Witaj w centrum informacji o RODO stworzonym przez Dropbox.

Celem centrum informacji jest dostarczanie przydatnej wiedzy i praktycznych wskazówek organizacjom, które przygotowują się do wdrożenia zasad określonych w ogólnym rozporządzeniu o ochronie danych, znanym również jako RODO, do 25 maja 2018 r.

Oczywiście, sposób wdrażania zasad RODO jest inny w każdej firmie. Zależy między innymi od takich czynników, jak wielkość firmy, typ i ilość przetwarzanych przez nią danych, czy obecnie wdrażane środki bezpieczeństwa i ochrony prywatności.

Przygotowanie do wdrożenia RODO

Większość firm z siedzibą w UE, które przetwarzają dane osobowe osób przebywających w krajach unijnych, ma obowiązek dostosować się do wymagań RODO do 25 maja 2018 r. RODO zapewnia uaktualnione i uspójnione zasady przetwarzania danych osobowych w Unii Europejskiej oraz nakłada nowe obowiązki na podmioty przetwarzające dane i zapewnia nowe prawa osobom fizycznym. Wiele podmiotów, zarówno dużych, jak i tych małych, przygotowuje się obecnie do wdrożenia nowego rozporządzenia.

Dropbox ma wieloletnie doświadczenie w pozyskiwaniu zaufania użytkowników. Dropbox Business otrzymał certyfikaty zgodności z najbardziej uznanymi światowymi normami i przepisami dotyczącymi bezpieczeństwa oraz prywatności, takimi jak ISO 27001/2, ISO 27018/17 i SOC 2. Nasz interdyscyplinarny zespół specjalistów ds. ochrony danych opracował zbiór informacji i materiałów pomocnych w przygotowaniu się do wdrożenia zasad RODO.

Wstęp

Czym jest RODO?

RODO to rozporządzenie Unii Europejskiej, które zawiera zestaw nowych zasad przetwarzania i ochrony danych osobowych mieszkańców UE. Przepisy te wchodzą w życie 25 maja 2018 r. 

Ochrona danych osobowych jest niezwykle istotna dla społeczeństwa i gospodarki. Użytkownicy muszą wiedzieć, jak ich dane są wykorzystywane i chronione przez wszelkie podmioty oraz mieć nad tym kontrolę. Organizacje przetwarzające dane osobowe powinny natomiast otrzymać jasne wskazówki na temat ich ochrony.

Jednym z celów RODO jest ujednolicenie i wdrożenie odpowiedniego prawa dotyczącego ochrony danych w Europie, prawa na miarę zmian technologicznych, które dokonały się w ciągu ostatnich 20 lat. Rozporządzenie stanowi rozwinięcie dotychczasowych rozwiązań prawnych obowiązujących w Unii Europejskiej, w tym dyrektywy o ochronie danych z 1995 r. 

RODO — podstawowe informacje

Dropbox spełni wymagania RODO do 25 maja 2018 r. Należy jednak dużo wcześniej dokonywać oceny tego, w jakim stopniu firma jest przygotowana na wdrożenie RODO.

W jaki sposób Dropbox przygotuje się na wdrożenie RODO?

  • Zaufanie jest podstawą naszych relacji z milionami ludzi i firm na całym świecie. Cenimy sobie fakt, że nam ufasz, i poważnie traktujemy odpowiedzialność za ochronę Twoich informacji.
  • ​​Dropbox przywiązuje ogromną wagę do ochrony danych i od dawna jest liderem we wdrażaniu postanowień rozporządzenia. Jesteśmy między innymi jednym z pierwszych dostawców usług w chmurze, którzy otrzymali certyfikat zgodności z normą ISO 27018, uznanym na całym świecie standardem praktyk dotyczących prywatności w chmurze obliczeniowej i ochrony danych.​​
  • Zespoły Dropbox do spraw prawnych, bezpieczeństwa i prywatności uważnie przeanalizowały RODO i podejmują kroki, które są niezbędne, abyśmy spełnili wymogi rozporządzenia.
  • ​​Dropbox spełni wymagania RODO do 25 maja 2018 r.
Jakie obowiązki należy spełnić zgodnie z wymogami RODO? ​​
  • Należy pamiętać, że RODO nakłada konkretne obowiązki prawne na klientów biznesowych i administratorów danych.
  • ​​Należy więc upewnić się, że wszyscy dostawcy (podmioty przetwarzające dane), z którymi współpracujesz, zapewniają wysoki standard ochrony danych, znają swoje obowiązki wynikające z RODO i są dobrze przygotowani do tego, aby sprostać wymogom rozporządzenia.
  • ​​Pamiętaj jednak, że żaden dostawca nie „rozwiąże” za Ciebie problemu zgodności z RODO.​​
  • Przygotowany przez Dropbox przewodnik dotyczący wspólnej odpowiedzialności przedstawia nasze podejście do pracy, zapewniające ochronę danych i jasno opisuje obowiązki Dropbox i obowiązki klientów.

RODO — najważniejsze zmiany

RODO wiąże się ze zmianą podejścia. Wyraźnie wprowadza szereg zasad, które już wcześniej stanowiły podstawę prawa dotyczącego ochrony danych, takie jak „zasada odpowiedzialności” czy „ochrona prywatności w fazie projektowania”. Zachęca podmioty do wzięcia większej odpowiedzialności za dane osobowe, do których mają dostęp.

Ochrona prywatności w fazie projektowania: W myśl tej zasady organizacje powinny przemyśleć, w jaki sposób zapewnić ochronę danych osobowych już w fazie projektowania systemu. Nie wystarczy sprawdzić, jak bezpieczne są dane, po stworzeniu produktu czy procesu. Jeżeli przetwarzasz obszerne dane, albo masz do czynienia z danymi wrażliwymi, aby sprostać zasadzie ochrony danych w fazie projektowania, często będziesz musiał także przeprowadzić ocenę skutków w zakresie ochrony danych

Prawa użytkownika: RODO rozszerza istniejące prawa użytkownika i wprowadza szereg całkiem nowych praw. Firmy powinny przeprowadzić ocenę systemów i upewnić się, że dysponują skutecznymi rozwiązaniami zapewniającymi ochronę tych praw.Bardziej rygorystyczne zasady powiadamiania o naruszeniach: RODO wymaga od podmiotów stosowania skutecznego systemu zgłaszania nadużyć i znajomości obowiązków w zakresie sprawozdawczości.Odpowiedzialność: Twoja firma musi nie tylko działać zgodnie z wymaganiami RODO, ale także kierować się zasadą odpowiedzialności. Wymaga to całościowego i przejrzystego wewnętrznego systemu zarządzania prywatnością.

Inspektor ochrony danych: RODO wymaga od firm administrujących danymi użytkowników z UE sprawdzenia, czy powinny wyznaczyć inspektora ochrony danych. Wyznaczenie inspektora ochrony danych powinny rozważyć firmy, które na co dzień przetwarzają obszerne lub szczególnie wrażliwe dane.

Droga Dropbox do wdrożenia zasad RODO

Podobnie jak wielu naszych klientów, firma Dropbox aktywnie przygotowuje się na wejście w życie RODO.

Zaufanie stanowi fundament relacji Dropbox z milionami osób i firm na całym świecie. Poszanowanie prywatności i zasad bezpieczeństwa jest od samego początku nieodłącznym elementem naszej działalności. W miarę rozwoju naszej firmy na przestrzeni lat nacisk na ochronę danych i odpowiednie ich przetwarzanie pozostał jednym z naszych priorytetów.

Zasady RODO są zgodne z naszymi przekonaniami i z tym, w jaki sposób działamy. Nasze rozwiązania dotyczące bezpieczeństwa już teraz są zgodne z szeroko uznanymi  normami i przepisami.  Jesteśmy jednym z pierwszych dostawców usług w chmurze, którzy otrzymali certyfikat zgodności z normą ISO 27018, uznanym na całym świecie standardem praktyk dotyczących prywatności w chmurze obliczeniowej i ochrony danych.

Nasze zespoły do spraw prawnych, bezpieczeństwa i prywatności uważnie przeanalizowały RODO i podejmują niezbędne kroki, aby określić, w jaki sposób musimy dostosować się do wymogów RODO i jakie zmiany musimy przeprowadzić. Naszym celem jest pełna zgodność z wymaganiami RODO do maja 2018 r. Angażujemy się też w pomoc naszym klientom w przygotowaniu się na nowe obowiązki.

Więcej informacji o wdrażaniu zasad RODO przez Dropbox znajdziesz tutaj.

Jaki jest zakres zastosowania RODO?

RODO wprowadza wiele istotnych zmian w istniejących zasadach ochrony danych.

Przemyśl na nowo podejście do bezpieczeństwa danych

Głównym celem RODO jest pomoc podmiotom w zdobywaniu wiedzy na temat danych i stworzeniu polityki dotyczącej ich bezpieczeństwa.

RODO — wiedza na temat danych

Przeczytaj najważniejsze informacje o RODO i dowiedz się, jakie kroki należy podjąć, aby przygotować się na jej wejście w życie.

Zastrzeżenie: Strona powstała, aby zapewnić klientom pomocne wskazówki dotyczące RODO. Nie przedstawia kompleksowego rozwiązania. Zawarte na niej informacje nie są poradą prawną. Każdy podmiot powinien podjąć własne kroki, aby zapewnić zgodność z wymogami RODO.