ปฏิบัติตาม GDPR โดยไม่ทำให้ธุรกิจของคุณหยุดชะงัก

ข้อกำหนด GDPR และการปฏิบัติตามข้อกำหนดดังกล่าวเป็นหัวใจสำคัญที่อยู่ในการบริการทั้งหมดของ Dropbox

ชุดรูปภาพโปรไฟล์ของผู้ใช้ Dropbox

GDPR ส่งเสริมให้เกิดการคุ้มครองข้อมูลที่เข้มงวดยิ่งขึ้น

ระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) มีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคล โดย GDPR ได้นำเสนอหลักการสำคัญหลายข้อที่ก่อนหน้านี้ได้เสริมสร้างความแข็งแกร่งให้กับกฎหมายการคุ้มครองข้อมูล เช่น "หลักการความรับผิดชอบ" และ "ความเป็นส่วนตัวตามการออกแบบ" ซึ่งส่งเสริมให้องค์กรต่างๆ รับผิดชอบต่อข้อมูลที่องค์กรคุ้มครองมากขึ้น

ดูแนวทาง GDPR ของ Dropbox

GDPR คืออะไร?

GDPR (ระเบียบการคุ้มครองข้อมูลทั่วไป) เป็นระเบียบของสหภาพยุโรปปี 2018 ซึ่งกำหนดกรอบการทำงานที่ครอบคลุมสำหรับการจัดการและการคุ้มครองข้อมูลส่วนบุคคล

การควบคุมและการคุ้มครองข้อมูล

ผู้คนต้องมีการควบคุมและความเข้าใจอย่างชัดเจนเกี่ยวกับวิธีที่องค์กรต่างๆ ที่ตนมีปฏิสัมพันธ์ด้วยใช้และคุ้มครองข้อมูลของตนเอง และองค์กรควรมีแนวทางที่ชัดเจนในการคุ้มครองข้อมูลดังกล่าว

การพร้อมรับมือกับการเปลี่ยนแปลงทางเทคโนโลยี

เป้าหมายหนึ่งของ GDPR คือการรวบรวมกฎหมายว่าด้วยความเป็นส่วนตัวของข้อมูลที่แตกต่างกันทั่วยุโรปให้เป็นหนึ่งเดียวกัน โดยคำนึงถึงความเปลี่ยนแปลงทางเทคโนโลยีอย่างรวดเร็วในช่วงสองทศวรรษที่ผ่านมาเป็นหลัก

การปฏิบัติตาม GDPR มีความน่าเชื่อถือในทุกขั้นตอน

ความน่าเชื่อถือโดยนัย

ที่ Dropbox ความน่าเชื่อถือคือรากฐานของความสัมพันธ์ระหว่างเรากับผู้คนและธุรกิจนับล้านทั่วโลก โดยเรามีหน้าที่รับผิดชอบในการคุ้มครองข้อมูลของคุณอย่างจริงจังและต่อเนื่อง นอกจากนี้ Dropbox ยังยึดมั่นต่อจรรยาบรรณของ Cloud Security Alliance (CSA) สำหรับการปฏิบัติตาม GDPR เพื่อสนับสนุนการดำเนินการปฏิบัติตาม GDPR ของเรา

ความเป็นเลิศระดับโลก

ธุรกิจของเราให้ความเคารพต่อความเป็นส่วนตัวและการรักษาความปลอดภัย และเรายังคงให้ความสำคัญกับการจัดการและการคุ้มครองข้อมูลที่ลูกค้าวางใจมอบหมายให้เราเป็นอันดับแรก Dropbox เป็นหนึ่งในผู้ให้บริการคลาวด์รายแรกที่ได้รับการรับรองมาตรฐาน ISO 27018 ซึ่งเป็นมาตรฐานที่ได้รับการยอมรับในระดับสากลสำหรับแนวทางปฏิบัติชั้นนำในด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลบนคลาวด์

ดาวน์โหลดเอกสารสรุปความเป็นส่วนตัวและการคุ้มครองข้อมูลของเรา

ผสานรวม GDPR เข้ากับธุรกิจของคุณได้อย่างราบรื่น

แนวทางในการปฏิบัติตาม GDPR ของทุกองค์กรย่อมแตกต่างกัน องค์กรจึงควรพิจารณาปัจจัยต่างๆ เช่น ขนาดของบริษัท ประเภท และจำนวนข้อมูลที่ประมวลผล รวมถึงมาตรการรักษาความปลอดภัยและความเป็นส่วนตัวในปัจจุบัน

ดาวน์โหลดเคล็ดลับที่ดีที่สุดของเรา

โปรแกรมเมอร์ที่กำลังเขียนโค้ดในสำนักงาน

คำถามที่พบบ่อย

ข้อผูกพันขององค์กรคุณภายใต้ GDPR มีอะไรบ้าง

ข้อผูกพันของคุณภายใต้ GDPR นั้นขึ้นอยู่กับว่าคุณเป็นผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลหรือไม่ หากคุณเป็นลูกค้า Dropbox Business โปรดทราบว่าคุณคือผู้ควบคุมข้อมูลและมีภาระหน้าที่ทางกฎหมายบางประการภายใต้ GDPR Dropbox จะทำหน้าที่เป็นผู้ประมวลผลข้อมูลของคุณในกรณีดังกล่าว ในกรณีที่คุณเป็นผู้ใช้ Dropbox Basic, Plus หรือ Professional นั้น Dropbox คือผู้ควบคุมข้อมูลของคุณ โปรดทราบว่า GDPR มีข้อผูกพันทางกฎหมายสำหรับหัวข้อนี้โดยเฉพาะ ไม่ว่าบริษัทของคุณจะเป็นผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูล เราก็ไม่สามารถให้คำปรึกษาด้านกฎหมายที่เกี่ยวข้องกับการปฏิบัติตาม GDPR ของบริษัทคุณได้ แต่เราขอแนะนำให้คุณขอคำปรึกษาจากที่ปรึกษาด้านกฎหมายอิสระ

ฉันสามารถปฏิบัติตามข้อกำหนด GDPR สำหรับธุรกิจขนาดเล็กของฉันได้อย่างไร

การปฏิบัติตามข้อกำหนด GDPR ไม่เพียงจำเป็นสำหรับบริษัทขนาดใหญ่ระดับโลกเท่านั้น แต่ยังมีผลบังคับใช้เสมอไม่ว่าบริษัทของคุณจะมีขนาดเท่าใดหรือข้อมูลส่วนบุคคลที่คุณเก็บจะเป็นข้อมูลประเภทใด กฎหมายกำหนดให้ธุรกิจของคุณต้องปฏิบัติตามข้อกำหนด GDPR ตั้งแต่มีการบัญญัติข้อกำหนดดังกล่าวในปี 2018

หากคุณเป็นลูกค้า Dropbox Business โปรดทราบว่าคุณคือผู้ควบคุมข้อมูลและมีภาระหน้าที่ทางกฎหมายบางประการภายใต้ GDPR Dropbox จะทำหน้าที่เป็นผู้ประมวลผลข้อมูลของคุณในกรณีดังกล่าว

ในกรณีที่คุณเป็นผู้ใช้ Dropbox Basic, Plus, Professional นั้น Dropbox ก็คือผู้ควบคุมข้อมูลของคุณ โปรดทราบว่า GDPR มีข้อผูกพันทางกฎหมายสำหรับหัวข้อนี้โดยเฉพาะ ไม่ว่าบริษัทของคุณจะเป็นผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูล เราก็ไม่สามารถให้คำปรึกษาด้านกฎหมายที่เกี่ยวข้องกับการปฏิบัติตาม GDPR ของบริษัทคุณได้ แต่เราขอแนะนำให้คุณขอคำปรึกษาจากที่ปรึกษาด้านกฎหมายอิสระ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ Dropbox สามารถช่วยให้คุณปฏิบัติตาม GDPR ได้ โปรดอ่านแนวทางการมีหน้าที่ความรับผิดชอบร่วมกันนี้

การเปลี่ยนแปลงที่สำคัญของ GDPR มีอะไรบ้าง

การเปลี่ยนแปลงที่สำคัญของ GDPR ได้แก่ การนำเสนอหลักการหลายข้อที่ก่อนหน้านี้ได้เสริมสร้างความแข็งแกร่งให้กับกฎหมายการคุ้มครองข้อมูล เช่น "หลักการความรับผิดชอบ" และ "ความเป็นส่วนตัวตามการออกแบบ" และส่งเสริมให้องค์กรต่างๆ รับผิดชอบต่อการคุ้มครองข้อมูลส่วนบุคคลที่องค์กรจัดการมากขึ้น

ความเป็นส่วนตัวตามการออกแบบ: หมายความว่า องค์กรที่จัดการข้อมูลส่วนบุคคลจำเป็นต้องคำนึงถึงการคุ้มครองข้อมูลเมื่อออกแบบระบบ ไม่ใช่เพียงตรวจสอบผลที่ตามมาด้านความเป็นส่วนตัวหลังจากที่พัฒนาผลิตภัณฑ์หรือกระบวนการแล้วเท่านั้น

สิทธิผู้ใช้: GDPR ขยายขอบเขตสิทธิเดิมของผู้ใช้ และกำหนดสิทธิใหม่ๆ ขึ้นมาหลายรายการ บริษัทต่างๆ ควรตรวจสอบและรับรองว่าบริษัทมีระบบที่มีประสิทธิภาพเพื่อทำให้สิทธิเหล่านี้มีผลบังคับใช้

กฎการแจ้งเตือนการละเมิดที่เข้มงวดมากยิ่งขึ้น: ภายใต้ GDPR นั้น องค์กรต่างๆ ต้องมีระบบการแจ้งเตือนการละเมิดที่เข้มงวด รวมทั้งเข้าใจถึงข้อผูกพันในการรายงานเฉพาะของตน

ความรับผิดชอบ: ไม่เพียงแต่บริษัทของคุณจะต้องยึดหลักที่กำหนดไว้ใน GDPR เท่านั้น แต่คุณยังต้องแสดงให้เห็นว่ามีการปฏิบัติตามให้สอดคล้องกับหลักการความรับผิดชอบอีกด้วย ซึ่งจำเป็นต้องมีโครงสร้างกำกับดูแลความเป็นส่วนตัวภายในที่ครอบคลุมและชัดเจน

เจ้าหน้าที่คุ้มครองข้อมูล: GDPR กำหนดให้บริษัทที่มีส่วนร่วมในการประมวลผลข้อมูลผู้ใช้ในสหภาพยุโรปพิจารณาว่าควรแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลหรือไม่ โดยบริษัทที่ประมวลผลข้อมูลในปริมาณมากหรือข้อมูลที่ละเอียดอ่อนเป็นพิเศษเป็นประจำควรพิจารณาการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล

แนวทางในการปฏิบัติตามข้อกำหนดของ Dropbox เป็นอย่างไรบ้าง

ที่ Dropbox ความน่าเชื่อถือคือรากฐานความสัมพันธ์ระหว่างเรากับผู้คนและธุรกิจนับล้านทั่วโลก เราให้ความสำคัญกับความเชื่อมั่นที่คุณมอบให้แก่เรา และเราจะรับผิดชอบในการคุ้มครองข้อมูลของคุณอย่างจริงจัง ธุรกิจของเราให้ความเคารพต่อความเป็นส่วนตัวและการรักษาความปลอดภัยตั้งแต่แรกเริ่ม และเมื่อเราเติบโตขึ้น เรายังคงให้ความสำคัญกับการจัดการและการคุ้มครองข้อมูลที่ผู้ใช้วางใจมอบหมายให้เราเป็นอันดับแรก ตัวอย่างเช่น เราเป็นหนึ่งในผู้ให้บริการคลาวด์รายแรกที่ได้รับการรับรองมาตรฐาน ISO 27018 ซึ่งเป็นมาตรฐานที่ได้รับการยอมรับในระดับสากลสำหรับแนวทางปฏิบัติชั้นนำด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลบนคลาวด์

นอกจากนี้ Dropbox ยังเลือกที่จะยึดมั่นต่อจรรยาบรรณของ Cloud Security Alliance (CSA) เพื่อสนับสนุนการดำเนินการปฏิบัติตาม GDPR ของเรา Dropbox อธิบายแนวทางปฏิบัติในการคุ้มครองข้อมูลและการปฏิบัติตามจรรยาบรรณในข้อตกลงระดับความเป็นส่วนตัวที่เผยแพร่ต่อสาธารณะบนเว็บไซต์ CSA Dropbox ให้ความสำคัญกับ GDPR เป็นอย่างยิ่ง และเรามุ่งมั่นที่จะรับรองถึงการปฏิบัติตามทั้ง GDPR และจรรยาบรรณดังกล่าว ในกรณีที่เนื้อหาใน GDPR มีการเปลี่ยนแปลงและขัดแย้งกับจรรยาบรรณ Dropbox จะปฏิบัติตามข้อตกลงใน GDPR

อ่านเพิ่มเติมเกี่ยวกับ "แนวทางการปฏิบัติตาม GDPR ของ Dropbox" ที่นี่