{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Efterlevnad av standarder och föreskrifter

ISO-certifieringar

Internationella standardiseringsorganisationen (ISO) har tagit fram en serie internationella standarder för informations- och samhällssäkerhet som hjälper organisationer att utveckla tillförlitliga och innovativa produkter och tjänster. Dropbox har certifierat sina datacenter, system, program, anställda och processer genom ett antal granskningar av en oberoende tredje part, EY CertifyPoint från Nederländerna.

ISO 27001 (ledningssystem för informationssäkerhet)

ISO 27001 är den mest erkända standarden för ledningssystem för informationssäkerhet i världen. Standarderna använder även bästa praxis för säkerhet enligt ISO 27002. För att förtjäna ert förtroende hanterar och förbättrar vi på Dropbox kontinuerligt våra fysiska, tekniska och juridiska kontroller. Vår granskare, EY CertifyPoint, innehar sin ISO 27001-ackreditering från  Raad voor Accreditatie  (nederländska ackrediteringsrådet). Visa ISO 27001-certifikat för Dropbox Business och Dropbox Education.

ISO 27017 (molnsäkerhet)

ISO 27017 är en internationell standard för molnsäkerhet som ger riktlinjer för säkerhetskontroller gällande tillhandahållande och användning av molntjänster. I vår  guide om delat ansvar beskrivs flera krav på säkerhet, sekretess och efterlevnad som Dropbox och våra kunder kan samarbeta runt. Visa ISO 27017-certifikat för Dropbox Business och Dropbox Education.

ISO 27018 (molnsäkerhet och dataskydd)

ISO 27018 är en internationell standard för sekretess och dataskydd som gäller för molntjänstleverantörer som Dropbox, vilka bearbetar personuppgifter å sina kunders vägnar. Den utgör en utgångspunkt för våra kunder vad gäller vanliga krav eller frågor beträffande föreskrifter och kontrakt. Visa ISO 27018-certifikat för Dropbox Business och Dropbox Education.

ISO 22301 (ledningssystem för kontinuitet)

ISO 22301 är en internationell standard för ledning av kontinuitet som hjälper organisationer att minska påverkan av störande händelser och agera på rätt sätt när de inträffar genom att minimera eventuella skador. Dropbox Business-hanteringssystemet för kontinuitet (BCMS, business continuity management system) är en del av vår övergripande riskhanteringsstrategi för att skydda personer och drift. Visa ISO 22301-certifikat för Dropbox Business och Dropbox Education.

 

SOC-rapporter

Service Organization Controls (SOC)-rapporterna, kallade SOC 1, SOC 2 eller SOC 3, är ramverk som etablerats av American Institute of Certified Public Accountants (AICPA) för rapportering om interna kontroller som används inom en organisation. Dropbox har validerat sina system, program, anställda och processer genom ett antal granskningar av en oberoende tredje part, Ernst & Young LLP.

SOC 3 för säkerhet, sekretess, integritet och tillgänglighet

Bestyrkanderapporten SOC 3 omfattar alla fem säkerhetsprinciperna för förtroendetjänster, säkerhet, sekretess, bearbetningsintegritet och tillgänglighet (TSP Section 100). Dropbox-rapporten för allmänt bruk är en övergripande sammanfattning av SOC 2-rapporten och inkluderar den oberoende, utomstående revisorns synpunkter på den effektiva utformningen och driften av våra kontroller. Visa SOC 3-undersökningen för Dropbox Business och Dropbox Education.

SOC 2 för säkerhet, sekretess, integritet och tillgänglighet

SOC 2-rapporten förser kunder med en detaljerad nivå av kontrollbaserat bestyrkande, som omfattar alla fem säkerhetsprinciperna för förtroendetjänster, säkerhet, sekretess, integritet och tillgänglighet (TSP Section 100). SOC 2-rapporten inkluderar en detaljerad beskrivning av Dropbox processer och de mer än 100 kontroller vi har på plats för att skydda era saker. I tillägg till vår oberoende tredjepartgranskares åsikt om den effektiva utformningen av och driften för våra kontroller, inkluderar rapporten även granskarens testprocedurer och resultat för varje kontroll. Vår SOC 2-rapport (ibland kallad SOC 2+-rapport) innehåller även en granskad mappning av våra kontroller enligt ISO-standarderna ovan, vilken ger ytterligare transparens till våra kunder. SOC 2-undersökningen för Dropbox Business och Dropbox Education finns tillgänglig på begäran genom vårt säljteam eller (för befintliga Dropbox Business-kunder) supporten.

SOC 1 / SSAE 18 / ISAE 3402 (tidigare SSAE 16 eller SAS 70)

SOC 1-rapporten tillhandahåller specifika garantier för kunder som ser Dropbox Business eller Dropbox Education som en viktig del av sitt program för interna kontroller vid ekonomisk rapportering. Dessa specifika garantier används huvudsakligen för våra kunders efterlevnad av Sarbanes-Oxley-lagen (SOX). Den oberoende tredjepartsgranskningen genomförs i enlighet med SSAE 18 (Statement on Standards for Attestation Engagements No. 18) och ISAE 3402 (International Standard on Assurance Engagements No. 3402). Dessa standarder har ersatt den inaktuella SSAE 16 (Statement on Standards for Attestation Engagement No.16) och SAS 70 (Statement on Auditing Standards No. 70). SOC 1-undersökningen för Dropbox Business och Dropbox Education finns tillgänglig på begäran genom vårt säljteam eller (för befintliga Dropbox Business-kunder) supporten.

 

Cloud Security Alliance: Security, Trust, and Assurance Registry (CSA STAR)

CSA Security, Trust & Assurance Registry (STAR) är ett kostnadsfritt, allmänt tillgängligt register som erbjuder ett säkerhetsprogram för molntjänster. Det är ett hjälpmedel där användare kan bedöma säkerheten hos de molnleverantörer de använder just nu eller överväger att teckna avtal med.

Dropbox Business och Dropbox Education har fått både CSA STAR Level 2-certifiering och Level 2-bekräftelse. CSA STAR Level 2 kräver en oberoende tredjeparts utvärdering av våra säkerhetskontroller utförda av EY CertifyPoint (för certifiering) och Ernst & Young LLP (för bekräftelse), grundade på kraven i ISO 27001, SOC 2 Trust Service Principles och CSA Cloud Controls Matrix (CCM) v.3.0.1. Dropbox har även slutfört CSA STAR Level 1-egenbedömning för Dropbox Business och Dropbox Education. Egenbedömningen är en rigorös utvärdering baserad på undersökningen CSA’s Consensus Assessments Initiative Questionnaire (CAIQ), som efterlever kraven för CCM och tillhandahåller svar på nästan 300 frågor en molnkund eller molnsäkerhetsgranskare kan ställa.Visa vårt certifiering och bekräftelse för CSA STAR Level 1 och Level 2 på CSA:s webbplats.

 

HIPAA/HITECH

Dropbox kommer att teckna affärspartneravtal (BAA) med kunder hos Dropbox Business och Dropbox Education som begär sådana för att kunna följa HIPAA (Health Insurance Portability and Accountability Act) och HITECH (Health Information Technology for Economic and Clinical Health Act). Läs vår guide Kom igång med HIPAA och hjälpcenterartikel för mer information.

Dropbox tillhandahåller en bestyrkanderapport från tredje part, där våra kontroller utvärderas för regelverket för säkerhet, sekretess och anmälan om överträdelser enligt HIPAA/HITECH. Även vår internpraxis och rekommendationer kartläggs för kunder som önskar följa regelkraven för säkerhet och sekretess enligt HIPAA/HITECH med Dropbox Business och Dropbox Education.

Kunder som vill få dessa dokument ombeds kontakta säljteamet. Om du för närvarande är teamadministratör för Dropbox Business eller Dropbox Education kan du underteckna BAA elektroniskt på sidan Konto i adminkonsolen.

Obs: Möjligheten att underteckna ett elektroniskt affärspartneravtal (BAA) via adminkonsolen är tillgänglig endast för kunder med bas i USA som inte använder Dropbox Paper. Dropbox erbjuder inget HIPAA/HITECH-stöd för Dropbox Paper.

 
Tyskland BSI C5-bekräftelserapport

Cloud Computing Compliance Controls Catalog (C5) är ett ramverk upprättat av den tyska myndigheten för IT-säkerhet (Bundesamt für Sicherheit in der Informationstechnik - BSI) för rapportering om säkerhetskontroller gällande tillhandahållande av molntjänster. C5-bekräftelse hjälper organisationer att påvisa att deras informationssäkerhetsrutiner följer säkerhetsrekommendationerna för molntjänster från BSI. C5 bygger på befintliga internationella säkerhetsstandarder som ISO 27001 och CSA STAR. För att få C5-bekräftelserapporten validerades Dropbox system, processer och kontroller av en oberoende tredjepartsgranskare i Tyskland, Ernst & Young GmbH. Den oberoende granskningen genomförs enligt ISAE 3000 (International Standard on Assurance Engagements No. 3000).

Rapporten innehåller en detaljerad beskrivning av Dropbox system, program, processer och kontroller, samt vår granskares tester och resultat för varje kontroll. C5-rapporten för Dropbox Business och Dropbox Education finns tillgänglig på begäran genom vårt säljteam eller (för befintliga Dropbox Business-kunder) supporten.

*Dropbox Paper omfattas inte av C5-rapporten.

 

EU och USA:s Privacy Shield samt Schweiz och USA:s Privacy Shield

Dropbox följer ramverken för Privacy Shield i EU och USA samt i Schweiz och USA som framställts av det amerikanska handelsdepartementet angående insamling, användning och lagring av personuppgifter som överförs från EU, Europeiska ekonomiska samarbetsområdet och Schweiz till USA. Genom att följa principerna i Privacy Shield säkerställer man att en organisation tillhandahåller ett adekvat sekretesskydd enligt EU:s direktiv om dataskydd.

Visa Dropbox Privacy Shield-certifiering och läs mer på Privacy Shield-webbplatsen. Privacy Shield-webbplatsen.

EU:s Allmänna dataskyddsförordning (GDPR)

Allmänna dataskyddsförordningen 2016/679, eller GDPR, är en förordning av Europeiska unionen som innebär en betydande förändring i det befintliga ramverket för behandling av enskilda personers personliga data inom EU. GDPR introducerade en rad nya eller utökade krav som gäller för företag som Dropbox som behandlar personliga data. Den trädde i kraft den 25 maj 2018 och ersätter EU:s nuvarande direktiv 95/46 EG, eller Dataskyddsdirektivet. Dropbox uppfyller GDPR vilket innebär att kunder kan använda Dropbox till att möjliggöra deras GDPR-efterlevnad. Läs den här hjälpcenterartikeln för mer information.

 

Studenter och barn (FERPA och COPPA)

Med Dropbox Business och Dropbox Education kan kunderna använda tjänster i överensstämmelse med de skyldigheter leverantören har enligt den amerikanska Family Education Rights and Privacy Act (FERPA). Även skolor med elever under 13 år kan använda Dropbox Business eller Dropbox Education i överensstämmelse med Children's Online Privacy Protection Act (COPPA), under förutsättning att de godkänner vissa avtalsbestämmelser som kräver att skolan skaffar föräldrarnas samtycke beträffande användningen av våra tjänster.

 

UK Digital Marketplace G-Cloud

Dropbox Business finns på Digital Marketplace i Storbritannien för statliga upphandlingar av molntjänster. Visa våra listningar på webbplatsen UK Digital Marketplace för abonnemangen  Dropbox Business StandardDropbox Business Advanced och Dropbox Enterprise.

*Dropbox Paper omfattas inte av UK Digital Marketplace G-Cloud-registret.

 

PCI DSS

Dropbox följer betalkortbranschens datasäkerhetsstandard (Card Industry Data Security Standard, PCI DSS). Dropbox Business, Dropbox Education och Dropbox Paper är dock inte avsedda för att bearbeta eller lagra kontokortstransaktioner. Efterlevnadsintyget (PCI Attestation of Compliance) angående vår status som försäljare finns tillgängligt på begäran via vårt säljteam eller (för befintliga Dropbox Business-kunder) supporten.

 

Våra undertjänstleverantörer

Samlokaliseringen av våra datacenter och tjänstleverantörer genomgår regelbundna granskningar enligt SOC 1, SOC 2 och/eller ISO 2700 för att verifiera underleverantörernas säkerhetsrutiner. Dropbox går som del av vårt program för informationssäkerhet igenom resultaten av dessa granskningar minst en gång om året eller utför säkerhetsgranskning om en granskningsrapport inte finns tillgänglig. Om dessa granskningar leder till att vi upptäcker risker för Dropbox eller våra kunder arbetar vi med undertjänstleverantören för att förstå hur detta eventuellt kan påverka våra kunddata. Vi spårar sedan tjänsteleverantörens åtgärder tills problemet är löst.

 

Mer information om efterlevnad för Dropbox Business eller Dropbox Education

Efterlevnads- och certifieringsdokument kan beställas genom en Dropbox-säljrepresentant eller (för befintliga Dropbox Business-kunder) supporten.