Velkommen til Dropbox's GDPR veiledningssenter

Dette veiledningssenteret håper å tilby nyttig innsikt og praktiske skritt for organisasjoner etterhvert som de begynner å etterleve personvernforordningen, for øvrig kjent som GDPR, innen 25. mai 2018.

Selvfølgelig er alle organisasjoners reise til GDPR-etterlevelse forskjellig. Det avhenger av, blant andre faktorer, selskapsstørrelse, typer og mengden data det behandler, samt gjeldende sikkerhets- og personvernstiltak.

Klargjøre for GDPR

Organisasjoner etablert innenfor EU og behandling av personopplysninger tilhørende EU-baserte individer, må i nesten alle tilfeller være i samsvar med GDPR innen 25. mai 2018. GDPR oppdaterer og harmoniserer rammeverket for behandling av personopplysninger i EU, og bringer med seg nye forpliktelser for organisasjoner og nye rettigheter for individer. Mange organisasjoner, store og små, er nå forberedt på den nye forordningen. 

Dropbox har mange års erfaring med å gjøre seg fortjent til brukernes tillit. Dropbox Business er sertifisert i samsvar med de mest allment aksepterte sikkerhets- og personvernsstandarder og -bestemmelser i verden, som ISO 27001/2, ISO27018/17 og SOC 2. Vårt tverrfunksjonelle team av spesialister innen personvern har satt sammen en rekke innsikter og ressurser for å hjelpe deg på veien til etterlevelse av GDPR .

Hva er GDPR?

GDPR er et EU-reglement som etablerer et nytt rammeverk for håndtering og vern av personopplysninger for EU-baserte innbyggere. Den trådte i kraft 25. mai 2018. 

Personopplysninger spiller en stor rolle i samfunnet og økonomien. Det er viktig at folk har—og vet at de har—kontroll og klarhet over hvordan opplysningene deres brukes og beskyttes av enhver organisasjon de samhandler med, og at organisasjoner er gitt klare retningslinjer i å beskytte personopplysningene deres.

Et av målene med GDPR er å harmonisere og bringe personvernlovgivning i Europa i samsvar med den raske teknologiske endringen som har funnet sted i de siste to tiårene. Det bygger på det nåværende juridiske rammeverket i EU, inkludert personverndirektivet for EU som har eksistert siden 1995. 

GDPR: Grunnleggende

Dropbox har oppfylt kravene i GDPR. Men du bør også arbeide for å vurdere hvor godt forberedt du er, nå som fristen har utløpt.

Hvordan etterlever Dropbox GDPR?

  • Tillit er grunnlaget for det forholdet vi har med flere millioner mennesker og bedrifter over hele verden. Vi setter pris på tiltroen du gir oss, og tar ansvaret for å beskytte dataene dine på alvor.
  • ​​Dropbox setter den høyeste viktighetsgraden på personvern, og har lang erfaring med å overholde samsvar - for eksempel var vi en av de første skytjeneste-leverandørene til å oppnå ISO 27018 — den internasjonalt anerkjente standarden for ledende praksis for personvern i skyen.​​
  • Dropbox' team for det juridiske, tillit og personvern har nøye analysert GDPR og tatt de nødvendige skrittene for å sikre vår etterlevelse.
  • ​​Vi oppfylte kravene til GDPR innen 25. mai 2018.
Hva er dine forpliktelser under GDPR? ​​
  • Det er viktig å huske at du som firmakunde og datakontrollør har bestemte juridiske forpliktelser i henhold til GDPR.
  • ​​Du bør være sikker på at alle leverandører (data-prosessorer) du arbeider med har en svært robust tilnærming til personvern, forstår forpliktelsene i GDPR og er godt forberedt til å møte dem.
  • GDPR, eller EUs forordning for personvern, stiller ikke krav på at data skal være innenfor EU. GDPR tillater faktisk overføring av personlige data til land utenfor EU i tråd med en rekke anerkjente metoder, inkludert standard kontraktklausuler og rammeverk som Privacy Shield-programmet mellom EU og USA. Under GDPR kan data hostes og behandles i land utenfor EU så lenge du, og leverandørene dine som overfører data på dine vegne, har en av de nødvendige overføringsmekanismene på plass. ​​
  • Dropboxs guide for felles ansvar setter ut vår tilnærming til å arbeide sammen for å holde dataen din trygg, og bidrar til å klargjøre Dropbox sitt ansvar og våre kunders ansvar.

GDPR: Nøkkelendringer

GDPR bringer med seg en endring i tenkemåte. Det introduserer uttrykkelig flere prinsipper som tidligere understøttet personvernslovgivningen, som «ansvarlighetsprinsippet» og «personvern i design», og oppfordrer organisasjoner til å ta mer ansvar for å beskytte de personopplysningene de håndterer.

Personvern i design: Dette betyr at organisasjoner som håndterer personlige data må tenke på personvern når de designer systemer, ikke bare gjennomgå personvernskonsekvenser etter at et produkt eller en prosess er utviklet. Hvis du behandler en masse data eller håndterer sensitive opplysninger, må du i mange tilfeller også utføre konsekvensutredninger for personvern for å møte personvern i design-prinsippet.

Brukerrettigheter: GDPR utvider det eksisterende settet med brukerrettigheter, og skaper flere helt nye rettigheter. Selskaper bør vurdere og sikre at de har effektive systemer på plass for å tilby disse rettighetene.

Tøffere regler for varsling om brudd: Under GDPR er organisasjoner pålagt å ha et sterkt bruddvarslingssystem på plass og forstå sine spesifikke rapporteringsforpliktelser.

Ansvarlighet: ikke bare må selskapet følge prinsippene i GDPR, men du må også vise samsvar i tråd med prinsippet om ansvarlighet. Dette krever en omfattende og klar intern personvernsstyringsstruktur.

Personvernsmedarbeider: GDPR krever at selskaper som deltar i behandling av brukeropplysninger for EU-borgere fastslår om de bør utnevne en personvernsmedarbeider. Selskaper som rutinemessig behandler store mengder opplysninger eller spesielt sensitive opplysninger bør utnevne en PVM.

Dropbox' GDPR-konformitetsreise

Som mange av våre kunder, er vi i Dropbox aktivt forberedt på GDPR.

Hos Dropbox er tillit grunnlaget for forholdet vårt til flere millioner personer og bedrifter over hele verden. Respekt for personvern og sikkerhet er innebygget i vår virksomhet helt fra starten. Etterhvert som vi har vokst, forble fokus på håndtering og beskyttelse av dataene kundene våre har betrodd til oss høyeste prioritet.

GDPR er forenelig med hvordan vi tenker og opererer. Våre sikkerhetsrutiner er allerede i samsvar med de mest aksepterte standarder og regler,  og vi var en av de første skytjenesteleverandører til å oppnå ISO 27018—den internasjonalt anerkjente standarden for ledende praksis innen personvern i skyen.

Våre juridiske, tillits- og personvernteam har nøye analysert GDPR, og gjennomført nødvendige skritt for å identifisere hvor vi må etterleve, og hvor endringer behøves. Vi oppnådde fullt samsvar før mai 2018, og er forpliktet til å hjelpe kundene våre til å forberede forpliktelsene sine.

Les mer om "Dropbox' GDPR-konformitetsreise” her.

Oppdateringer av våre vilkår for bruk, personvern og forretningsavtale

Hos Dropbox, er vi dedikert til å vise oss tilliten verdig. Det er derfor vi har oppdatert våre vilkår for bruk, personvernpolicy og forretningsavtale. Les vår oppsummering av endringene.

Vi har forpliktet oss til å beskytte data som er privat

Vi ser databeskyttelse som integrert i vårt arbeid, og etterhvert som vi har vokst, er måten vi håndterer og beskytter dataene kundenes overlater oss forblitt høyeste prioritet.

Ansvarlighetsprinsippet: Et skifte i tenkemåte

Begrepene tilpasset personvern og standard personvern underbygger ansvarlighetsprinsippet og er i hjertet av skiftet i tenkemåten GDPR vil oppnå.

Ansvarsfraskrivelse: Dette nettstedet er ment å gi nyttig veiledning til kunder om GDPR, og ikke som en utvidet løsning eller juridisk rådgivning. Hver organisasjon bør gjennomføre egne trinn for å sikre samsvar.