af persondata til lande udenfor EU i overensstemmelse med en række anerkendte metoder, inklusive standardkontraktbestemmelser og rammer som EU-USA Privacy Shield. Iht. GDPR kan data opbevares og behandles i lande uden for EU, så længe du eller dine udbydere, som overfører data på dine vegne, råder over en af de nødvendige overførselsmekanismer. ​​
  • Dropbox' vejledning til fælles ansvar angiver vores tilgang til at samarbejde om at holde dine data sikre og klargør Dropbox' ansvar og vores kunders ansvar.

GDPR: Vigtige ændringer

GDPR medfører en ændret tankegang. Det introducerer hurtigt adskillige principper, som før var en del af fundamentet for databeskyttelsesloven, såsom "ansvarlighedsprincippet" og "skabt til persondatasikkerhed" og opmuntrer organisationer til at påtage sig mere ansvar for at beskytte de persondata, de håndterer.

Skabt til persondatasikkerhed: Dette betyder, at organisationer, som håndterer persondata skal have databeskyttelse i tankerne, når de skaber systemer, og ikke blot gennemgå implikationerne for persondatabeskyttelse, efter et produkt eller en proces er udviklet.Brugerrettigheder: GDPR udvider de eksisterende brugerrettigheder og skaber adskillige helt nye rettigheder. Virksomheder skal gennemgå og sikre, at de har effektive systemer på plads i forhold til at effektuere disse rettigheder.

Strengere regler for meddelelser om brud: Under GDPR kræves det, at organisationer har et stærkt system til meddelelser om brud og forstår deres konkrete forpligtelser for indberetning.

Ansvarlighed: Din virksomhed har ikke alene pligt til at overholde principperne i GDPR. Du skal også demonstrere overholdelse i overensstemmelse med ansvarlighedsprincippet. Dette kræver en omfattende og klar intern ledelsesstruktur i forhold til persondata.

Ansvarshavende for databeskyttelse: GDPR kræver, at firmaer, som behandler EU-brugerdata afgør, om de bør udnævne ansvarshavende for databeskyttelse. Virksomheder, som regelmæssigt behandler store mængder oplysninger eller særligt følsomme oplysninger, bør overveje at udnævne en ansvarshavende for databeskyttelse.

Dropbox' vej til GDPR-overholdelse

Ligesom mange af vores kunder har vi forberedt os på GDPR hos Dropbox.

Hos Dropbox er tillid fundamentet for vores forhold til millioner af mennesker og virksomheder verden over. Respekt for persondata og sikkerhed har fra begyndelsen været en integreret del af vores virksomhed. I takt med vores udvikling er vores fokus på  håndtering og beskyttelse af de data, vores kunder betror os med, vedblevet at være en førsteprioritet.

Vores juridiske, tillids- og persondata-teams har nøje gennemgået GDPR og har udført de nødvendige trin for at identificere, hvad vi skal sørge for at overholde, og hvor der skal foretages ændringer. Dropbox tager GDPR meget alvorligt, og vi engagerer os i at sikre, at vi overholder denne lovgivning.

Du kan læse mere om "Dropbox' vej til GDPR-overholdelse" her.

Opdateringer af vores servicebetingelser, politik for beskyttelse af personlige oplysninger og erhvervsaftale

Hos Dropbox er det vores mål at leve op til din tillid. Derfor har vi opdateret vores servicebetingelser, politik for beskyttelse af personlige oplysninger og erhvervsaftale. Læs vores opsummering af ændringerne.

Vi prioriterer beskyttelsen af dine personlige data

For os er databeskyttelse en integreret del af vores arbejde, og i takt med vores udvikling er vores fokus på håndtering og beskyttelse af de data, vores kunder betror os med, vedblevet at være en førsteprioritet.

Princippet om ansvarlighed: et skift i tankegang

Begreberne privacy by design og privacy by default understreger princippet om ansvarlighed og er roden til den ændring i tankegang, som GDPR forsøger at opnå.