{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Zgodność z normami i przepisami

Certyfikaty ISO

Międzynarodowa Organizacja Normalizacyjna (ISO) opracowała szereg światowych standardów z zakresu bezpieczeństwa informacji i społeczeństw, aby pomóc organizacjom w opracowywaniu niezawodnych i innowacyjnych produktów oraz usług. Stosowane przez Dropbox centra danych, technologie, systemy, aplikacje, personel i procesy mają certyfikaty, które zostały przyznane po serii audytów przez niezależny holenderski instytut EY CertifyPoint.

ISO 27001 (zarządzanie bezpieczeństwem informacji)

ISO 27001 to uznawany na całym świecie czołowy standard w dziedzinie systemów zarządzania bezpieczeństwem informacji. Uwzględnia on także najlepsze praktyki z zakresu bezpieczeństwa opisane w normie ISO 27002. Aby zasłużyć na zaufanie użytkowników, Dropbox regularnie i szczegółowo weryfikuje i poprawia stosowane przez firmę narzędzia kontroli fizycznej, technicznej i prawnej. Obsługujący firmę audytor, EY CertifyPoint, ma akredytację ISO 27001 przyznaną przez  Raad voor Accreditatie (Holenderską Radę Akredytacyjną). Wyświetl certyfikat ISO 27001 dotyczący Dropbox Business i Dropbox Education.

ISO 27017 (bezpieczeństwo w chmurze)

ISO 27017 to międzynarodowy standard bezpieczeństwa w chmurze, który zawiera wytyczne co do procedur kontrolnych stosowanych przy świadczeniu i korzystaniu z usług opartych na chmurze.  Przewodnik dotyczący wspólnej odpowiedzialności Dropbox opisuje kilka wymagań związanych z bezpieczeństwem, prywatnością i zgodnością, które mogą być rozwiązane wspólnie przez Dropbox i naszych klientów. Wyświetl certyfikat ISO 27017 dotyczący Dropbox Business i Dropbox Education.

ISO 27018 (ochrona prywatności i danych w chmurze)

ISO 27018 to międzynarodowy standard ochrony prywatności i danych stosowany przez dostawców usług w chmurze, takich jak Dropbox, przetwarzających dane osobowe w imieniu swoich klientów. Standard ten służy też wielu klientom jako podstawa do tworzenia odpowiednich procedur i narzędzi w celu spełnienia wymogów prawnych i umownych oraz rozwiązywania związanych z nimi problemów. . Wyświetl certyfikat ISO 27018 dotyczący Dropbox Business i Dropbox Education.

ISO 22301 (zarządzanie ciągłością działania)

ISO 22301 to międzynarodowy standard ciągłości działania, który pomaga organizacjom w ograniczeniu negatywnego wpływu różnego rodzaju zakłóceń na ich działalność, a w razie ich wystąpienia ułatwia odpowiednie reagowanie i minimalizowanie potencjalnych szkód. Stosowany w Dropbox Business system zarządzania ciągłością działania jest elementem naszej szerszej strategii zarządzania ryzykiem, która ma na celu ochronę ludzi i działalności w sytuacjach kryzysowych.Wyświetl certyfikat ISO 22301 dotyczący Dropbox Business i Dropbox Education.

 

Raporty SOC

Raporty Service Organization Controls (SOC), znane pod nazwami SOC 1, SOC 2 i SOC 3, to ramy określone przez American Institute of Certified Public Accountants (AICPA) i dotyczące sprawozdań na temat wewnętrznych mechanizmów kontrolnych wdrożonych w danej organizacji. Systemy, aplikacje, personel i procesy Dropbox zostały zweryfikowane podczas serii audytów przeprowadzonych przez niezależną firmę Ernst & Young LLP.

SOC 3 – bezpieczeństwo, poufność, integralność, dostępność i prywatność

Raport poświadczający zgodność z SOC 3 obejmuje wszystkie pięć zasad Trust Service Principles: bezpieczeństwo, poufność, integralność przetwarzania, dostępność i prywatność (TSP sekcja 100). Raport ten, określający zasady dotyczące całej działalności firmy, zawiera streszczenie raportu SOC 2 oraz opinię niezależnego audytora zewnętrznego na temat skutecznego tworzenia i wdrażania procedur kontrolnych. Wyświetl wyniki badania SOC 3 dotyczącego Dropbox Business i Dropbox Education.

SOC 2 – bezpieczeństwo, poufność, integralność, dostępność i prywatność

Raport SOC 2 daje klientom konkretną, wynikającą ze stosowanych procedur kontrolnych gwarancję, obejmującą wszystkie pięć zasad Trust Service Principles: bezpieczeństwo, poufność, integralność przetwarzania, dostępność i prywatność (TSP sekcja 100). Raport SOC 2 zawiera szczegółowy opis procesów i ponad 100 procedur kontrolnych, jakie Dropbox wdrożył w celu ochrony Twoich materiałów. Oprócz opinii naszego niezależnego audytora zewnętrznego na temat skutecznego tworzenia i wdrażania stosowanych przez Dropbox procedur kontrolnych, raport zawiera także opis testów stosowanych przez audytora oraz wyniki uzyskane dla każdej procedury kontrolnej. Raport SOC 2 (czasem nazywany także raportem SOC 2+) zawiera również zweryfikowany przez audyt schemat naszych procedur kontrolnych w odniesieniu do powyższych standardów ISO, zwiększający przejrzystość naszych działań z perspektywy klientów. Wyniki badania SOC 2 dotyczącego Dropbox Business i Dropbox Education można uzyskać za pośrednictwem naszego zespołu ds. sprzedaży lub (w przypadku dotychczasowych klientów Dropbox Business) pomocy technicznej.

SOC 1 / SSAE 18 / ISAE 3402 (dawniej SSAE 16 lub SAS 70)

Raport SOC 1 dostarcza konkretnej gwarancji tym z naszych klientów, którzy planują wykorzystanie Dropbox Business lub Dropbox Education jako kluczowych elementów ich wewnętrznych procedur kontroli nad sprawozdawczością finansową (ang. Internal Control Over Financial Reporting, ICFR). Raport ten służy głównie klientom wymagającym zgodności z amerykańską ustawą Sarbanesa-Oxleya (SOX). Ten niezależny audyt zewnętrzny jest przeprowadzany zgodnie z deklaracją Statement on Standards for Attestation Engagements No. 18 (SSAE 18) i standardem International Standard for Assurance Engagements No. 3402 (ISAE 3402). Standardy te zastąpiły wcześniejsze, nieaktualne wersje o nazwach Statement on Standards for Attestation Engagement No.16 (SSAE 16) i Statement on Auditing Standards No. 70 (SAS 70). Wyniki badania SOC 1 dotyczącego Dropbox Business i Dropbox Education można uzyskać za pośrednictwem naszego zespołu ds. sprzedaży lub (w przypadku dotychczasowych klientów Dropbox Business) pomocy technicznej.

 

Cloud Security Alliance: Security, Trust, and Assurance Registry (CSA STAR)

CSA Security, Trust & Assurance Registry (STAR) to bezpłatny, ogólnodostępny rejestr oferujący program zapewnienia bezpieczeństwa usług chmurowych, który pomaga użytkownikom w ocenie zabezpieczeń stosowanych przez obecnych lub potencjalnych dostawców usług.

Dropbox Business i Dropbox Education otrzymały certyfikat oraz atest CSA STAR (poziom 2). Spełnienie wymagań poziomu 2 CSA STAR wymaga niezależnej zewnętrznej oceny stosowanych przez Dropbox procedur kontroli zabezpieczeń, dokonywanej przez EY CertifyPoint (certyfikacja) i Ernst & Young LLP (atest) na podstawie wymagań standardu ISO 27001, zasad Trust Service Principles określonych w SOC 2 i specyfikacji CSA Cloud Controls Matrix (CCM) v.3.0.1. Dropbox przeprowadził także samoocenę poziomu 1 CSA STAR dotyczącą Dropbox Business i Dropbox Education. Samoocena ta jest rygorystycznym przeglądem dokonywanym na podstawie formularza CSA Consensus Assessments Initiative Questionnaire (CAIQ), zgodnego z CCM i obejmującego odpowiedzi na niemal 300 możliwych pytań klientów i audytorów bezpieczeństwa usług w chmurze. Wyświetl posiadane przez nas certyfikaty i atesty CSA STAR (poziom 1 i poziom 2) w witrynie CSA.

 

HIPAA/HITECH

Dropbox podpisuje umowy o partnerstwie biznesowym (Business Associate Agreement – BAA) z klientami Dropbox Business i Dropbox Education, którzy potrzebują ich w celu spełnienia wymagań wynikających z ustaw Health Insurance Portability and Accountability Act (HIPAA) oraz Health Information Technology for Economic and Clinical Health Act (HITECH). Zapoznaj się z przewodnikiem „Wprowadzenie do HIPAA” i artykułem w centrum pomocy Dropbox, aby uzyskać bardziej szczegółowe informacje.

Dropbox udostępnia swoim klientom niezależny raport poświadczający zgodność naszych procedur kontrolnych z określonymi w ustawach HIPAA/HITECH zasadami bezpieczeństwa, prywatności i powiadamiania o naruszeniach, a także zestawienie wewnętrznych praktyk firmy i zaleceń dla klientów, którzy podczas korzystania z Dropbox Business lub Dropbox Education chcą spełnić wymogi w zakresie bezpieczeństwa i prywatności wynikające z ustaw HIPAA/HITECH.

Klientów zainteresowanych uzyskaniem tych dokumentów prosimy o kontakt z naszym zespołem ds. sprzedaży. Jeśli obecnie jesteś administratorem zespołu w Dropbox Business lub Dropbox Education, możesz podpisać umowę o partnerstwie biznesowym elektronicznie na stronie Konto w Konsoli administratora.

Uwaga: Możliwość podpisania elektronicznej umowy o partnerstwie biznesowym za pośrednictwem Konsoli administratora jest dostępna tylko dla klientów z siedzibą w USA, którzy nie korzystają z Dropbox Paper. Dropbox nie oferuje wsparcia związanego z ustawami HIPAA/HITECH w odniesieniu do Dropbox Paper.

 
Raport poświadczający zgodność z niemieckim standardem BSI C5

Cloud Computing Compliance Controls Catalog (C5) to ramowy system kontrolny stworzony przez niemiecki federalny urząd ds. bezpieczeństwa technologii informatycznych (Bundesamt fur Sicherheit in der Informationstechnik - BSI) z myślą o sporządzaniu raportów na temat procedur kontrolnych dotyczących świadczenia usług chmurowych. Dzięki atestowi C5 organizacje mogą łatwiej dowieść, że ich praktyki w zakresie bezpieczeństwa danych są zgodne z „zaleceniami bezpieczeństwa dla dostawców usług chmurowych” określonymi przez BSI. Specyfikacja C5 została stworzona na podstawie dotychczasowych międzynarodowych standardów bezpieczeństwa, takich jak ISO 27001 i CSA STAR. W celu otrzymania raportu z atestem C5 Dropbox poddał swoje systemy, procesy i procedury kontrolne weryfikacji przez niezależnego, zewnętrznego audytora, Ernst & Young GmbH z siedzibą w Niemczech. Niezależny audyt zewnętrzny jest przeprowadzany zgodnie z deklaracją International Standard on Assurance Engagements No. 3000 (ISAE 3000).

Raport zawiera szczegółowy opis systemu, aplikacji, procesów i procedur kontrolnych stosowanych przez Dropbox, a także testów naszego niezależnego audytora i wyniki dotyczące każdej z procedur kontrolnych. Raport C5 dotyczący Dropbox Business i Dropbox Education można uzyskać za pośrednictwem naszego zespołu ds. sprzedaży  lub (w przypadku dotychczasowych klientów Dropbox Business) pomocy technicznej.

*Dropbox Paper nie wchodzi w skład raportu C5.

 

Programy Tarcza Prywatności UE-USA oraz Szwajcaria-USA

Dropbox jest zgodny z programami Tarcza Prywatności UE-USA i Szwajcaria-USA Departamentu Handlu Stanów Zjednoczonych dotyczącymi zbierania, wykorzystania i przechowywania danych osobowych przesyłanych z Unii Europejskiej, Europejskiego Obszaru Gospodarczego i Szwajcarii do USA. Przestrzeganie zasad Tarczy Prywatności daje gwarancję, że organizacja zapewnia wystarczającą ochronę prywatności w świetle unijnej dyrektywy o ochronie danych.

Wyświetl certyfikat Tarczy Prywatności dotyczący Dropbox i dowiedz się więcej na stronie Tarczy Prywatności.

Ogólne rozporządzenie UE o ochronie danych

Ogólne rozporządzenie o ochronie danych 2016/679 (RODO) jest rozporządzeniem Unii Europejskiej, które wprowadza istotne zmiany w dotychczasowych przepisach o przetwarzaniu danych osobowych w UE. W rozporządzeniu określono szereg nowych lub zaostrzonych wymagań, które dotyczą firm takich jak Dropbox, mających do czynienia z danymi osobowymi. Rozporządzenie weszło w życie 25 maja 2018 r. i zastąpiło unijną dyrektywę 95/46 WE, lepiej znaną jako dyrektywa o ochronie danych. Działania Dropbox są zgodne z RODO, co ułatwia zapewnienie zgodności z wymaganiami RODO również naszym klientom. Więcej informacji znajdziesz w tym artykule w centrum pomocyDropbox.

 

Studenci i dzieci (FERPA i COPPA)

Dropbox Business i Dropbox Education pozwalają klientom korzystać z nich zgodnie z wymaganiami dotyczącymi obowiązków sprzedawców nałożonymi przez amerykańską ustawę o prawach rodziny do edukacji i prywatności (ang. Family Education Rights and Privacy Act, FERPA). Instytucje edukacyjne kształcące uczniów poniżej 13 roku życia mogą korzystać z Dropbox Business lub Dropbox Education zgodnie z ustawą o ochronie prywatności dzieci w internecie (ang. Children's Online Privacy Protection Act, COPPA), przy założeniu, że zgodzą się na pewne postanowienia umowne, wymagające od danej instytucji uzyskania zgody rodziców odnośnie korzystania z naszych usług.

 

UK Digital Marketplace G-Cloud

Dropbox Business jest dostępny w brytyjskim serwisie Digital Marketplace, w którym instytucje rządowe zaopatrują się w usługi w chmurze. Wyświetl informacje o naszej ofercie na stronie UK Digital Marketplace dotyczące taryfy standardowej Dropbox Businesstaryfy zaawansowanej Dropbox Businesstaryfy Dropbox Enterprise.

*Dropbox Paper nie wchodzi w skład wpisu w UK Digital Marketplace G-Cloud.

 

PCI DSS

Dropbox jest zgodny ze standardami Payment Card Industry Data Security Standard (PCI DSS). Jednocześnie Dropbox Business, Dropbox Education i Dropbox Paper nie są przeznaczone do przetwarzania ani przechowywania danych o transakcjach wykonywanych kartami kredytowymi. Atest zgodności PCI Attestation of Compliance (AoC), poświadczający nasz status handlowy, można uzyskać za pośrednictwem naszego zespołu ds. sprzedaży lub (w przypadku dotychczasowych klientów Dropbox Business) pomocy technicznej.

 

Nasi dostawcy usług wspierających

Nasi dostawcy usług kolokacji centrów danych i usług zarządzanych również poddawani są regularnym audytom SOC 1, SOC 2 i/lub ISO 27001 weryfikującym ich praktyki w zakresie bezpieczeństwa. W ramach swojego programu zarządzania bezpieczeństwem informacji Dropbox co najmniej raz w roku dokonuje przeglądu wyników tych audytów lub weryfikuje zabezpieczenia dostawców, jeśli raport z audytu jest niedostępny. W przypadku, gdy w ramach audytu lub przeglądu zostanie stwierdzona możliwość istnienia ryzyka dla Dropbox lub naszych klientów, we współpracy z danym dostawcą identyfikujemy potencjalny wpływ czynników ryzyka na dane klientów oraz monitorujemy wdrożone przez usługodawcę kroki zaradcze do czasu rozwiązania problemu.

 

Więcej informacji na temat zgodności Dropbox Business i Dropbox Education.

Dokumenty dotyczące zgodności i certyfikacji mogą być udostępnione za pośrednictwem przedstawiciela handlowego Dropbox lub, w przypadku klientów Dropbox Business - pomocy technicznej.