This translation is provided for convenience only and the English language version will control in the event of any discrepancies.

You are viewing this document in English. Return to a translated version.

Отказ от ответственности: этот сайт предназначен для предоставления полезных рекомендаций клиентам по ГРЗД, и информация, представленная на нем, не может рассматриваться как комплексное решение или юридическая консультация. Каждая организация должна предпринять собственные меры для обеспечения соответствия.
Disclaimer: This site is intended to provide helpful guidance to customers on the GDPR and not as a comprehensive solution or legal advice. Each organization should undertake their own steps to ensure compliance.

Добро пожаловать в Центр методических рекомендаций по Генеральному регламенту о защите данных (ГРЗД)

Данный центр методических рекомендаций предлагает некоторые полезные сведения и практические советы, которые могут быть использованы организациями для обеспечения соответствия требованиям Генерального регламента о защите данных (ГРЗД).

Каждая организация будет достигать этого соответствия требованиям ГРЗД по-разному. Нужно принять во внимание несколько факторов, влияющих на соблюдение ГРЗД, в том числе размер компании, тип и количество данных, которые она обрабатывает, и применяемые в компании меры обеспечения безопасности и конфиденциальности.

Соблюдение ГРЗД

Организации, учрежденные в ЕС и обрабатывающие персональные данные лиц, базирующихся в ЕС, почти во всех случаях будут обязаны обеспечить соблюдение требований ГРЗД. ГРЗД обновляет и согласовывает общие принципы обработки персональных данных в Европейском союзе, а также создает новые обязательства для организаций и новые права для физических лиц. 

Dropbox имеет многолетний опыт в завоевании доверия наших пользователей. Dropbox Business сертифицирован в соответствии с самыми распространенными в мире стандартами обеспечения безопасности и конфиденциальности, такими как ISO 27001/2, ISO 27018/17 и SOC 2. Наша рабочая группа по защите данных, включающая специалистов разного профиля, обобщила ряд идей и ресурсов, которые помогут вам обеспечить соответствие требованиям ГРЗД.

Что такое Генеральный регламент о защите данных (ГРЗД)?

Генеральный регламент о защите данных — это регламент Европейского союза, который устанавливает новые общие принципы обработки и защиты персональных данных жителей ЕС. Он вступил в силу 25 мая 2018 года. 

Личные данные играют огромную роль в обществе и экономике. Очень важно, чтобы люди знали, что они могут управлять своими данными, четко понимали, как их данные используются и защищаются организациями, с которыми они взаимодействуют, а также важно, чтобы организации имели четкие рекомендации по защите их персональных данных.

Одной из целей ГРЗД является сопоставление разных законов о конфиденциальности данных в Европе с учетом быстрых технологических изменений, происшедших за последние два десятилетия. Он основывается на существующей законодательной базе, применимой в Европейском союзе, включая Директиву ЕС о защите данных, действующую с 1995 года. 

ГРЗД: основные сведения

Все услуги Dropbox, включая Dropbox Basic, Plus, Professional и Business, соответствуют требованиям ГРЗД.

Каким образом Dropbox обеспечивает соответствие требованиям ГРЗД?

  • Доверие — это основа наших взаимоотношений с миллионами пользователей и компаний по всему миру. Мы ценим доверие наших пользователей и ответственно относимся к защите их данных.
  • ​​Dropbox уделяет первостепенное внимание защите данных, и наш опыт работы подтверждает наше умение быть впереди других по вопросам соблюдения соответствия, например, Dropbox был одним из первых провайдеров служб облачных вычислений, которые обеспечили соответствие требованиям ISO 27018 — международно признанного стандарта о передовых методах и технологиях обеспечения конфиденциальности и защиты облачных данных. ​​
  • Рабочие группы Dropbox по правовым вопросам, вопросам доверия и конфиденциальности тщательно проанализировали ГРЗД и предприняли необходимые меры для обеспечения соответствия его требованиям.
  • ​​Мы обеспечили соответствие требованиям GDPR до 25 мая 2018 года.
Каковы ваши обязательства в соответствии с ГРЗД? ​​
  • Помните, что вы, как корпоративный клиент и контролер данных, имеете определенные юридические обязательства в соответствии с ГРЗД. Если вы пользуетесь услугами Dropbox Basic, Plus и Professional, то Dropbox является обработчиком данных, а вы — контролером данных. Также обратите внимание на то, что существуют определенные юридические обязательства в этом отношении в рамках ГРЗД. Независимо от того, является ли ваша компания контролером или обработчиком данных, мы не можем предоставлять юридические консультации относительно соответствия вашей компании требованиям ГРЗД и рекомендуем вам обратиться к независимому юридическому консультанту.
  • ​​Как бизнес-клиент, вы должны быть уверены, что любые поставщики (обработчики данных), с которыми вы работаете, имеют очень надежный подход к защите данных, понимают обязательства, возлагаемые на них ГРЗД, и хорошо подготовлены к их выполнению.
  • Регламент GDPR не устанавливает требование в отношении хранения персональных данных на территории ЕС. По сути, GDPR разрешает передачу персональных данных в страны, не являющиеся членами ЕС, с учетом ряда признанных методов, включая стандартные договорные условия и формы, например, EU-US Privacy Shield (программа по защите конфиденциальности ЕС-США). В соответствии с требованиями GDPR данные могут храниться и обрабатываться в странах, не являющихся членами ЕС, при условии, что вы либо поставщики, осуществляющие передачу данных от вашего имени, имеете в распоряжении один из необходимых механизмов передачи данных. ​​
  • В Руководстве Dropbox по общей ответственности изложен наш подход к совместной работе, который обеспечивает безопасность ваших данных и дает возможность четко понимать обязанности Dropbox и обязанности наших клиентов.

ГРЗД: основные изменения

ГРЗД предусматривает принципиально новый подход. В нем четко представлены несколько принципов, ранее использовавшихся в качестве базы для закона о защите данных, такие как «принцип подотчетности» и «принцип встроенного алгоритма конфиденциальности», а также содержится обращение к организациям о необходимости брать на себя большую ответственность в сфере защиты персональных данных, которые они обрабатывают.

Принцип встроенного алгоритма конфиденциальности: означает, что организации, обрабатывающие персональные данные, должны предусматривать средства защиты данных при проектировании систем, а не просто оценивать возможные последствия, связанные с обеспечением конфиденциальности, после разработки продукта или процесса.

Права пользователя: ГРЗД расширяет существующий набор прав пользователей и предусматривает предоставление нескольких совершенно новых прав. Компании должны проверить и обеспечить наличие эффективных систем для реализации этих прав.

Более жесткие правила уведомления о нарушениях: согласно ГРЗД организации должны иметь продуманную систему уведомления о нарушениях и понимать свои конкретные обязательства по представлению отчетности.

Подотчетность: ваша компания должна не только придерживаться принципов, изложенных в ГРЗД, но и демонстрировать соблюдение принципа подотчетности. Для этого требуется всеобъемлющая и четкая структура управления внутренней конфиденциальностью.

Специалист, ответственный за защиту данных: в соответствии с ГРЗД требуется, чтобы компании, занимающиеся обработкой данных пользователей из ЕС, определили, следует ли им назначить специалиста, ответственного за защиту данных (СЗД). Компании, которые регулярно обрабатывают большие объемы информации или особенно конфиденциальную информацию, должны рассмотреть возможность назначения СЗД.

Процесс обеспечения соответствия требованиям ГРЗД в Dropbox

Наша компания Dropbox, как и многие наши клиенты, подготовилась к обеспечению соответствия требованиям ГРЗД.

Доверие для Dropbox — это основа наших взаимоотношений с миллионами людей и компаний по всему миру. Уважение к понятиям конфиденциальности и безопасности было заложено в наш бизнес изначально. Мы выросли, а обработка и защита данных, доверяемые нам нашими клиентами, по-прежнему остаются для нас приоритетными.

Рабочие группы по правовым вопросам, вопросам доверия и конфиденциальности тщательно изучили ГРЗД и предприняли необходимые меры, чтобы определить, в каких сферах требуется обеспечить соответствие и внести изменения. Dropbox очень серьезно относится к соблюдению ГРЗД и стремится подготовиться к выполнению своих обязательств.

Читайте подробнее «ِПроцесс обеспечения соответствия требованиям ГРЗД в Dropbox» здесь.

Обновленные Условия обслуживания, Политика конфиденциальности и Соглашение по использованию аккаунта Dropbox Business

В Dropbox мы прилагаем все усилия, чтобы быть достойными доверия. Поэтому мы обновили Условия обслуживания, Политику конфиденциальности и Соглашение по использованию аккаунта Dropbox Business. Ознакомьтесь с кратким обзором этих изменений.

Наша основная цель — защитить ваши личные данные

Защита данных является неотъемлемой частью нашей работы, поэтому в процессе нашего роста обработка и защита информации, доверяемые нам нашими клиентами, всегда были и остаются для нас приоритетными.

Принцип подотчетности: изменение образа мышления

Концепции конфиденциальности по замыслу и по умолчанию подкрепляют принцип подотчетности и лежат в основе ключевых мировоззренческих изменений, к которым стремится ГРЗД.