Velkommen til Dropbox's GDPR veiledningssenter

Dette veiledningssenteret håper å tilby nyttig innsikt og praktiske skritt for organisasjoner etterhvert som de forbereder seg for å overholde det generelle personvernforordningen, ellers kjent som GDPR, innen 25 mai 2018.

Selvfølgelig, er alle organisasjoners reise til GDPR-etterlevelse forskjellig. Det avhenger av, blant andre faktorer, selskapsstørrelse, typer og mengden data det behandler, samt gjeldende sikkerhets- og personvernstiltak.

Klargjøre for GDPR

Organisasjoner etablert innenfor EU og behandling av personopplysninger tilhørende EU-baserte individer må, i nesten alle tilfeller, overholde GDPR innen 25 mai 2018. GDPR oppdaterer og harmoniserer rammeverket for behandling av personopplysninger i EU, og bringer med seg nye forpliktelser for organisasjoner og nye rettigheter for individer. Mange organisasjoner, store og små, forbereder seg nå for de nye reglene. 

Dropbox har mange års erfaring med å fortjene brukernes tillit. Vi er sertifisert i samsvar med de mest allment aksepterte sikkerhets- og personvernsstandarder og -bestemmelser i verden, som ISO 27001/2, ISO27018/17 og SOC 2. Vårt tverrfunksjonelle team av spesialister innen personvern har satt sammen en serie av innsikter og ressurser for å hjelpe deg på veien til etterlevelse av GDPR .

Introduksjon

Hva er GDPR?

GDPR er et EU-reglement som etablerer et nytt rammeverk for håndtering og vern av personopplysninger for EU-baserte innbyggere. Den trer i kraft den 25 mai 2018.

Personopplysninger spiller en stor rolle i samfunnet og økonomien. Det er viktig at folk har—og vet at de har—kontroll og klarhet over hvordan opplysningene deres brukes og beskyttes av enhver organisasjon de samhandler med, og at organisasjoner er gitt klare retningslinjer i å beskytte deres personopplysninger.

Et av målene med GDPR er å harmonisere og bringe personvernlovgivning i Europa i samsvar med den raske teknologiske endringen som har funnet sted i de siste to tiårene. Det bygger på det nåværende juridiske rammeverket i EU, inkludert personverndirektivet for EU som har eksistert siden 1995.

GDPR: Grunnleggende

Dropbox kommer til å møte kravene i GDPR innen 25 mai 2018. Men du bør også arbeide for å vurdere hvor klar du er for GDPR i god tid før denne datoen.

Hvordan vil Dropbox oppfylle GDPR?

  • Tillit er grunnlaget for det forholdet vi har med flere millioner mennesker og bedrifter over hele verden. Vi setter pris på tiltroen du gir oss, og tar ansvaret for å beskytte dataene dine på alvor.
  • ​​Dropbox setter den høyeste viktighetsgraden på personvern, og har lang erfaring med å overholde samsvar - for eksempel var vi en av de første skytjeneste-leverandørene til å oppnå ISO 27018 — den internasjonalt anerkjente standarden for ledende praksis for personvern i skyen.​​
  • Dropbox's juridiske, tillits- og personvern-team har nøye analysert GDPR og gjennomfører nødvendige skritt for å sikre at vi overholder kravene.
  • ​​Vi kommer til å møte kravene i GDPR innen 25 mai 2018 som bekreftet på vår hjelpesenter-side.
Hva er dine forpliktelser under GDPR? ​​
  • Det er viktig å huske at du som firmakunde og datakontrollør har bestemte juridiske forpliktelser i henhold til GDPR.
  • ​​Du bør være sikker på at alle leverandører (data-prosessorer) du arbeider med har en svært robust tilnærming til personvern, forstår forpliktelsene i GDPR og er godt forberedt til å møte dem.
  • ​​Husk imidlertid at ingen leverandør kan tilby å ordne GDPR samsvar for deg. ​​
  • Dropboxs guide for felles ansvar setter ut vår tilnærming til å arbeide sammen for å holde dataen din trygg, og bidrar til å klargjøre Dropbox sitt ansvar og våre kunders ansvar.

GDPR: Nøkkelendringer

GDPR bringer med seg en endring i tenkemåte. Det introduserer uttrykkelig flere prinsipper som tidligere understøttet personvernslovgivningen, som «ansvarlighetsprinsippet» og «personvern i design», og oppfordrer organisasjoner til å ta mer ansvar for å beskytte de personopplysningene de håndterer.

Personvern i design: Dette betyr at organisasjoner som håndterer personlige data må tenke på personvern når de designer systemer, ikke bare gjennomgå personvernskonsekvenser etter at et produkt eller en prosess er utviklet. Hvis du behandler en masse data eller håndterer sensitive opplysninger, må du i mange tilfeller også utføre konsekvensutredninger for personvern for å møte personvern i design-prinsippet.

Brukerrettigheter: GDPR utvider det eksisterende settet med brukerrettigheter, og skaper flere helt nye rettigheter. Selskaper bør vurdere og sikre at de har effektive systemer på plass for å tilby disse rettighetene.

Tøffere regler for varsling om brudd: Under GDPR er organisasjoner pålagt å ha et sterkt bruddvarslingssystem på plass og forstå sine spesifikke rapporteringsforpliktelser.

Ansvarlighet: ikke bare må selskapet følge prinsippene i GDPR, men du må også vise samsvar i tråd med prinsippet om ansvarlighet. Dette krever en omfattende og klar intern personvernsstyringsstruktur.

Personvernsmedarbeider: GDPR krever at selskaper som deltar i behandling av brukeropplysninger for EU-borgere fastslår om de bør utnevne en personvernsmedarbeider. Selskaper som rutinemessig behandler store mengder opplysninger eller spesielt sensitive opplysninger bør utnevne en PVM.

Dropbox's reise til GDPR-samsvar

Som mange av våre kunder, forbereder også vi aktivt GDPR hos Dropbox.

På Dropbox er tillit grunnlaget for forholdet vårt med flere millioner personer og bedrifter over hele verden. Respekt for personvern og sikkerhet ble bygget inn i vår virksomhet fra begynnelsen. Etterhvert som vi har vokst, har fokus på håndtering og beskyttelse av dataene kundene overlater til oss forblitt en topp prioritet.

GDPR er forenelig med hvordan vi tenker og opererer. Våre sikkerhetsrutiner er allerede i samsvar med de mest aksepterte standarder og regler,  og vi var en av de første skytjenesteleverandører til å oppnå ISO 27018—den internasjonalt anerkjente standarden for ledende praksis innen personvern i skyen.

Vårt juridiske, tillits- og personvern-team har nøye analysert GDPR, og gjennomfører nødvendige skritt for å identifisere hvor vi behøver samsvar, og hvor det trengs endringer. Vi er på vei til full overensstemmelse før mai 2018, og er forpliktet til å hjelpe våre kunder med å forberede sine forpliktelser.

Arbeide med leverandørene mot GDPR etterlevelse

Lær hvorfor leverandører bør være en viktig partner på veien til GDPR-samsvar.

GDPR: Forstå dine data

Les om det grunnleggende for GDPR, og lær trinnene du bør vurdere for å forberede til GDPR.

En mulighet til å revurdere din tilnærming til informasjonssikkerhet

I sitt hjerte handler GDPR om forståelse av data og designe din tilnærming til sikkerhet rundt dem.

Ansvarsfraskrivelse: Dette nettstedet er ment å gi nyttig veiledning til kunder om GDPR, og ikke som en utvidet løsning eller juridisk rådgivning. Hver organisasjon bør gjennomføre egne trinn for å sikre samsvar.