Wujudkan kepatuhan terhadap GDPR tanpa mengganggu bisnis Anda

Kewajiban Anda menurut GDPR tergantung pada apakah Anda merupakan pengontrol data atau pemroses data. Jika Anda adalah seorang pelanggan Dropbox Business, mohon diingat bahwa Anda adalah pengontrol data dan memiliki kewajiban hukum khusus menurut GDPR. Dalam hal ini, Dropbox bertindak sebagai pemroses data Anda. Jika Anda adalah pengguna Dropbox Basic, Plus, atau Professional, Dropbox adalah pengontrol data Anda. Mohon diingat juga bahwa terdapat kewajiban hukum khusus terkait hal tersebut menurut GDPR. Baik perusahaan Anda adalah pengontrol data atau pemroses data, kami tidak dapat memberikan nasihat hukum mengenai kepatuhan perusahaan Anda terhadap GDPR, tetapi kami mendorong Anda untuk mencari penasihat hukum independen.

Mematuhi persyaratan GDPR bukan hanya merupakan kebutuhan perusahaan besar dan global; persyaratan tersebut berlaku terlepas dari ukuran perusahaan Anda dan jenis data pribadi yang Anda kumpulkan. Sejak GDPR ditetapkan pada tahun 2018, bisnis Anda diwajibkan secara hukum untuk mematuhi peraturan GDPR.

Jika Anda adalah seorang pelanggan Dropbox Business, mohon diingat bahwa Anda adalah pengontrol data dan memiliki kewajiban hukum khusus menurut GDPR. Dalam hal ini, Dropbox bertindak sebagai pemroses data Anda.

Jika Anda adalah pengguna Dropbox Basic, Plus, atau Professional, Dropbox adalah pengontrol data Anda. Mohon diingat juga bahwa terdapat kewajiban hukum khusus terkait hal tersebut menurut GDPR. Baik perusahaan Anda adalah pengontrol data atau pemroses data, kami tidak dapat memberikan nasihat hukum mengenai kepatuhan perusahaan Anda terhadap GDPR, tetapi kami mendorong Anda untuk mencari penasihat hukum independen. Untuk informasi selengkapnya tentang bagaimana Dropbox bisa membantu Anda mematuhi GDPR, bacalah panduan tanggung jawab bersama ini.

Perubahan utama dari GDPR adalah disertakannya beberapa prinsip yang sebelumnya mendasari undang-undang perlindungan data, seperti "prinsip akuntabilitas" dan "privasi sepenuhnya", dan mendorong organisasi untuk lebih bertanggung jawab untuk melindungi data pribadi yang ditanganinya.

Privasi sepenuhnya: Hal ini berarti bahwa organisasi yang menangani data pribadi perlu memikirkan tentang perlindungan data ketika merancang sistem, bukan hanya meninjau implikasi privasi setelah suatu produk atau proses dibuat.

Hak pengguna: GDPR memperluas rangkaian hak pengguna yang telah ada dan memberikan hak-hak yang sama sekali baru. Perusahaan harus meninjau dan memastikan bahwa mereka memiliki sistem yang efektif untuk memberlakukan hak-hak ini.

Aturan pemberitahuan pelanggaran yang lebih ketat: Berdasarkan GDPR, organisasi harus memiliki sistem pemberitahuan pelanggaran yang kuat dan memahami kewajiban pelaporan khusus mereka.

Akuntabilitas: Perusahaan Anda tidak hanya harus mematuhi prinsip-prinsip yang ditetapkan dalam GDPR, tetapi Anda juga harus menunjukkan kepatuhan tersebut sesuai dengan prinsip akuntabilitas. Hal ini memerlukan struktur tata kelola privasi internal yang menyeluruh dan jelas.

Petugas perlindungan data GDPR mewajibkan perusahaan-perusahaan yang terlibat dalam pemrosesan data pengguna di UE untuk menentukan apakah mereka perlu menunjuk seorang Petugas Perlindungan Data. Perusahaan yang secara rutin memproses informasi dalam jumlah yang besar atau informasi sensitif tertentu harus mempertimbangkan untuk menunjuk seorang DPO (Petugas Perlindungan Data).

Di Dropbox, kepercayaan merupakan landasan hubungan kami dengan jutaan orang dan bisnis di seluruh dunia. Kami menghargai keyakinan yang telah Anda berikan kepada kami dan kami bertanggung jawab melindungi informasi Anda dengan serius. Penghargaan terhadap privasi dan keamanan ditanamkan dalam bisnis kami sejak awal dan seiring kami bertumbuh, fokus kami untuk menangani dan melindungi data yang dipercayakan oleh pelanggan kepada kami tetap menjadi prioritas utama kami. Contohnya, kami adalah salah satu pelopor di antara penyedia layanan cloud yang mendapatkan ISO 27018 — yaitu standar praktik terbaik dalam privasi cloud dan perlindungan data yang diakui secara internasional.

Untuk melengkapi upaya kepatuhan kami terhadap GDPR, Dropbox juga mematuhi Kode Etik Cloud Security Alliance (CSA) untuk Kepatuhan Terhadap GDPR. Dropbox menguraikan praktik perlindungan data dan kepatuhan terhadap Kode Etik dalam Perjanjian Tingkat Privasi yang tersedia untuk umum di situs web CSA. Dropbox menjalankan GDPR dengan sangat serius, dan kami berkomitmen untuk memastikan kepatuhan kami baik terhadap GDPR maupun  Kode Etik tersebut. Apabila terdapat perubahan yang bersifat material dalam GDPR yang bertentangan dengan Kode Etik, Dropbox akan mematuhi syarat-syarat dalam GDPR.

Baca selengkapnya tentang “Perjalanan Dropbox Menuju Kepatuhan Terhadap GDPR” di sini.