Zapewnij zgodność z RODO bez zakłócania działalności swojej firmy

Zgodność z przepisami i wymogami RODO jest najwyższym priorytetem w Dropbox, uwzględnianym we wszystkich naszych usługach.

Szereg zdjęć profilowych użytkowników Dropbox

RODO zachęca do bardziej rygorystycznej ochrony danych

Ogólne rozporządzenie o ochronie danych (RODO) skupia się na ochronie danych osobowych. RODO wprowadziło szereg istotnych zasad, które już wcześniej stanowiły podstawę prawa dotyczącego ochrony danych, takich jak „zasada odpowiedzialności” czy „ochrona prywatności w fazie projektowania”. Zasady te zachęcają organizacje do przyjęcia większej odpowiedzialności za dane, które chronią.

Poznaj drogę Dropbox do zapewnienia zgodności z RODO

Czym jest RODO?

RODO (Ogólne rozporządzenie o ochronie danych) to rozporządzenie Unii Europejskiej wprowadzone w 2018 r., które ustanawia kompleksowe ramy dotyczące przetwarzania i ochrony danych osobowych.

Kontrola i ochrona danych

Wszyscy muszą wiedzieć i móc kontrolować, w jaki sposób ich dane są wykorzystywane i chronione przez organizacje, z którymi mają kontakt. Natomiast organizacje muszą otrzymywać jasne wytyczne na temat ochrony tych danych.

Przewidywanie zmian technologicznych

Jednym z celów RODO jest pogodzenie zróżnicowanych przepisów o ochronie danych osobowych występujących w Europie, przy jednoczesnym uwzględnieniu procesu szybkich zmian technologicznych zaobserwowanych w ciągu ostatnich dwóch dekad.

Zapewnienie zgodności z RODO zaczyna się od zaufania i na nim kończy

Bezwarunkowe zaufanie

W Dropbox zaufanie jest podstawą naszych relacji z milionami osób i firm na całym świecie, dlatego poważnie traktujemy stałą odpowiedzialność za ochronę Twoich danych osobowych. Oprócz zapewniania zgodności z RODO, Dropbox przestrzega także kodeksu postępowania Cloud Security Alliance (CSA) w zakresie zgodności z RODO.

Globalna doskonałość

Poszanowanie prywatności i zasad bezpieczeństwa jest nieodłącznym elementem naszej polityki firmowej, a nacisk na odpowiednie przetwarzanie i ochronę danych powierzanych nam przez naszych klientów nieustannie pozostaje jednym z naszych najwyższych priorytetów. Dropbox jest jednym z pierwszych dostawców usług w chmurze, którzy otrzymali certyfikat zgodności z normą ISO 27018 — uznanym na całym świecie standardem praktyk dotyczących prywatności i ochrony danych w chmurze.

Pobierz naszą białą księgę prywatności i ochrony danych

Płynnie wprowadź RODO do swojej firmy

Droga każdej organizacji do zapewnienia zgodności z RODO jest inna. Organizacje powinny wziąć pod uwagę kilka czynników, w tym wielkość firmy, rodzaj i ilość przetwarzanych danych oraz stosowane środki bezpieczeństwa i prywatności.

Pobierz najważniejsze wskazówki

Programista pracujący nad kodem w biurze

Często zadawane pytania

Jakie obowiązki należy spełnić zgodnie z RODO?

Obowiązki wynikające z RODO zależą od tego, czy jesteś administratorem danych, czy podmiotem przetwarzającym dane. Jeśli jesteś klientem Dropbox Business, pamiętaj, że jesteś administratorem danych i masz określone obowiązki prawne wynikające z RODO. W takich przypadkach Dropbox pełni rolę podmiotu przetwarzającego powierzone przez Ciebie dane. Jeśli jesteś użytkownikiem Dropbox Basic, Plus lub Professional, to Dropbox jest administratorem Twoich danych. Pamiętaj również, że istnieją szczególne obowiązki prawne w tym zakresie wynikające z RODO. Niezależnie od tego, czy Twoja firma jest administratorem danych, czy podmiotem je przetwarzającym, nie możemy udzielać porad prawnych dotyczących zgodności działań Twojej firmy z przepisami RODO, ale zachęcamy Cię do zasięgnięcia zewnętrznej porady prawnej.

Jak spełnić wymogi RODO w małej firmie?

Przestrzeganie wymogów RODO jest konieczne nie tylko dla dużych międzynarodowych firm. Obowiązuje ono niezależnie od wielkości firmy czy rodzaju gromadzonych danych osobowych. Ponieważ RODO zostało uchwalone w 2018 r., Twoja firma jest prawnie zobowiązana do przestrzegania przepisów RODO.

Jeśli jesteś klientem Dropbox Business, pamiętaj, że jesteś administratorem danych i masz określone obowiązki prawne wynikające z RODO. W takich przypadkach Dropbox pełni rolę podmiotu przetwarzającego powierzone przez Ciebie dane.

Jeśli jesteś użytkownikiem Dropbox Basic, Plus lub Professional, to Dropbox jest administratorem Twoich danych. Pamiętaj również, że istnieją szczególne obowiązki prawne w tym zakresie wynikające z RODO. Niezależnie od tego, czy Twoja firma jest administratorem danych, czy podmiotem je przetwarzającym, nie możemy udzielać porad prawnych dotyczących zgodności działań Twojej firmy z przepisami RODO, ale zachęcamy Cię do zasięgnięcia zewnętrznej porady prawnej. Aby uzyskać szczegółowe informacje, jak Dropbox może pomóc Ci zapewnić zgodność z RODO, zapoznaj się z przewodnikiem dotyczącym wspólnej odpowiedzialności.

Jakie kluczowe zmiany wprowadziło RODO?

Kluczowe zmiany RODO uwzględniają wyprowadzenie szeregu zasad, które już wcześniej stanowiły podstawę prawa o ochronie danych, takich jak „zasada odpowiedzialności” czy „ochrona prywatności w fazie projektowania”, oraz zachęcenie organizacji do przyjęcia większej odpowiedzialności za przetwarzane dane.

Ochrona prywatności w fazie projektowania: W myśl tej zasady organizacje powinny przemyśleć, w jaki sposób zapewnić ochronę danych osobowych już w fazie projektowania systemu. Nie wystarczy sprawdzić, jak bezpieczne są dane po stworzeniu produktu czy procesu.

Prawa użytkownika: RODO rozszerza istniejące prawa użytkownika i wprowadza szereg całkiem nowych praw. Firmy powinny przeprowadzić ocenę swoich systemów i upewnić się, że dysponują skutecznymi rozwiązaniami zapewniającymi ochronę tych praw.

Bardziej rygorystyczne zasady powiadamiania o naruszeniach: RODO wymaga od organizacji stosowania skutecznego systemu zgłaszania naruszeń i znajomości ich obowiązków w zakresie sprawozdawczości.

Odpowiedzialność: Twoja firma musi nie tylko działać zgodnie z wymaganiami określonymi w RODO, ale także kierować się zasadą odpowiedzialności. Wymaga to kompleksowego i przejrzystego wewnętrznego systemu zarządzania prywatnością.

Inspektor ochrony danych: RODO wymaga od firm zaangażowanych w przetwarzanie danych użytkowników z UE sprawdzenia, czy powinny wyznaczyć inspektora ochrony danych. Wyznaczenie inspektora ochrony danych powinny rozważyć firmy, które na co dzień przetwarzają duże ilości danych lub szczególnie wrażliwe dane.

Jaka była droga Dropbox do zapewnienia zgodności z RODO?

W Dropbox zaufanie jest podstawą naszych relacji z milionami osób i firm na całym świecie. Cenimy sobie Twoje zaufanie i poważnie traktujemy odpowiedzialność za ochronę Twoich danych osobowych. Poszanowanie prywatności i zasad bezpieczeństwa zawsze było nieodłącznym elementem prowadzenia naszej działalności. Choć firma się rozwija, nacisk na odpowiednie przetwarzanie i ochronę danych powierzanych nam przez naszych klientów nieustannie pozostaje jednym z naszych priorytetów. Na przykład: Dropbox jest jednym z pierwszych dostawców usług w chmurze, którzy otrzymali certyfikat zgodności z normą ISO 27018 — uznanym na całym świecie standardem praktyk dotyczących prywatności i ochrony danych w chmurze.

Oprócz zapewniania zgodności z RODO, Dropbox przestrzega także kodeksu postępowania Cloud Security Alliance (CSA) w zakresie zgodności z RODO. Praktyki Dropbox w zakresie ochrony danych oraz zapewnienia zgodności z kodeksem postępowania w Umowie o poziomie prywatności, która jest powszechnie dostępna na stronie CSA. Dropbox traktuje RODO bardzo poważnie. Zależy nam na zapewnieniu zgodności zarówno z RODO, jak i z kodeksem postępowania. W przypadku istotnej zmiany w RODO, która byłaby sprzeczna z kodeksem postępowania, Dropbox będzie przestrzegać postanowień RODO.

Więcej informacji o wdrażaniu zasad RODO przez Dropbox znajdziesz  tutaj.