Patuhi GDPR tanpa mengganggu perniagaan anda

Pematuhan dan keperluan GDPR adalah keutamaan teratas Dropbox yang dibina dalam semua perkhidmatannya.

Siri gambar profil pengguna Dropbox

GDPR menggalakkan perlindungan data yang lebih ketat

Peraturan Perlindungan Data Umum (GDPR) adalah tentang melindungi data peribadi. GDPR memperkenalkan beberapa prinsip penting yang sebelum ini memperkukuhkan undang-undang perlindungan data, seperti "prinsip kebertanggungjawapan" dan "privasi mengikut reka bentuk," yang menggalakkan organisasi untuk menjadi lebih bertanggungjawab untuk data yang mereka lindungi.

Ketahui perjalanan GDPR Dropbox

Apa itu GDPR?

GDPR (Peraturan Perlindungan Data Umum) merupakan peraturan Kesatuan Eropah 2018 yang menubuhkan rangka kerja menyeluruh untuk pengendalian dan perlindungan data peribadi.

Mengawal dan melindungi data

Penting untuk orang ramai mempunyai kawalan dan kejelasan terhadap cara data mereka digunakan dan dilindungi oleh mana-mana organisasi yang mereka berinteraksi, dan organisasi tersebut diberikan garis panduan yang jelas untuk melindungi data peribadi tersebut.

Menjangkakan perubahan teknologi

Salah satu matlamat GDPR adalah untuk mendamaikan undang-undang data privasi yang sangat berbeza di seluruh Eropah, sambil mengingati perubahan teknologi yang semakin pesat dalam dua dekad yang lalu.

Pematuhan GDPR bermula dan berakhir dengan keyakinan

Keyakinan sepenuhnya

Di Dropbox, keyakinan ialah asas kepada hubungan kita dengan berjuta-juta orang dan perniagaan di seluruh dunia serta kami memandang serius terhadap tanggungjawab dalam melindungi maklumat anda. Untuk menambah usaha pematuhan kami terhadap GDPR, Dropbox juga mematuhi Tatakelakuan Perikatan Keselamatan Awan (CSA) bagi Pematuhan GDPR.

Kecemerlangan global

Rasa hormat bagi privasi dan keselamatan telah dibina dalam perniagaan kami dan fokus kami pada pengendalian dan perlindungan data yang telah diamanahkan oleh pengguna kepada kami, tetap menjadi keutamaan teratas kami. Dropbox merupakan salah satu pembekal perkhidmatan awan yang mencapai ISO 27018—standard yang diperakui di peringkat antarabangsa untuk amalan peneraju dalam privasi awan dan perlindungan data.

Muat turun kertas putih perlindungan privasi dan data kami

Menggabungkan GDPR dengan lancar ke dalam perniagaan anda

Setiap perjalanan organisasi ke arah pematuhan GDPR adalah berbeza. Organisasi sepatutnya mempertimbangkan beberapa faktor seperti saiz syarikat, jenis dan jumlah data yang diproses serta keselamatan semasanya sendiri dan langkah berjaga-jaga privasi.

Muat turun tips utama kami

Seorang pengaturcara mengusahakan kod dalam pejabat

Soalan lazim

Tanggungjawab anda di bawah GDPR bergantung pada sama ada anda ialah pengawal data atau pemproses data. Jika anda seorang pelanggan Dropbox Business, harap maklum bahawa anda ialah pengawal data dan mempunyai tanggungjawab undang-undang khusus di bawah GDPR. Dropbox bertindak sebagai pemproses data anda dalam hal sebegini. Jika anda merupakan pengguna Dropbox Basic, Plus atau Professional, maka Dropbox ialah pengawal data bagi data anda. Sila ambil perhatian bahawa terdapat tanggungjawab undang-undang tertentu berkenaan hal itu di bawah GDPR. Sama ada syarikat anda merupakan pengawal data atau pemproses data, kami tidak boleh memberikan nasihat guaman berkenaan pematuhan syarikat anda dengan GDPR, tetapi kami menggalakkan anda untuk mendapatkan nasihat guaman bebas.

Mematuhi syarat GDPR bukanlah sekadar keperluan untuk syarikat yang besar dan global; ia terpakai tanpa mengira saiz syarikat anda atau jenis data peribadi yang anda kumpul. Sejak GDPR digubal pada tahun 2018, perniagaan anda diwajibkan di sisi undang-undang untuk mematuhi syarat GDPR.

Jika anda seorang pelanggan Dropbox Business, harap maklum bahawa anda ialah pengawal data dan mempunyai tanggungjawab undang-undang khusus di bawah GDPR. Dropbox bertindak sebagai pemproses data anda dalam hal sebegini.

Jika anda merupakan pengguna Dropbox Basic, Plus dan Professional, maka Dropbox ialah pengawal data bagi data anda. Sila ambil perhatian bahawa terdapat tanggungjawab undang-undang tertentu berkenaan hal itu di bawah GDPR. Sama ada syarikat anda merupakan pengawal data atau pemproses data, kami tidak boleh memberikan nasihat guaman berkenaan pematuhan syarikat anda dengan GDPR, tetapi kami menggalakkan anda untuk mendapatkan nasihat guaman bebas. Bagi maklumat lanjut tentang cara Dropbox boleh membantu anda mematuhi GDPR, sila rujuk panduan tanggungjawab bersama ini.

Perubahan utama GDPR adalah pengenalan beberapa prinsip yang sebelum ini memperkukuhkan undang-undang perlindungan data, seperti "prinsip akauntabiliti" dan "privasi dengan reka bentuk," dan menggalakkan organisasi untuk mengambil lebih banyak tanggungjawab untuk melindungi data peribadi yang mereka kendalikan.

Privasi dengan reka bentuk: Ini bermakna bahawa organisasi yang mengendalikan data peribadi perlu memikirkan tentang perlindungan data apabila mereka bentuk sistem, bukan hanya mengkaji implikasi privasi selepas sesuatu produk atau proses dibangunkan.

Hak pengguna: GDPR mengembangkan set hak pengguna yang sedia ada dan mewujudkan beberapa hak baharu sepenuhnya. Syarikat perlu menyemak dan memastikan mereka mempunyai sistem yang berkesan untuk memberi kesan kepada hak ini.

Notis pelanggaran peraturan yang sukar: Di bawah GDPR, organisasi dikehendaki untuk mempunyai satu sistem notifikasi yang kuat dan memahami tanggungjawab mereka laporan khusus mereka.

Kebertanggungjawapan: Bukan hanya syarikat anda perlu mematuhi prinsip-prinsip yang telah dinyatakan di dalam GDPR, tetapi anda juga perlu menunjukkan bahawa pematuhan adalah selaras dengan prinsip kebertanggungjawapan. Ini memerlukan satu struktur tadbir urus privasi dalaman yang jelas dan komprehensif.

Pegawai perlindungan data: GDPR memerlukan syarikat yang terlibat dengan pemprosesan data pengguna EU untuk menentukan sama ada mereka sepatutnya melantik Pegawai Perlindungan Data. Syarikat yang memproses banyak maklumat dengan kerap atau maklumat sensitif terutamanya, harus mempertimbangkan melantik DPO.

Di Dropbox, kepercayaan merupakan asas perhubungan kami dengan berjuta-juta orang dan perniagaan di seluruh dunia. Kami menghargai keyakinan yang anda telah berikan kepada kami dan mengambil tanggungjawab untuk melindungi maklumat anda dengan serius. Penghormatan untuk privasi dan keselamatan terbina dalam perniagaan kami dari awal lagi dan apabila kami berkembang, fokus kami terhadap pengendalian dan perlindungan data yang diamanahkan oleh pelanggan kepada kami, tetap menjadi keutamaan teratas kami. Misalnya, kami merupakan salah satu pembekal perkhidmatan awan yang mencapai ISO 27018—standard yang diperakui di peringkat antarabangsa untuk amalan peneraju dalam privasi awan dan perlindungan data.

Untuk menambah usaha pematuhan kami terhadap GDPR, Dropbox memilih untuk mematuhi Tatakelakuan Perikatan Keselamatan Awan (CSA) bagi Pematuhan GDPR. Dropbox menjelaskan amalan perlindungan data dan pematuhannya dengan Tatakelakuan dalam Perjanjian Tahap Privasi yang tersedia secara terbuka di laman web CSA. Dropbox memandang GDPR dengan sangat serius, dan kami komited untuk memastikan pematuhan kami dengan GDPR dan Tatakelakuan. Sekiranya terdapat perubahan yang ketara pada GDPR yang bertentangan dengan Tatakelakuan, Dropbox akan mematuhi terma GDPR.

Baca lebih lanjut tentang "Perjalanan Pematuhan GDRP Dropbox  di sini.