Witaj w stworzonym przez Dropbox centrum informacji o RODO.

Celem centrum informacji jest dostarczanie przydatnej wiedzy i praktycznych wskazówek organizacjom, które przygotowują się do wdrożenia zasad określonych w ogólnym rozporządzeniu o ochronie danych, znanym również jako RODO, do 25 maja 2018 r.

Oczywiście, sposób wdrażania zasad RODO jest inny w każdej firmie. Zależy między innymi od takich czynników, jak wielkość firmy, typ i ilość przetwarzanych przez nią danych, czy obecnie wdrażane środki bezpieczeństwa i ochrony prywatności.

Przygotowanie do wdrożenia RODO

Większość firm z siedzibą w UE, które przetwarzają dane osobowe osób przebywających w krajach unijnych, ma obowiązek dostosować się do wymagań RODO do 25 maja 2018 r. RODO zapewnia uaktualnione i uspójnione zasady przetwarzania danych osobowych w Unii Europejskiej oraz nakłada nowe obowiązki na podmioty przetwarzające dane i zapewnia nowe prawa osobom fizycznym. Wiele podmiotów, zarówno dużych, jak i tych małych, przygotowuje się obecnie do wdrożenia nowego rozporządzenia.

Firma Dropbox może pochwalić się wieloletnim doświadczeniem i zaufaniem użytkowników. Przyznano nam certyfikaty zgodności z większością uznanych światowych norm i przepisów dotyczących prywatności, takich jak ISO 27001/2, ISO 27018/17 i SOC 2. Nasz wszechstronny zespół specjalistów od ochrony danych opracował zbiór informacji i materiałów pomocnych w przygotowaniu się do wdrożenia zasad RODO.

Wstęp

Czym jest RODO?

RODO to rozporządzenie Unii Europejskiej, które zawiera zestaw nowych zasad przetwarzania i ochrony danych osobowych mieszkańców UE. Rozporządzenie wchodzi w życie 25 maja 2018 r.

Ochrona danych osobowych jest niezwykle istotna dla społeczeństwa i gospodarki. Użytkownicy muszą wiedzieć, jak ich dane są wykorzystywane i chronione przez wszelkie podmioty oraz mieć nad tym kontrolę. Organizacje przetwarzające dane osobowe powinny natomiast otrzymać jasne wskazówki na temat ich ochrony.

Jednym z celów RODO jest ujednolicenie i wdrożenie odpowiedniego prawa dotyczącego ochrony danych w Europie, prawa na miarę zmian technologicznych, które dokonały się w ciągu ostatnich 20 lat. Podstawą RODO są istniejące przepisy Unii Europejskiej, między innymi obowiązująca od 1995 r. dyrektywa unijna o ochronie danych osobowych.

RODO — podstawowe informacje

Dropbox spełni wymagania RODO do 25 maja 2018 r. Należy jednak dużo wcześniej dokonywać oceny tego, w jakim stopniu firma jest przygotowana na wdrożenie RODO.

W jaki sposób Dropbox przygotuje się na wdrożenie RODO?

  • Zaufanie jest podstawą naszych relacji z milionami ludzi i firm na całym świecie. Cenimy sobie fakt, że nam ufasz, i poważnie traktujemy odpowiedzialność za ochronę Twoich informacji.
  • ​​Dropbox przywiązuje ogromną wagę do ochrony danych i od dawna jest liderem we wdrażaniu postanowień rozporządzenia. Jesteśmy między innymi jednym z pierwszych dostawców usług w chmurze, którzy otrzymali certyfikat zgodności z normą ISO 27018, uznanym na całym świecie standardem praktyk dotyczących prywatności w chmurze obliczeniowej i ochrony danych.​​
  • Zespoły Dropbox do spraw prawnych, bezpieczeństwa i prywatności uważnie przeanalizowały RODO i podejmują kroki, które są niezbędne, abyśmy spełnili wymogi rozporządzenia.
  • ​​Zgodnie z informacją umieszczoną na stronie naszego centrum pomocy dostosujemy się do wymogów RODO do 25 maja 2018 r.
Jakie obowiązki należy spełnić zgodnie z wymogami RODO? ​​
  • Należy pamiętać, że RODO nakłada konkretne obowiązki prawne na klientów biznesowych i administratorów danych.
  • ​​Należy więc upewnić się, że wszyscy dostawcy (podmioty przetwarzające dane), z którymi współpracujesz, zapewniają wysoki standard ochrony danych, znają swoje obowiązki wynikające z RODO i są dobrze przygotowani do tego, aby sprostać wymogom rozporządzenia.
  • ​​Pamiętaj jednak, że żaden dostawca nie „rozwiąże” za Ciebie problemu zgodności z RODO.​​
  • Przygotowany przez Dropbox przewodnik dotyczący wspólnej odpowiedzialności przedstawia nasze podejście do pracy, zapewniające ochronę danych i jasno opisuje obowiązki Dropbox i obowiązki klientów.

RODO — najważniejsze zmiany

RODO wiąże się ze zmianą podejścia. Wyraźnie wprowadza szereg zasad, które już wcześniej stanowiły podstawę prawa dotyczącego ochrony danych, takie jak „zasada odpowiedzialności” czy „ochrona prywatności w fazie projektowania”. Zachęca podmioty do wzięcia większej odpowiedzialności za dane osobowe, do których mają dostęp.

Ochrona prywatności w fazie projektowania: W myśl tej zasady organizacje powinny przemyśleć, w jaki sposób zapewnić ochronę danych osobowych, już w fazie projektowania systemu. Nie wystarczy sprawdzenie, jak bezpieczne są dane, po stworzeniu produktu czy procesu. Jeżeli przetwarzasz obszerne dane, albo masz do czynienia z danymi wrażliwymi, aby sprostać zasadzie ochrony danych w fazie projektowania, często będziesz musiał także przeprowadzić ocenę skutków w zakresie ochrony danych

Prawa użytkownika: RODO rozszerza istniejące prawa użytkownika i wprowadza szereg całkiem nowych praw. Firmy powinny przeprowadzić ocenę systemów i upewnić się, że dysponują skutecznymi rozwiązaniami zapewniającymi ochronę tych praw.Bardziej rygorystyczne zasady powiadamiania o naruszeniach: RODO wymaga od podmiotów stosowania skutecznego systemu zgłaszania nadużyć i znajomości obowiązków w zakresie sprawozdawczości.Odpowiedzialność: Twoja firma musi nie tylko działać zgodnie z wymaganiami RODO, ale także kierować się zasadą odpowiedzialności. Wymaga to całościowego i przejrzystego wewnętrznego systemu zarządzania prywatnością.

Inspektor ochrony danych: RODO wymaga od firm administrujących danymi użytkowników z UE sprawdzenia, czy powinny wyznaczyć inspektora ochrony danych. Wyznaczenie inspektora ochrony danych powinny rozważyć firmy, które na co dzień przetwarzają obszerne lub szczególnie wrażliwe dane.

Droga Dropbox do wdrożenia zasad RODO

Podobnie jak wielu naszych klientów, firma Dropbox aktywnie przygotowuje się na wejście w życie RODO.

Zaufanie stanowi fundament relacji Dropbox z milionami osób i firm na całym świecie. Poszanowanie prywatności i zasad bezpieczeństwa było nieodłącznym elementem prowadzenia naszej działalności od momentu założenia firmy. Firma rozwija się, jednak nacisk na ochronę danych i odpowiednie ich przetwarzanie cały czas jest jednym z naszych priorytetów.

Zasady RODO są zgodne z naszymi przekonaniami i z tym, w jaki sposób działamy. Nasze rozwiązania dotyczące bezpieczeństwa już teraz są zgodne z szeroko uznanymi  normami i przepisami.  Jesteśmy jednym z pierwszych dostawców usług w chmurze, którzy otrzymali certyfikat zgodności z normą ISO 27018, uznanym na całym świecie standardem praktyk dotyczących prywatności w chmurze obliczeniowej i ochrony danych.

Nasze zespoły do spraw prawnych, bezpieczeństwa i prywatności uważnie przeanalizowały RODO i podejmują niezbędne kroki, aby określić, w jaki sposób musimy dostosować się do wymogów RODO i jakie zmiany musimy przeprowadzić. Naszym celem jest pełna zgodność z wymaganiami RODO do maja 2018 r. Angażujemy się też w pomoc naszym klientom w przygotowaniu się na nowe obowiązki.

Współpraca z dostawcami w przystosowaniu do wymogów RODO

Dowiedz się, dlaczego dostawcy powinni być ważnymi partnerami w drodze Twojej firmy do uzyskania zgodności z zasadami określonymi przez RODO.

RODO — wiedza na temat danych

Przeczytaj najważniejsze informacje na temat RODO i dowiedz się, jakie kroki należy rozważyć, przygotowując się na wejście w życie RODO.

Okazja, aby ponownie przyjrzeć się podejściu firmy do bezpieczeństwa danych

Głównym celem RODO jest pomoc podmiotom w zdobywaniu wiedzy na temat danych i stworzeniu polityki dotyczącej ich bezpieczeństwa.

Zastrzeżenie: Strona powstała, aby zapewnić klientom pomocne wskazówki dotyczące RODO. Nie przedstawia kompleksowego rozwiązania. Zawarte na niej informacje nie są poradą prawną. Każdy podmiot powinien podjąć własne kroki, aby zapewnić zgodność z wymogami RODO.