Обеспечьте соответствие ГРЗД без ущерба для вашего бизнеса

Соответствие Генеральному регламенту о защите данных (ГРЗД) и его требования являются главным приоритетом Dropbox, который встраивает средства защиты данных во все свои сервисы.

Серия изображений профилей пользователей Dropbox

ГРЗД предполагает более тщательную защиту данных

Генеральный регламент о защите данных полностью посвящен защите персональных данных. В нем представлены несколько важных принципов, которые ранее были положены в основу закона о защите данных, такие как принцип подотчетности и принцип встроенного алгоритма конфиденциальности, которые побуждают организации брать на себя большую ответственность за защиту персональных данных.

Узнайте больше, как Dropbox обеспечивает ГРЗД

Что такое Генеральный регламент о защите данных (ГРЗД)?

Генеральный регламент о защите данных — это регламент Европейского союза 2018 года, который устанавливает всеобъемлющие принципы обработки и защиты персональных данных.

Управление данными и их защита

Очень важно, чтобы люди могли управлять своими данными и четко понимали, как их данные используют и защищают организации, с которыми они взаимодействуют. Также важно, чтобы организации имели четкие рекомендации по защите персональных данных.

Предвосхищая технологические изменения

Одна из целей ГРЗД — согласование разрозненных законов о конфиденциальности данных в Европе с учетом стремительных технологических изменений, произошедших за последние два десятилетия.

Соответствие ГРЗД: доверие от начала до конца

Полное доверие

Доверие в Dropbox — это основа наших взаимоотношений с миллионами пользователей и компаний по всему миру. Мы ответственно и серьезно относимся к защите ваших персональных данных. В дополнение к собственным мерам по выполнению требований ГРЗД Dropbox придерживается Кодекса профессиональной этики Федерации информационной облачной безопасности (Cloud Security Alliance, CSA), также направленного на соблюдение ГРЗД.

Высокие стандарты по всему миру

Уважение конфиденциальности и безопасности данных — важнейшие принципы нашего бизнеса. Скрупулезная обработка и защита информации, которую доверяют нам наши клиенты, всегда оставалась нашим главным приоритетом. Dropbox — один из первых поставщиков облачных услуг, которые прошли сертификацию согласно ISO 27018, международному стандарту в сфере передовых методов обеспечения конфиденциальности и защиты данных в облаке.

Скачайте техническую документацию по конфиденциальности и защите данных

Внедряйте ГРЗД в свой бизнес без проблем

У каждой организация свой путь достижения соответствия ГРЗД. Необходимо учесть ряд факторов, в том числе размер компании, тип и количество данных, которые она обрабатывает, а также применяемые в ней меры безопасности и конфиденциальности.

Загрузите наши лучшие советы

Программист, работающий над кодом в офисе

Часто задаваемые вопросы

Каковы обязательства вашей организации согласно ГРЗД?

Ваши обязательства согласно ГРЗД зависят от того, распоряжаетесь вы данными или обрабатываете их. Помните, что вы, как клиент Dropbox Business и распорядитель данных, имеете определенные юридические обязательства в соответствии с ГРЗД. В этих случаях Dropbox действует как обработчик ваших данных. Если вы пользуетесь услугами Dropbox Basic, Plus или Professional, то Dropbox является распорядителем ваших данных. Также обратите внимание на то, что в этом случае существуют определенные юридические обязательства согласно ГРЗД. Независимо от того, является ли ваша компания распорядителем или обработчиком данных, мы не можем предоставлять юридические консультации относительно соответствия вашей компании требованиям ГРЗД и рекомендуем вам обратиться к независимому юридическому консультанту.

Как привести малый бизнес в соответствие с ГРЗД?

Соблюдение требований ГРЗД обязательно не только для крупных международных компаний. Эти требования применяются независимо от размера вашей компании или типа собираемых вами персональных данных. Поскольку ГРЗД вступил в силу в 2018 году, ваш бизнес по закону обязан соблюдать его требования.

Помните, что вы, как клиент Dropbox Business и распорядитель данных, имеете определенные юридические обязательства в соответствии с ГРЗД. В этих случаях Dropbox действует как обработчик ваших данных.

Если вы пользуетесь Dropbox Basic, Plus или Professional, то Dropbox является распорядителем ваших данных. Также обратите внимание на то, что в этом случае существуют определенные юридические обязательства согласно ГРЗД. Независимо от того, является ли ваша компания распорядителем или обработчиком данных, мы не можем предоставлять юридические консультации относительно соответствия вашей компании требованиям ГРЗД и рекомендуем вам обратиться к независимому юридическому консультанту. Для получения дополнительной информации о том, как Dropbox может помочь вам соблюдать ГРЗД, обратитесь к этому  Руководству по общей ответственности.

Какие ключевые изменения содержит ГРЗД?

Среди ключевых изменений ГРЗД —несколько принципов, которые ранее были положены в основу закона о защите данных, такие как принцип подотчетности и принцип встроенного алгоритма конфиденциальности, а также побуждение организаций брать на себя большую ответственность за защиту персональных данных.

Принцип встроенного алгоритма конфиденциальности означает, что организации, обрабатывающие персональные данные, должны предусматривать средства защиты данных при проектировании систем, а не просто оценивать возможные последствия, связанные с обеспечением конфиденциальности, после разработки продукта или процесса.

Права пользователя. ГРЗД расширяет существующий перечень прав пользователя и предусматривает несколько совершенно новых прав. Компании должны убедиться в наличии у них эффективных систем для реализации этих прав.

Более жесткие правила уведомления о нарушениях. Согласно ГРЗД организации должны иметь продуманную систему уведомления о нарушениях и понимать свои конкретные обязательства по представлению отчетности.

Подотчетность. Ваша компания должна не только придерживаться принципов, изложенных в ГРЗД, но и демонстрировать соблюдение принципа подотчетности. Для этого требуется всеобъемлющая и четкая структура управления внутренней конфиденциальностью.

Специалист, ответственный за защиту данных. Согласно ГРЗД требуется, чтобы компании, занимающиеся обработкой данных пользователей из ЕС, определили, следует ли им назначить специалиста, ответственного за защиту данных (СЗД). Компании, которые регулярно обрабатывают большие объемы информации или строго конфиденциальную информацию, должны рассмотреть возможность назначения СЗД.

Как Dropbox обеспечивает соответствие требованиям ГРЗД?

Доверие — это основа взаимоотношений Dropbox с миллионами пользователей и компаний по всему миру. Мы ценим ваше доверие и ответственно относимся к защите вашей персональной информации. Уважение конфиденциальности и безопасности данных — важнейшие принципы ведения нашего бизнеса с самого начала. В процессе нашего роста скрупулезная обработка и защита информации, которую доверяют нам наши пользователи, всегда оставалась нашим главным приоритетом. Например, Dropbox был одним из первых поставщиков облачных услуг, которые прошли сертификацию согласно ISO 27018, международному стандарту в сфере передовых методов обеспечения конфиденциальности и защиты данных в облаке.

В дополнение к собственным мерам по выполнению требований ГРЗД Dropbox придерживается Кодекса профессиональной этики Федерации информационной облачной безопасности (Cloud Security Alliance, CSA), также направленного на соблюдение ГРЗД. Методы защиты данных и соблюдения Кодекса профессиональной этики Dropbox рассмотрены в Соглашении о надлежащем уровне конфиденциальности, доступном на веб-сайте CSA. Dropbox очень серьезно относится к соблюдению ГРЗД и стремится обеспечить также соблюдение Кодекса профессиональной этики. В случае существенных изменений в ГРЗД, которые будут противоречить Кодексу профессиональной этики, Dropbox должен будет соблюдать условия ГРЗД.

Читайте подробнее «ِОбеспечение соответствия требованиям ГРЗД в Dropbox» здесь.