This translation is provided for convenience only and the English language version will control in the event of any discrepancies.

You are viewing this document in English. Return to a translated version.

Penafian: Laman ini bertujuan untuk menyediakan panduan yang berguna kepada pelanggan tentang GDPR dan bukan sebagai penyelesaian komprehensif atau nasihat undang-undang. Setiap organisasi perlu melaksanakan langkah-langkah mereka sendiri untuk memastikan pematuhan.
Disclaimer: This site is intended to provide helpful guidance to customers on the GDPR and not as a comprehensive solution or legal advice. Each organization should undertake their own steps to ensure compliance.

Selamat datang ke Pusat Bimbingan Peraturan Perlindungan Data Umum (GDPR) Dropbox

Panduan ini diharap dapat menawarkan beberapa pandangan berguna dan langkah-langkah praktikal untuk organisasi yang perlu mematuhi GDPR.

Setiap perjalanan organisasi ke arah pematuhan GDPR adalah berbeza.  Organisasi sepatutnya mempertimbangkan beberapa faktor berkenaan pematuhan GDPR, termasuk saiz syarikat, jenis dan jumlah data yang diproses serta keselamatan semasanya sendiri dan langkah berjaga-jaga privasi.

Pematuhan dengan GDPR

Organisasi ditubuhkan di Eropah dan pemprosesan data peribadi Eropah berasaskan kesanggupan individu, dalam hampir semua kes, dikehendaki untuk mematuhi GDPR. Pengemaskinian GDPR dan penyelarasan rangka kerja bagi memproses data peribadi di dalam Kesatuan Eropah, dan membawa bersama dengannya tanggungjawab baharu bagi organisasi dan hak-hak baharu untuk individu. 

Dropbox mempunyai bertahun-tahun pengalaman menjaga kepercayaan pengguna kami. Dropbox Business diperakui mematuhi piawaian serta peraturan keselamatan dan privasi yang paling diterima meluas di seluruh dunia, seperti ISO 27001/2, ISO27018/17 dan SOC 2. Pasukan pakar perlindungan data kami telah mengumpulkan satu siri wawasan dan sumber untuk membantu haluan anda ke arah pematuhan GDPR.

Apa itu GDPR?

GDPR ialah peraturan Kesatuan Eropah yang mewujudkan rangka kerja baru untuk mengendali dan melindungi data peribadi penduduk Kesatuan Eropah. Ia berkuatkuasa pada 25 Mei 2018. 

Data peribadi memainkan peranan yang besar dalam masyarakat dan ekonomi. Ia adalah penting bahawa orang ramai mempunyai—dan tahu mereka mempunyai—kawalan dan kejelasan terhadap bagaimana data mereka digunakan dan dilindungi oleh mana-mana organisasi yang mereka berinteraksi, dan organisasi tersebut diberikan garis panduan yang jelas untuk melindungi data peribadi mereka.<br>

Salah satu matlamat GDPR adalah untuk mendamaikan undang-undang data privasi yang sangat berbeza di seluruh Eropah, sambil mengingati perubahan teknologi yang semakin pesat dalam dua dekad yang lalu. Ia dibina berasaskan kerangka perundangan semasa di Kesatuan Eropah, termasuk Arahan Perlindungan Data EU yang wujud sejak tahun 1995. 

GDPR: Asas

Dropbox memenuhi syarat GDPR di seluruh perkhidmatannya, termasuk Dropbox Basic, Plus, Professional dan Business.

Bagaimanakah Dropbox mematuhi GDPR?

  • Amanah adalah asas hubungan kami dengan berjuta-juta orang dan perniagaan di seluruh dunia. Kami menghargai keyakinan yang anda telah berikan kepada kami dan mengambil tanggungjawab untuk melindungi maklumat anda dengan serius.
  • ​​Dropbox meletakkan kepentingan yang paling tinggi dalam perlindungan data dan mempunyai jejak rekod yang tinggal untuk meneruskan kelok pematuhan - sebagai contoh, kami merupakan salah satu daripada yang pertama pembekal perkhidmatan awan untuk mencapai ISO 27018 — piawaian yang diiktiraf di peringkat antarabangsa untuk membimbing amalan dalam privasi awan dan perlindungan data. ​​
  • Pasukan Undang-undang, Amanah dan Privasi Dropbox telah menganalisis GDPR dengan teliti dan akan mengambil langkah-langkah yang perlu untuk memastikan yang kami patuh.
  • ​​Kami memenuhi syarat GDPR menjelang 25 Mei 2018.
Apakah tanggungjawab anda di bawah GDPR? ​​
  • Jika anda seorang pelanggan Business, harap maklum bahawa anda ialah pengawal data dan mempunyai tanggungjawab undang-undang khusus di bawah GDPR. Jika anda pengguna Dropbox Basic, Plus atau Professional, Dropbox ialah pemproses data dan anda ialah pengawal data. Sila ambil perhatian bahawa terdapat tanggungjawab undang-undang tertentu berkenaan hal itu di bawah GDPR. Sama ada syarikat anda merupakan pengawal data atau pemproses data, kami tidak boleh memberikan nasihat guaman berkenaan pematuhan syarikat anda dengan GDPR, tetapi kami menggalakkan anda untuk mendapatkan nasihat guaman bebas.
  • ​​Jika anda seorang pelanggan Business, anda harus yakin bahawa mana-mana pembekal (pemproses data) yang bekerja dengan anda mempunyai pendekatan yang sangat kukuh terhadap perlindungan data, fahami tanggungjawab GDPR dan juga bersiap-sedia untuk bertemu dengan mereka.
  • GDPR tidak mengenakan keperluan untuk data peribadi untuk kekal dalam EU. Malah, GDPR membenarkan pemindahan data peribadi ke negara-negara bukan EU selaras dengan beberapa kaedah yang diiktiraf, termasuk klausa kontrak kontraktual dan standard seperti EU-US Privacy Shield. Dengan GDPR data boleh dihoskan dan diproses di negara bukan EU selagi anda, atau pembekal anda yang memindahkan data bagi pihak anda, mempunyai salah satu mekanisme pemindahan yang diperlukan. ​​
  • Dropbox berkongsi panduan tanggungjawab menggariskan pendekatan kami untuk bekerja bersama untuk memastikan data anda selamat dan membantu menjelaskan tanggungjawab Dropbox dan tanggungjawab pelanggan kami.

GDPR: Perubahan utama

GDPR membawa bersamanya satu anjakan di dalam penetapan minda. Ia secara jelas memperkenalkan beberapa prinsip yang sebelum ini memperkukuhkan undang-undang perlindungan data, seperti "prinsip akauntabiliti" dan "privasi dengan reka bentuk," dan menggalakkan organisasi untuk mengambil lebih banyak tanggungjawab untuk melindungi data peribadi yang mereka kendalikan.

Privasi dengan reka bentuk: Ini bermakna bahawa organisasi yang mengendalikan data peribadi perlu memikirkan tentang perlindungan data apabila mereka bentuk sistem, bukan hanya mengkaji implikasi privasi selepas sesuatu produk atau proses dibangunkan.

Hak pengguna: GDPR mengembangkan set hak pengguna yang sedia ada dan mewujudkan beberapa hak baharu sepenuhnya. Syarikat perlu menyemak dan memastikan mereka mempunyai sistem yang berkesan untuk memberi kesan kepada hak ini.

Notis pelanggaran peraturan yang sukar: Di bawah GDPR, organisasi dikehendaki untuk mempunyai satu sistem notifikasi yang kuat dan memahami tanggungjawab mereka laporan khusus mereka.

Kebertanggungjawapan: Bukan hanya syarikat anda perlu mematuhi prinsip-prinsip yang telah dinyatakan di dalam GDPR, tetapi anda juga perlu menunjukkan bahawa pematuhan adalah selaras dengan prinsip kebertanggungjawapan. Ini memerlukan satu struktur tadbir urus privasi dalaman yang jelas dan komprehensif.

Pegawai perlindungan data: GDPR memerlukan syarikat yang terlibat di dalam pemprosesan data pengguna EU untuk menentukan jika mereka perlu melantik seorang Pegawai Perlindungan Data. Syarikat yang secara rutin memproses dalam bilangan maklumat yang besar atau terutamanya maklumat yang sensitif seharusnya mempertimbangkan pelantikan seorang DPO.

Perjalanan pematuhan GDPR Dropbox

Seperti kebanyakan pelanggan kami, di Dropbox, kami bersedia untuk GDPR.

Di Dropbox, kepercayaan adalah asas hubungan kami dengan jutaan orang dan perniagaan di seluruh dunia. Menghormati privasi dan keselamatan adalah diterapkan dalam perniagaan kami dari awal. Sambil kami membangun, fokus kami terhadap  mengendalikan dan melindungi data  yang diamanahkan oleh pelanggan kepada kami telah menjadi keutamaan tertinggi.

Pasukan Undang-undang, Amanah dan Keselamatan kami telah meneliti GDPR, dan telah mengambil langkah-langkah penting untuk mengenal pasti perkara yang perlu kami patuhi dan di mana sebarang perubahan perlu dilakukan. Dropbox memandang serius terhadap GDPR dan kami komited untuk memastikan pematuhan kami.

Baca lebih lanjut tentang "Perjalanan Pematuhan GDRP Dropbox  di sini.

Kemas kini kepada Terma Perkhidmatan, Dasar Privasi, & Perjanjian Perniagaan kami

Di Dropbox, kami berdedikasi untuk menjadi boleh dipercayai. Kerana itu, kami telah mengemaskinikan Terma Perkhidmatan, Dasar Privasi dan Perjanjian Perniagaan kami. Baca rumusan perubahan kami.

Kami komited untuk melindungi data peribadi anda

Kami melihat perlindungan data sebagai penting dalam kerja kami, dan sambil kami membangun, cara kami mengendalikan dan melindungi data yang diamanahkan pelanggan kepada kami telah menjadi keutamaan.

Prinsip akauntabiliti: Anjakan minda

Konsep privasi mengikut rekabentuk dan privasi secara lalai menguatkan prinsip akauntabiliti dan menjadi teras dalam anjakan minda yang cuba dicapai oleh GDPR.