Velkommen til Dropbox' GDPR-vejledningscenter

Dette vejledningscenter vil forhåbentlig kunne tilbyde nyttige indsigter og praktiske tips til organisationer, som de kan benytte til at sikre overholdelse af den generelle forordning om databeskyttelse, også kendt som GDPR, fra den 25. maj 2018.

Naturligvis er hver enkelt organisations vej til overholdelse forskellig. Det afhænger blandt andet af virksomhedens størrelse, de typer og mængder data, der behandles, og dens nuværende foranstaltning for sikkerhed og beskyttelse af persondata.

Bliv klar til GDPR

Organisationer, som er etableret i EU og behandler persondata for EU-baserede individer, vil i næsten alle tilfælde være underlagt krav om at overholde GDPR inden den 25. maj 2018. GDPR opdaterer og harmoniserer rammeværket for behandling af persondata i den Europæiske Union og medfører nye forpligtelser for organisationer og nye rettigheder for enkeltpersoner. Mange organisationer, store som små, er nu ved at forberede sig til det nye reglement.

Dropbox har mange års erfaring med at gøre sig fortjent til brugernes tillid. Vi har opnået godkendelse af vores overholdelse af de mest almindeligt accepterede standarder og reglementer for sikkerhed og beskyttelse af personlige oplysninger såsom ISO 27001/2, ISO27018/17 og SOC 2. Vores tværfunktionelle team af specialister inden for databeskyttelse har sammensat en række indsigt og ressourcer til at hjælpe dig på vejen mod GDPR-overholdelse.

Indledning

Hvad er GDPR?

GDPR er et EU-reglement, som etablerer et nyt rammeværk for håndtering og beskyttelse af EU-borgeres personlige data. Det træder i kraft den 25. maj 2018.

Personlige data spiller en enorm rolle i samfundet og økonomien. Det er essentielt, at alle har — og ved, at de har — kontrol og klarhed med, hvordan deres data bruges og beskyttes af enhver organisation, de interagerer med, og at organisationer har klare retningslinjer for beskyttelse af personlige data.

Et af målene med GDPR er at harmonisere love for persondatabeskyttelse over hele Europa, så de er opdaterede i forhold til de sidste to årtiers hastige teknologiske udvikling. Det bygger videre på det eksisterende juridiske rammeværk i den Europæiske Union, herunder EU's forordning om databeskyttelse, som har eksisteret siden 1995.

GDPR: Basale principper

Dropbox overholder GDPR-kravene inden den 25. maj 2018. Men du bør længe inden den dato arbejde på at vurdere din parathed i forhold til GDPR.

Hvordan opnår Dropbox at overholde GDPR?

  • Tillid er grundlaget for vores forhold til millioner af mennesker og virksomheder over hele verden. Vi værdsætter din tillid og tager ansvaret for at beskytte dine personlige oplysninger alvorligt.
  • ​​Dropbox tilskriver databeskyttelse den største vigtighed og har historisk set været på forkant med udviklingen inden for overholdelse – eksempelvis var vi en af de første udbydere af cloudtjenester, som opnåede ISO 27018 – den internationalt anerkendte standard for førende praksisser inden for beskyttelse af cloudpersondata og databeskyttelse. ​​
  • Dropbox juridiske, tillids- og persondata-teams har nøje analyseret GDPR og sørger for at udføre de nødvendige trin for at sikre vores overholdelse.
  • ​​Vi overholder GDPR-kravene inden den 25. maj 2018 som bekræftet på vores hjælpecenterside.
Hvilke forpligtelser har man under GDPR? ​​
  • Det er vigtigt at huske, at du som erhvervskunde og datakontrollør har særlige juridiske forpligtelser under GDPR.
  • ​​Du skal være sikker på, at alle udbydere (databehandlere), du samarbejder med, har en meget robust tilgang til databeskyttelse, forstår GDPR-forpligtelserne og er velbredte i forholde til at overholde dem.
  • ​​Husk dog på, at ingen udbyder kan "løse" opgaven med GDPR-overholdelse for dig. ​​
  • Dropbox' vejledning til fælles ansvar angiver vores tilgang til at samarbejde om at holde dine data sikre og klargør Dropbox' ansvar og vores kunders ansvar.

GDPR: Vigtige ændringer

GDPR medfører en ændret tankegang. Det introducerer hurtigt adskillige principper, som før var en del af fundamentet for databeskyttelsesloven såsom "ansvarlighedsprincippet" og "skabt til persondatasikkerhed" og opmuntrer organisationer til at påtage sig mere ansvar for at beskytte de persondata, de håndterer.

Skabt til persondatasikkerhed: Dette betyder, at organisationer, som håndterer persondata skal have databeskyttelse i tankerne, når de skaber systemer, og ikke blot gennemgå implikationerne for persondatabeskyttelse, efter et produkt eller en proces er udviklet. Hvis du behandler mange data eller håndterer følsomme oplysninger, er du i mange tilfælde nødt til også at udføre vurderinger af databeskyttelsens effekt for at overholde princippet "skabt til persondatasikkerhed".

Brugerrettigheder GDPR udvider de eksisterende brugerrettigheder og skaber adskillige helt nye rettigheder. Virksomheder skal gennemgå og sikre, at de har effektive systemer på plads i forhold til at effektuere disse rettigheder.

Strengere regler for meddelelser om brud: Under GDPR kræves det, at organisationer har et stærkt system til meddelelser om brud og forstår deres konkrete forpligtelser for indberetning.

Ansvarlighed: Din virksomhed har ikke alene pligt til at overholde principperne i GDPR. Du skal også demonstrere overholdelse i overensstemmelse med ansvarlighedsprincippet. Dette kræver en omfattende og klar intern ledelsesstruktur i forhold til persondata.

Ansvarshavende for databeskyttelse: GDPR kræver, at firmaer, som behandler EU-brugerdata afgør, om de bør udnævne ansvarshavende for databeskyttelse. Virksomheder, som regelmæssigt behandler store mængder oplysninger eller særligt følsomme oplysninger bør overveje at udnævne en ansvarshavende for databeskyttelse.

Dropbox' vej til GDPR-overholdelse

Ligesom mange af vores kunder forbereder vi hos Dropbox os aktiv på GDPR.

Hos Dropbox er tillid fundamentet for vores forhold med millioner af mennesker og virksomheder verden over. Respekt for persondata og sikkerhed var fra begyndelsen en integreret del af vores virksomhed. I takt med vores udvikling er vores fokus på håndtering og beskyttelse de data, vores kunder betror os med, vedblevet at være en førsteprioritet.

GDPR passer med, hvordan vi tænker og handler Vores sikkerhedspraksisser er allerede i overensstemmelse med de mest almindeligt accepterede standarder og reglementer og vi var en af de første udbydere af cloudtjenester, som opnåede ISO 27018 – den internationalt anerkendte standard for førende praksisser inden for beskyttelse af cloudpersondata og databeskyttelse.<br>

Vores juridiske, tillids- og persondata-teams har nøje gennemgået GDPR, og vi udfører de nødvendige trin for at identificere, hvad vi skal sørge for at overholde, og hvor der skal foretages ændringer. Vi er på vej til at opnå fuld overholdelse inden maj 2018, og vi er engagerede i at hjælpe vores kunder med at forberede sig på deres forpligtelser.

Samarbejd med dine udbydere om at blive GDPR-klar

Få mere at vide om, hvordan udbydere kan blive vigtige partnere på vejen til GDPR-overholdelse.

GDPR: Forstå dine data

Læs om de basale principper i GDPR og lær, hvilke trin du bør overveje at gennemgå som forberedelse på GDPR.

En mulighed for at gentænke din tilgang til datasikkerhed

Kernen af GDPR handler om at forstå dine data og skabe din sikkerhedstilgang omkring dem.

Bemærk: Dette site er beregnet til at give nyttig vejledning til kunder i forhold til GDPR og er ikke en fuldstændig løsning eller juridisk rådgivning. Hver organisation bør gennemgå sine egne trin i forhold til at sikre overholdelse.