Selamat datang di pusat panduan GDPR Dropbox

Pusat bimbingan ini menawarkan beberapa pemahaman yang bermanfaat dan langkah praktis untuk organisasi-organisasi agar tunduk dengan Peraturan Perlindungan Data Umum, atau dikenal sebagai GDPR, per tanggal 25 Mei 2018.

Tentunya, perjalanan setiap organisasi menuju kepatuhan GDPR berbeda-beda. Hal tersebut tergantung pada, di antara banyak faktor, ukuran perusahaan, jenis dan jumlah data yang diproses, dan sistem keamanan dan privasi yang diterapkan saat ini.

Mempersiapkan diri untuk GDPR

Organisasi   yang didirikan di  Uni Eropa dan memproses data pribadi perorangan di Uni Eropa akan, dalam hampir semua kasus, diharuskan untuk mematuhi GDPR per tanggal 25 Mei 2018. GDPR memperbarui dan menyelaraskan kerangka kerja untuk memproses data pribadi di Uni Eropa, dan membawa serta kewajiban baru untuk organisasi dan hak-hak baru untuk individu. Banyak organisasi, baik organisasi besar dan kecil, sekarang telah siap untuk mengikuti peraturan baru ini. 

Dropbox memiliki pengalaman bertahun-tahun dalam mendapatkan kepercayaan penggunanya. Dropbox Business tersertifikasi sesuai standar serta peraturan keamanan dan privasi yang paling banyak diterima secara global, seperti ISO 27001/2, ISO27018/17, dan SOC 2. Tim lintas fungsi kami yang terdiri atas para spesialis data telah merangkai sekumpulan pengetahuan dan sumber daya untuk membantu Anda dalam mematuhi GDPR.

Apakah GDPR?

GDPR adalah peraturan Uni Eropa yang menetapkan kerangka kerja baru untuk menangani dan melindungi data pribadi warga Uni Eropa. Hal ini mulai berlaku pada tanggal 25 Mei 2018. 

Data pribadi memainkan peran yang sangat besar di masyarakat dan dalam bidang ekonomi. Satu hal yang penting ialah bahwa orang memiliki—dan mengetahui mereka memiliki—kendali dan kejelasan mengenai bagaimana data mereka digunakan dan dilindungi oleh setiap organisasi yang berinteraksi dengan mereka, dan organisasi tersebut diberi pedoman yang jelas untuk melindungi data pribadi mereka.

Salah satu tujuan dari GDPR ialah untuk menyelaraskan dan menyebarkan dengan segera undang-undang kerahasiaan data di seluruh Eropa hingga menyamai cepatnya perubahan teknologi yang kian pesat dalam dua dekade terakhir. GDPR tersebut disusun berdasarkan kerangka hukum saat ini di Uni Eropa, termasuk Arahan Perlindungan Data UE yang telah ada sejak tahun 1995. 

GDPR: Dasar-dasar

Dropbox telah memenuhi persyaratan GDPR. Namun Anda juga harus bekerja untuk menilai kesiapan Anda sekarang karena tenggat waktu telah berakhir.

Bagaimana Dropbox mematuhi GDPR?

  • Kepercayaan merupakan landasan hubungan kami dengan jutaan orang dan bisnis di seluruh dunia. Kami menghargai kepercayaan yang Anda berikan kepada kami dan bertanggung jawab untuk melindungi informasi Anda secara serius.
  • ​​Dropbox menempatkan perlindungan data sebagai hal yang paling utama dan memiliki rekam jejak untuk berada di depan kurva kepatuhan - misalnya, kami adalah satu di antara penyedia layanan awan yang pertama kali meraih ISO 27018 — standar yang diakui secara internasional untuk praktek terbaik dalam privasi awan dan perlindungan data. ​​
  • Tim Hukum, Kepercayaan, dan Keamanan Dropbox telah menganalisa GDPR dengan cermat dan telah melakukan langkah-langkah yang diperlukan untuk memastikan kepatuhan kami.
  • ​​ Kami telah memenuhi persyaratan GDPR pada tanggal 25 Mei 2018. ⏎ </ br>
Apakah kewajiban Anda berdasarkan GDPR? ​​
  • Penting untuk diingat bahwa Anda, sebagai pelanggan bisnis dan pengendali data, memiliki kewajiban hukum spesifik berdasarkan GDPR.
  • ​​Anda harus yakin bahwa setiap penyedia (pemroses data) dengan siapa Anda bekerja memiliki pendekatan yang sangat kuat terhadap perlindungan data, memahami kewajiban GDPR dan benar-benar siap untuk memenuhinya.
  • GDPR tidak membebankan persyaratan untuk data pribadi tetap di UE. Faktanya, GDPR mengizinkan pemindahan data pribadi ke negara non-UE selaras dengan jumlah metode yang dikenali, termasuk klausal kontrak standar dan rangka kerja seperti Perlindungan Privasi UE-AS. Dengan GDPR data dapat dihosting dan diproses di negara non UE selama Anda, atau penyedia yang memindahkan data atas nama Anda, memiliki salah satu mekanisme transfer yang diperlukan. ​​
  • Panduan tanggung jawab bersama Dropbox menetapkan pendekatan kami dalam bekerja bersama untuk menjaga data Anda tetap aman dan membantu menjelaskan tanggung jawab Dropbox dan kewajiban para pelanggan kami.

GDPR: Kunci Perubahan

GDPR membawa sebuah pergeseran pola pikir. Ia secara cepat mengenalkan beberapa prinsip yang sebelumnya didukung oleh hukum perlindungan data, seperti "prinsip akuntabilitas" dan "privasi oleh Desain," dan mendorong organisasi untuk mengambil lebih banyak tanggung jawab untuk melindungi data pribadi yang mereka tangani.

Privasi oleh desain: Hal ini berarti bahwa organisasi yang menangani data pribadi perlu memikirkan tentang perlindungan data saat merancang sistem, bukan sekadar meninjau implikasi privasi setelah sebuah produk atau proses dikembangkan. Jika Anda memproses banyak data atau menangani informasi sensitif, dalam banyak kasus Anda juga perlu melakukan kajian dampak perlindungan data untuk memenuhi prinsip privasi oleh desain.

Hak-hak pengguna: GDPR memperluas serangkaian hak-hak pengguna dan menciptakan beberapa hak yang sama sekali baru. Perusahaan harus meninjau dan memastikan mereka telah memiliki sistem yang efektif untuk memberikan efek pada hak-hak ini.

Aturan notifikasi pelanggaran yang lebih keras: Di bawah GDPR, organisasi diharuskan untuk memiliki sebuah sistem notifikasi pelanggaran yang kuat dan memahami kewajiban pelaporan spesifik mereka.

Akuntabilitas: Bukan saja perusahaan Anda harus mematuhi prinsip-prinsip yang ditetapkan dalam GDPR, tapi harus juga menunjukkan bahwa kepatuhan sejalan dengan prinsip akuntabilits. Hal ini memerlukan sebuah struktur tata laksana privasi internal yang komprehensif dan jelas.

Petugas perlindungan data: GDPR mewajibkan perusahaan-perusahaan yang terlibat dalam pemrosesan data pengguna UE untuk menentukan apakah mereka perlu menunjuk seorang Petugas Perlindungan Data (DPO). Perusahaan-perusahaan yang secara rutin memproses sejumlah besar informasi atau khususnya informasi sensitif harus mempertimbangkan menunjuk seorang DPO.

Kemajuan bertahap kepatuhan GDPR Dropbox

Seperti banyak pelanggan kami, di Dropbox kami secara aktif siap untuk GDPR.

Di Dropbox, kepercayaan merupakan dasar hubungan kami dengan jutaan orang dan bisnis di seluruh dunia. Menghargai privasi dan keamanan telah ditanamkan ke dalam bisnis kami sedari awal. Seiring kami bertumbuh, fokus kami pada penanganan dan perlindungan data yang telah dipercayakan oleh para pelanggan kepada kami tetap menjadi prioritas utama.

GDPR konsisten dengan bagaimana kami berpikir dan beroperasi. Praktek-praktek keamanan kami telah sejalan dengan beberapa standar dan peraturan  yang umum diterima dan kami termasuk penyedia layanan awanyang pertama meraih ISO 27018—standar yang diakui internasional untuk praktek terbaik dalam privasi awan dan perlindungan data.

Tim Hukum, Kepercayaan dan Keamanan kami telah memeriksa GDPR dengan cermat, dan telah mengambil langkah-langkah yang diperlukan untuk mengidentifikasi di mana kami harus mematuhi peraturan dan di mana perubahan perlu dilakukan. Kami mencapai kepatuhan penuh sebelum Mei 2018, dan berkomitmen untuk membantu pelanggan kami mempersiapkan diri untuk melaksanakan kewajiban mereka.

Baca lebih lanjut mengenai “Kemajuan Bertahap Kepatuhan GDPR Dropbox” di sini.

Pembaruan untuk Syarat-syarat Layanan, Kebijakan Privasi, & Perjanjian Bisnis

Di Dropbox, kami mencurahkan tenaga, pikiran, dan waktu kami untuk meraih kepercayaan pelanggan. Itulah alasannya kami telah memperbarui Syarat-syarat Layanan, Kebijakan Privasi, dan Perjanjian Bisnis. Baca ringkasan perubahan kami.

Kami berkomitmen untuk melindungi data pribadi Anda

Kami memahami perlindungan data sebagai bagian yang tidak terpisahkan dari pekerjaan kami, dan seiring kami bertumbuh, cara kami menangani dan melindungi data yang dipercayakan oleh pelanggan kami kepada kami tetap menjadi prioritas.

Prinsip akuntabilitas: Pergeseran pola pikir

Konsep privasi berdasarkan desain dan privasi secara default mendukung prinsip akuntabilitas dan merupakan inti dari pergeseran dalam pola pikir yang ingin dicapai oleh GDPR.

Pemberitahuan: Situs ini dimaksudkan untuk menyediakan panduan yang berguna bagi para pelanggan tentang GDPR dan bukan sebagai solusi komprehensif atau nasihat hukum. Setiap organisasi harus menentukan langkah-langkah mereka sendiri untuk memastikan kepatuhan.