This translation is provided for convenience only and the English language version will control in the event of any discrepancies.

You are viewing this document in English. Return to a translated version.

Friskrivningsklausul: Denna sajt är tänkt att ge användbara råd till kunder kring GDPR, och är inte att betrakta som en fullständig lösning eller juridisk rådgivning. Alla organisationer måste vidta egna åtgärder för att säkerställa efterlevnad.
Disclaimer: This site is intended to provide helpful guidance to customers on the GDPR and not as a comprehensive solution or legal advice. Each organization should undertake their own steps to ensure compliance.

Välkommen till Dropbox-vägledningscentret för allmänna dataskyddsförordningen (GDPR)

Detta vägledningscentrum erbjuder användbar kunskap och praktiska åtgärder för organisationer som ska efterleva GDPR.

Resan mot GDPR-efterlevnad är olika för varje organisation.  Organisationer ska ta i betraktande flera faktorer som gäller att tillämpa GDPR, inbegripet, företagets storlek, vilka slags data som behandlas och i vilken omfattning detta sker, samt vilka befintliga säkerhets- och sekretessprocesser som finns implementerade.

GDPR efterlevnad

Organisationer med verksamhet i EU som behandlar personuppgifter tillhörande individer som har sin bas i EU måste i nästan alla fall uppfylla kraven i GDPR.  GDPR innebär en uppdatering och en harmonisering av ramverket för behandling av personuppgifter i EU, och medför nya förpliktelser för organisationer och nya rättigheter för individer. 

Dropbox har många års erfarenhet av att arbeta för att förtjäna våra användares förtroende. Dropbox Business är certifierad enligt de mest allmänt accepterade standarder och förordningar för säkerhet och sekretess i världen, som ISO 27001/2, ISO27018/17 och SOC 2. Våra tvärfunktionella team med specialister på dataskydd har satt ihop en rad insikter och resurser som hjälper dig på vägen till efterlevnad av Allmänna dataskyddsförordningen (GDPR).

Vad är GDPR?

GDPR är en EU-förordning som fastställer ett nytt ramverk för hantering och skydd av personuppgifter tillhörande invånare med bas i EU-land. Den trädde i kraft 25 maj 2018. 

Personuppgifter spelar en enormt viktig roll i samhället och ekonomin. Det är avgörande att människor har – och är medvetna om att de har – kontroll och översikt över hur deras personuppgifter används och beskyddas av organisationer som de interagerar med, och att organisationer får tydliga riktlinjer så att människors personuppgifter skyddas.

En av målsättningarna med GDPR är att förena olika dataskyddslagar i Europa med hänsyn till den snabba tekniska utvecklingen som ägt rum under de gångna tjugo åren. GDPR är en fortsättning på befintligt juridiskt ramverk inom EU, inklusive EU:s dataskyddsdirektiv som funnits sedan 1995. 

GDPR: grunderna

GDPR-kraven uppfylls av alla Dropbox-tjänster, inklusive Dropbox Basic, Plus, Professional och Business.

Hur efterlever Dropbox GDPR?

  • Förtroende utgör grunden för vårt förhållande med miljontals människor och företag världen över. Vi värdesätter det förtroende du gett oss och tar vårt ansvar att skydda din information på yttersta allvar.
  • ​​För Dropbox har dataskyddsfrågor alltid varit av yttersta vikt, och vi har historiskt sett alltid legat steget före inom efterlevnad av lagstiftning och normer. Till exempel var vi ett av de första molntjänstföretagen som uppfyllde kraven i standarden ISO 27018 – en internationellt erkänd standard för bästa praxis inom molnsäkerhet och dataskydd. ​​
  • Dropbox-teamen inom juridik-, förtroende- och sekretessfrågor har noggrant analyserat GDPR och vidtagit alla nödvändiga åtgärder för att säkerställa att vi efterlever förordningen.
  • ​​Vi uppfyllde kraven för GDPR före 25 maj 2018.
Vilka skyldigheter har organisationer under GDPR? ​​
  • Om du är företagskund, vänligen observera att du är personuppgiftsansvarig och har specifika rättsliga skyldigheter under GDPR. Om du använder Dropbox Basic, Plus eller Professional, är Dropbox registerförare och du är personuppgiftsansvarig. Observera också att det under GDPR finns specifika rättsliga skyldigheter i detta avseende. Oavsett om ditt företag är personuppgiftsansvarig eller registerförare kan vi inte tillhandahålla juridisk rådgivning som gäller GDPR efterlevnad i ditt företag, men vi uppmuntrar dig att söka utomstående juridisk rådgivning.
  • ​​Om du är företagskund måste du vara säker på att alla registerförare som du arbetar med har ett robust och tryggt arbetssätt kring dataskydd, och att de förstår skyldigheterna under GDPR och är väl förberedda att hantera dem.
  • GDPR innebär inte att personuppgifter måste stanna kvar inom EU. Tvärtom tillåter GDPR överföring av personuppgifter till länder utanför EU med hjälp av ett antal erkända metoder, inklusive i enlighet med standardavtal och ramverk som Privacy Shield mellan EU och USA. Under GDPR kan data lagras och behandlas i länder utanför EU så länge du, eller de leverantörer som överför data för din räkning, har en av de nödvändiga överföringsmekanismerna på plats. ​​
  • Dropbox-guiden för delat ansvar beskriver våra strategier kring ett samarbete som håller dina data säkra och tydliggör Dropbox respektive våra kunders ansvarsområden.

GDPR: Viktiga nyheter

GDPR innebär ett helt nytt synsätt. Den introducerar flera nya uttryckliga principer som tidigare understödde dataskyddslagstiftningen, såsom ”ansvarighetsprincipen” och principen om ”inbyggd sekretess”, och uppmuntrar organisationer att ta större ansvar för skyddet av personuppgifterna som hanteras.

Inbyggd sekretess: Detta innebär att organisationer som hanterar personuppgifter måste fundera på dataskyddet redan när systemen konstrueras, och inte bara utvärdera sekretessimplikationer när en process eller produkt redan är klar.Användarrättigheter: GDPR utökar en befintlig uppsättning användarrättigheter och skapar flera helt nya rättigheter. Företag bör granska dessa och säkerställa att effektiva system finns på plats för att realisera dessa rättigheter.

Större krav på information vid intrång: Under GDPR är organisationer skyldiga att ha ett starkt system på plats för information vid intrång, och att förstå de specifika rapporteringsskyldigheter som föreligger.

Ansvarighet: Företag måste inte bara iaktta de principer som beskrivs i GDPR, utan måste också kunna demonstrera efterlevnad i enlighet med principen om ansvarighet. För detta krävs en omfattande och tydlig intern struktur för sekretesstyrning.

Personuppgiftsombud: Under GDPR krävs att företag som hanterar personuppgifter inom EU avgör om de bör utse ett personuppgiftsombud. Företag som rutinmässigt behandlar stora informationsvolymer eller särskilt känslig information bör överväga att utse ett personuppgiftsombud.

Dropbox resa till GDPR-efterlevnad

Precis som många av våra kunder förberedde vi på Dropbox oss för GDPR.

På Dropbox är förtroendet grundbulten i samarbetet med miljontals människor och företag runtom i världen. Respekt för sekretess och säkerhet byggdes in i vår verksamhet från första början. Vartefter vi växt har vårt fokus på  hantering och skydd av de data våra kunder anförtror oss med fortsatt att ha högsta prioritet.

Våra team inom juridik-, förtroende- och sekretessfrågor har noggrant analyserat GDPR och vi vidtog alla nödvändiga åtgärder för att identifiera inom vilka områden vår efterlevnad krävdes och där justeringar måste göras. Dropbox tar GDPR på stort allvar och vi har förbundit oss att säkerställa vår efterlevnad.

Läs mer om ”Dropbox resa till GDPR-efterlevnad"  här.

Uppdateringar i våra villkor för tjänsten, vår sekretesspolicy och vårt företagsavtal

Vi Dropbox har förbundit oss att göra oss förtjänta av ert förtroende. Därför har vi uppdaterat våra villkor för tjänsten, vår sekretesspolicy och vårt företagsavtal. Läs vår sammanfattning över förändringarna.

Vi arbetar för att skydda dina personuppgifter

Vi ser dataskydd som en avgörande del i vårt arbete och efterhand som vi växt har sättet vi hanterar och skyddar de data våra kunder anförtror oss med fortsatt att vara högprioriterat.

Ansvarsskyldighetsprincipen: ett förändrat tankesätt

Koncepten inbyggd sekretess och sekretess som standard understryker principen om ansvarsskyldighet, och är kärnan i det förändrade tankesätt som GDPR syftar till.