Selamat datang di pusat panduan GDPR Dropbox

Pusat panduan ini berniat menawarkan beberapa penjelasan dan langkah-langkah praktis yang berguna bagi organisasi seiring mereka bersiap untuk mematuhi Peraturan Perlindungan Data Umum, atau juga dikenal sebagai GDPR, yang mulai berlaku pada 25 Mei 2018.

Tentunya, perjalanan setiap organisasi menuju kepatuhan GDPR berbeda-beda. Hal tersebut tergantung pada, di antara banyak faktor, ukuran perusahaan, jenis dan jumlah data yang diproses, dan sistem keamanan dan privasi yang diterapkan saat ini.

Mempersiapkan diri untuk GDPR

Organisasi yang  didirikan di UE dan memproses data pribadi milik individu-individu yang berbasis di UE akan, hampir dalam semua kasus, diwajibkan mematuhi GDPR paling lambat pada 25 Mei 2018. GDPR akan membaharui dan mengharmonisasikan kerangka kerja untuk memproses data pribadi di Uni Eropa, dan dengannya membawa kewajiban-kewajiban baru untuk organisasi dan hak-hak baru bagi para individu. Banyak organisasi, besar dan kecil, kini menyiapkan diri untuk peraturan baru tersebut. 

Dropbox memiliki bertahun-tahun pengalaman dalam mendapatan kepercayaan penggunanya. Kami telah tersertifikasi mengikuti standar-standar serta peraturan keamanan dan privasi yang paling banyak diterima di dunia, seperti ISO 27001/2, ISO27018/17, dan SOC 2. Tim lintas fungsi kami yang terdiri atas para spesialis data telah merangkai sekumpulan pengetahuan dan sumber daya untuk membantu Anda dalam mematuhi GDPR.

Pengenalan

Apakah GDPR?

GDPR adalah sebuah peraturan Uni Eropa yang menetapkan satu kerangka kerja baru untuk menangani dan melindungi data pribadi milik penduduk yang tinggal di UE. Peraturan ini mulai berlaku pada 25 Mei 2018.

Data pribadi memainkan peran besar dalam masyarakat dan ekonomi. Penting bahwa orang memiliki—dan tahu bahwa mereka memiliki—kendali dan kejelasan tentang bagaimana data mereka dipakai dan dilindungi oleh organisasi apapun dengan siapa mereka berinteraksi, dan bahwa organisasi tersebut diberikan panduan yang jelas untuk melindungi data pribadi mereka.

Satu tujuan dari GDPR adalah untuk mengharmoniskan dan mengenalkan hukum privasi data ke seluruh Eropa secepat perubahan teknologi yang terjadi dalam dua dekade terakhir ini. Peraturan ini dibangun di atas kerangka kerja hukum yang berlaku saat ini di Uni Eropa, termasuk Arahan Perlindungan Data UE yang dikenal sejak 1995.

GDPR: Dasar-dasar

Dropbox akan memenuhi ketentuan GDPR pada 25 Mei 2018. Namun, Anda juga harus bekerja keras menyiapkan diri untuk GDPR sebelum tanggal tersebut.

Bagaimana Dropbox akan mematuhi GDPR?

  • Kepercayaan merupakan landasan hubungan kami dengan jutaan orang dan bisnis di seluruh dunia. Kami menghargai kepercayaan yang Anda berikan kepada kami dan bertanggung jawab untuk melindungi informasi Anda secara serius.
  • ​​Dropbox menempatkan perlindungan data sebagai hal yang paling utama dan memiliki rekam jejak untuk berada di depan kurva kepatuhan - misalnya, kami adalah satu di antara penyedia layanan awan yang pertama kali meraih ISO 27018 — standar yang diakui secara internasional untuk praktek terbaik dalam privasi awan dan perlindungan data. ​​
  • Tim Legal, Kepercayaan, dan Privasi Dropbox telah secara hati-hati menganalisa GDPR dan telah mengambil langkah-langkah yang diperlukan untuk memastikan bahwa kami akan patuh.
  • ​​Kami akan memenuhi persyaratan dari GDPR pada 25 Mei 2018 seperti dicantumkan pada halaman pusat bantuan kami.
Apakah kewajiban Anda berdasarkan GDPR? ​​
  • Penting untuk diingat bahwa Anda, sebagai pelanggan bisnis dan pengendali data, memiliki kewajiban hukum spesifik berdasarkan GDPR>
  • ​​Anda harus yakin bahwa setiap penyedia (pemroses data) dengan siapa Anda bekerja memiliki pendekata yang sangat kuat terhadap perlindungan data, memahami kewajiban GDPR dan benar-benar siap untuk memenuhinya.
  • ​​Namun ingatlah bahwa tidak satupun penyedia dapat menawarkan untuk "memecahkan" kepatuhan GDPR untuk Anda.
  • Panduan tanggung jawab bersama Dropbox menetapkan pendekatan kami dalam bekerja bersama untuk menjaga data Anda tetap aman dan membantu menjelaskan tanggung jawab Dropbox dan kewajiban para pelanggan kami.

GDPR: Kunci Perubahan

GDPR membawa sebuah pergeseran pola pikir. Ia secara cepat mengenalkaan beberapa prinsip yang sebelumnya didukung oleh hukum perlindungan data, seperti "prinsip akuntabilitas" dan "privasi oleh Desain," dan mendorong organisasi untuk mengambil lebih banyak tanggung jawab untuk melindungi data pribadi yang mereka tangani.

Privasi oleh desain: Hal ini berarti bahwa organisasi yang menangani data pribadi perlu memikirkan tentang perlindungan data saat merancang sistem, bukan sekedar meninjau implikasi privasi setealah sebuah produk atau proses dikembangkan. Jika Anda memproses banyak data atau menangani informasi sensitif, dalam banyak kasus Anda juga perlu melakukan kajian dampak perlindungan data untuk memenuhi prinsip privasi oleh desain.

Hak-hak pengguna: GDPR memperluas serangkaian hak-hak pengguna dan menciptakan beberapa hak yang sama sekali baru. Perusahaan harus meninjau dan memastikan mereka telah memiliki sistem yang efektif untuk memberikan efek pada hak-hak ini.

Aturan notifikasi pelanggaran yang lebih kerasn: Di bawah GDPR, organisasi diharuskan untuk memiliki sebuah sistem notifikasi pelanggaran yang kuat dan memahami kewajiban pelaporan spesifik mereka.

Akuntabilitas: Bukan saja perusahaan Anda harus mematuhi prinsip-prinsip yang ditetapkan dalam GDPR, tapi harus juga menunjukkan bahwa kepatuhan sejalan dengan prinsip akuntabilits. Hal ini memerlukan sebuah struktur tata laksana privasi internal yang komprehensif dan jelas.

Petugas perlindungan data: GDPR mewajibkan perusahaan-perusahaan yang terlibat dalam pemrosesan data pengguna UE untuk menentukan apakah mereka perlu menunjuk seorang Petugas Perlindungan Data (DPO). Perusahaan-perusahaan yang secara rutin memproses sejumlah besar informasi atau khususnya informasi sensitif harus mempertimbangkan menunjuk seorang DPO.

Perjalanan menuju kepatuhan GDPR Dropbox

Seperti banyak pelanggan kami, di Dropbox kami secara aktif menyiapkan diri untuk GDPR.

Di Dropbox, kepercayaan adalah dasar hubungan kami dengan jutaan orang dan bisnis di seluruh dunia. Penghormatan atas privasi dan keamanan dibangun pada bisnis kami sejak awal. Seiring kami tumbuh, fokus kami pada penanganan dan perlindungan data yang dipercayakan oleh para pelanggan kepada kami tetap menjadi prioritas teratas.

GDPR konsisten dengan bagaimana kami berpikir dan beroperasi. Praktek-praktek keamanan kami telah sejalan dengan beberapa standar dan peraturan  yang umum diterima dan kami termasuk penyedia layanan awanyang pertama meraih ISO 27018—standar yang diakui internasional untuk praktek terbaik dalam privasi awan dan perlindungan data.

Tim Legal, Kepercayaan, dan Keamanan kami telah secara hati-hati meneliti GDPR, dan kami mengambil langkah-langkah yang diperlukan untuk mengidentifikasi dimana kami perlu mematuhi dan dimana setiap perubahan perlu dibuat. Kami sedang menuju kepatuhan penuh sebelum Mei 2018, dan berkomitmen untuk membantu pelanggan kami dalam menyiapkan kewajiban mereka.

Bekerja bersama para pemasok Anda menuju kepatuhan GDPR

Pelajari mengapa para pemasok harus menjadi mitra penting dalam perjalanan Anda menuju kepatuhan GDPR.

GDPR: Memahami data Anda

Baca tentang dasar-dasar GDPR dan pelajari langkah-langkah yang perlu Anda pertimbangkan untuk membantu persiapan menuju GDPR.

Sebuah kesempatan untuk memikirkan kembali pendekatan Anda terhadap keamanan data

Pada intinya, GDPR adalah tentang memahami data Anda dan merancang pendekatan Anda terhadap keamanan di sekelilingnya.

Pemberitahuan:Situs ini dimaksudkan untuk menyediakan panduan yang berguna bagi para pelanggan tentang GDPR dan bukan sebagai solusi komprehensif atau nasihat hukum. Setiap organisasi harus menentukan langkah-langkah mereka sendiri untuk memastikan kepatuhan.