Standardene og forskriftene som Dropbox Business og Education overholder

ISO

CSA STAR

SOC

FERPA og COPPA

Storbritannias Digital Marketplace G-Cloud

HIPAA / HITECH

PCI DSS

Privacy Shield-rammeverket mellom EU og USA og Privacy Shield-rammeverket mellom Sveits og EU

Personvernforordningen for EU

International Organization for Standardization (ISO) har utviklet en rekke standarder i verdensklasse for informasjon og samfunnssikkerhet, som gjør det lettere for organisasjoner å utvikle pålitelige og innovative produkter og tjenester. Dropbox har sertifisert sine datasentre, systemer, applikasjoner, mennesker og prosesser gjennom en serie revisjoner som blir utført av en uavhengig tredjepart, Nederland-baserte EY CertifyPoint.

Obs! Dropbox Paper er ikke med i omfanget av ISO-sertifiseringer.

ISO 27001 (administrasjon av informasjonssikkerhet)

ISO 27001 er anerkjent verden over som den høyeste oppnåelige standarden innen administrasjonssystem for informasjonssikkerhet (ISMS). Standarden benytter også de beste fremgangsmåtene for sikkerhet, som er beskrevet i ISO 27002. For å være verdig tilliten din, administrerer og forbedrer vi, kontinuerlig og omfattende, våre fysiske, tekniske og juridiske kontroller hos Dropbox. Revisoren vår, EY CertifyPoint, opprettholder sin ISO 27001-akkreditering fra Raad voor Accreditatie (Nederlandsk akkrediteringsråd).

Vis ISO 27001-sertifikatet for Dropbox Business og Education.

ISO 27017 (skysikkerhet)

ISO 27017 er en ny internasjonal standard for skysikkerhet som gir retningslinjer for sikkerhetskontroller som gjelder framstilling og bruk av skytjenester. Veiledningen om delt ansvar forklarer mange av sikkerhets-, personvern- og overholdelseskravene som Dropbox og kundene kan løse sammen.

Vis ISO 27017-sertifikatet for Dropbox Business og Education.

ISO 27018 (personvern og databeskyttelse i skyen)

ISO 27018 er en nyere internasjonal standard for personvern og databeskyttelse som gjelder for nettsky-tjenesteleverandører som Dropbox, som behandler personopplysninger på vegne av kundene og gir et grunnlag for kundene hvis de vil ta opp vanlige forskrifts- og kontraktsmessige krav eller spørsmål.

Vis ISO 27018-sertifikatet for Dropbox Business og Education.

ISO 22301 (administrasjon av bedriftskontinuitet)

ISO 22301 er en internasjonal standard for bedriftskontinuitet som veileder organisasjoner i forhold til hvordan de kan redusere påvirkningen av forstyrrende hendelser og reagere korrekt på disse hvis de oppstår, ved å minimere skadepotensialet. Dropbox sitt system for administrering av bedriftskontinuitet (BCMS) er en del av vår totale risikostyringsstrategi, som skal beskytte mennesker og virksomheter når det er krise.

Vis ISO 22301-sertifikatet for Dropbox Business og Education.

Cloud Security Alliance: Security, Trust, and Assurance Registry (CSA STAR)

CSA Security, Trust & Assurance Registry (STAR) er et gratis, offentlig tilgjengelig register som tilbyr et sikkerhetsprogram for skyløsninger. Dette hjelper brukere med å få tilgang til vurderingen av sikkerheten til skyleverandører de bruker for tiden, eller som de vurderer å begynne å bruke.

Dropbox Business, Enterprise og Education har mottatt CSA STAR Level 2-sertifisering, en tredjeparts uavhengig vurdering av våre sikkerhetskontroller av EY CertifyPoint, basert på kravene i ISO 27001 og CSA Cloud Controls Matrix (CCM) v.3.0.1. Dette er et sett med kriterier som måler funksjonsnivåene til skytjenester. Dropbox Business har også gjennomført CSA STAR Level 1 Self-Assessment, en streng undersøkelse basert på CSAs Consensus Assessments Initiative Questionnaire (CAIQ), som tilpasses med CCM og gir svar på nesten 300 spørsmål en skykunde eller skysikkerhetsrevisor kan ønske å stille.

Se vår CSA STAR Level 1 Self-Assessment- og Level 2-sertifisering på CSA-nettstedet.

Obs! Dropbox Paper er ikke med i omfanget av CSA STAR-registeroppføringer.

SOC-rapporter

SOC-rapporten (Service Organization Controls), kjent som SOC 1, SOC 2 eller SOC 3, er rammeverk etablert av American Institute of Certified Public Accountants (AICPA) for rapportering om internkontroll som er implementert i en organisasjon. Dropbox har fått sertifisert sin virksomhet, sine prosesser og sin teknologi av en uavhengig tredjeparts revisor, Ernst & Young LLP.

Obs! Dropbox Paper er ikke med i omfanget av SOC-rapportene.

SOC 3 for sikkerhet, taushetsplikt, integritet, tilgjengelighet og personvern

SOC 3-attestasjonsrapporten tar for seg alle fem «Trust Service»-prinsippene sikkerhet, konfidensialitet, integritet, tilgjengelighet og personvern (TSP Avsnitt 100). Den generelle bruksrapporten til Dropbox er en overordnet oppsummering av SOC 2-rapporten vår, og omfatter den uavhengige tredjepartens vurdering om effektiv utforming og gjennomføring av kontrollene.

Vis Dropbox Business- og Education-vurderingene av SOC 3.

SOC 2 for sikkerhet, taushetsplikt, integritet, tilgjengelighet og personvern

SOC 2-rapporten gir kundene et detaljert nivå med kontrollbasert forsikring, som tar for seg alle fem «Trust Service»-prinsippene: sikkerhet, konfidensialitet, behandlingsintegritet, tilgjengelighet og personvern (TSP Avsnitt 100). SOC 2-rapporten inneholder en detaljert beskrivelse av hvordan Dropbox gjennomfører mer enn 100 kontroller som vi har iverksatt for å beskytte tingene dine. I tillegg til den uavhengige tredjepartens vurdering av effektiv utforming og gjennomføring av kontrollene, beskriver rapporten testgjennomførerens testprosedyrer og resultater for hver kontroll. SOC 2-undersøkelsen for Dropbox Business og Education er tilgjengelig på forespørsel rettet til salgsteamet eller kontoadministrasjonsteamet.

SOC 1 / SSAE 16 / ISAE 3402 (tidligere SAS 70)

SOC 1-rapporten kommer med visse forsikringer overfor kunder som fastslår at Dropbox Business eller Education er et nøkkelelement i interne kontroller i finansielle rapporteringsprogram (ICFR). Disse spesifikke forsikringene brukes hovedsakelig til å overholde Sarbanes-Oxley (SOX). Den uavhengige tredjepartsgjennomgangen utføres i henhold til «Statement on Standards for Attestation Engagements No. 16» (SSAE 16) og «International Standard on Assurance Engagements No. 3402» (ISAE 3402). Disse standardene har erstattet den avskaffede Statement on Auditing Standards No. 70 (SAS 70). SOC 2-undersøkelsen for Dropbox Business og Education er tilgjengelig på forespørsel rettet til salgsteamet eller kontoadministrasjonsteamet.

Elever/barn (FERPA og COPPA)

Dropbox Business og Education lar kundene bruke disse tjenestene i samsvar med leverandørens forpliktelser som følger av den amerikanske Family Education Rights and Privacy Act (FERPA). Utdanningsinstitusjoner med elever under 13 år kan også bruke Dropbox Business eller Education i samsvar med Children's Online Privacy Protection Act (COPPA), forutsatt at de godtar visse kontraktsbestemmelser som krever at institusjonen innhenter foreldrenes samtykke når det gjelder bruk av våre tjenester.

Storbritannias Digital Marketplace G-Cloud

Dropbox Business og Enterprise er nå oppført i Storbritannias Digital Marketplace, hvor myndighetene formidler anskaffelse av nettskytjenester.

Se vår oppføring på Storbritannias Digital Marketplace-nettsted for Dropbox Business Standard-abonnementDropbox Business Advanced-abonnement og Dropbox Enterprise.

Obs! Dropbox Paper er ikke med i omfanget av UK Digital Marketplace G-Cloud.

HIPAA / HITECH

Dropbox vil signere avtaler av typer Business Associate Agreements (BAA-er) med Dropbox Business, Enterprise og Education-kunder som krever dem for å overholde Health Insurance Portability and Accountability Act (HIPAA) og Health Information Technology for Economic and Clinical Health Act (HITECH).

Finn ut mer ved å besøke Kom i gang med HIPAA-veilededningen og artikkelen i hjelpesenteret.

Dropbox har en tredjeparts forsikringsrapport som evaluerer kontrollene våre for reglene for HIPAA/HITECH sikkerhet, personvern og bruddvarsling, samt en kartlegging av interne rutiner og anbefalinger tilgjengelig for kunder som ønsker å innfri kravene om sikkerhet og personvernregler for HIPAA/HITECH med Dropbox Business, Enterprise og Education.

Kunder som er interessert i å be om disse dokumentene, kan enten ta kontakt med salgsteamet eller kontoadministrasjonsteamet. Hvis du for øyeblikket er administrator for et Dropbox Business-, Enterprise- eller Education-team, kan du signere en BAA elektronisk fra Konto-siden i administratorverktøyet.

Kunder som er underlagt HIPAA/HITECH må huske at en BAA må være på plass før PHI overføres til Dropbox-kontoen. Hvis du ønsker å finne ut mer om hvordan du kjøper Dropbox Business, kan du kontakte salgsteamet vårt. Hvis du allerede er administrator for et Dropbox Business-, Enterprise- eller Education-team på nåværende tidspunkt, kan du signere en BAA elektronisk fra Konto-siden i administratorverktøyet.

Obs! Muligheten til å signere en elektronisk BAA via administratorverktøyet er bare for kunder som er basert i USA og som ikke bruker Dropbox Paper. Dropbox tilbyr ikke HIPAA/HITECH-støtte for Dropbox Paper.

PCI DSS

Salgsavdelingen hos Dropbox er i overensstemmelse med PCI DSS (Payment Card Industry Data Security Standard). Hensikten med Dropbox Business, Education og Dropbox Paper er imidlertid ikke å behandle eller lagre kredittkorttransaksjoner. PCI Attestation of Compliance (AoC) for bedriftsstatusen vår er tilgjengelig ved forespørsel til salgsteamet eller kontoadministrasjonsteamet.

Privacy Shield-rammeverket mellom EU og USA og Privacy Shield-rammeverket mellom Sveits og EU

Dropbox handler i samsvar med Privacy Shield-rammeverket mellom EU og USA og Privacy Shield-rammeverket mellom Sveits og EU som er fastsatt av US Department of Commerce når det gjelder innsamling, bruk og oppbevaring av personlig informasjon som overføres fra EU, EØS og Sveits til USA. Det å følge Privacy Shield-prinsippene sikrer at en organisasjon gir tilstrekkelig personvernbeskyttelse under EUs direktiv om databeskyttelse.

Vis Privacy Shield-sertifiseringen til Dropbox, eller finn ut mer på Privacy Shield-nettstedet.

Personvernforordningen for EU (General Data Protection Regulation – GDPR)

Personvernforordningen for EU 2016/679, eller GDPR, markerer en viktig endring i det eksisterende rammeverket for behandling av private data tilhørende personer i EU. GDPR introduserer en rekke nye eller forbedrede krav som vil gjelde for selskaper som Dropbox, som håndterer personopplysninger. Reguleringen trer i kraft 25. mai 2018 og vil erstatte dagens EU-direktiv 95/46 EF, som er bedre kjent som personverndirektivet. I likhet med alle andre ansvarlige selskaper fortsetter Dropbox å videreutvikle og handle basert på detaljerte planer for GDPR-overholdelse, og vi nærmer oss full overholdelse i forkant av 25. mai 2018. Finn ut mer om Dropbox og personvernforordningen for EU.

Svarte denne artikkelen på spørsmålet ditt?

Vi beklager at du ikke er fornøyd med dette. Fortell oss hvordan vi kan bli bedre:

Takk for tilbakemeldingen!

Svar fra nettsamfunnet
    Svar fra nettsamfunnet

      Other ways to get help

      Fellesskap

      Kundestøtte for Twitter

      Veiledet hjelp