Welkom bij het begeleidingscentrum inzake de AVG van Dropbox

Dit begeleidingscentrum hoopt een aantal nuttige inzichten en praktische stappen aan te bieden voor organisaties die zich voorbereiden op de naleving van de algemene verordening gegevensbescherming, ook wel bekend als de AVG, vanaf 25 mei 2018.

Natuurlijk is de weg naar naleving van de AVG voor elke organisatie anders. Het hangt onder meer af van de grootte van het bedrijf, de aard van de gegevens en de hoeveelheid gegevens die er worden verwerkt, en de huidige beveiligings- en privacymaatregelen.

Voorbereiding op de AVG

Organisaties die in de EU zijn gevestigd en persoonsgegevens van in de EU gevestigde personen verwerken, zullen in bijna alle gevallen vanaf 25 mei 2018 aan de AVG moeten voldoen. De AVG actualiseert en harmoniseert het kader voor de verwerking van persoonsgegevens in de Europese Unie en brengt nieuwe verplichtingen voor organisaties en nieuwe rechten voor personen met zich mee. Vele organisaties, zowel grote als kleine, bereiden zich nu voor op de nieuwe regeling. 

Dropbox wint al jarenlang het vertrouwen van onze gebruikers. Dropbox Business is gecertificeerd volgens wereldwijd geaccepteerde en erkende normen en voorschriften op het gebied van beveiliging en privacy, zoals ISO 27001/2, ISO27018/17 en SOC 2. Ons team van specialisten op het gebied van gegevensbescherming heeft een reeks inzichten en hulpmiddelen samengesteld om u op weg te helpen bij de naleving van de AVG.

Wat is de AVG?

De AVG is een verordening van de Europese Unie die een nieuw kader vaststelt voor de omgang met en bescherming van de persoonsgegevens van ingezetenen in de EU. Ze wordt van kracht op 25 mei 2018. 

Persoonlijke gegevens spelen een grote rol in de samenleving en de economie. Het is van essentieel belang dat mensen controle en duidelijkheid hebben over hoe hun gegevens worden gebruikt en beschermd door elke organisatie waarmee ze in contact komen, en dat organisaties duidelijke richtlijnen krijgen om deze persoonsgegevens te beschermen.

Een van de doelstellingen van de AVG is de wetgeving inzake gegevensbescherming in heel Europa te harmoniseren en op peil te brengen met de snelle technologische veranderingen van de afgelopen twee decennia. Ze bouwt voort op het huidige rechtskader in de Europese Unie, met inbegrip van de sinds 1995 bestaande EU-gegevensbeschermingsrichtlijn. 

AVG: de basisprincipes

Dropbox zal vanaf 25 mei 2018 voldoen aan de eisen van de AVG. U zou echter ruim van tevoren moeten evalueren of u klaar bent voor de AVG.

Hoe zal Dropbox voldoen aan de AVG?

  • Vertrouwen staat aan de basis van onze relatie met miljoenen mensen en bedrijven overal ter wereld. We waarderen het vertrouwen dat u in ons hebt en nemen de verantwoordelijkheid voor het beschermen van uw informatie serieus.
  • ​​Dropbox hecht het grootste belang aan gegevensbescherming en is een koploper wat betreft naleving en conformiteit; zo waren wij bijvoorbeeld een van de eerste cloudserviceproviders die ISO 27018 bereikten — de internationaal erkende standaard voor toonaangevende praktijken in cloudprivacy en gegevensbescherming. ​​
  • De juridische, vertrouwens- en privacyteams van Dropbox hebben de AVG zorgvuldig geanalyseerd en ondernemen de nodige stappen om ervoor te zorgen dat we volledig voldoen aan de eisen.
  • ​​Vanaf 25 mei 2018 voldoen we aan de eisen van de AVG.
Wat zijn uw verplichtingen volgens de AVG? ​​
  • Het is belangrijk om te onthouden dat u, als zakelijke klant en databeheerder, specifieke wettelijke verplichtingen hebt onder de AVG.
  • ​​U moet er zeker van zijn dat alle aanbieders (dataverwerkers) waarmee u samenwerkt een zeer robuuste aanpak van gegevensbescherming hebben, de verplichtingen van de AVG begrijpen en goed voorbereid zijn om deze verplichtingen na te komen.
  • De AVG legt geen verplichting op om persoonlijke gegevens binnen de EU te houden. Integendeel: de AVG staat een overdracht toe van persoonlijke gegevens naar landen buiten de EU, in overeenstemming met een aantal erkende methoden, waaronder standaard contractclausules en kaders zoals het EU-US Privacy Shield. In overeenstemming met de AVG kunnen gegevens worden gehost en verwerkt in landen buiten de EU zolang u, of uw providers die namens u gegevens overdragen, tenminste een van de benodigde overdrachtsmechanismen gebruikt.​​
  • Dropbox' handleiding voor gedeelde verantwoordelijkheid beschrijft hoe we kunnen samenwerken om uw gegevens veilig te houden en helpt de verantwoordelijkheden van Dropbox en de verantwoordelijkheden van onze klanten te verduidelijken.

AVG: belangrijkste veranderingen

De AVG brengt een verandering van denkwijze met zich mee. Ze introduceert expliciet verschillende principes die voorheen de gegevensbeschermingswetgeving ondersteunden, zoals het 'verantwoordingsbeginsel' en 'privacy by design', en moedigt organisaties aan om meer verantwoordelijkheid te nemen voor de bescherming van de persoonlijke gegevens die zij verwerken.

Privacy by design: Dit betekent dat organisaties die omgaan met persoonlijke gegevens bij het ontwerpen van systemen rekening moeten houden met gegevensbescherming en niet alleen de privacyimplicaties moeten beoordelen nadat een product of proces is ontwikkeld. Als u veel gegevens verwerkt of met gevoelige informatie te maken hebt, moet u in veel gevallen ook gegevensbeschermingsbeoordelingen uitvoeren om te voldoen aan het principe van privacy by design.

Gebruikersrechten: De AVG breidt de bestaande set van gebruikersrechten uit en creëert een aantal geheel nieuwe rechten. Bedrijven moeten beoordelen en garanderen dat ze over effectieve systemen beschikken om deze rechten te verwezenlijken.

Strengere regels voor kennisgeving van inbreuken: in het kader van de AVG moeten organisaties beschikken over een krachtig meldingssysteem voor inbreuken en moeten zij hun specifieke rapportageverplichtingen begrijpen.

Aansprakelijkheid: niet alleen moet uw bedrijf zich houden aan de principes die staan uiteengezet in de AVG, maar u moet ook naleving van het aansprakelijkheidsbeginsel kunnen aantonen. Dit vereist een uitgebreide en duidelijke interne structuur voor privacybeheer.

Functionaris voor gegevensbescherming (FVG): De AVG vereist dat bedrijven die zich bezighouden met de verwerking van gebruikersgegevens uit de EU bepalen of zij een functionaris voor gegevensbescherming moeten aanstellen. Bedrijven die routinematig grote hoeveelheden informatie of bijzonder gevoelige informatie verwerken, kunnen overwegen om een FVG aan te wijzen.

De weg van Dropbox naar naleving van de AVG

Zoals veel van onze klanten bereiden we ons bij Dropbox actief voor op de AVG.

Bij Dropbox is vertrouwen de basis van onze relatie met miljoenen mensen en bedrijven over de hele wereld. Respect voor privacy en veiligheid is al vanaf het begin een van de pijlers van ons bedrijf. Naarmate we zijn gegroeid, is onze focus op het  verwerken en beschermen van de gegevens die onze klanten ons toevertrouwen, een topprioriteit gebleven.

De AVG stemt overeen met hoe we denken en werken. Onze beveiligingsprocedures voldoen al aan de meest algemeen aanvaarde normen en voorschriften  en we waren een van de eerste cloudserviceproviders die ISO 27018 bereikten - de internationaal erkende standaard voor toonaangevende praktijken op het gebied van cloudprivacy en gegevensbescherming.

Onze juridische, vertrouwens- en beveiligingsteams hebben de AVG zorgvuldig onderzocht, en we nemen de noodzakelijke stappen om te bepalen aan welke vereisten we moeten voldoen en waar wijzigingen moeten worden aangebracht. We zijn goed op weg om vóór mei 2018 volledige naleving te bereiken en zijn toegewijd om onze klanten te helpen zich voor te bereiden op hun verplichtingen.

Lees hier meer over de weg van Dropbox naar naleving van de AVG.

Wijzigingen in de Servicevoorwaarden, het Privacybeleid en de Bedrijfsovereenkomst

Bij Dropbox willen we het vertrouwen waardig zijn. Daarom hebben we de Servicevoorwaarden, het Privacybeleid en de Bedrijfsovereenkomst bijgewerkt. Lees ons overzicht van de wijzigingen.

We zetten ons in om je persoonlijke gegevens te beschermen

We zien gegevensbescherming als een integraal onderdeel van ons werk. Naarmate we zijn gegroeid, is de bescherming van en de manier waarop we met de gegevens omgaan die onze klanten ons toevertrouwen, een prioriteit gebleven.

Het principe van verantwoording: een mentaliteitsverandering

De begrippen privacy by design (gegevensbescherming door ontwerp) en privacy by default (gegevensbescherming door standaardinstellingen) ondersteunen het verantwoordingsbeginsel en vormen de kern van de mentaliteitsverandering die de AVG beoogt te bereiken.

Disclaimer: Deze website is bedoeld om klanten nuttige begeleiding te bieden inzake de AVG en niet als een complete oplossing of juridisch advies. Elke organisatie moet haar eigen stappen ondernemen om ervoor te zorgen dat de regels worden nageleefd.