Nå GDPR-efterlevnad utan störningar i verksamheten

Krav och efterlevnad kopplade till GDPR är en Dropbox-prioritering som är inbyggd i alla våra tjänster.

En serie profilbilder för Dropbox-användare

GDPR uppmuntrar till ett mer rigoröst dataskydd

Den allmänna dataskyddsförordningen (General Data Protection Regulation, GDPR) handlar om att skydda personuppgifter. GDPR introducerade flera viktiga principer som tidigare understödde dataskyddslagstiftningen, såsom ”ansvarighetsprincipen” och principen om ”inbyggd sekretess”, och uppmuntrar organisationer att ta större ansvar för informationen de skyddar.

Ta del av Dropbox GDPR-resa

Vad är GDPR?

Allmänna dataskyddsförordningen (GDPR) är en EU-förordning från 2018 som fastställer ett nytt omfattande ramverk för hantering och skydd av personuppgifter.

Kontrollera och skydda data

Det är avgörande att människor har kontroll och översikt över hur deras personuppgifter används och beskyddas av organisationer som de interagerar med, och att organisationer får tydliga riktlinjer för hur informationen kan skyddas.

Förutspå teknisk utveckling

En av målsättningarna med GDPR är att harmonisera olika datasekretesslagar i Europa för att komma ifatt den snabba tekniska utvecklingen som ägt rum under de gångna tjugo åren.

GDPR-efterlevnad börjar och slutar med förtroende

Underförstått förtroende

På Dropbox är förtroendet grundbulten i relationen med miljontals människor och företag runtom i världen, och vi tar ansvaret att skydda dina personuppgifter på yttersta allvar. Som stöd till vårt arbete för GDPR-efterlevnad följer Dropbox också Cloud Security Alliances (CSA) uppförandekod för GDPR-efterlevnad.

Global kvalitet

Respekten för sekretess och säkerhet byggdes in i vår verksamhet ända från början och vårt fokus på att hantera och skydda de uppgifter som våra kunder anförtror oss med har alltid haft högsta prioritet. Dropbox var en av de första molntjänsteleverantörerna att nå ISO 27018 – den internationellt erkända standarden för ledande praxis kring molnsekretess och dataskydd.

Ladda ner vårt faktablad om sekretess och dataskydd

Integrera GDPR smidigt i din verksamhet

Resan mot GDPR-efterlevnad är olika för varje organisation. Organisationer ska beakta flera faktorer som företagets storlek, vilka slags data som behandlas och i vilken omfattning detta sker, samt vilka befintliga säkerhets- och sekretessprocesser som finns implementerade.

Ladda ner våra bästa tips

En programmerar som arbetar med kod på ett kontor

Vanliga frågor

Vilka skyldigheter har din organisation under GDPR?

Dina skyldigheter under GDPR beror på om du är personuppgiftsansvarig eller personuppgiftsbiträde. Om du är Dropbox Business-kund ska du observera att du är personuppgiftsansvarig och har specifika rättsliga skyldigheter under GDPR. Dropbox fungerar i detta fall som personuppgiftsbiträde. Om du är Dropbox Basic-, Plus- eller Professional-användare är Dropbox personuppgiftsansvarig för dina data. Observera också att det under GDPR finns specifika rättsliga skyldigheter i detta avseende. Oavsett om ditt företag är personuppgiftsansvarig eller registerförare kan vi inte tillhandahålla juridisk rådgivning som gäller ditt företags GDPR-efterlevnad, men vi uppmuntrar dig att söka utomstående juridisk rådgivning.

Hur följer jag GDPR-kraven för mitt småföretagande?

Att följa GDPR-kraven är inte bara en nödvändighet för stora, globala företag, det gäller oavsett företagets storlek och vilka slags personuppifter du samlar in. Sedan GDPR trädde i kraft 2018 är ditt företag skyldigt att följa GDPR-förordningar.

Om du är Dropbox Business-kund ska du observera att du är personuppgiftsansvarig och har specifika rättsliga skyldigheter under GDPR. Dropbox fungerar i detta fall som personuppgiftsbiträde.

Om du är Dropbox Basic-, Plus- eller Professional-användare är Dropbox personuppgiftsansvarig för dina data. Observera också att det under GDPR finns specifika rättsliga skyldigheter i detta avseende. Oavsett om ditt företag är personuppgiftsansvarig eller registerförare kan vi inte tillhandahålla juridisk rådgivning som gäller ditt företags GDPR-efterlevnad, men vi uppmuntrar dig att söka utomstående juridisk rådgivning. För mer information om hur Dropbox kan hjälpa dig att efterleva GDPR, ta del av denna guide för delat ansvar.

Vilka är de viktigaste förändringarna med GDPR?

De viktigaste förändringarna med GDPR är introduktionen av flera principer som tidigare understödde dataskyddslagstiftningen, såsom ”ansvarighetsprincipen” och principen om ”inbyggd sekretess”, och uppmuntrar organisationer att ta större ansvar för skyddet av personuppgifterna som hanteras.

Inbyggd sekretess: Detta innebär att organisationer som hanterar personuppgifter måste fundera på dataskyddet redan när systemen konstrueras, och inte bara utvärdera sekretessimplikationer när en process eller produkt redan är klar.

Användarrättigheter: GDPR utökar en befintlig uppsättning användarrättigheter och skapar flera helt nya rättigheter. Företag bör granska dessa och säkerställa att effektiva system finns på plats för att realisera dessa rättigheter.

Större krav på information vid intrång: Under GDPR är organisationer skyldiga att ha ett starkt system på plats för information vid intrång, och att förstå de specifika rapporteringsskyldigheter som föreligger.

Ansvarighet: Företag måste inte bara iaktta de principer som beskrivs i GDPR, utan måste också kunna demonstrera efterlevnad i enlighet med principen om ansvarighet. För detta krävs en omfattande och tydlig intern struktur för sekretesstyrning.

Personuppgiftsombud (Data Protection Officer, DPO): Under GDPR krävs att företag som hanterar personuppgifter inom EU ska avgöra om de bör utse ett personuppgiftsombud. Företag som rutinmässigt hanterar stora informationsvolymer eller särskilt känslig information bör överväga att utse en DPO.

Hur har Dropbox resa till GDPR-efterlevnad sett ut?

På Dropbox är förtroendet grundbulten i samarbetet med miljontals människor och företag runtom i världen. Vi värdesätter det förtroende du gett oss och tar vårt ansvar att skydda din information på yttersta allvar. Respekten för sekretess och säkerhet byggdes in i vår verksamhet ända från början, och nu när vi har vuxit är vår prioritet fortfarande att fokusera på hanteringen och skyddet av de uppgifter som våra användare anförtror oss med. Till exempel var Dropbox en av de första molntjänsteleverantörerna att nå ISO 27018 – den internationellt erkända standarden för ledande praxis kring molnsekretess och dataskydd.

Som stöd till vårt arbete för GDPR-efterlevnad har Dropbox också valt att följa Cloud Security Alliances (CSA) uppförandekod för GDPR-efterlevnad. Dropbox beskriver dataskyddsrutinerna och efterlevnaden av uppförandekoden i ett sekretessnivåavtal som finns offentligt tillgängligt på CSA-webbplatsen. Dropbox tar GDPR på största allvar och vi har förbundit oss att säkerställa efterlevnad av både GDPR och uppförandekoden. I den händelse avsevärda avvikelser mellan GDPR och uppförandekoden föreligger ska Dropbox följa villkoren i GDPR.

Läs mer om ”Dropbox resa till GDPR-efterlevnad"  här.