{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Velkommen til Dropbox' GDPR-vejledningscenter

Dette vejledningscenter vil forhåbentlig kunne tilbyde nyttig indsigt og praktiske tips til organisationer, som de kan benytte til at forberede overholdelse af den generelle forordning om databeskyttelse, også kendt som GDPR, fra den 25. maj 2018.

Naturligvis er hver enkelt organisations vej til overholdelse forskellig. Det afhænger blandt andet af virksomhedens størrelse, de typer og mængder data, der behandles, og dens nuværende foranstaltning for sikkerhed og beskyttelse af persondata.

Bliv klar til GDPR

Organisationer, som er etableret i EU og behandler persondata for EU-baserede individer, vil i næsten alle tilfælde være underlagt krav om at overholde GDPR inden den 25. maj 2018. GDPR opdaterer og harmoniserer rammeværket for behandling af persondata i den Europæiske Union og medfører nye forpligtelser for organisationer og nye rettigheder for enkeltpersoner. Mange organisationer, store som små, er nu ved at forberede sig til det nye regulativ. 

Dropbox har mange års erfaring med at gøre sig fortjent til brugernes tillid. Dropbox Business har opnået godkendelse af vores overholdelse af de mest almindeligt accepterede standarder og reglementer for sikkerhed og beskyttelse af personlige oplysninger såsom ISO 27001/2, ISO27018/17 og SOC 2. Vores tværfunktionelle team af specialister inden for databeskyttelse har sammensat en række indsigt og ressourcer til at hjælpe dig på vejen mod GDPR-overholdelse.

Hvad er GDPR?

GDPR er et EU-reglement, som etablerer et nyt rammeværk for håndtering og beskyttelse af EU-borgeres personlige data. Det trådte i kraft den 25. maj 2018. 

Personlige data spiller en enorm rolle i samfundet og økonomien. Det er essentielt, at alle har – og ved, at de har – kontrol og klarhed med, hvordan deres data bruges og beskyttes af enhver organisation, de interagerer med, og at organisationer har klare retningslinjer for beskyttelse af personlige data.

Et af målene med GDPR er at harmonisere love for persondatabeskyttelse over hele Europa, så de er opdaterede i forhold til de sidste to årtiers hastige teknologiske udvikling. Det bygger videre på det eksisterende juridiske rammeværk i den Europæiske Union, herunder EU's forordning om databeskyttelse, som har eksisteret siden 1995. 

GDPR: Basale principper

Dropbox har sikret sig, at vi opfylder GDPR-kravene. Men du bør også arbejde på at vurdere din parathed, nu da tidsfristen er overskredet.

Hvordan overholder Dropbox GDPR?

  • Tillid er grundlaget for vores forhold til millioner af mennesker og virksomheder over hele verden. Vi værdsætter din tillid og tager ansvaret for at beskytte dine personlige oplysninger alvorligt.
  • ​​Dropbox tilskriver databeskyttelse den største vigtighed og har historisk set været på forkant med udviklingen inden for overholdelse – eksempelvis var vi en af de første udbydere af cloudtjenester, som opnåede ISO 27018 – den internationalt anerkendte standard for førende praksisser inden for beskyttelse af cloudpersondata og databeskyttelse. ​​
  • Dropbox' juridiske, tillids- og persondata-teams har nøje analyseret GDPR og sørget for at udføre de nødvendige trin for at sikre vores overholdelse.
  • ​​Vi overholdt GDPR-kravene inden den 25. maj 2018.
Hvilke forpligtelser har man under GDPR? ​​
  • Det er vigtigt at huske, at du som erhvervskunde og datakontrollør har særlige juridiske forpligtelser under GDPR.
  • ​​Du skal være sikker på, at alle udbydere (databehandlere), du samarbejder med, har en meget robust tilgang til databeskyttelse, forstår GDPR-forpligtelserne og er velbredte i forholde til at overholde dem.
  • GDPR kræver ikke, at persondata skal blive inden for EU. Faktisk tillader GDPR overførsel af persondata til lande udenfor EU i overensstemmelse med en række anerkendte metoder, inklusive standardkontraktbestemmelser og rammer som EU-USA Privacy Shield. Iht. GDPR kan data opbevares og behandles i lande uden for EU, så længe du eller dine udbydere, som overfører data på dine vegne, råder over en af de nødvendige overførselsmekanismer. ​​
  • Dropbox' vejledning til fælles ansvar angiver vores tilgang til at samarbejde om at holde dine data sikre og klargør Dropbox' ansvar og vores kunders ansvar.

GDPR: Vigtige ændringer

GDPR medfører en ændret tankegang. Det introducerer hurtigt adskillige principper, som før var en del af fundamentet for databeskyttelsesloven, såsom "ansvarlighedsprincippet" og "skabt til persondatasikkerhed" og opmuntrer organisationer til at påtage sig mere ansvar for at beskytte de persondata, de håndterer.

Skabt til persondatasikkerhed: Dette betyder, at organisationer, som håndterer persondata skal have databeskyttelse i tankerne, når de skaber systemer, og ikke blot gennemgå implikationerne for persondatabeskyttelse, efter et produkt eller en proces er udviklet. Hvis du behandler mange data eller håndterer følsomme oplysninger, er du i mange tilfælde nødt til også at udføre vurderinger af databeskyttelsens effekt for at overholde princippet "skabt til persondatasikkerhed".

Brugerrettigheder: GDPR udvider de eksisterende brugerrettigheder og skaber adskillige helt nye rettigheder. Virksomheder skal gennemgå og sikre, at de har effektive systemer på plads i forhold til at effektuere disse rettigheder.

Strengere regler for meddelelser om brud: Under GDPR kræves det, at organisationer har et stærkt system til meddelelser om brud og forstår deres konkrete forpligtelser for indberetning.

Ansvarlighed: Din virksomhed har ikke alene pligt til at overholde principperne i GDPR. Du skal også demonstrere overholdelse i overensstemmelse med ansvarlighedsprincippet. Dette kræver en omfattende og klar intern ledelsesstruktur i forhold til persondata.

Ansvarshavende for databeskyttelse: GDPR kræver, at firmaer, som behandler EU-brugerdata afgør, om de bør udnævne ansvarshavende for databeskyttelse. Virksomheder, som regelmæssigt behandler store mængder oplysninger eller særligt følsomme oplysninger, bør overveje at udnævne en ansvarshavende for databeskyttelse.

Dropbox' vej til GDPR-overholdelse

Ligesom mange af vores kunder forberedte vi hos Dropbox os aktivt på GDPR.

Hos Dropbox er tillid fundamentet for vores forhold til millioner af mennesker og virksomheder verden over. Respekt for persondata og sikkerhed har fra begyndelsen været en integreret del af vores virksomhed. I takt med vores udvikling er vores fokus på  håndtering og beskyttelse af de data, vores kunder betror os med, vedblevet at være en førsteprioritet.

GDPR passer med, hvordan vi tænker og handler. Vores sikkerhedspraksisser er allerede i overensstemmelse med de mest almindeligt accepterede standarder og reglementer og vi var en af de første udbydere af cloudtjenester, som opnåede ISO 27018 – den internationalt anerkendte standard for førende praksisser inden for beskyttelse af cloudpersondata og databeskyttelse.

Vores juridiske, tillids- og persondata-teams har nøje gennemgået GDPR og har udført de nødvendige trin for at identificere, hvad vi skal sørge for at overholde, og hvor der skal foretages ændringer. Vi opnåede fuld overholdelse inden maj 2018, og vi engagerer os i at hjælpe vores kunder med at forberede sig på deres forpligtelser.

Du kan læse mere om "Dropbox' vej til GDPR-overholdelse" her.

Opdateringer af vores servicebetingelser, politik for beskyttelse af personlige oplysninger og erhvervsaftale

Hos Dropbox er det vores mål at leve op til din tillid. Derfor har vi opdateret vores servicebetingelser, politik for beskyttelse af personlige oplysninger og erhvervsaftale. Læs vores opsummering af ændringerne.

Vi prioriterer beskyttelsen af dine personlige data

For os er databeskyttelse en integreret del af vores arbejde, og i takt med vores udvikling er vores fokus på håndtering og beskyttelse af de data, vores kunder betror os med, vedblevet at være en førsteprioritet.

Princippet om ansvarlighed: et skift i tankegang

Begreberne privacy by design og privacy by default understreger princippet om ansvarlighed og er roden til den ændring i tankegang, som GDPR forsøger at opnå.

Bemærk: Dette site er beregnet til at give nyttig vejledning til kunder i forhold til GDPR og er ikke en fuldstændig løsning eller juridisk rådgivning. Hver organisation bør gennemgå sine egne trin i forhold til at sikre overholdelse.