This translation is provided for convenience only and the English language version will control in the event of any discrepancies.

You are viewing this document in English. Return to a translated version.

Penafian: Situs ini ditujukan untuk memberikan pedoman yang bermanfaat kepada pelanggan tentang GDPR dan bukan sebagai solusi komprehensif atau nasihat hukum. Setiap organisasi haru menempuh langkah-langkah mereka sendiri untuk memastikan kepatuhan.
Disclaimer: This site is intended to provide helpful guidance to customers on the GDPR and not as a comprehensive solution or legal advice. Each organization should undertake their own steps to ensure compliance.

Selamat datang di Pusat Pedoman Regulasi Perlindungan Data Umum (GDPR) Dropbox

Pusat pedoman ini memberikan beberapa wawasan bermanfaat dan langkah-langkah praktis untuk organisasi yang harus mematuhi GDP.

Perjalanan setiap organisasi menuju kepatuhan GDPR berbeda-beda.  Organisasi harus mempertimbangkan berbagai faktor terkait ketaatan terhadap GDPR, yang meliputi ukuran perusahaan, jenis dan jumlah data yang diproses, dan tindakan-tindakan keamanan dan privasi yang dilakukan saat ini.

Mematuhi GDPR

Organisasi yang didirikan di UE dan memproses data pribadi setiap orang yang berada di UE akan, dalam hampir semua kasus, diminta untuk mematuhi GDPR.  GDPR memperbarui dan menyelaraskan kerangka kerja untuk memproses data pribadi di Uni Eropa, dan membawa serta kewajiban baru untuk organisasi dan hak-hak baru untuk setiap orang. 

Dropbox memiliki pengalaman bertahun-tahun dalam mendapatkan kepercayaan penggunanya. Dropbox Business tersertifikasi sesuai standar serta peraturan keamanan dan privasi yang paling banyak diterima secara global, seperti ISO 27001/2, ISO27018/17, dan SOC 2. Tim lintas fungsi kami yang terdiri atas para spesialis data telah merangkai sekumpulan pengetahuan dan sumber daya untuk membantu Anda dalam mematuhi GDPR.

Apakah GDPR?

GDPR adalah peraturan Uni Eropa yang menetapkan kerangka kerja baru untuk menangani dan melindungi data pribadi warga Uni Eropa. Hal ini mulai berlaku pada tanggal 25 Mei 2018. 

Data pribadi memainkan peran yang sangat besar di masyarakat dan dalam bidang ekonomi. Satu hal yang penting ialah bahwa orang memiliki—dan mengetahui mereka memiliki—kendali dan kejelasan mengenai bagaimana data mereka digunakan dan dilindungi oleh setiap organisasi yang berinteraksi dengan mereka, dan organisasi tersebut diberi pedoman yang jelas untuk melindungi data pribadi mereka.

Salah satu tujuan GDPR adalah untuk menjembatani undang-undang privasi data yang berbeda di seluruh Eropa, dengan mempertimbangkan perubahan teknologi yang cepat dalam dua dasawarsa terakhir. GDPR didasarkan pada kerangka hukum yang berlaku saat ini di Uni Eropa, termasuk Petunjuk Perlindungan Data UE yang telah ada sejak 1995. 

GDPR: Dasar-dasar

Dropbox memenuhi persyaratan GDPR di seluruh layanannya, termasuk Dropbox Basic, Plus, Professional, dan Business..

Bagaimana Dropbox mematuhi GDPR?

  • Kepercayaan merupakan landasan hubungan kami dengan jutaan orang dan bisnis di seluruh dunia. Kami menghargai kepercayaan yang Anda berikan kepada kami dan bertanggung jawab untuk melindungi informasi Anda secara serius.
  • ​​Dropbox menempatkan perlindungan data sebagai hal yang paling utama dan memiliki rekam jejak untuk berada di depan kurva kepatuhan - misalnya, kami adalah satu di antara penyedia layanan awan yang pertama kali meraih ISO 27018 — standar yang diakui secara internasional untuk praktek terbaik dalam privasi awan dan perlindungan data. ​​
  • Tim Legal, Kepercayaan, dan Privasi Dropbox telah menganalisis GDPR dengan saksama dan telah mengambil langkah-langkah yang diperlukan untuk memastikan bahwa kami mematuhinya.
  • ​​ Kami telah memenuhi persyaratan GDPR pada tanggal 25 Mei 2018. ⏎ </ br>
Apakah kewajiban Anda berdasarkan GDPR? ​​
  • Jika Anda adalah seorang pelanggan bisnis, mohon diingat bahwa Anda adalah pengontrol data dan memiliki kewajiban hukum khusus menurut GDPR. Jika Anda adalah pengguna Dropbox Basic, Plus, dan Professional, Dropbox adalah pemroses data dan Anda adalah pengontrol data. Mohon diingat juga bahwa terdapat kewajiban hukum khusus terkait hal tersebut menurut GDPR. Baik perusahaan Anda adalah pengontrol data atau pemroses data, kami tidak dapat memberikan nasihat hukum mengenai kepatuhan perusahaan Anda terhadap GDPR, tetapi kami mendorong Anda untuk mencari penasihat hukum independen.
  • ​​Jika Anda adalah pelanggan bisnis, Anda harus yakin bahwa setiap penyedia (pemroses data) yang bekerja dengan Anda memiliki pendekatan yang sangat kuat terhadap perlindungan data, memahami kewajiban GDPR dan siap untuk memenuhinya.
  • GDPR tidak membebankan persyaratan untuk data pribadi tetap di UE. Faktanya, GDPR mengizinkan pemindahan data pribadi ke negara non-UE selaras dengan jumlah metode yang dikenali, termasuk klausal kontrak standar dan rangka kerja seperti Perlindungan Privasi UE-AS. Dengan GDPR data dapat dihosting dan diproses di negara non UE selama Anda, atau penyedia yang memindahkan data atas nama Anda, memiliki salah satu mekanisme transfer yang diperlukan. ​​
  • Panduan tanggung jawab bersama Dropbox menetapkan pendekatan kami dalam bekerja bersama untuk menjaga data Anda tetap aman dan membantu menjelaskan tanggung jawab Dropbox dan kewajiban para pelanggan kami.

GDPR: Kunci Perubahan

GDPR membawa perubahan pola pikir. Regulasi ini secara tegas menetapkan beberapa prinsip yang sebelumnya mendasari undang-undang perlindungan data, seperti "prinsip akuntabilitas" dan "privasi sepenuhnya", dan mendorong organisasi untuk lebih bertanggung jawab untuk melindungi data personal yang mereka miliki.

Privasi sepenuhnya: Hal ini berarti bahwa organisasi yang menangani data pribadi perlu memikirkan perlindungan data ketika merancang sistem, bukan hanya meninjau implikasi privasi setelah suatu produk atau proses dibuat.

Hak pengguna: GDPR memperluas rangkaian hak pengguna yang telah ada dan memberikan hak-hak yang sama sekali baru. Perusahaan harus meninjau dan memastikan mereka memiliki sistem yang efektif untuk memberlakukan hak-hak ini.

Aturan pemberitahuan pelanggaran yang lebih ketat: Berdasarkan GDPR, organisasi harus memiliki sistem pemberitahuan pelanggaran yang kuat dan memahami kewajiban pelaporan khusus mereka.

Akuntabilitas: Perusahaan Anda tidak hanya harus mematuhi prinsip-prinsip yang ditetapkan dalam GDPR, tetapi Anda juga harus menunjukkan kepatuhan tersebut sesuai dengan prinsip akuntabilitas. Hal ini memerlukan struktur tata kelola privasi internal yang menyeluruh dan jelas.

Petugas perlindungan data: GDPR mengharuskan perusahaan yang terlibat dalam pemrosesan data pengguna UE untuk menentukan apakah mereka harus menunjuk Petugas Perlindungan Data. Perusahaan yang secara rutin memproses informasi dalam jumlah besar atau informasi tertentu yang sensitif harus mempertimbangkan untuk menunjuk Petugas Perlindungan Data (DPO).

Kemajuan bertahap kepatuhan GDPR Dropbox

Seperti banyak pelanggan kami, di Dropbox kami bersiap untuk GDPR.

Di Dropbox, kepercayaan merupakan dasar hubungan kami dengan jutaan orang dan bisnis di seluruh dunia. Menghargai privasi dan keamanan telah ditanamkan ke dalam bisnis kami sedari awal. Seiring kami bertumbuh, fokus kami pada penanganan dan perlindungan data yang telah dipercayakan oleh para pelanggan kepada kami tetap menjadi prioritas utama.

Tim Hukum, Kepercayaan dan Keamanan kami telah memeriksa GDPR dengan cermat, dan telah mengambil langkah-langkah yang diperlukan untuk mengidentifikasi di mana kami harus mematuhi peraturan dan di mana perubahan perlu dilakukan. Dropbox memperlakukan GDPR dengan sangat serius, dan kami berkomitmen untuk memastikan kepatuhan kami.

Baca lebih lanjut mengenai “Kemajuan Bertahap Kepatuhan GDPR Dropbox” di sini.

Pembaruan untuk Syarat-syarat Layanan, Kebijakan Privasi, & Perjanjian Bisnis

Di Dropbox, kami mencurahkan tenaga, pikiran, dan waktu kami untuk meraih kepercayaan pelanggan. Itulah alasannya kami telah memperbarui Syarat-syarat Layanan, Kebijakan Privasi, dan Perjanjian Bisnis. Baca ringkasan perubahan kami.

Kami berkomitmen untuk melindungi data pribadi Anda

Kami memahami perlindungan data sebagai bagian yang tidak terpisahkan dari pekerjaan kami, dan seiring kami bertumbuh, cara kami menangani dan melindungi data yang dipercayakan oleh pelanggan kami kepada kami tetap menjadi prioritas.

Prinsip akuntabilitas: Pergeseran pola pikir

Konsep privasi berdasarkan desain dan privasi secara default mendukung prinsip akuntabilitas dan merupakan inti dari pergeseran dalam pola pikir yang ingin dicapai oleh GDPR.