Pusat bimbingan ini menawarkan beberapa pemahaman yang bermanfaat dan langkah praktis untuk organisasi-organisasi agar tunduk dengan Peraturan Perlindungan Data Umum, atau dikenal sebagai GDPR, per tanggal 25 Mei 2018.
Tentunya, perjalanan setiap organisasi menuju kepatuhan GDPR berbeda-beda. Hal tersebut tergantung pada, di antara banyak faktor, ukuran perusahaan, jenis dan jumlah data yang diproses, dan sistem keamanan dan privasi yang diterapkan saat ini.
Organisasi yang didirikan di Uni Eropa dan memproses data pribadi perorangan di Uni Eropa akan, dalam hampir semua kasus, diharuskan untuk mematuhi GDPR per tanggal 25 Mei 2018. GDPR memperbarui dan menyelaraskan kerangka kerja untuk memproses data pribadi di Uni Eropa, dan membawa serta kewajiban baru untuk organisasi dan hak-hak baru untuk individu. Banyak organisasi, baik organisasi besar dan kecil, sekarang telah siap untuk mengikuti peraturan baru ini.
Dropbox memiliki pengalaman bertahun-tahun dalam mendapatkan kepercayaan penggunanya. Dropbox Business tersertifikasi sesuai standar serta peraturan keamanan dan privasi yang paling banyak diterima secara global, seperti ISO 27001/2, ISO27018/17, dan SOC 2. Tim lintas fungsi kami yang terdiri atas para spesialis data telah merangkai sekumpulan pengetahuan dan sumber daya untuk membantu Anda dalam mematuhi GDPR.
GDPR adalah peraturan Uni Eropa yang menetapkan kerangka kerja baru untuk menangani dan melindungi data pribadi warga Uni Eropa. Hal ini mulai berlaku pada tanggal 25 Mei 2018.
Data pribadi memainkan peran yang sangat besar di masyarakat dan dalam bidang ekonomi. Satu hal yang penting ialah bahwa orang memiliki—dan mengetahui mereka memiliki—kendali dan kejelasan mengenai bagaimana data mereka digunakan dan dilindungi oleh setiap organisasi yang berinteraksi dengan mereka, dan organisasi tersebut diberi pedoman yang jelas untuk melindungi data pribadi mereka.
Salah satu tujuan dari GDPR ialah untuk menyelaraskan dan menyebarkan dengan segera undang-undang kerahasiaan data di seluruh Eropa hingga menyamai cepatnya perubahan teknologi yang kian pesat dalam dua dekade terakhir. GDPR tersebut disusun berdasarkan kerangka hukum saat ini di Uni Eropa, termasuk Arahan Perlindungan Data UE yang telah ada sejak tahun 1995.
Dropbox telah memenuhi persyaratan GDPR. Namun Anda juga harus bekerja untuk menilai kesiapan Anda sekarang karena tenggat waktu telah berakhir.
Bagaimana Dropbox mematuhi GDPR?
GDPR membawa sebuah pergeseran pola pikir. Ia secara cepat mengenalkan beberapa prinsip yang sebelumnya didukung oleh hukum perlindungan data, seperti "prinsip akuntabilitas" dan "privasi oleh Desain," dan mendorong organisasi untuk mengambil lebih banyak tanggung jawab untuk melindungi data pribadi yang mereka tangani.
Privasi oleh desain: Hal ini berarti bahwa organisasi yang menangani data pribadi perlu memikirkan tentang perlindungan data saat merancang sistem, bukan sekadar meninjau implikasi privasi setelah sebuah produk atau proses dikembangkan. Jika Anda memproses banyak data atau menangani informasi sensitif, dalam banyak kasus Anda juga perlu melakukan kajian dampak perlindungan data untuk memenuhi prinsip privasi oleh desain.
Hak-hak pengguna: GDPR memperluas serangkaian hak-hak pengguna dan menciptakan beberapa hak yang sama sekali baru. Perusahaan harus meninjau dan memastikan mereka telah memiliki sistem yang efektif untuk memberikan efek pada hak-hak ini.
Aturan notifikasi pelanggaran yang lebih keras: Di bawah GDPR, organisasi diharuskan untuk memiliki sebuah sistem notifikasi pelanggaran yang kuat dan memahami kewajiban pelaporan spesifik mereka.
Akuntabilitas: Bukan saja perusahaan Anda harus mematuhi prinsip-prinsip yang ditetapkan dalam GDPR, tapi harus juga menunjukkan bahwa kepatuhan sejalan dengan prinsip akuntabilits. Hal ini memerlukan sebuah struktur tata laksana privasi internal yang komprehensif dan jelas.
Petugas perlindungan data: GDPR mewajibkan perusahaan-perusahaan yang terlibat dalam pemrosesan data pengguna UE untuk menentukan apakah mereka perlu menunjuk seorang Petugas Perlindungan Data (DPO). Perusahaan-perusahaan yang secara rutin memproses sejumlah besar informasi atau khususnya informasi sensitif harus mempertimbangkan menunjuk seorang DPO.
Seperti banyak pelanggan kami, di Dropbox kami secara aktif siap untuk GDPR.
Di Dropbox, kepercayaan merupakan dasar hubungan kami dengan jutaan orang dan bisnis di seluruh dunia. Menghargai privasi dan keamanan telah ditanamkan ke dalam bisnis kami sedari awal. Seiring kami bertumbuh, fokus kami pada penanganan dan perlindungan data yang telah dipercayakan oleh para pelanggan kepada kami tetap menjadi prioritas utama.
GDPR konsisten dengan bagaimana kami berpikir dan beroperasi. Praktek-praktek keamanan kami telah sejalan dengan beberapa standar dan peraturan yang umum diterima dan kami termasuk penyedia layanan awanyang pertama meraih ISO 27018—standar yang diakui internasional untuk praktek terbaik dalam privasi awan dan perlindungan data.
Tim Hukum, Kepercayaan dan Keamanan kami telah memeriksa GDPR dengan cermat, dan telah mengambil langkah-langkah yang diperlukan untuk mengidentifikasi di mana kami harus mematuhi peraturan dan di mana perubahan perlu dilakukan. Kami mencapai kepatuhan penuh sebelum Mei 2018, dan berkomitmen untuk membantu pelanggan kami mempersiapkan diri untuk melaksanakan kewajiban mereka.
Baca lebih lanjut mengenai “Kemajuan Bertahap Kepatuhan GDPR Dropbox” di sini.
Di Dropbox, kami mencurahkan tenaga, pikiran, dan waktu kami untuk meraih kepercayaan pelanggan. Itulah alasannya kami telah memperbarui Syarat-syarat Layanan, Kebijakan Privasi, dan Perjanjian Bisnis. Baca ringkasan perubahan kami.
Kami memahami perlindungan data sebagai bagian yang tidak terpisahkan dari pekerjaan kami, dan seiring kami bertumbuh, cara kami menangani dan melindungi data yang dipercayakan oleh pelanggan kami kepada kami tetap menjadi prioritas.
Konsep privasi berdasarkan desain dan privasi secara default mendukung prinsip akuntabilitas dan merupakan inti dari pergeseran dalam pola pikir yang ingin dicapai oleh GDPR.
Pemberitahuan: Situs ini dimaksudkan untuk menyediakan panduan yang berguna bagi para pelanggan tentang GDPR dan bukan sebagai solusi komprehensif atau nasihat hukum. Setiap organisasi harus menentukan langkah-langkah mereka sendiri untuk memastikan kepatuhan.
