Генеральный регламент о защите данных полностью посвящен защите персональных данных. В нем представлены несколько важных принципов, которые ранее были положены в основу закона о защите данных, такие как принцип подотчетности и принцип встроенного алгоритма конфиденциальности, которые побуждают организации брать на себя большую ответственность за защиту персональных данных.
Что такое Генеральный регламент о защите данных (ГРЗД)?
ГРЗД (Генеральный регламент о защите данных) — это регламент Европейского союза 2018 года, который устанавливает всеобъемлющие принципы обработки и защиты персональных данных.
Соответствие ГРЗД: доверие от начала до конца
Управление данными и их защита
Очень важно, чтобы люди могли управлять своими данными и четко понимали, как их данные используют и защищают организации, с которыми они взаимодействуют. Также важно, чтобы организации имели четкие рекомендации по защите персональных данных.
Предвосхищая технологические изменения
Одна из целей ГРЗД — согласование разрозненных законов о конфиденциальности данных в Европе с учетом стремительных технологических изменений, произошедших за последние два десятилетия.
Полное доверие
Доверие в Dropbox — это основа наших взаимоотношений с миллионами пользователей и компаний по всему миру. Мы ответственно и серьезно относимся к защите ваших персональных данных. В дополнение к усилиям по соблюдению GDPR Dropbox также придерживается Кодекса поведения ЕС в облачной среде.
Высокие стандарты по всему миру
С самого зарождения нашего бизнеса соблюдение конфиденциальности и безопасности данных — важнейший принцип. Скрупулезная обработка и защита информации, доверенные нам пользователями, всегда оставались главным приоритетом. Dropbox — один из первых поставщиков облачных услуг, которые прошли сертификацию согласно ISO 27018, международному стандарту в сфере передовых методов обеспечения конфиденциальности и защиты данных в облаке.
Часто задаваемые вопросы
Ваши обязательства согласно ГРЗД зависят от того, распоряжаетесь вы данными или обрабатываете их. Помните, что вы, как клиент Dropbox Business и распорядитель данных, имеете определенные юридические обязательства в соответствии с ГРЗД. В этих случаях Dropbox действует как обработчик ваших данных. Если вы пользуетесь услугами Dropbox Basic, Plus или Professional, то Dropbox является распорядителем ваших данных. Также обратите внимание на то, что в этом случае существуют определенные юридические обязательства согласно ГРЗД. Независимо от того, является ли ваша компания распорядителем или обработчиком данных, мы не можем предоставлять юридические консультации относительно соответствия вашей компании требованиям ГРЗД и рекомендуем вам обратиться к независимому юридическому консультанту.
Соблюдение требований ГРЗД обязательно не только для крупных международных компаний. Эти требования применяются независимо от размера вашей компании или типа собираемых вами персональных данных. Поскольку ГРЗД вступил в силу в 2018 году, ваш бизнес по закону обязан соблюдать его требования.
Помните, что вы, как клиент Dropbox Business и распорядитель данных, имеете определенные юридические обязательства в соответствии с ГРЗД. В этих случаях Dropbox действует как обработчик ваших данных.
Если вы пользуетесь Dropbox Basic, Plus или Professional, то Dropbox является распорядителем ваших данных. Также обратите внимание на то, что в этом случае существуют определенные юридические обязательства согласно ГРЗД. Независимо от того, является ли ваша компания распорядителем или обработчиком данных, мы не можем предоставлять юридические консультации относительно соответствия вашей компании требованиям ГРЗД и рекомендуем вам обратиться к независимому юридическому консультанту. Для получения дополнительной информации о том, как Dropbox может помочь вам соблюдать ГРЗД, обратитесь к «Руководству по общей ответственности».
Среди ключевых изменений ГРЗД —несколько принципов, которые ранее были положены в основу закона о защите данных, такие как принцип подотчетности и принцип встроенного алгоритма конфиденциальности, а также побуждение организаций брать на себя большую ответственность за защиту персональных данных.
Принцип встроенного алгоритма конфиденциальности: организации, обрабатывающие персональные данные, должны предусматривать средства защиты данных при проектировании систем, а не просто оценивать возможные последствия, связанные с обеспечением конфиденциальности, после разработки продукта или процесса.
Права пользователя: ГРЗД расширяет существующий набор прав пользователей и предусматривает предоставление нескольких совершенно новых прав. Компании должны проверить и обеспечить наличие эффективных систем для реализации этих прав.
Более жесткие правила уведомления о нарушениях: согласно ГРЗД организации должны иметь продуманную систему уведомления о нарушениях и понимать свои конкретные обязательства по представлению отчетности.
Подотчетность: ваша компания должна не только придерживаться принципов, изложенных в ГРЗД, но и демонстрировать соблюдение принципа подотчетности. Для этого требуется всеобъемлющая и четкая структура управления внутренней конфиденциальностью.
Специалист, ответственный за защиту данных: в соответствии с ГРЗД требуется, чтобы компании, занимающиеся обработкой данных пользователей из ЕС, определили, следует ли им назначить специалиста, ответственного за защиту данных (СЗД). Компании, которые регулярно обрабатывают большие объемы информации или особо конфиденциальную информацию, должны рассмотреть возможность назначения СЗД.
Для Dropbox доверие — это основа наших взаимоотношений с миллионами пользователей и компаний по всему миру. Мы ценим ваше доверие и ответственно относимся к защите вашей персональной информации. С самого зарождения нашего бизнеса соблюдение конфиденциальности и безопасности данных — важнейший принцип. В процессе роста компании скрупулезная обработка и защита информации, доверенные нам пользователями, всегда оставались главным приоритетом. Например, Dropbox был одним из первых поставщиков облачных услуг, которые прошли сертификацию согласно ISO 27018, международному стандарту в сфере передовых методов обеспечения конфиденциальности и защиты данных в облаке.
Кроме того, тарифные планы Dropbox Standard, Dropbox Advanced, Dropbox Enterprise и Dropbox Education для рабочих групп признаны соответствующими требованиям Кодекса поведения ЕС в облачной среде и получили отметку «Уровень 2». Это означает, что данные сервисы удовлетворяют техническим, организационным и договорным условиям Кодекса. Более подробную информацию о Кодексе поведения ЕС в облачной среде и его соблюдении компанией Dropbox можно найти на официальном сайте Кодекса.