Vær kompatibel med personvernforordningen uten å forstyrre virksomheten

Samsvar med og krav i personvernforordningen er høyeste prioritet for Dropbox og er innebygd i alle tjenestene våre.

En serie profilbilder av Dropbox-brukere

Personvernforordningen oppfordrer til strengere databeskyttelse

Personvernforordningen handler om å beskytte personopplysninger. Personvernforordningen innførte flere viktige prinsipper som tidligere understøttet personvernlovgivning, som «ansvarlighetsprinsippet» og «innebygd personvern», som oppfordrer organisasjoner til å ta større ansvar for opplysningene de beskytter.

Mer om Dropbox og personvernforordningen

Hva er GDPR?

Personvernforordningen er en EU-forordning fra 2018 som fastsetter et omfattende rammeverk for håndtering og vern av personopplysninger.

Kontroll og vern av opplysninger

Det er viktig at alle har kontroll over og klarhet i hvordan opplysningene deres blir brukt og beskyttet av organisasjoner de samhandler med, og at organisasjoner har klare retningslinjer for vern av de opplysningene.

Forutse teknologiske endringer

En av målene til GDPR er å forene ulik personvernlovgivning på tvers av Europa, med tanke på den hurtige teknologiske fremgangen i løpet av de siste tjue årene.

Tillit er alfa og omega for samsvar med personvernforordningen

Underforstått tillit

Tillit er selve grunnlaget for forholdet Dropbox har med millioner av mennesker og virksomheter over hele verden, og vi tar det kontinuerlige ansvaret vi har for å beskytte opplysningene dine på alvor. I tillegg til innsatsen vi gjør for å være i samsvar med personvernforordningen, overholder også Dropbox de etiske retningslinjene til Cloud Security Alliance (CSA) for samsvar med personvernforordningen.

Vi utmerker oss globalt

Respekt for personvern og sikkerhet ble bygget inn i virksomheten vår, og søkelys på håndtering og beskyttelse av data som kundene betror til oss har alltid vært høyeste prioritet. Dropbox var en av de første leverandørene av nettskytjenester som ble godkjent for ISO 27018 – den internasjonalt anerkjente standarden for ledende praksis innen personvern i nettskyen og databeskyttelse.

Last ned hviteboken om personvern og beskyttelse av data

Smidig innlemming av personvernforordningen i bedriften

Veien til samsvar med personvernforordningen varierer fra organisasjon til organisasjon. Organisasjoner må ta flere faktorer i betraktning, som størrelse på bedriften, type og mengde opplysninger de behandler og gjeldende sikkerhets- og personverntiltak.

Last ned våre beste tips

En programmerer jobber med koder på et kontor

Vanlige spørsmål

Hvilke forpliktelser har din organisasjon i henhold til personvernforordningen?

Forpliktelser i henhold til personvernforordningen er avhengig av om bedriften opptrer som behandlingsansvarlig eller databehandler. Hvis du er en Dropbox Business-kunde, er du behandlingsansvarlig og har bestemte juridiske forpliktelser i henhold til personvernforordningen. I disse tilfellene opptrer Dropbox som databehandler. Hvis du er en Dropbox Basic-, Plus- eller Professional-bruker, er Dropbox behandlingsansvarlig for opplysningene dine. Merk at bestemte juridiske forpliktelser gjelder for dette i henhold til personvernforordningen. Uansett om bedriften er behandlingsansvarlig eller databehandler, kan vi ikke gi juridisk rådgivning om samsvar med personvernforordningen. Vi anbefaler at dere søker uavhengig juridisk rådgivning.

Hvordan skal min lille bedrift være i samsvar med krav i personvernforordningen?

Samsvar med krav i personvernforordningen er ikke bare en nødvendighet for store, globale selskaper, det gjelder uansett bedriftens størrelse eller type personopplysninger som hentes inn. Siden personvernforordningen ble vedtatt i 2018, er bedriften din lovpålagt å handle i samsvar med forskriftene i den.

Hvis du er en Dropbox Business-kunde, er du behandlingsansvarlig og har bestemte juridiske forpliktelser i henhold til personvernforordningen. I disse tilfellene opptrer Dropbox som databehandler.

Hvis du er en Dropbox Basic-, Plus- eller Professional-bruker, er Dropbox behandlingsansvarlig for opplysningene dine. Merk at bestemte juridiske forpliktelser gjelder for dette i henhold til personvernforordningen. Uansett om bedriften er behandlingsansvarlig eller databehandler, kan vi ikke gi juridisk rådgivning om bedriftens samsvar med personvernforordningen. Vi anbefaler at dere søker uavhengig juridisk rådgivning. For mer informasjon om hvordan Dropbox kan bistå når det gjelder samsvar med personvernforordningen, se guide for felles ansvar.

Hva var de viktigste endringene i personvernforordningen?

De viktigste endringene i personvernforordningen var innføringen av flere prinsipper som tidligere understøttet personvernlovgivningen, som «ansvarlighetsprinsippet» og «innebygd personvern», som oppfordrer organisasjoner til å ta større ansvar for å beskytte personopplysningene de håndterer.

Personvern i design: Dette betyr at organisasjoner som håndterer personlige data må tenke på personvern når de designer systemer, ikke bare gjennomgå personvernskonsekvenser etter at et produkt eller en prosess er utviklet.

Brukerrettigheter: Personvernforordningen utvider de gjeldende brukerrettighetene med flere, helt nye rettigheter. Bedrifter bør ta en gjennomgang og sørge for at de har effektive systemer på plass for å gjøre disse rettighetene virksomme.

Strengere regler for varsling om brudd: I henhold til personvernforordningen er organisasjoner pålagt å ha et sterkt system for varsling av brudd, samt å forstå hvilke rapporteringsforpliktelser som gjelder for dem.

Ansvarlighet: Bedriften er ikke bare forpliktet til å følge prinsippene som er fremlagt i personvernforordningen, de må også vise samsvar i tråd med prinsippet om ansvarlighet. Dette krever en omfattende og klar intern styringsstruktur for personvern.

Personvernombud: Personvernforordningen krever at bedrifter som behandler brukerdata i EU vurderer om de skal utnevne et personvernombud. Bedrifter som rutinemessig behandler store mengder informasjon eller særskilt sensitiv informasjon bør vurdere å utnevne et personvernombud.

Hvordan har veien mot samsvar med personvernforordningen vært for Dropbox?

Hos Dropbox er tillit grunnlaget for forholdet vi har til flere millioner mennesker og virksomheter over hele verden. Vi setter stor pris på tilliten du viser og tar ansvaret vi har for å beskytte opplysningene dine på alvor. Respekt for personvern og sikkerhet ble bygget inn i virksomheten vår helt fra begynnelsen, og ettersom vi har vokst, har søkelyset på håndtering og beskyttelse av data som kundene våre betror til oss alltid vært høyeste prioritet. Vi var for eksempel en av de første leverandørene av nettskytjenester som ble godkjent for ISO 27018 – den internasjonalt anerkjente standarden for ledende praksis for personvern i nettskyen og databeskyttelse.

I tillegg til innsatsen for å være i samsvar med personvernforordningen, har Dropbox valgt å overholde de etiske retningslinjene til Cloud Security Alliance (CSA) for samsvar med personvernforordningen. Dropbox beskriver praksis for databeskyttelse og samsvar med de etiske retningslinjene i en personvernavtale som er tilgjengelig for offentligheten på nettstedet til CSA. Dropbox tar personvernforordningen svært alvorlig og går inn for å sørge for samsvar med både personvernforordningen og de etiske retningslinjene. Ved en eventuell betydelig endring i personvernforordningen som er i konflikt med de etiske retningslinjene, vil Dropbox handle i samsvar med vilkårene i personvernforordningen.

Les mer om "Dropbox' GDPR-konformitetsreise” her.