ยินดีต้อนรับสู่ศูนย์แนะแนว GDPR ของ Dropbox

ศูนย์แนะแนวนี้มุ่งหวังที่จะให้ข้อมูลเชิงลึกที่เป็นประโยชน์และขั้นตอนที่นำไปปฏิบัติได้จริงสำหรับองค์กรซึ่งเตรียพร้อมในการปฏิบัติตามกฎระเบียบความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคหรือที่เรียกกันว่า GDPR ภายในวันที่ 25 พฤษภาคม 2018

แน่นอนว่า เส้นทางที่มุ่งไปสู่การปฏิบัติตาม GDPR ของทุกองค์กรนั้นย่อมแตกต่างกันไป เมื่อพิจารณาจากบรรดาปัจจัยอื่น ๆ เส้นทางดังกล่าวขึ้นอยู่กับขนาดของบริษัท ประเภทและปริมาณข้อมูลที่ประมวลผลและมาตรการความปลอดภัยและความเป็นส่วนตัว

การเตรียมความพร้อมสำหรับ GDPR

ในเกือบทุกกรณี องค์กร ที่ก่อตั้งขึ้นใน สหภาพยุโรป และประมวลผลข้อมูลส่วนตัวของบุคคลซึ่งอยู่ใน EU เป็นหลักนั้นจำเป็นจะต้องปฏิบัติตาม GDPR ภายในวันที่ 25 พฤษภาคม 2018 GDPR ได้ปรับปรุงและรวบรวมกรอบการทำงานสำหรับการประมวลผลข้อมูลส่วนบุคคลในสหภาพยุโรปให้ทันสมัยและเป็นหนึ่งเดียวกันและทำให้เกิดภาระหน้าที่ใหม่สำหรับองค์กรและสิทธิใหม่สำหรับบุคคล ในขณะนี้ องค์กรหลายแห่งทั้งขนาดใหญ่และเล็กกำลังเตรียมความพร้อมสำหรับกฎระเบียบใหม่ดังกล่าว 

Dropbox มีประสบการณ์หลายปีซึ่งผู้ใช้ของเราให้ความไว้วางใจ เราได้รับการรับรองว่า ปฏิบัติตามมาตรฐานและกฎระเบียบว่าด้วยความปลอดภัยและความเป็นส่วนตัวที่ได้รับการยอมรับอย่างกว้างขวางมากที่สุดในโลก เช่น ISO 27001/2, ISO27018/17 และ SOC 2 ทีมข้ามสายงานที่ประกอบด้วยผู้เชี่ยวชาญด้านความคุ้มครองข้อมูลได้รวบรวม ชุดข้อมูลเชิงลึกและทรัพยากรต่าง ๆ ไว้ด้วยกันเพื่อช่วยนำทางให้คุณไปสู่การปฏิบัติตาม GDPR

บทนำ

GDPR คืออะไร?

GDPR เป็นกฎระเบียบของสหภาพยุโรปซึ่งกำหนดกรอบการทำงานใหม่สำหรับการจัดการและคุ้มครองข้อมูลส่วนบุคคลของผู้อยู่อาศัยใน EU เป็นหลัก กฎระเบียบนี้จะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018

ข้อมูลส่วนบุคคลมีบทบาทสำคัญอย่างมากต่อสังคมและเศรษฐกิจ สิ่งสำคัญที่ผู้คนต้องมี และรู้ว่าตนมี ก็คือการควบคุมและความชัดเจนเกี่ยวกับวิธีการใช้และคุ้มครองข้อมูลของผู้คนเหล่านั้นโดยองค์กรใดๆ ที่ตนมีปฏิสัมพันธ์ด้วยและการที่องค์กรกำหนดแนวทางที่ชัดเจนเพื่อคุ้มครองข้อมูลส่วนบุคคลของตน

จุดประสงค์ประการหนึ่งของ GDPR ก็คือ การรวบรวมกฎหมายว่าด้วยความเป็นส่วนตัวของข้อมูลทั่วยุโรปให้เป็นหนึ่งเดียวกันและทำให้กฎหมายดังกล่าวมีความรวดเร็วทันต่อความเปลี่ยนแปลทางเทคโนโลยีในช่วงสองทศวรรษที่ผ่านมานี้ กฎระเบียบนี้จัดทำขึ้นภายใต้กรอบการทำงานตามกฎหมายปัจจุบันของสหภาพยุโรปรวมถึงคำสั่งว่าด้วยความคุ้มครองข้อมูลของ EU ที่มีมาตั้งแต่ปี 1995

GDPR: ข้อมูลพื้นฐาน

Dropbox จะดำเนินการตามข้อกำหนดของ GDPR ภายในวันที่ 25 พฤษภาคม 2018 อย่างไรก็ดี คุณก็ควรจะดำเนินการเพื่อประเมินความพร้อมขององค์กรสำหรับ GDPR ให้ดีก่อนวันดังกล่าว

Dropbox จะปฏิบัติตาม GDPR อย่างไรบ้าง?

  • ความเชื่อมั่น คือรากฐานความสัมพันธ์ระหว่างเรากับผู้คนและธุรกิจนับล้านรายทั่วโลก ความไว้วางใจที่คุณมอบให้แก่เราเป็นสิ่งสำคัญ และเรารับผิดชอบปกป้องข้อมูลของคุณอย่างจริงจัง
  • ​​Dropbox ให้ความสำคัญอย่างยิ่งกับความคุ้มครองข้อมูลและมีประวัติผลการดำเนินงานที่ก้าวนำหน้าการปฏิบัติตามกฎระเบียบดังกล่าวไปแล้ว เช่น เราเป็นหนึ่งในผู้ให้บริการคลาวด์รายแรก ๆ ที่ได้รับ ISO 27018 ซึ่งเป็นมาตรฐานที่ได้รับการยอมรับในระดับสากลว่าด้วยแนวทางปฏิบัติที่ดีเยี่ยมเกี่ยวกับความคุ้มครองความเป็นส่วนตัวและข้อมูลในระบบคลาวด์ ​​
  • ทีมกฎหมาย ความเชื่อมั่นและความเป็นส่วนตัวของ Dropbox ได้วิเคราะห์ GDPR อย่างรอบคอบและพยายามดำเนินการขั้นตอนที่จำเป็นเพื่อให้แน่ใจว่าเราปฏิบัติตามกฎระเบียบดังกล่าว
  • ​​เราจะดำเนินการให้เป็นไปตามข้อกำหนดของ GDPR ภายในวันที่ 25 พฤษภาคม 2018 ตามที่เราได้ยืนยันไว้ในหน้าศูนย์ความช่วยเหลือของเรา
คุณมีภาระหน้าที่อะไรบ้างภายใต้ GDPR? ​​
  • เป็นสิ่งสำคัญที่ต้องจำไว้ว่า ในฐานะลูกค้าธุรกิจและผู้ควบคุมข้อมูล คุณมีภาระหน้าที่ตามกฎหมายเฉพาะภายใต้ GDPR
  • ​​คุณต้องมั่นใจว่า ผู้ให้บริการ (ผู้ประมวลผลข้อมูล) รายใด ๆ ที่คุณทำงานด้วยนั้นจะต้องมีวิธีการคุ้มครองข้อมูลที่จริงจังอย่างยิ่ง เข้าใจถึงภาระหน้าที่ตาม GDPR และเตรียมพร้อมเป็นอย่างดีเพื่อทำให้เป็นไปตามกฎระเบียบดังกล่าว
  • ​​อย่างไรก็ตาม โปรดจำไว้ว่า ไม่มีผู้ให้บริการรายใดที่สามารถเสนอการ "แก้ปัญหา" เกี่ยวกับการปฏิบัติตาม GDPR ให้กับคุณได้ ​​
  • แนวทางการมีหน้าที่ความรับผิดชอบร่วมกันของ Dropbox ได้กำหนดวิธีในการทำงานร่วมกันเพื่อรักษาข้อมูลของคุณให้ปลอดภัยและช่วยทำให้หน้าที่ความรับผิดชอบของ Dropbox และหน้าที่ความรับผิดชอบของลูกค้ามีความชัดเจน

GDPR: การเปลี่ยนแปลงที่สำคัญ

GDPR นำมาซึ่งความเปลี่ยนแปลงทางความคิด กฎระเบียบนี้ได้แนะนำไว้อย่างชัดเจนเกี่ยวกับหลักการหลายข้อซึ่งก่อนหน้านี้ได้เสริมสร้างความแข็งแกร่งให้กับกฎหมายว่าด้วยความคุ้มครองข้อมูล เช่น "หลักการความรับผิดชอบ" และ "ความเป็นส่วนตัวตามการออกแบบ" และส่งเสริมให้องค์กรต่าง ๆ รับผิดชอบต่อการคุ้มครองข้อมูลส่วนบุคคลที่ตนจัดการอยู่

ความเป็นส่วนตัวตามการออกแบบ: หมายความว่า องค์กรที่จัดการข้อมูลส่วนบุคคลจำเป็นต้องคำนึงถึงความคุ้มครองข้อมูลเมื่อมีการออกแบบระบบ ไม่ใช่เพียงแค่ตรวจสอบนัยในแง่ความเป็นส่วนตัวหลังจากที่พัฒนาผลิตภัณฑ์หรือกระบวนการแล้วเท่านั้น หากคุณประมวลผลข้อมูลปริมาณมากหรือจัดการกับข้อมูลที่อ่อนไหว ในหลาย ๆ กรณี คุณก็จำเป็นต้องดำเนินการประเมินผลกระทบของความคุ้มครองข้อมูลด้วยเพื่อให้เป็นไปตามหลักการความเป็นส่วนตัวตามการออกแบบ

สิทธิผู้ใช้GDPR ได้ขยายขอบเขตสิทธิผู้ใช้ที่กำหนดไว้แต่เดิมและกำหนดสิทธิใหม่อย่างสิ้นเชิงขึ้นมาหลายสิทธิ บริษัทควรตรวจสอบและทำให้แน่ใจว่ามีระบบที่มีประสิทธิภาพและถูกต้องเพื่อทำให้สิทธิเหล่านี้มีผลใช้ได้

กฎการแจ้งเตือนการละเมิดที่เข้มงวดมากยิ่งขึ้น: ภายใต้ GDPR องค์กรจะต้องมีระบบการแจ้งเตือนการละเมิดที่เข้มงวดและถูกต้องรวมทั้งเข้าใจถึงภาระหน้าที่ในการรายงานเฉพาะของตน

ความรับผิดชอบไม่เพียงแต่บริษัทของคุณจะต้องยึดหลักที่กำหนดไว้ใน GDPR เท่านั้น แต่คุณยังต้องแสดงให้เห็นว่ามีการปฏิบัติตามให้สอดคล้องกับหลักการความรับผิดชอบอีกด้วย ทั้งนี้ จำเป็นต้องมีโครงสร้างกำกับดูแลความเป็นส่วนตัวภายในที่ครอบคลุมและชัดเจน

เจ้าหน้าที่คุ้มครองข้อมูลGDPR กำหนดให้บริษัทที่เกี่ยวข้องกับการประมวลผลข้อมูลผู้ใช้ใน EU ต้องมีการกำหนดว่า ควรแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลหรือไม่ บริษัทซึ่งประมวลผลข้อมูลปริมาณมากหรือข้อมูลที่อ่อนไหวอย่างยิ่งเป็นประจำควรพิจารณาแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล

การปฏิบัติตามข้อกำหนดของ Dropbox

เช่นเดียวกับลูกค้าหลายรายของเรา Dropbox เองก็เตรียมพร้อมสำหรับ GDPR อย่างกระตือรือร้น

สำหรับ Dropbox ความเชื่อมั่น คือ รากฐานความสัมพันธ์ระหว่างเรากับผู้คนและธุรกิจนับล้านรายทั่วโลก ความเคารพในความเป็นส่วนตัวและความปลอดภัยได้ปลูกฝังอยู่ในธุรกิจของเรามาตั้งแต่ต้น เมื่อเติบโตขึ้น เราก็ยังคงมุ่งเน้นไปที่การจัดการและการคุ้มครองข้อมูลที่ลูกค้ามอบหมายให้เรารับผิดชอบโดยถือว่ามีความสำคัญสูงสุด

GDPR มีความสอดคล้องตรงกันกับวิธีการที่เราคิดและดำเนินงาน แนวปฏิบัติด้านความปลอดภัยของเราเป็นไปตาม มาตรฐานและกฎระเบียบต่าง ๆ  ที่ได้รับการยอมรับอย่างกว้างขวางมากที่สุดเรียบร้อยแล้ว และเราเป็น หนึ่งในผู้ให้บริการคลาวด์รายแรก ๆ ที่ได้รับ ISO 27018—ซึ่งเป็นมาตรฐานที่ได้รับการยอมรับในระดับสากลว่าด้วยแนวทางปฏิบัติที่ดีเยี่ยมเกี่ยวกับความคุ้มครองความเป็นส่วนตัวและข้อมูลในระบบคลาวด์

ทีมกฎหมาย ความเชื่อมั่นและความเป็นส่วนตัวของเราได้ตรวจสอบวิเคราะห์ GDPR อย่างรอบคอบและพยายามดำเนินการขั้นตอนที่จำเป็นเพื่อระบุสิ่งที่เราต้องปฏิบัติตามและจำเป็นต้องดำเนินการเปลี่ยนแปลง เรากำลังจะเข้าสู่การปฏิบัติตามกฎระเบียบดังกล่าวโดยสมบูรณ์ก่อนปี 2018 และมุ่งมั่นที่จะช่วยลูกค้าของเราในการเตรียมพร้อมดำเนินการตามภาระหน้าที่ของตน

การทำงานร่วมกับซัพพลายเออร์ของคุณเพื่อปฏิบัติตาม GDPR

เรียนรู้เกี่ยวกับเหตุผลที่ว่า ทำไมซัพพลายเออร์ควรเป็นพันธมิตรที่สำคัญบนหนทางในการปฏิบัติตาม GDPR ของคุณ

GDPR: การทำความเข้าใจข้อมูลของคุณ

อ่านเกี่ยวกับข้อมูลพื้นฐาน GDPR และเรียนรู้ขั้นตอนที่คุณควรพิจารณาเพื่อช่วยเตรียมพร้อมสำหรับ GDPR

โอกาสให้คุณทบทวนวิธีการเพื่อความปลอดภัยของข้อมูล

หัวใจสำคัญของ GDPR เป็นเรื่องเกี่ยวกับการทำความเข้าใจข้อมูลของคุณและการออกแบบวิธีการเพื่อความปลอดภัยในส่วนที่เกี่ยวกับข้อมูลของคุณ

คำสงวนสิทธิ์: เว็บไซต์นี้มีวัตถุประสงค์เพื่อให้คำแนะนำที่เป็นประโยชน์กับลูกค้าเกี่ยวกับ GDPR และไม่ได้มุ่งหมายเพื่อใช้เป็นวิธีแก้ปัญหาที่ครอบคลุมหรือคำแนะนำทางกฎหมาย องค์กรแต่ละแห่งควรดำเนินการตามขั้นตอนต่าง ๆ ของตนเพื่อทำให้แน่ใจว่ามีการปฏิบัติตามกฎระเบียบดังกล่าว