Selamat datang ke pusat bimbingan GDPR Dropbox

Pusat bimbingan ini berharap dapat menawarkan beberapa pandangan yang berguna dan langkah-langkah yang praktikal untuk organisasi sebagaimana mereka bersedia untuk pematuhan dengan Peraturan Perlindungan Data Umum, atau lebih dikenali sebagai GDPR, menjelang 25 Mei, 2018.

Semestinya, setiap perjalanan organisasi ke arah pematuhan GDPR adalah berbeza. Ia bergantung pada, dalam kalangan faktor-faktor lain, saiz syarikat, jenis-jenis dan jumlah data yang diproses, dan keselamatan semasanya sendiri dan pengukuran privasi.

Bersiap sedia untuk GDPR

Organisasi ditubuhkan di Eropah dan pemprosesan data peribadi Eropah berasaskan kesanggupan individu, dalam hampir semua kes, dikehendaki untuk mematuhi GDPR menjelang 25 Mei, 2018. Pengemaskinian GDPR dan penyelarasan rangka kerja bagi memproses data peribadi di dalam Kesatuan Eropah, dan membawa bersama dengannya tanggungjawab baru bagi organisasi dan hak-hak baru untuk individu. Kebanyakan organisasi, besar dan kecil, kini sedang membuat persediaan untuk peraturan baru. 

Dropbox mempunyai bertahun-tahun pengalaman yang meraih kepercayaan pengguna kami. Kami merupakan pematuhan yang diiktiraf secara meluas keselamatan yang diterima dan piawaian privasi dan peraturan di dunia, sebagaimana ISO 27001/2, ISO27018/17 dan SOC 2. Pasukan silang fungsian kami pakar perlindungan data telah meletakkan bersama pandangan yang penting dan sumber-sumber untuk membantu anda dalam hala tuju anda ke arah pematuhan GDPR.

Pengenalan

Apa itu GDPR?

GDPR ialah peraturan Kesatuan Eropah yang menubuhkan rangka kerja baru untuk mengendalikan dan melindungi data peribadi berasaskan penduduk Kesatuan Eropah. Ia mula berkuatkuasa pada 25 Mei, 2018.

Data peribadi memainkan peranan yang besar dalam masyarakat dan ekonomi. Ia adalah penting bahawa orang ramai mempunyai—dan tahu mereka mempunyai—kawalan dan kejelasan terhadap bagaimana data mereka digunakan dan dilindungi oleh mana-mana organisasi yang mereka berinteraksi, dan organisasi tersebut diberikan garis panduan yang jelas untuk melindungi data peribadi mereka.

Salah satu matlamatnya GDPR ialah untuk mengharmonikan dan membawa undang-undang data privasi seluruh Eropah dipercepatkan dengan perubahan teknologi yang semakin pesat dalam dua dekad yang lalu. Ia dibina berasaskan kerangka perundangan semasa di Kesatuan Eropah, termasuk Direktif Perlindungan Data EU yang wujud sejak 1995.

GDPR: Asas

Dropbox akan memenuhi keperluan GDPR mulai 25 Mei 2018. Walau bagaimanapun anda juga perlu bekerja untuk menilai kesediaan anda untuk GDPR dengan baik lebih awal daripada tarikh tersebut.

Bagaimana Dropbox akan mematuhi GDPR?

  • Amanah adalah asas hubungan kami dengan berjuta-juta orang dan perniagaan di seluruh dunia. Kami menghargai keyakinan yang anda telah berikan kepada kami dan mengambil tanggungjawab untuk melindungi maklumat anda dengan serius.
  • ​​Dropbox meletakkan kepentingan yang paling tinggi dalam perlindungan data dan mempunyai jejak rekod yang tinggal untuk meneruskan kelok pematuhan - sebagai contoh, kami merupakan salah satu daripada yang pertama pembekal perkhidmatan awan untuk mencapai ISO 27018 — piawaian yang diiktiraf di peringkat antarabangsa untuk membimbing amalan dalam privasi awan dan perlindungan data. ​​
  • Undang-undang Dropbox, Pasukan Kepercayaan dan Privasi telah menganalisis dengan teliti GDPR dan akan melaksanakan langkah-langkah yang perlu untuk memastikan yang kami patuh.
  • ​​Kami akan memenuhi keperluan GDPR mulai 25 Mei 2018 seperti yang disahkan di dalam laman pusat bantuan kami.
Apakah tanggungjawab anda di bawah GDPR? ​​
  • Adalah penting untuk ingat bahawa anda, sebagai pelanggan perniagaan dan pengawal data, mempunyai tanggungjawab undang-undang yang tertentu di bawah GDPR.
  • ​​Anda harus yakin bahawa mana-mana pembekal (pemproses data) yang bekerja dengan anda mempunyai pendekatan yang sangat kukuh terhadap perlindungan data, fahami tanggungjawab GDPR dan juga bersiap-sedia untuk bertemu dengan mereka.
  • ​​Ingat walau bagaimanapun bahawa tiada pembekal yang boleh menawarkan untuk "menyelesaikan" pematuhan GDPR untuk anda. ​​
  • Dropbox berkongsi panduan tanggungjawab menggariskan pendekatan kami untuk bekerja bersama untuk memastikan data anda selamat dan membantu menjelaskan tanggungjawab Dropbox dan tanggungjawab pelanggan kami.

GDPR: Perubahan utama

GDPR membawa bersamanya satu anjakan di dalam penetapan minda. Ia secara jelas memperkenalkan beberapa prinsip yang sebelum ini memperkukuhkan undang-undang perlindungan data, seperti "prinsip akauntabiliti" dan "privasi dengan reka bentuk," dan menggalakkan organisasi untuk mengambil lebih banyak tanggungjawab untuk melindungi data peribadi yang mereka kendalikan.

Privasi dengan reka bentuk: Ini bermakna bahawa organisasi yang mengendalikan data peribadi perlu memikirkan tentang perlindungan data apabila mereka bentuk sistem, bukan hanya mengkaji implikasi privasi selepas sesuatu produk atau proses dibangunkan. Jika anda memproses data yang banyak atau berurusan dengan maklumat yang sensitif, dalam kebanyakan kes anda juga perlu menjalankan penilaian impak perlindungan data untuk memenuhi privasi dengan prinsip reka bentuk.

Hak pengguna: GDPR mengembangkan set hak pengguna yang sedia ada dan mewujudkan beberapa hak baru sepenuhnya. Syarikat perlu menyemak dan memastikan mereka mempunyai sistem yang berkesan untuk memberi kesan kepada hak ini.

Notis pelanggaran peraturan yang sukar: Di bawah GDPR, organisasi dikehendaki untuk mempunyai satu sistem notifikasi yang kuat dan memahami tanggungjawab mereka laporan khusus mereka.


Akauntabiliti: Bukan hanya syarikat anda perlu mematuhi prinsip-prinsip yang telah dinyatakan di dalam GDPR, tetapi anda juga perlu menunjukkan bahawa pematuhan adalah selaras dengan prinsip akauntabiliti. Ini memerlukan satu struktur tadbir urus privasi dalaman yang jelas dan komprehensif.

Pegawai perlindungan data: GDPR memerlukan syarikat yang terlibat di dalam pemprosesan data pengguna EU untuk menentukan jika mereka perlu melantik seorang Pegawai Perlindungan Data (DPO). Syarikat yang secara rutin memproses dalam bilangan maklumat yang besar atau terutamanya maklumat yang sensitif seharusnya mempertimbangkan pelantikan seorang DPO.

Perjalanan pematuhan GDPR Dropbox

Seperti kebanyakan pelanggan kami, di Dropbox kami secara aktif sedang bersedia untuk GDPR.

Di Dropbox, kepercayaan merupakan asas perhubungan kami dengan berjuta-juta orang dan perniagaan di seluruh dunia. Rasa hormat kepada privasi dan keselamatan yang telah dibina ke dalam perniagaan kami sejak dari mula. Sepertimana kami telah berkembang, fokus utama kami dalam mengendalikan dan melindungi data pelanggan yang diamanahkan kepada kami tetap kekal menjadi keutamaan yang tertinggi.

GDPR adalah selaras dengan bagaimana kita berfikir dan beroperasi. Amalan keselamatan kami sudah pun mematuhi piawaian dan peraturan  yang paling meluas diterima dan kami merupakan salah satu antara yang pertama pembekal perkhidmatan awan untuk mencapai ISO 27018—piawaian yang diiktiraf di peringkat antarabangsa untuk memimpin amalan dalam privasi awan dan perlindungan data.

Pasukan Undang-undang, Kepercayaan dan Keselamatan kami telah berhati-hati meneliti GDPR, dan kami sedang mengambil langkah-langkah yang perlu untuk mengenalpasti di mana yang perlu kami patuhi dan di mana sebarang perubahan yang perlu dilakukan. Kami sedang menuju untuk pematuhan sepenuhnya sebelum May 2018, dan kami komited untuk membantu pelanggan kami bersedia untuk tanggungjawab mereka.

Bekerja dengan pembekal anda ke arah pematuhan GDPR

Pelajari mengapa pembekal perlu menjadi rakan kongsi penting dalam hala tuju anda ke arah pematuhan GDPR.

GDPR: Memahami data anda

Baca tentang asas GDPR dan pelajari langkah-langkah yang perlu anda pertimbangkan untuk bantu bersedia bagi GDPR.

Suatu peluang untuk memikirkan semula pendekatan anda terhadap keselamatan anda

Pada keutamaannya, GDPR ialah tentang memahami data anda dan mereka bentuk pendekatan anda untuk keselamatan sekitarnya.

Penafian: Laman ini bertujuan untuk menyediakan panduan yang berguna kepada pelanggan tentang GDPR dan bukan sebagai penyelesaian komprehensif atau nasihat undang-undang. Setiap organisasi perlu melaksanakan langkah-langkah mereka sendiri untuk memastikan pematuhan.