Wujudkan kepatuhan terhadap GDPR tanpa mengganggu bisnis Anda

Kepatuhan dan persyaratan GDPR adalah prioritas utama Dropbox dalam semua layanannya.

Serangkai gambar profil pengguna Dropbox

GDPR mendorong perlindungan data yang lebih ketat

Peraturan Perlindungan Data Umum (GDPR) bertujuan untuk melindungi data pribadi. GDPR memperkenalkan beberapa prinsip penting yang sebelumnya mendasari undang-undang perlindungan data, seperti "prinsip akuntabilitas" dan "privasi sepenuhnya", yang mendorong organisasi untuk lebih bertanggung jawab terhadap data yang mereka lindungi.

Pelajari tentang perjalanan GDPR Dropbox

Apa yang dimaksud dengan GDPR?

GDPR (Peraturan Perlindungan Data Umum) adalah sebuah peraturan yang berlaku mulai tahun 2018 di Uni Eropa yang menetapkan sebuah kerangka kerja yang komprehensif untuk menangani dan melindungi data pribadi.

Mengontrol dan melindungi data

Memiliki kendali dan mendapatkan kejelasan mengenai bagaimana data setiap orang digunakan dan dilindungi oleh organisasi yang berinteraksi dengan mereka adalah hal yang sangat penting, serta mengetahui bahwa organisasi itu memiliki panduan yang jelas untuk melindungi data tersebut.

Mengantisipasi perubahan teknologi

Salah satu tujuan GDPR adalah untuk menjembatani undang-undang privasi data yang berbeda di seluruh Eropa, dengan mempertimbangkan perubahan teknologi yang cepat dalam dua dasawarsa terakhir.

Kepatuhan terhadap GDPR diawali dan diakhiri dengan kepercayaan

Kepercayaan penuh

Di Dropbox, kepercayaan merupakan landasan hubungan kami dengan jutaan orang dan bisnis di seluruh dunia, dan kami terus bertanggung jawab untuk melindungi informasi Anda dengan serius. Untuk melengkapi upaya kepatuhan kami terhadap GDPR, Dropbox juga mematuhi Kode Etik Cloud Security Alliance (CSA) untuk Kepatuhan Terhadap GDPR.

Keunggulan global

Penghargaan terhadap privasi dan keamanan ditanamkan dalam bisnis kami dan fokus kami untuk menangani dan melindungi data yang dipercayakan oleh pelanggan kepada kami tetap menjadi prioritas utama kami. Dropbox adalah salah satu pelopor di antara penyedia layanan cloud yang mendapatkan sertifikasi ISO 27018—yaitu standar praktik terbaik dalam privasi cloud dan perlindungan data yang diakui secara internasional.

Unduh laporan resmi mengenai perlindungan data dan privasi kami

Mengintegrasikan GDPR ke dalam bisnis Anda

Perjalanan setiap organisasi menuju kepatuhan terhadap GDPR berbeda-beda. Organisasi harus mempertimbangkan beberapa faktor seperti ukuran perusahaan, jenis dan jumlah data yang diproses, dan tindakan keamanan dan privasi saat ini.

Unduh kiat terbaik kami

Seorang pemrogram sedang mengerjakan kode di kantor

Pertanyaan yang sering diajukan

Kewajiban Anda menurut GDPR tergantung pada apakah Anda merupakan pengontrol data atau pemroses data. Jika Anda adalah seorang pelanggan Dropbox Business, mohon diingat bahwa Anda adalah pengontrol data dan memiliki kewajiban hukum khusus menurut GDPR. Dalam hal ini, Dropbox bertindak sebagai pemroses data Anda. Jika Anda adalah pengguna Dropbox Basic, Plus, atau Professional, Dropbox adalah pengontrol data Anda. Mohon diingat juga bahwa terdapat kewajiban hukum khusus terkait hal tersebut menurut GDPR. Baik perusahaan Anda adalah pengontrol data atau pemroses data, kami tidak dapat memberikan nasihat hukum mengenai kepatuhan perusahaan Anda terhadap GDPR, tetapi kami mendorong Anda untuk mencari penasihat hukum independen.

Mematuhi persyaratan GDPR bukan hanya merupakan kebutuhan perusahaan besar dan global; persyaratan tersebut berlaku terlepas dari ukuran perusahaan Anda dan jenis data pribadi yang Anda kumpulkan. Sejak GDPR ditetapkan pada tahun 2018, bisnis Anda diwajibkan secara hukum untuk mematuhi peraturan GDPR.

Jika Anda adalah seorang pelanggan Dropbox Business, mohon diingat bahwa Anda adalah pengontrol data dan memiliki kewajiban hukum khusus menurut GDPR. Dalam hal ini, Dropbox bertindak sebagai pemroses data Anda.

Jika Anda adalah pengguna Dropbox Basic, Plus, atau Professional, Dropbox adalah pengontrol data Anda. Mohon diingat juga bahwa terdapat kewajiban hukum khusus terkait hal tersebut menurut GDPR. Baik perusahaan Anda adalah pengontrol data atau pemroses data, kami tidak dapat memberikan nasihat hukum mengenai kepatuhan perusahaan Anda terhadap GDPR, tetapi kami mendorong Anda untuk mencari penasihat hukum independen. Untuk informasi selengkapnya tentang bagaimana Dropbox bisa membantu Anda mematuhi GDPR, bacalah panduan tanggung jawab bersama ini.

Perubahan utama dari GDPR adalah disertakannya beberapa prinsip yang sebelumnya mendasari undang-undang perlindungan data, seperti "prinsip akuntabilitas" dan "privasi sepenuhnya", dan mendorong organisasi untuk lebih bertanggung jawab untuk melindungi data pribadi yang ditanganinya.

Privasi sepenuhnya: Hal ini berarti bahwa organisasi yang menangani data pribadi perlu memikirkan tentang perlindungan data ketika merancang sistem, bukan hanya meninjau implikasi privasi setelah suatu produk atau proses dibuat.

Hak pengguna: GDPR memperluas rangkaian hak pengguna yang telah ada dan memberikan hak-hak yang sama sekali baru. Perusahaan harus meninjau dan memastikan bahwa mereka memiliki sistem yang efektif untuk memberlakukan hak-hak ini.

Aturan pemberitahuan pelanggaran yang lebih ketat: Berdasarkan GDPR, organisasi harus memiliki sistem pemberitahuan pelanggaran yang kuat dan memahami kewajiban pelaporan khusus mereka.

Akuntabilitas: Perusahaan Anda tidak hanya harus mematuhi prinsip-prinsip yang ditetapkan dalam GDPR, tetapi Anda juga harus menunjukkan kepatuhan tersebut sesuai dengan prinsip akuntabilitas. Hal ini memerlukan struktur tata kelola privasi internal yang menyeluruh dan jelas.

Petugas perlindungan data GDPR mewajibkan perusahaan-perusahaan yang terlibat dalam pemrosesan data pengguna di UE untuk menentukan apakah mereka perlu menunjuk seorang Petugas Perlindungan Data. Perusahaan yang secara rutin memproses informasi dalam jumlah yang besar atau informasi sensitif tertentu harus mempertimbangkan untuk menunjuk seorang DPO (Petugas Perlindungan Data).

Di Dropbox, kepercayaan merupakan landasan hubungan kami dengan jutaan orang dan bisnis di seluruh dunia. Kami menghargai keyakinan yang telah Anda berikan kepada kami dan kami bertanggung jawab melindungi informasi Anda dengan serius. Penghargaan terhadap privasi dan keamanan ditanamkan dalam bisnis kami sejak awal dan seiring kami bertumbuh, fokus kami untuk menangani dan melindungi data yang dipercayakan oleh pelanggan kepada kami tetap menjadi prioritas utama kami. Contohnya, kami adalah salah satu pelopor di antara penyedia layanan cloud yang mendapatkan ISO 27018 — yaitu standar praktik terbaik dalam privasi cloud dan perlindungan data yang diakui secara internasional.

Untuk melengkapi upaya kepatuhan kami terhadap GDPR, Dropbox juga mematuhi Kode Etik Cloud Security Alliance (CSA) untuk Kepatuhan Terhadap GDPR. Dropbox menguraikan praktik perlindungan data dan kepatuhan terhadap Kode Etik dalam Perjanjian Tingkat Privasi yang tersedia untuk umum di situs web CSA. Dropbox menjalankan GDPR dengan sangat serius, dan kami berkomitmen untuk memastikan kepatuhan kami baik terhadap GDPR maupun  Kode Etik tersebut. Apabila terdapat perubahan yang bersifat material dalam GDPR yang bertentangan dengan Kode Etik, Dropbox akan mematuhi syarat-syarat dalam GDPR.

Baca selengkapnya tentang “Perjalanan Dropbox Menuju Kepatuhan Terhadap GDPR” di sini.