Piawaian dan peraturan yang dipatuhi oleh Dropbox Business dan Education

ISO

CSA STAR

SOC

FERPA dan COPPA

UK Digital Marketplace G-Cloud

HIPAA / HITECH

PCI DSS

EU-U.S. Privacy Shield dan Swiss-U.S. Privacy Shield

Peraturan Perlindungan Data Umum EU

International Organization for Standardization (ISO) telah membangunkan satu siri piawaian bertaraf dunia untuk keselamatan maklumat dan sosial bagi membantu organisasi membangunkan produk dan perkhidmatan yang inovatif dan boleh diharapkan. Dropbox telah mengaudit pusat data, sistem, aplikasi, kakitangan, dan prosesnya melalui satu siri audit oleh pihak ketiga bebas yang berasas di Belanda, EY CertifyPoint.

Perhatian: Dropbox Paper tidak termasuk dalam skop pensijilan ISO.

ISO 27001 (Pengurusan Keselamatan Maklumat)

ISO 27001 diiktiraf sebagai piawaian sistem pengurusan keselamatan maklumat (ISMS) premier di seluruh dunia. Piawaian ini turut mengumpil amalan keselamatan terbaik yang dijelaskan dalam ISO 27002. Untuk layak menerima kepercayaan anda, kami mengurus dan memperbaiki kawalan fizikal, teknikal, dan perundangan kami di Dropbox secara berterusan dan menyeluruh. Juruaudit kami, EY CertifyPoint, memelihara akreditasi ISO 27001 daripada Raad voor Accreditatie (Majlis Akreditasi Belanda).

Lihat sijil ISO 27001 Dropbox Business dan Education.

ISO 27017 (Keselamatan Awan)

ISO 27017 merupakan piawaian antarabangsa baru untuk keselamatan awan yang menyediakan garis panduan untuk kawalan keselamatan yang bersesuaian untuk peruntukan dan penggunaan perkhidmatan awan. Panduan Tanggungjawab Bersama kami menjelaskan sebahagian daripada kewajipan keselamatan, privasi, dan kepatuhan yang boleh diselesaikan oleh Dropbox bersama-sama para pelanggannya.

Lihat sijil ISO 27017 Dropbox Business dan Education.

ISO 27018 (Privasi Awan dan Perlindungan Data)

ISO 27018 merupakan piawaian antarabangsa yang semakin diiktiraf untuk perlindungan privasi dan data yang dikenakan kepada pembekal perkhidmatan awan seperti Dropbox yang memproses maklumat peribadi bagi pihak pelanggan mereka dan menyediakan asas di mana pelanggan boleh mengemukakan kehendak atau pertanyaan lazim berkenaan kawal selia dan kontrak.

Lihat sijil ISO 27018 Dropbox Business dan Education.

ISO 22301 (Pengurusan Kesinambungan Perniagaan)

ISO 22301 merupakan piawaian antarabangsa untuk kesinambungan perniagaan yang membimbing organisasi tentang cara untuk mengurangkan kesan peristiwa kerosakan dan bertindak balas dengan sewajarnya sekiranya ia berlaku dengan meminimumkan potensi kerosakan. Sistem pengurusan kesinambungan perniagaan (BCMS) Dropbox adalah sebahagian daripada strategi pengurusan risiko keseluruhan kami bagi melindungi kakitangan dan operasi sepanjang berlakunya krisis.

Lihat sijil ISO 22301 Dropbox Business dan Education.

Cloud Security Alliance: Security, Trust, and Assurance Registry (CSA STAR)

CSA Security, Trust & Assurance Registry (STAR) adalah pejabat pendaftaran percuma yang boleh diakses oleh orang awam yang merekodkan kawalan keselamatan yang disediakan oleh pelbagai perkhidmatan pengkomputeran awan, dengan itu membantu pengguna menilai keselamatan pembekal awan yang sedang mereka gunakan atau mempertimbang untuk digunakan.

Dropbox Business dan Education telah menerima Pensijilan CSA STAR Tahap 2, penilaian bebas pihak ketiga tentang kawalan keselamatan kami oleh EY CertifyPoint berdasarkan syarat-syarat ISO 27001 dan CSA Cloud Controls Matrix (CCM) v.3.0.1, satu set kriteria yang mengukur tahap keupayaan perkhidmatan awan. Dropbox Business juga telah melengkapkan Penilaian Kendiri CSA STAR Tahap 1, satu tinjauan rapi berdasarkan Concensus Assessments Initiative Questionnaire (CAIQ) CSA, yang selaras dengan CCM, dan menyediakan jawapan kepada hampir 300 soalan yang mungkin ditanya oleh pelanggan awan atau juruaudit keselamatan awan.

Lihat Penilaian Kendiri CSA STAR Tahap 1 dan Pensijilan Tahap 2 kami di laman web CSA.

Perhatian: Dropbox Paper tidak termasuk dalam skop penyenaraian pendaftaran CSA STAR.

Laporan SOC

Laporan Service Organization Controls (SOC), yang dikenali sebagai SOC 1, SOC 2, atau SOC 3 adalah rangka kerja yang diwujudkan oleh American Institute of Certified Public Accountants (AICPA) bagi melaporkan kawalan dalaman yang dilaksanakan dalam sesebuah organisasi. Dropbox telah diaudit operasi, proses dan teknologinya oleh juruaudit pihak ketiga bebas, Ernst & Young LLP.

Perhatian: Dropbox Paper tidak termasuk dalam skop laporan SOC.

SOC 3 untuk Keselamatan, Kerahsiaan, Kewibawaan, Ketersediaan dan Privasi

Laporan jaminan SOC 3 meliputi kesemua lima Prinsip Perkhidmatan Amanah iaitu Keselamatan, Kerahsiaan, Kewibawaan, Ketersediaan, dan Privasi (TSP Seksyen 100). Laporan untuk kegunaan umum Dropbox adalah ringkasan eksekutif laporan SOC 2 dan termasuk pendapat juruaudit pihak ketiga bebas mengenai keberkesanan reka bentuk dan pengendalian kawalan kami.

Lihat peperiksaan SOC 3 Dropbox Business dan Education.

SOC 2 untuk Keselamatan, Kerahsiaan, Kewibawaan, Ketersediaan dan Privasi

Laporan SOC 2 memberi pelanggan tahap jaminan berdasarkan kawalan yang terperinci, meliputi kesemua lima Prinsip Perkhidmatan Amanah iaitu Keselamatan, Kerahsiaan, Kewibawaan Pemprosesan, Ketersediaan, dan Privasi (TSP Seksyen 100). Laporan SOC 2 mengandungi penerangan terperinci mengenai proses Dropbox dan lebih daripada 100 kawalan yang kami ada untuk melindungi fail anda. Selain pendapat juruaudit pihak ketiga bebas kami berkenaan reka bentuk yang berkesan dan operasi kawalan kami, laporan ini mengandungi prosedur ujian auditor dan hasil untuk setiap kawalan. Pemeriksaan SOC 2 untuk Dropbox Business dan Education tersedia atas permintaan menerusi pasukan jualan atau pasukan pengurusan akaun.

SOC 1 / SSAE 16 / ISAE 3402 (sebelum ini SAS 70)

Laporan SOC 1 memberi jaminan khusus untuk pelanggan yang menyatakan bahawa Dropbox Business atau Education adalah elemen utama bagi program kawalan dalaman ke atas pelaporan kewangan (ICFR) mereka. Jaminan khusus ini digunakan terutamanya untuk pematuhan Sarbanes-Oxley (SOX) pelanggan kami. Audit pihak ketiga bebas ini dikendalikan mengikut Statement on Standards for Attestation Engagements No. 16 (SSAE 16) dan International Standard on Assurance Engagements No. 3402 (ISAE 3402). Standard ini telah menggantikan Statement on Auditing Standards No. 70 (SAS 70) yang disusutkan. Pemeriksaan SOC 1 untuk Dropbox Business dan Education tersedia atas permintaan menerusi pasukan jualan atau pasukan pengurusan akaun.

Pelajar dan Kanak-Kanak (FERPA dan COPPA)

Dropbox Business dan Education membolehkan pelanggan menggunakan perkhidmatan yang mematuhi syarat-syarat vendor yang dikenakan oleh US Family Education Rights and Privacy Act (FERPA). Institusi pendidikan dengan pelajar di bawah umur 13 tahun juga boleh menggunakan Dropbox Business atau Education yang mematuhi Children's Online PrivacyProtection Act (COPPA), dengan syarat mereka bersetuju dengan peruntukan kontrak tertentu yang menghendaki institusi untuk mendapatkan kebenaran ibubapa berhubung penggunaan perkhidmatan kami.

UK Digital Marketplace G-Cloud

Dropbox Business dan Enterprise disenaraikan dalam Digital Marketplace United Kingdom (UK) untuk perolehan perkhidmatan awan kerajaan.

Lihat penyenaraian kami di laman web Digital Marketplace UK untuk pelan Dropbox Business Standardpelan Dropbox Business Advanced, dan Dropbox Enterprise.

Perhatian: Dropbox Paper tidak termasuk dalam penyenaraian G-Cloud UK Digital Marketplace.

HIPAA / HITECH

Dropbox akan menandatangani perjanjian perniagaan bersekutu (BAA) dengan pelanggan Dropbox Business, Enterprise atau Education yang memerlukannya untuk mematuhi Akta Health Insurance Portability and Accountability (HIPAA) dan Akta Health Information Technology for Economic and Clinical Health (HITECH).

Ketahui lebih lanjut dengan melayari panduan Bermula dengan HIPAA dan artikel Pusat Bantuan kami.

Dropbox menyediakan laporan jaminan pihak ketiga menilai kawalan kami untuk Keselamatan HIPAA/HITECH, Privasi dan peraturan Pemberitahuan Pelanggaran, dan juga pemetaan amalan dalaman dan cadangan untuk pelanggan yang cuba memenuhi syarat Peraturan Keselamatan dan Privasi HIPAA/HITECH dengan Dropbox Business, Enterprise dan Education.

Pelangan yang berminat untuk meminta dokumen ini boleh menghubungi pasukan jualan atau pasukan pengurusan akaun. Jika anda pentadbir pasukan Dropbox Business, Enterprise, atau Education, anda boleh menandatangani BAA secara elektronik daripada halaman Akaun dalam Konsol Pentadbir.

Untuk pelanggan yang tertakluk kepada HIPAA/HITECH, sila ingat bahawa BAA harus berkuat kuasa sebelum anda memindahkan PHI ke dalam akaun Dropbox anda. Untuk mengetahui lebih lanjut tentang membeli Dropbox Business, hubungi pasukan jualan kami. Atau jika anda pentadbir pasukan Dropbox Business, anda boleh menandatangani borang elektronik BAA daripada halaman Akaun dalam Konsol Pentadbir.

Nota: Keupayaan untuk menandatangani BAA elektronik melalui Konsol Pentadbir hanya tersedia kepada pelanggan di AS yang tidak menggunakan Dropbox Paper. Dropbox tidak menawarkan sokongan HIPAA/HITECH untuk Dropbox Paper.

PCI DSS

Dropbox adalah perniagaan yang mematuhi Piawaian Keselamatan Data Industri Pembayaran Kad (PCI DSS). Walau bagaimanapun, Dropbox Business, Education, dan Dropbox Paper tidak bertujuan untuk memproses atau menyimpan transaksi kad kredit. PCI Attestation of Compliance (AoC) untuk status perdagangan kami yang tersedia atas permintaan melalui pasukan jualan atau pasukan pengurusan akaun.

EU-U.S. Privacy Shield dan Swiss-U.S. Privacy Shield

Dropbox mematuhi rangka kerja Privacy Shield EU-U.S. dan Swiss-U.S. seperti yang telah ditetapkan oleh Jabatan Perdagangan Amerika berkenaan dengan pengumpulan, penggunaan, dan pemegangan maklumat peribadi yang dipindahkan dari Kesatuan Eropah, Kawasan Ekonomi Eropah, dan Switzerland ke Amerika Syarikat. Mematuhi Privacy Shield Principles akan memastikan organisasi menyediakan perlindungan privasi yang mencukupi di bawah arahan perlindungan data EU.

Lihat pensijilan Privacy Shield Dropbox, atau ketahui lebih lanjut di laman web Privacy Shield.

Peraturan Perlindungan Data Umum EU (GDPR)

Peraturan Perlindungan Data Umum 2016/679, atau GDPR, adalah peraturan Kesatuan Eropah yang menandakan perubahan ketara kepada rangka kerja sedia ada bagi memproses data peribadi individu di dalam EU. GDPR memperkenalkan satu siri keperluan baru atau dipertingkat yang akan dikenakan kepada syarikat seperti Dropbox yang mengendalikan data peribadi. Ia berkuat kuasa pada 25 Mei 2018 dan akan menggantikan Arahan EU semasa 95/46 EC, yang lebih dikenali sebagai Arahan Perlindungan Data. Seperti semua syarikat yang bertanggungjawab, Dropbox akan terus membina dan melaksanakan pelan pematuhan GDPR terperinci kami dan menuju ke arah pematuhan penuh sebelum 25 Mei 2018. Ketahui lebih lanjut mengenai Dropbox dan Peraturan Perlindungan Data Umum EU.

Adakah artikel ini menjawab pertanyaan anda?

Kami kesal mendengarnya. Maklumkan kami bagaimana kami boleh perbaiki:

Terima kasih atas maklum balas anda!

Jawapan komuniti
    Jawapan komuniti

      Other ways to get help

      Komuniti

      Sokongan Twitter

      Bantuan berpandu