The standards and regulations that Dropbox Business and Education comply with

ISO

CSA STAR

SOC

FERPA och COPPA

UK Digital Marketplace G-Cloud

HIPAA/HITECH

PCI DSS

Sköld för skydd av privatlivet i EU och USA samt sköld för privatlivet i Schweiz och USA

EU:s Allmänna dataskyddsförordning

Internationella standardiseringsorganisationen (ISO) har tagit fram en serie internationella standarder för informations- och samhällssäkerhet som hjälper organisationer att utveckla tillförlitliga och innovativa produkter och tjänster. Dropbox har certifierat sina datacenter, system, program, anställda och processer genom ett antal granskningar av en oberoende tredje part, EY CertifyPoint från Nederländerna.

  • Obs! Dropbox Paper omfattas inte av ISO-certifieringen.

ISO 27001 (ledningssystem för informationssäkerhet)

ISO 27001 är den mest erkända standarden för ledningssystem för informationssäkerhet i världen. Standarden använder även bästa praxis för säkerhet enligt ISO 27002. För att förtjäna ert förtroende hanterar och förbättrar vi på Dropbox kontinuerligt våra fysiska, tekniska och juridiska kontroller. Vår granskare, EY CertifyPoint, innehar sin ISO 27001-ackreditering från Raad voor Accreditatie (nederländska ackrediteringsrådet).

Visa ISO 27001-certifikatet för Dropbox Business och Education.

ISO 27017 (molnsäkerhet)

ISO 27017 är en ny internationell standard för molnsäkerhet som ger riktlinjer för säkerhetskontroller gällande tillhandahållande och användning av molntjänster.https://assets.dropbox.com/documents/en/trust/shared-responsibility-guide.pdf I vår guide om delat ansvar beskrivs flera krav på säkerhet, sekretess och efterlevnad som Dropbox och våra kunder kan samarbeta runt.

Visa ISO 27017-certifikatet för Dropbox Business och Education.

ISO 27018 (molnsäkerhet och dataskydd)

ISO 27018 är en ny internationell standard för sekretess och dataskydd som gäller för molntjänstleverantörer som Dropbox, vilka bearbetar personuppgifter å sina kunders vägnar. Den utgör en utgångspunkt för våra kunder vad gäller vanliga krav eller frågor beträffande föreskrifter och kontrakt.

Visa ISO 27018-certifikatet för Dropbox Business och Education.

ISO 22301 (ledningssystem för kontinuitet)

ISO 22301 är en internationell standard för ledning av kontinuitet som hjälper organisationer att minska påverkan av störande händelser och agera på rätt sätt när de inträffar genom att minimera eventuella skador. Dropbox ledningssystem för kontinuitetshantering (BCMS) är en del av vår övergripande riskhanteringsstrategi för att skydda personer och drift vid kristillstånd.

Visa ISO 22301-certifikatet för Dropbox Business och Education.

CSA STAR (Cloud Security Alliance: Security, Trust, and Assurance Registry)

CSA Security, Trust & Assurance Registry (STAR) är ett kostnadsfritt, allmänt tillgängligt register som erbjuder ett säkerhetskontrollprogram för molntjänster. Det är ett hjälpmedel för användare att bedöma säkerheten hos de molnleverantörer de använder just nu eller överväger att teckna avtal med.

Dropbox Business, Enterprise och Education har fått CSA STAR Level 2-certifiering, en självständig undersökning från tredje part av våra säkerhetskontroller av EY CertifyPoint baserat på kraven i ISO 27001 och matrisen CSA Cloud Controls Matrix (CCM) v.3.0.1, en uppsättning villkor som mäter kapacitetsnivåer på molntjänster. Dropbox Business har även slutfört CSA STAR:s egenbedömning för nivå 1, en rigorös utvärdering baserad på CSA:s undersökning Consensus Assessments Initiative Questionnaire (CAIQ), som följer CCM, samt tillhandahåller svar på cirka 300 frågor som en molnkund eller molnsäkerhetsgranskare kan tänkas ställa.

Visa vår CSA STAR Level 1-egenbedömning och Level 2-certifiering på CSA:s webbplats.

  • Obs! Dropbox Paper omfattas inte av CSA STAR-registret.

SOC-rapporter

Service Organization Controls (SOC)-rapporterna, kallade SOC 1, SOC 2 eller SOC 3, är ramverk som etablerats av American Institute of Certified Public Accountants (AICPA) för rapportering om interna kontroller som används inom en organisation. Dropbox har certifierat drift, teknologi och processer via en tredjepartsgranskare, Ernst & Young LLP.

  • Obs! Dropbox Paper omfattas inte av SOC-rapporterna.

SOC 3 för säkerhet, sekretess, integritet och tillgänglighet

Bestyrkanderapporten SOC 3 omfattar alla fem säkerhetsprinciperna för förtroendetjänster, säkerhet, sekretess, integritet och tillgänglighet (TSP Section 100). Dropbox-rapporten för allmänt bruk är en övergripande sammanfattning av SOC 2-rapporten och inkluderar den oberoende tredjepartsrevisorns synpunkter på den effektiva utformningen och driften av våra kontroller.

Visa SOC 3-granskning av Dropbox Business och Education.

SOC 2 för säkerhet, sekretess, integritet och tillgänglighet

SOC 2-rapporten förser kunder med en detaljerad nivå av kontrollbaserat bestyrkande, som omfattar alla fem säkerhetsprinciperna för förtroendetjänster, säkerhet, sekretess, integritet och tillgänglighet (TSP Section 100). SOC 2-rapporten inkluderar en detaljerad beskrivning av Dropbox processer och de mer än 100 kontroller vi har på plats för att skydda era saker. Utöver vår oberoende tredjepartgranskares syn på den effektiva utformningen och driften av våra kontroller, inkluderar rapporten även granskarens testprocedurer och resultat för varje kontroll. SOC 2-undersökningen för Dropbox Business och Education finns tillgänglig på begäran genom försäljningsteamet eller det kontoansvariga teamet.

SOC 1/SSAE 16/ISAE 3402 (tidigare SAS 70)

SOC 1-rapporten tillhandahåller specifika garantier för kunder som ser Dropbox Business eller Education som en viktig del av sitt program för interna kontroller vid ekonomisk rapportering. Dessa specifika garantier används huvudsakligen för våra kunders efterlevnad av Sarbanes-Oxley-lagen (SOX). Den oberoende tredjepartsgranskningen genomförs i enlighet med SSAE 16 (Statement on Standards for Attestation Engagements No. 16) och ISAE 3402 (International Standard on Assurance Engagements No. 3402). Dessa standarder har ersatt det föråldrade SAS 70 (Statement on Auditing Standards No. 70). SOC 1-undersökningen för Dropbox Business och Education finns tillgänglig på begäran genom försäljningsteamet eller det kontoansvariga teamet.

Studenter och barn (FERPA och COPPA)

Med Dropbox Business och Education kan kunderna använda tjänster i överensstämmelse med de skyldigheter leverantören har enligt den amerikanska Family Education Rights and Privacy Act (FERPA). Skolor med elever under 13 år kan även använda Dropbox Business eller Education i överensstämmelse med Children's Online Privacy Protection Act (COPPA), under förutsättning att de godkänner vissa avtalsbestämmelser som kräver att skolan skaffar föräldrarnas samtycke beträffande användningen av våra tjänster.

UK Digital Marketplace G-Cloud

Dropbox Business finns nu med på Storbritanniens digitala marknadsplats (United Kingdom Digital Marketplace) för statliga upphandlingar av molntjänster.

Se vår post på UK Digital Marketplace-webbplatsen.

  • Obs! Dropbox Paper omfattas inte av UK Digital Marketplace G-Cloud-registret.

HIPAA/HITECH

Dropbox kommer att teckna affärspartneravtal (BAA) med kunder hos Dropbox Business, Enterprise och Education som begär sådana för att kunna följa HIPAA (Health Insurance Portability and Accountability Act) och HITECH (Health Information Technology for Economic and Clinical Health Act).

Läs mer genom att gå till vår guide Kom igång med HIPAA och vår artikel i Hjälpcentret.

Dropbox tillhandahåller en bestyrkanderapport från tredje part, där våra kontroller utvärderas med avseende på regelverket för säkerhet, sekretess och anmälan om överträdelser enligt HIPAA/HITECH. Även vår internpraxis och rekommendationer kartläggs för kunder som önskar följa regelkraven för säkerhet och sekretess enligt HIPAA/HITECH med Dropbox Business, Enterprise och Education.

Kunder som vill begära dessa dokument får kontakta försäljningsteamet eller sitt kontoansvariga team. Om du för närvarande är teamadministratör för Dropbox Business, Enterprise eller Education kan du underteckna BAA elektroniskt på sidan Konto i adminkonsolen.

För kunder som lyder under HIPAA/HITECH: kom ihåg att ett affärspartneravtal måste finnas innan du överför skyddad hälsorelaterad information till ditt Dropbox-konto. Kontakta vårt försäljningsteam för mer information om att köpa Dropbox Business. Om du för närvarande är teamadministratör för Dropbox Business, Enterprise eller Education kan du underteckna BAA elektroniskt på sidan Konto i adminkonsolen.

Obs! Möjligheten att skriva under ett elektroniskt BAA i adminkonsolen är tillgänglig endast för kunder i USA som inte använder Dropbox Paper. Dropbox erbjuder inget HIPAA/HITECH-stöd för Dropbox Paper.

PCI DSS

Dropbox är en näringsidkare som följer PCI DSS (Payment Card Industry Data Security Standard). Dropbox Business, Education och Dropbox Paper är dock inte avsedda för att bearbeta eller lagra kontokortstransaktioner. Efterlevnadsintyget (PCI Attestation of Compliance) angående vår status som försäljare finns tillgängligt vid förfrågan hos försäljningsteamet eller det kontoansvariga teamet.

Privacy Shield mellan EU och USA samt Privacy Shiled mellan Schweiz och USA

Dropbox följer ramverken Sköld för skydd av privatlivet i EU och USA samt i Schweiz och USA som framställts av det amerikanska handelsdepartementet angående insamling, användning och lagring av personuppgifter som överförs från EU, Europeiska ekonomiska samarbetsområdet och Schweiz till USA. Genom att följa principerna för sköld för skydd av privatlivet säkerställer man att en organisation tillhandahåller ett adekvat sekretesskydd enligt EU:s direktiv om dataskydd.

Visa Dropbox Privacy Shield-certifiering eller läs mer på Privacy Shields webbplats.

EU:s Allmänna dataskyddsförordning (GDPR)

Allmänna dataskyddsförordningen 2016/679, eller GDPR, är en förordning av Europeiska unionen som innebär en betydande förändring i det befintliga ramverket för behandling av enskilda personers data inom EU. GDPR introducerar en rad nya eller utökade krav som kommer att gälla för företag som Dropbox som behandlar personliga data. Den kommer att träda i kraft den 25 maj 2018 och ersätter EU:s nuvarande direktiv 95/46 EG, eller Dataskyddsdirektivet. Som alla ansvarsfulla företag fortsätter Dropbox att utforma och utföra våra detaljerade planer för efterlevnad av GDPR och kommer att uppnå fullständig efterlevnad före den 25 maj 2018. Läs mer om Dropbox och EU:s Allmänna dataskyddsförordning.

Besvarade den här artikeln din fråga?

Tråkigt att höra. Berätta hur vi kan bli bättre:

Tack för din feedback!

Svar från community
    Svar från community

      Andra sätt att få hjälp

      Community

      Twitters support

      Guidad hjälp