This translation is provided for convenience only and the English language version will control in the event of any discrepancies.

You are viewing this document in English. Return to a translated version.

Ansvarsfraskrivelse: Dette nettstedet er ment for å gi nyttig veiledning til kunder om GDPR, og ikke som en utvidet løsning eller juridisk rådgivning. Hver enkelt organisasjon må ta egne grep for å sikre samsvar.
Disclaimer: This site is intended to provide helpful guidance to customers on the GDPR and not as a comprehensive solution or legal advice. Each organization should undertake their own steps to ensure compliance.

Velkommen til Dropbox' veiledningssenter for personvernforordningen (GDPR)

Dette veiledningssenteret gir nyttig innsikt og praktiske grep for organisasjoner som er nødt til å samsvare med GDPR.

Veien til samsvar med GDPR er forskjellig for enkelt organisasjon.  Organiasjoner bør ta for seg flere faktorer angående samsvar med GDRP, bl.a. størrelsen på bedriften, typer og mengder opplysninger som blir behandlet samt gjeldende sikkerhets- og personverntiltak.

Samsvare med GDPR

Organisasjoner registrert innenfor EU og som behandler personopplysninger tilhørende individer i EU vil i nær sagt samtlige tilfeller, være forpliktet til å samsvare med GDPR.  GDPR oppdaterer og harmoniserer rammeverket for behandling av personopplysninger i EU, og bringer med seg nye forpliktelser for organisasjoner og nye rettigheter for individer. 

Dropbox har mange års erfaring med å gjøre seg fortjent til brukernes tillit. Dropbox Business er sertifisert i samsvar med de mest allment aksepterte sikkerhets- og personvernsstandarder og -bestemmelser i verden, som ISO 27001/2, ISO27018/17 og SOC 2. Vårt tverrfunksjonelle team av spesialister innen personvern har satt sammen en rekke innsikter og ressurser for å hjelpe deg på veien til etterlevelse av GDPR .

Hva er GDPR?

GDPR er et EU-reglement som etablerer et nytt rammeverk for håndtering og vern av personopplysninger for EU-baserte innbyggere. Den trådte i kraft 25. mai 2018. 

Personopplysninger spiller en stor rolle i samfunnet og økonomien. Det er viktig at folk har—og vet at de har—kontroll og klarhet over hvordan opplysningene deres brukes og beskyttes av enhver organisasjon de samhandler med, og at organisasjoner er gitt klare retningslinjer i å beskytte personopplysningene deres.

En av målene til GDPR er å forene ulik personvernlovgivning på tvers av Europa, med tanke på den hurtige teknologiske fremgangen i løpet av de siste tjue årene. Den bygger på det nåværende juridiske rammeverket i EU, bl.a. EUs personverndirektiv som har eksistert siden 1995. 

GDPR: Grunnleggende

Dropbox oppfyller kravene til GDPR på tvers av alle tjenestene deres, inkludert Dropbox Basic, Plus, Professional og Business.

Hvordan oppfyller Dropbox samsvarskravene til GDRP?

  • Tillit er grunnlaget for det forholdet vi har med flere millioner mennesker og bedrifter over hele verden. Vi setter pris på tiltroen du gir oss, og tar ansvaret for å beskytte dataene dine på alvor.
  • ​​Dropbox setter den høyeste viktighetsgraden på personvern, og har lang erfaring med å overholde samsvar - for eksempel var vi en av de første skytjeneste-leverandørene til å oppnå ISO 27018 — den internasjonalt anerkjente standarden for ledende praksis for personvern i skyen.​​
  • Dropbox' ulike team for juridisk, tillit og personvern har gått nøye gjennom og analysert GDPR og har utført nødvendige grep for å sikre samsvar.
  • ​​Vi oppfylte kravene til GDPR innen 25. mai 2018.
Hva er dine forpliktelser under GDPR? ​​
  • Hvis du er en Business-kunde må du bemerke deg at du er behandlingsansvarlig, og har spesielle rettslige forpliktelser i henhold til GDPR. Hvis du er en bruker av Dropbox Basic, Plus eller Professional er Dropbox databehandleren, og du den behandlingsansvarlige. Merk også at det spesifikke rettslige forpliktelser gjelder for dette i henhold til GDPR. Uavhengig om bedriften er behandlingsansvarlig eller databehandler, er vi ikke i stand til å gi juridisk rådgivning vedrørende om bedriften deres er i samsvar med GDPR. Vi anbefaler likevel å søke uavhengig juridisk rådgivning.
  • ​​Hvis du er en Business-kunde, bør du være fortrolig med at envher tilbyder (databehandler) du jobber med har en svært robust tilnærming til personvern samt forstår og etterkommer forpliktelsene som utgår av GDPR.
  • GDPR, eller EUs forordning for personvern, stiller ikke krav på at data skal være innenfor EU. GDPR tillater faktisk overføring av personlige data til land utenfor EU i tråd med en rekke anerkjente metoder, inkludert standard kontraktklausuler og rammeverk som Privacy Shield-programmet mellom EU og USA. Under GDPR kan data hostes og behandles i land utenfor EU så lenge du, og leverandørene dine som overfører data på dine vegne, har en av de nødvendige overføringsmekanismene på plass. ​​
  • Dropboxs guide for felles ansvar setter ut vår tilnærming til å arbeide sammen for å holde dataen din trygg, og bidrar til å klargjøre Dropbox sitt ansvar og våre kunders ansvar.

GDPR: Nøkkelendringer

GDPR bringer med seg en endring i tenkemåte. Den introduserer uttrykkelig flere prinsipper som tidligere understøttet annen personvernslovgivning, bl.a. «ansvarlighetsprinsippet» og «innebygd personvern», og oppfordrer organisasjoner til å ta mer ansvar for å verne om personopplysningene de håndterer.

Innebyggd personvern: Dette innebærer at organisasjoner som behandler personopplysninger må ta inn over seg personvern når de designer systemer, ikke bare se over konsekvenser for personvern etter at et produkt eller en prosess er utviklet.


Brukerrettigheter: GDPR utvider det eksisterende settet med brukerrettigheter, og skaper flere, helt nye rettigheter. Bedrifter bør vurdere og sikre at de har effektive systemer på plass for å etterkomme disse rettighetene.

Tøffere regler for varsling om brudd: I hendhold til GDPR er organisasjoner pålagt å ha et robust bruddvarslingssystem på plass samt forstå hvilke spesifikke rapporteringsforpliktelser som gjelder for dem.

Ansvarlighet: Ikke bare er bedriften forpliktet til følge prinsippene fremlagt i GDPR, men må også vise samsvar i tråd med prinsippet om ansvarlighet. Dette krever en omfattende og klar intern personvernsstyringsstruktur.

Personvernombud: GDPR krever at selskaper som utfører behandling av opplysninger tilhørende brukere i EU gjør et vedtak for om de skal utnevne et personvernombud. Bedrifter som rutinemessig behandler store mengder opplysninger eller spesielt sensitive opplysninger bør utnevne et personvernombud.

Dropbox' GDPR-konformitetsreise

På samme linje som mange av kundene våre, er vi forberedt på GDPR.

Hos Dropbox er tillit grunnlaget for forholdet vårt til flere millioner personer og bedrifter over hele verden. Respekt for personvern og sikkerhet er innebygget i vår virksomhet helt fra starten. Etterhvert som vi har vokst, forble fokus på håndtering og beskyttelse av dataene kundene våre har betrodd til oss høyeste prioritet.

Våre juridiske, tillits- og personvernteam har nøye analysert GDPR, og gjennomført nødvendige skritt for å identifisere hvor vi må etterleve, og hvor endringer behøves. Dropbox tar GDPR høyst alvorlig, og vi har forpliktet oss til å sikre at vi samsvarer med den.

Les mer om "Dropbox' GDPR-konformitetsreise” her.

Oppdateringer av våre vilkår for bruk, personvern og forretningsavtale

Hos Dropbox, er vi dedikert til å vise oss tilliten verdig. Det er derfor vi har oppdatert våre vilkår for bruk, personvernpolicy og forretningsavtale. Les vår oppsummering av endringene.

Vi har forpliktet oss til å beskytte data som er privat

Vi ser databeskyttelse som integrert i vårt arbeid, og etterhvert som vi har vokst, er måten vi håndterer og beskytter dataene kundenes overlater oss forblitt høyeste prioritet.

Ansvarlighetsprinsippet: Et skifte i tenkemåte

Begrepene tilpasset personvern og standard personvern underbygger ansvarlighetsprinsippet og er i hjertet av skiftet i tenkemåten GDPR vil oppnå.