Overhold GDPR uden at forstyrre din virksomhed

Overholdelse af og krav til GDPR er en topprioritet for Dropbox, og det er indbygget i alle dens tjenester.

En række Dropbox-brugerprofilbilleder

GDPR tilskynder til mere streng databeskyttelse

Den almindelige databeskyttelsesforordning (GDPR) handler om beskyttelse af personoplysninger. GDPR introducerede adskillige vigtige principper, som tidligere understøttede lovgivningen om databeskyttelse, såsom "ansvarlighedsprincippet" og "databeskyttelse gennem design", som opfordrer organisationer til at tage mere ansvar for de data, de beskytter.

Opdag Dropbox GDPR-rejsen

Hvad er GDPR?

GDPR (General Data Protection Regulation)  er en EU-forordning fra 2018, der fastlægger omfattende rammer for håndtering og beskyttelse af personlige data.

Kontrol og beskyttelse af data

Det er vigtigt, at folk har kontrol og klarhed over, hvordan deres data bruges og beskyttes af organisationer, de interagerer med, og at organisationer får klare retningslinjer til at beskytte disse data.

Forudse teknologisk forandring

Et af målene med GDPR er at samle særskilte europæiske love for persondatabeskyttelse, så de tager hensyn til de sidste to årtiers hastige teknologiske udvikling.

GDPR-overholdelse begynder og slutter med tillid

Implicit tillid

Hos Dropbox er tillid grundlaget for vores forhold til millioner af mennesker og virksomheder over hele verden, og vi tager det fortsatte ansvar for at beskytte dine oplysninger alvorligt. For at supplere vores GDPR-overholdelsesbestræbelser overholder Dropbox også Cloud Security Alliance (CSA) Adfærdskodeks for overholdelse af GDPR.

Global ekspertise

Respekt for persondata og sikkerhed blev indbygget i vores virksomhed, og vores fokus på håndtering og beskyttelse af de data, som vores kunder betror os med, er fortsat en høj prioritet. Dropbox var en af de første leverandører af cloud-tjenester, der opnåede ISO 27018 — den internationalt anerkendte standard til førende praksis inden for beskyttelse af cloudbaserede personlige oplysninger og andre data.

Download vores hvidbog om beskyttelse af personlige oplysninger og data

Integrer nemt GDPR i din virksomhed

Hver organisations rejse til GDPR-overholdelse er forskellig. Organisationer bør overveje flere faktorer, såsom virksomhedens størrelse, typer og datamængde, de behandler, og aktuelle sikkerheds- og persondataforanstaltninger.

Download vores mest populære tips

En programmør, der arbejder med kode på et kontor

Ofte stillede spørgsmål

Hvad er din organisations forpligtelser i henhold til GDPR?

Dine forpligtelser i henhold til GDPR afhænger af, om du er dataansvarlig eller databehandler. Hvis du er Dropbox Business-kunde, skal du være opmærksom på, at du er dataansvarlig og har specifikke juridiske forpligtelser i henhold til GDPR. Dropbox fungerer i disse tilfælde som din databehandler. Hvis du er Dropbox Basic-, Plus- eller Professional-bruger, er Dropbox dataansvarlig for dine data. Bemærk også, at der er specifikke juridiske forpligtelser knyttet hertil i henhold til GDPR. Uanset om din virksomhed er dataansvarlig eller databehandler, kan vi ikke tilbyde juridisk rådgivning vedrørende din virksomheds overholdelse af GDPR, men vi anbefaler, at du søger uafhængig juridisk rådgivning.

Hvordan overholder jeg GDPR-krav til min lille virksomhed?

Overholdelse af GDPR-krav er ikke kun en nødvendighed for store, globale virksomheder; det gælder uanset størrelsen på din virksomhed eller den type personlige data, du indsamler. Siden GDPR blev vedtaget i 2018, er din virksomhed lovligt forpligtet til at overholde GDPR-reglerne.

Hvis du er Dropbox Business-kunde, skal du være opmærksom på, at du er dataansvarlig og har specifikke juridiske forpligtelser i henhold til GDPR. Dropbox fungerer som din databehandler i disse tilfælde.

Hvis du er Dropbox Basic, Plus, Professional-bruger, er Dropbox dataansvarlig for dine data. Bemærk også, at der er specifikke juridiske forpligtelser knyttet hertil i henhold til GDPR. Uanset om din virksomhed er registeransvarlig eller registerfører, kan vi ikke tilbyde juridisk rådgivning vedrørende din virksomheds overholdelse af GDPR, men vi anbefaler, at du søger uafhængig juridisk rådgivning. Se denne Vejledning til fælles ansvar for mere information om, hvordan Dropbox kan hjælpe dig med at overholde GDPR.

Hvad var de vigtigste ændringer i GDPR?

De vigtigste ændringer i GDPR var indførelsen af flere principper, som tidligere understøttede databeskyttelsesloven, såsom "ansvarlighedsprincippet" og "databeskyttelse gennem design", og opfordrer organisationer til at tage mere ansvar for at beskytte de personlige data, de håndterer.

Skabt til persondatasikkerhed: Dette betyder, at organisationer, som håndterer persondata skal have databeskyttelse i tankerne, når de skaber systemer, og ikke blot gennemgå implikationerne for persondatabeskyttelse, efter et produkt eller en proces er udviklet.

Brugerrettigheder: GDPR udvider de eksisterende brugerrettigheder og skaber adskillige helt nye rettigheder. Virksomheder skal gennemgå og sikre, at de har effektive systemer på plads i forhold til at effektuere disse rettigheder.

Strengere regler for meddelelser om brud: Under GDPR kræves det, at organisationer har et stærkt system til meddelelser om brud og forstår deres konkrete forpligtelser for indberetning.

Ansvarlighed: Din virksomhed har ikke alene pligt til at overholde principperne i GDPR. Du skal også demonstrere overholdelse i overensstemmelse med ansvarlighedsprincippet. Dette kræver en omfattende og klar intern ledelsesstruktur i forhold til persondata.

Ansvarshavende for databeskyttelse: GDPR kræver, at virksomheder, der engagerer sig i behandling af EU-brugerdata, skal afgøre, om de skal udnævne en ansvarshavende for databeskyttelse. Virksomheder, der rutinemæssigt behandler store mængder information eller særlig følsom information, bør overveje at udpege en AFD.

Hvad har Dropbox's GDPR-overholdelsesrejse været?

Hos Dropbox er tillid fundamentet for vores forhold med millioner af mennesker og virksomheder verden over. Vi værdsætter den tillid, du har givet os, og tager ansvaret for at beskytte dine oplysninger alvorligt. Respekten for persondata og sikkerhed blev indbygget i vores virksomhed fra begyndelsen, og efterhånden som vi er vokset, har vores fokus på håndtering og beskyttelse af de data , som vores brugere betror os med, været en topprioritet. For eksempel var vi en af de første leverandører af cloud-tjenester, der opnåede ISO 27018 - den internationalt anerkendte standard til førende praksis inden for beskyttelse af cloudbaserede personlige oplysninger og andre data.

For at supplere vores GDPR-overholdelsesbestræbelser har Dropbox valgt at overholde Cloud Security Alliance (CSA) Adfærdskodeks for overholdelse af GDPR. Dropbox beskriver sin databeskyttelsespraksis og overholdelse af adfærdskodeksen i en aftale om beskyttelse af personlige oplysninger, der er offentligt tilgængelig på CSA-webstedet. Dropbox tager GDPR meget alvorligt, og vi er forpligtet til at sikre, at vi overholder både GDPR og  adfærdskodeksen. I tilfælde af, at der sker en væsentlig ændring i GDPR, der er i konflikt med adfærdskodeksen, skal Dropbox overholde betingelserne i GDPR.

Du kan læse mere om "Dropbox' vej til GDPR-overholdelse" her.