Velkommen til Dropbox' GDPR-vejledningscenter

Dette vejledningscenter vil forhåbentlig kunne tilbyde nyttige indsigter og praktiske tips til organisationer, som de kan benytte til at sikre overholdelse af den generelle forordning om databeskyttelse, også kendt som GDPR, fra den 25. maj 2018.

Naturligvis er hver enkelt organisations vej til overholdelse forskellig. Det afhænger blandt andet af virksomhedens størrelse, de typer og mængder data, der behandles, og dens nuværende foranstaltning for sikkerhed og beskyttelse af persondata.

Bliv klar til GDPR

Organisationer, som er etableret i EU og behandler persondata for EU-baserede individer, vil i næsten alle tilfælde være underlagt krav om at overholde GDPR inden den 25. maj 2018. GDPR opdaterer og harmoniserer rammeværket for behandling af persondata i den Europæiske Union og medfører nye forpligtelser for organisationer og nye rettigheder for enkeltpersoner. Mange organisationer, store som små, er nu ved at forberede sig til det nye reglement.

Dropbox har mange års erfaring med at gøre sig fortjent til brugernes tillid. Dropbox Business har opnået godkendelse af vores overholdelse af de mest almindeligt accepterede standarder og reglementer for sikkerhed og beskyttelse af personlige oplysninger såsom ISO 27001/2, ISO27018/17 og SOC 2. Vores tværfunktionelle team af specialister inden for databeskyttelse har sammensat en række indsigt og ressourcer til at hjælpe dig på vejen mod GDPR-overholdelse.

Hvad er GDPR?

GDPR er et EU-reglement, som etablerer et nyt rammeværk for håndtering og beskyttelse af EU-borgeres personlige data. Det træder i kraft den 25. maj 2018. 

Personlige data spiller en enorm rolle i samfundet og økonomien. Det er essentielt, at alle har – og ved, at de har – kontrol og klarhed med, hvordan deres data bruges og beskyttes af enhver organisation, de interagerer med, og at organisationer har klare retningslinjer for beskyttelse af personlige data.

Et af målene med GDPR er at harmonisere love for persondatabeskyttelse over hele Europa, så de er opdaterede i forhold til de sidste to årtiers hastige teknologiske udvikling. Det bygger videre på det eksisterende juridiske rammeværk i den Europæiske Union, herunder EU's forordning om databeskyttelse, som har eksisteret siden 1995. 

GDPR: Basale principper

Dropbox overholder GDPR-kravene inden den 25. maj 2018. Men du bør længe inden den dato arbejde på at vurdere din parathed i forhold til GDPR.

Hvordan opnår Dropbox at overholde GDPR?

  • Tillid er grundlaget for vores forhold til millioner af mennesker og virksomheder over hele verden. Vi værdsætter din tillid og tager ansvaret for at beskytte dine personlige oplysninger alvorligt.
  • ​​Dropbox tilskriver databeskyttelse den største vigtighed og har historisk set været på forkant med udviklingen inden for overholdelse – eksempelvis var vi en af de første udbydere af cloudtjenester, som opnåede ISO 27018 – den internationalt anerkendte standard for førende praksisser inden for beskyttelse af cloudpersondata og databeskyttelse. ​​
  • Dropbox' juridiske, tillids- og persondata-teams har nøje analyseret GDPR og sørger for at udføre de nødvendige trin for at sikre vores overholdelse.
  • ​​Vi vil overholder GDPR-kravene inden den 25. maj 2018.
Hvilke forpligtelser har man under GDPR? ​​
  • Det er vigtigt at huske, at du som erhvervskunde og datakontrollør har særlige juridiske forpligtelser under GDPR.
  • ​​Du skal være sikker på, at alle udbydere (databehandlere), du samarbejder med, har en meget robust tilgang til databeskyttelse, forstår GDPR-forpligtelserne og er velbredte i forholde til at overholde dem.
  • ​​Husk dog på, at ingen udbyder kan "løse" opgaven med GDPR-overholdelse for dig. ​​
  • Dropbox' vejledning til fælles ansvar angiver vores tilgang til at samarbejde om at holde dine data sikre og klargør Dropbox' ansvar og vores kunders ansvar.

GDPR: Vigtige ændringer

GDPR medfører en ændret tankegang. Det introducerer hurtigt adskillige principper, som før var en del af fundamentet for databeskyttelsesloven, såsom "ansvarlighedsprincippet" og "skabt til persondatasikkerhed" og opmuntrer organisationer til at påtage sig mere ansvar for at beskytte de persondata, de håndterer.

Skabt til persondatasikkerhed: Dette betyder, at organisationer, som håndterer persondata skal have databeskyttelse i tankerne, når de skaber systemer, og ikke blot gennemgå implikationerne for persondatabeskyttelse, efter et produkt eller en proces er udviklet. Hvis du behandler mange data eller håndterer følsomme oplysninger, er du i mange tilfælde nødt til også at udføre vurderinger af databeskyttelsens effekt for at overholde princippet "skabt til persondatasikkerhed".

Brugerrettigheder: GDPR udvider de eksisterende brugerrettigheder og skaber adskillige helt nye rettigheder. Virksomheder skal gennemgå og sikre, at de har effektive systemer på plads i forhold til at effektuere disse rettigheder.

Strengere regler for meddelelser om brud: Under GDPR kræves det, at organisationer har et stærkt system til meddelelser om brud og forstår deres konkrete forpligtelser for indberetning.

Ansvarlighed: Din virksomhed har ikke alene pligt til at overholde principperne i GDPR. Du skal også demonstrere overholdelse i overensstemmelse med ansvarlighedsprincippet. Dette kræver en omfattende og klar intern ledelsesstruktur i forhold til persondata.

Ansvarshavende for databeskyttelse: GDPR kræver, at firmaer, som behandler EU-brugerdata afgør, om de bør udnævne ansvarshavende for databeskyttelse. Virksomheder, som regelmæssigt behandler store mængder oplysninger eller særligt følsomme oplysninger, bør overveje at udnævne en ansvarshavende for databeskyttelse.

Dropbox' vej til GDPR-overholdelse

Ligesom mange af vores kunder forbereder vi hos Dropbox os aktiv på GDPR.

Hos Dropbox er tillid fundamentet for vores forhold til millioner af mennesker og virksomheder verden over. Respekt for persondata og sikkerhed har fra begyndelsen været en integreret del af vores virksomhed. I takt med vores udvikling er vores fokus på  håndtering og beskyttelse af de data, vores kunder betror os med, vedblevet at være en førsteprioritet.

GDPR passer med, hvordan vi tænker og handler. Vores sikkerhedspraksisser er allerede i overensstemmelse med de mest almindeligt accepterede standarder og reglementer og vi var en af de første udbydere af cloudtjenester, som opnåede ISO 27018 – den internationalt anerkendte standard for førende praksisser inden for beskyttelse af cloudpersondata og databeskyttelse.

Vores juridiske, tillids- og persondata-teams har nøje gennemgået GDPR, og vi udfører de nødvendige trin for at identificere, hvad vi skal sørge for at overholde, og hvor der skal foretages ændringer. Vi er på vej til at opnå fuld overholdelse inden maj 2018, og vi er engagerede i at hjælpe vores kunder med at forberede sig på deres forpligtelser.

Du kan læse mere om "Dropbox' vej til GDPR-overholdelse" her.

Opdateringer af vores servicebetingelser, politik for beskyttelse af personlige oplysninger og erhvervsaftale

Hos Dropbox er det vores mål at leve op til din tillid. Derfor har vi opdateret vores servicebetingelser, politik for beskyttelse af personlige oplysninger og erhvervsaftale. Læs vores opsummering af ændringerne.

Vi prioriterer beskyttelsen af dine personlige data

For os er databeskyttelse en integreret del af vores arbejde, og i takt med vores udvikling er vores fokus på håndtering og beskyttelse af de data, vores kunder betror os med, vedblevet at være en førsteprioritet.

Princippet om ansvarlighed: et skift i tankegang

Begreberne privacy by design og privacy by default understreger princippet om ansvarlighed og er roden til den ændring i tankegang, som GDPR forsøger at opnå.

Bemærk: Dette site er beregnet til at give nyttig vejledning til kunder i forhold til GDPR og er ikke en fuldstændig løsning eller juridisk rådgivning. Hver organisation bør gennemgå sine egne trin i forhold til at sikre overholdelse.