{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Välkommen till Dropbox-vägledningscentret för GDPR

Detta vägledningscentrum syftar till att erbjuda användbar kunskap och praktiska åtgärder som organisationer kan vidta i arbetet för efterlevnad av nya allmänna dataskyddsförordningen, också känd under namnet GDPR, som träder i kraft 25 maj 2018.

Självklart skiljer sig resan mot GDPR-efterlevnad mellan olika organisationer. Den beror bland annat på företagets storlek, vilka slags data som behandlas och i vilken omfattning detta sker, samt vilka befintliga säkerhets- och sekretessprocesser som finns implementerade.

Gör er redo för GDPR

Organisationer med verksamhet i EU som behandlar personuppgifter tillhörande individer som har sin bas i EU måste i nästan alla fall uppfylla kraven i GDPR senast 25 maj 2018. GDPR innebär en uppdatering och en harmonisering av ramverket för behandling av personuppgifter i EU, och medför nya förpliktelser för organisationer och nya rättigheter för individer. Många organisationer, stora och små, förbereder sig nu för den nya förordningen. 

Dropbox har många års erfarenhet av att arbeta för att förtjäna våra användares förtroende. Dropbox Business är certifierad enligt de mest allmänt accepterade standarder och förordningar för säkerhet och sekretess i världen, som ISO 27001/2, ISO27018/17 och SOC 2. Våra tvärfunktionella team med specialister på dataskydd har satt ihop en rad insikter och resurser som hjälper dig på vägen till efterlevnad av Allmänna dataskyddsförordningen (GDPR).

Vad är GDPR?

GDPR är en EU-förordning som fastställer ett nytt ramverk för hantering och skydd av personuppgifter tillhörande invånare med bas i EU-land. Den trädde i kraft 25 maj 2018. 

Personuppgifter spelar en enormt viktig roll i samhället och ekonomin. Det är avgörande att människor har – och är medvetna om att de har – kontroll och översikt över hur deras personuppgifter används och beskyddas av organisationer som de interagerar med, och att organisationer får tydliga riktlinjer så att människors personuppgifter skyddas.

En av målsättningarna med GDPR är att harmonisera och sprida personuppgiftslagstiftning över hela Europa för att komma ifatt den snabba tekniska utvecklingen som ägt rum under de gångna tjugo åren. GDPR är en fortsättning på befintligt juridiskt ramverk inom EU, inklusive EU:s dataskyddsdirektiv som funnits sedan 1995. 

GDPR: grunderna

Dropbox uppfyller GDPR-kraven. Du bör emellertid också arbeta för att utvärdera ditt företags status nu när lagen trätt i kraft.Hur efterlever Dropbox att GDPR?

  • Förtroende utgör grunden för vårt förhållande med miljontals människor och företag världen över. Vi värdesätter det förtroende du gett oss och tar vårt ansvar att skydda din information på yttersta allvar.
  • ​​För Dropbox har dataskyddsfrågor alltid varit av yttersta vikt, och vi har historiskt sett alltid legat steget före inom efterlevnad av lagstiftning och normer. Till exempel var vi ett av de första molntjänstföretagen som uppfyllde kraven i standarden ISO 27018 – en internationellt erkänd standard för bästa praxis inom molnsäkerhet och dataskydd. ​​
  • Dropbox-teamen inom juridik-, förtroende- och sekretessfrågor har noggrant analyserat GDPR och vidtog alla nödvändiga åtgärder för att säkerställa att vi efterlever förordningen.
  • ​​Vi uppfyllde kraven för GDPR före 25 maj 2018.
Vilka skyldigheter har organisationer under GDPR? ​​
  • Det är viktigt att komma ihåg att du som företagskunds- och registeransvarig har specifika skyldigheter under GDPR.
  • ​​Du måste vara säker på att alla registerförare som du arbetar med har ett robust och tryggt arbetssätt kring dataskydd, och att de förstår skyldigheterna under GDPR och är väl förberedda att hantera dem.
  • GDPR innebär inte att personuppgifter måste stanna kvar inom EU. Tvärtom tillåter GDPR överföring av personuppgifter till länder utanför EU med hjälp av ett antal erkända metoder, inklusive i enlighet med standardavtal och ramverk som Privacy Shield mellan EU och USA. Under GDPR kan data lagras och behandlas i länder utanför EU så länge du, eller de leverantörer som överför data för din räkning, har en av de nödvändiga överföringsmekanismerna på plats. ​​
  • Dropbox-guiden för delat ansvar beskriver våra strategier kring ett samarbete som håller dina data säkra och tydliggör Dropbox respektive våra kunders ansvarsområden.

GDPR: Viktiga nyheter

GDPR innebär ett helt nytt synsätt. Den introducerar flera nya uttryckliga principer som tidigare understödde dataskyddslagstiftningen, såsom ”ansvarighetsprincipen” och principen om ”inbyggd sekretess”, och uppmuntrar organisationer att ta större ansvar för skyddet av personuppgifterna som hanteras.

Inbyggd sekretess: Detta innebär att organisationer som hanterar personuppgifter måste fundera på dataskyddet redan när systemen konstrueras, och inte bara utvärdera sekretessimplikationer när en process eller produkt redan är klar. Om ni behandlar stora mängder data eller känslig information måste ni i många fall också genomföra en påverkansutvärdering för dataskyddet för att efterleva principen om inbyggd sekretess.

Användarrättigheter: GDPR utökar en befintlig uppsättning användarrättigheter och skapar flera helt nya rättigheter. Företag bör granska dessa och säkerställa att effektiva system finns på plats för att realisera dessa rättigheter.

Större krav på information vid intrång: Under GDPR är organisationer skyldiga att ha ett starkt system på plats för information vid intrång, och att förstå de specifika rapporteringsskyldigheter som föreligger.

Ansvarighet: Företag måste inte bara iaktta de principer som beskrivs i GDPR, utan måste också kunna demonstrera efterlevnad i enlighet med principen om ansvarighet. För detta krävs en omfattande och tydlig intern struktur för sekretesstyrning.

Personuppgiftsombud: Under GDPR krävs att företag som hanterar personuppgifter inom EU avgör om de bör utse ett personuppgiftsombud. Företag som rutinmässigt behandlar stora informationsvolymer eller särskilt känslig information bör överväga att utse ett personuppgiftsombud.

Dropbox resa till GDPR-efterlevnad

Precis som många av våra kunder förberedde vi på Dropbox oss också aktivt för GDPR.

På Dropbox är förtroendet grundbulten i samarbetet med miljontals människor och företag runtom i världen. Respekt för sekretess och säkerhet byggdes in i vår verksamhet från första början. Vartefter vi växt har vårt fokus på  hantering och skydd av de data våra kunder anförtror oss med fortsatt att ha högsta prioritet.

GDPR överensstämmer med sättet vi tänker och bedriver verksamhet. Våra säkerhetsprocesser efterlever redan alla de vanligaste standarderna och förordningarna och vi var bland de första molntjänstföretagen att uppfylla kraven i ISO 27018 – en internationellt erkänd standard för bästa praxis inom molnsekretess och dataskydd.

Våra team inom juridik-, förtroende- och sekretessfrågor har noggrant analyserat GDPR och vi vidtog alla nödvändiga åtgärder för att identifiera inom vilka områden vår efterlevnad krävdes och där justeringar måste göras. Vi nådde fullständig efterlevnad innan maj 2018, och har förbundit oss att också hjälpa våra kunder klara efterlevanden.

Läs mer om ”Dropbox resa till GDPR-efterlevnad"  här.

Uppdateringar i våra villkor för tjänsten, vår sekretesspolicy och vårt företagsavtal

Vi Dropbox har förbundit oss att göra oss förtjänta av ert förtroende. Därför har vi uppdaterat våra villkor för tjänsten, vår sekretesspolicy och vårt företagsavtal. Läs vår sammanfattning över förändringarna.

Vi arbetar för att skydda dina personuppgifter

Vi ser dataskydd som en avgörande del i vårt arbete och efterhand som vi växt har sättet vi hanterar och skyddar de data våra kunder anförtror oss med fortsatt att vara högprioriterat.

Ansvarsskyldighetsprincipen: ett förändrat tankesätt

Koncepten inbyggd sekretess och sekretess som standard understryker principen om ansvarsskyldighet, och är kärnan i det förändrade tankesätt som GDPR syftar till.

Friskrivningsklausul: Denna sajt är tänkt att ge användbara råd till kunder kring GDPR, och är inte att betrakta som en fullständig lösning eller juridisk rådgivning. Alla organisationer måste vidta egna åtgärder för att säkerställa efterlevnad.