ยินดีต้อนรับสู่ศูนย์แนะแนว GDPR ของ Dropbox

ศูนย์แนะแนวนี้มุ่งหวังที่จะให้ข้อมูลเชิงลึกที่เป็นประโยชน์และขั้นตอนที่นำไปปฏิบัติได้จริงสำหรับองค์กรซึ่งเตรียมพร้อมในการปฏิบัติตามกฎระเบียบความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคหรือที่เรียกกันว่า GDPR ภายในวันที่ 25 พฤษภาคม 2018

แน่นอนว่า เส้นทางที่มุ่งไปสู่การปฏิบัติตาม GDPR ของทุกองค์กรนั้นย่อมแตกต่างกันไป เมื่อพิจารณาจากบรรดาปัจจัยอื่น ๆ เส้นทางดังกล่าวขึ้นอยู่กับขนาดของบริษัท ประเภทและปริมาณข้อมูลที่ประมวลผลและมาตรการความปลอดภัยและความเป็นส่วนตัว

การเตรียมความพร้อมสำหรับ GDPR

ในเกือบทุกกรณี องค์กร ที่ก่อตั้งขึ้นใน สหภาพยุโรป และประมวลผลข้อมูลส่วนตัวของบุคคลซึ่งอยู่ใน EU เป็นหลักนั้นจำเป็นจะต้องปฏิบัติตาม GDPR ภายในวันที่ 25 พฤษภาคม 2018 GDPR ได้ปรับปรุงและรวบรวมกรอบการทำงานสำหรับการประมวลผลข้อมูลส่วนบุคคลในสหภาพยุโรปให้ทันสมัยและเป็นหนึ่งเดียวกันและทำให้เกิดภาระหน้าที่ใหม่สำหรับองค์กรและสิทธิใหม่สำหรับบุคคล ในขณะนี้ องค์กรหลายแห่งทั้งขนาดใหญ่และเล็กกำลังเตรียมความพร้อมสำหรับกฎระเบียบใหม่ดังกล่าว 

Dropbox มีประสบการณ์หลายปีที่ทำให้ผู้ใช้ของเราไว้วางใจ Dropbox Business คือบริการที่ได้รับการรับรองการปฏิบัติตามมาตรฐานและกฎระเบียบว่าด้วยการรักษาความปลอดภัยและความเป็นส่วนตัวที่ได้รับการยอมรับอย่างกว้างขวางมากที่สุดในโลก เช่น ISO 27001/2, ISO27018/17 และ SOC 2 ทีมข้ามสายงานของผู้เชี่ยวชาญด้านการคุ้มครองข้อมูลได้รวบรวม ชุดข้อมูลเชิงลึกและแหล่งข้อมูลต่างๆ ไว้ด้วยกันเพื่อช่วยนำคุณไปสู่การปฏิบัติตาม GDPR

GDPR คืออะไร?

GDPR เป็นกฎระเบียบของสหภาพยุโรปซึ่งกำหนดกรอบการทำงานใหม่สำหรับการจัดการและคุ้มครองข้อมูลส่วนบุคคลของผู้อยู่อาศัยใน EU เป็นหลัก กฎระเบียบนี้จะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 

ข้อมูลส่วนบุคคลมีบทบาทสำคัญอย่างมากต่อสังคมและเศรษฐกิจ สิ่งสำคัญที่ผู้คนต้องมี— และรู้ว่าตนมี— ก็คือการควบคุมและความชัดเจนเกี่ยวกับวิธีการใช้และคุ้มครองข้อมูลของผู้คนเหล่านั้นโดยองค์กรใดๆ ที่ตนมีปฏิสัมพันธ์ด้วยและการที่องค์กรกำหนดแนวทางที่ชัดเจนเพื่อคุ้มครองข้อมูลส่วนบุคคลของตน

จุดประสงค์ประการหนึ่งของ GDPR ก็คือ การรวบรวมกฎหมายว่าด้วยความเป็นส่วนตัวของข้อมูลทั่วยุโรปให้เป็นหนึ่งเดียวกันและทำให้กฎหมายดังกล่าวมีความรวดเร็วทันต่อความเปลี่ยนแปลงทางเทคโนโลยีในช่วงสองทศวรรษที่ผ่านมานี้ กฎระเบียบนี้จัดทำขึ้นภายใต้กรอบการทำงานตามกฎหมายปัจจุบันของสหภาพยุโรป รวมถึงคำสั่งว่าด้วยความคุ้มครองข้อมูลของ EU ที่มีมาตั้งแต่ปี 1995 

GDPR: ข้อมูลพื้นฐาน

Dropbox จะดำเนินการตามข้อกำหนดของ GDPR ภายในวันที่ 25 พฤษภาคม 2018 อย่างไรก็ดี คุณก็ควรจะดำเนินการเพื่อประเมินความพร้อมขององค์กรสำหรับ GDPR ให้ดีก่อนวันดังกล่าว

Dropbox จะปฏิบัติตาม GDPR อย่างไรบ้าง?

  • ความเชื่อมั่น คือรากฐานความสัมพันธ์ระหว่างเรากับผู้คนและธุรกิจนับล้านรายทั่วโลก ความไว้วางใจที่คุณมอบให้แก่เราเป็นสิ่งสำคัญ และเรารับผิดชอบปกป้องข้อมูลของคุณอย่างจริงจัง
  • ​​Dropbox ให้ความสำคัญอย่างยิ่งกับความคุ้มครองข้อมูลและมีประวัติผลการดำเนินงานที่ก้าวนำหน้าการปฏิบัติตามกฎระเบียบดังกล่าวไปแล้ว เช่น เราเป็นหนึ่งในผู้ให้บริการคลาวด์รายแรก ๆ ที่ได้รับ ISO 27018 ซึ่งเป็นมาตรฐานที่ได้รับการยอมรับในระดับสากลว่าด้วยแนวทางปฏิบัติที่ดีเยี่ยมเกี่ยวกับความคุ้มครองความเป็นส่วนตัวและข้อมูลในระบบคลาวด์ ​​
  • ทีมกฎหมาย ความเชื่อมั่นและความเป็นส่วนตัวของ Dropbox ได้วิเคราะห์ GDPR อย่างรอบคอบและพยายามดำเนินการขั้นตอนที่จำเป็นเพื่อให้แน่ใจว่าเราปฏิบัติตามกฎระเบียบดังกล่าว
  • ​​เราจะเข้าเกณฑ์ข้อกำหนดของ GDPR ภายในวันที่ 25 พฤษภาคม 2018
คุณมีภาระหน้าที่อะไรบ้างภายใต้ GDPR? ​​
  • เป็นสิ่งสำคัญที่ต้องจำไว้ว่า ในฐานะลูกค้าธุรกิจและผู้ควบคุมข้อมูล คุณมีภาระหน้าที่ตามกฎหมายเฉพาะภายใต้ GDPR
  • ​​คุณต้องมั่นใจว่า ผู้ให้บริการ (ผู้ประมวลผลข้อมูล) รายใด ๆ ที่คุณทำงานด้วยนั้นจะต้องมีวิธีการคุ้มครองข้อมูลที่จริงจังอย่างยิ่ง เข้าใจถึงภาระหน้าที่ตาม GDPR และเตรียมพร้อมเป็นอย่างดีเพื่อทำให้เป็นไปตามกฎระเบียบดังกล่าว
  • GDPR จะไม่บังคับใช้ข้อกำหนดสำหรับข้อมูลส่วนตัวที่ยังคงอยู่ภายในสหภาพยุโรป กล่าวคือ GDPR อนุญาตให้โอนข้อมูลส่วนตัวไปยังประเทศที่อยู่นอกสหภาพยุโรปโดยเป็นไปตามวิธีต่าง ๆ ที่ยอมรับ ซึ่งรวมถึงข้อกำหนดและกรอบข้อกตกลง อาทิ กรอบข้อตกลงการโอนข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา (EU-US Privacy Shield) ภายใต้ GDPR ข้อมูลนั้นสามารถถูกโฮสต์และประมวลผลในประเทศที่อยู่นอกสหภาพยุโรปได้ ตราบเท่าที่คุณหรือผู้ให้บริการของคุณซึ่งโอนข้อมูลในฐานะตัวแทนของคุณ มีการใช้งานหนึ่งในกลไกการโอนที่จำเป็น ​​
  • แนวทางการมีหน้าที่ความรับผิดชอบร่วมกันของ Dropbox ได้กำหนดวิธีในการทำงานร่วมกันเพื่อรักษาข้อมูลของคุณให้ปลอดภัยและช่วยทำให้หน้าที่ความรับผิดชอบของ Dropbox และหน้าที่ความรับผิดชอบของลูกค้ามีความชัดเจน

GDPR: การเปลี่ยนแปลงที่สำคัญ

GDPR นำมาซึ่งความเปลี่ยนแปลงทางความคิด กฎระเบียบนี้ได้แนะนำไว้อย่างชัดเจนเกี่ยวกับหลักการหลายข้อซึ่งก่อนหน้านี้ได้เสริมสร้างความแข็งแกร่งให้กับกฎหมายว่าด้วยความคุ้มครองข้อมูล เช่น "หลักการความรับผิดชอบ" และ "ความเป็นส่วนตัวตามการออกแบบ" และส่งเสริมให้องค์กรต่าง ๆ รับผิดชอบต่อการคุ้มครองข้อมูลส่วนบุคคลที่ตนจัดการอยู่

ความเป็นส่วนตัวตามการออกแบบ: หมายความว่า องค์กรที่จัดการข้อมูลส่วนบุคคลจำเป็นต้องคำนึงถึงความคุ้มครองข้อมูลเมื่อมีการออกแบบระบบ ไม่ใช่เพียงแค่ตรวจสอบนัยในแง่ความเป็นส่วนตัวหลังจากที่พัฒนาผลิตภัณฑ์หรือกระบวนการแล้วเท่านั้น หากคุณประมวลผลข้อมูลปริมาณมากหรือจัดการกับข้อมูลที่อ่อนไหว ในหลาย ๆ กรณี คุณก็จำเป็นต้องดำเนินการประเมินผลกระทบของความคุ้มครองข้อมูลด้วยเพื่อให้เป็นไปตามหลักการความเป็นส่วนตัวตามการออกแบบ

สิทธิผู้ใช้ GDPR ได้ขยายขอบเขตสิทธิผู้ใช้ที่กำหนดไว้แต่เดิมและกำหนดสิทธิใหม่อย่างสิ้นเชิงขึ้นมาหลายสิทธิ บริษัทควรตรวจสอบและทำให้แน่ใจว่ามีระบบที่มีประสิทธิภาพและถูกต้องเพื่อทำให้สิทธิเหล่านี้มีผลใช้ได้

กฎการแจ้งเตือนการละเมิดที่เข้มงวดมากยิ่งขึ้น: ภายใต้ GDPR องค์กรจะต้องมีระบบการแจ้งเตือนการละเมิดที่เข้มงวดและถูกต้องรวมทั้งเข้าใจถึงภาระหน้าที่ในการรายงานเฉพาะของตน

ความรับผิดชอบไม่เพียงแต่บริษัทของคุณจะต้องยึดหลักที่กำหนดไว้ใน GDPR เท่านั้น แต่คุณยังต้องแสดงให้เห็นว่ามีการปฏิบัติตามให้สอดคล้องกับหลักการความรับผิดชอบอีกด้วย ทั้งนี้ จำเป็นต้องมีโครงสร้างกำกับดูแลความเป็นส่วนตัวภายในที่ครอบคลุมและชัดเจน

เจ้าหน้าที่คุ้มครองข้อมูล GDPR กำหนดให้บริษัทที่เกี่ยวข้องกับการประมวลผลข้อมูลผู้ใช้ใน EU ต้องมีการกำหนดว่า ควรแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลหรือไม่ บริษัทซึ่งประมวลผลข้อมูลปริมาณมากหรือข้อมูลที่อ่อนไหวอย่างยิ่งเป็นประจำควรพิจารณาแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล

แนวทางการปฏิบัติตามกฎ GDPR ของ Dropbox

เช่นเดียวกับลูกค้าหลายรายของเรา Dropbox เองก็เตรียมพร้อมสำหรับ GDPR อย่างกระตือรือร้น

ที่ Dropbox ความเชื่อมั่นคือรากฐานความสัมพันธ์ระหว่างเรากับผู้คนและธุรกิจนับล้านรายทั่วโลก ความเคารพในความเป็นส่วนตัวและการความปลอดภัยได้อยู่ในธุรกิจของเรามาตั้งแต่ต้น เมื่อเราเติบโตขึ้น การมุ่งเน้นที่ การจัดการและการคุ้มครองข้อมูล ที่ลูกค้าได้มอบหมายให้เรารับผิดชอบยังคงมีความสำคัญสูงสุดอยู่เสมอ

GDPR มีความสอดคล้องตรงกันกับวิธีการที่เราคิดและดำเนินงาน แนวปฏิบัติด้านความปลอดภัยของเราเป็นไปตาม มาตรฐานและกฎระเบียบต่าง ๆ  ที่ได้รับการยอมรับอย่างกว้างขวางมากที่สุดเรียบร้อยแล้ว และเราเป็น หนึ่งในผู้ให้บริการคลาวด์รายแรก ๆ ที่ได้รับ ISO 27018—ซึ่งเป็นมาตรฐานที่ได้รับการยอมรับในระดับสากลว่าด้วยแนวทางปฏิบัติที่ดีเยี่ยมเกี่ยวกับความคุ้มครองความเป็นส่วนตัวและข้อมูลในระบบคลาวด์

ทีมกฎหมาย ความเชื่อมั่นและความเป็นส่วนตัวของเราได้ตรวจสอบวิเคราะห์ GDPR อย่างรอบคอบและพยายามดำเนินการขั้นตอนที่จำเป็นเพื่อระบุสิ่งที่เราต้องปฏิบัติตามและจำเป็นต้องดำเนินการเปลี่ยนแปลง เรากำลังจะเข้าสู่การปฏิบัติตามกฎระเบียบดังกล่าวโดยสมบูรณ์ก่อนปี 2018 และมุ่งมั่นที่จะช่วยลูกค้าของเราในการเตรียมพร้อมดำเนินการตามภาระหน้าที่ของตน

อ่านเพิ่มเติมเกี่ยวกับ "แนวทางการปฏิบัติตามกฎ GDPR ของ Dropbox"  ที่นี่

ข้อมูลอัพเดตสำหรับข้อตกลงการใช้บริการ นโยบายความเป็นส่วนตัว และข้อตกลงทางธุรกิจของเรา

ที่ Dropbox เรามุ่งมั่นเพื่อตอบแทนความไว้วางใจ เราจึงได้อัพเดตข้อตกลงการใช้บริการ นโยบายความเป็นส่วนตัว และข้อตกลงทางธุรกิจของเรา อ่านข้อมูลสรุปการเปลี่ยนแปลงของเรา

เรามุ่งมั่นในการปกป้องข้อมูลส่วนตัวของคุณ

เรามองว่าการคุ้มครองข้อมูลเป็นสิ่งที่สำคัญต่อการทำงานของเรา เมื่อเราเติบโตขึ้น วิธีการจัดการและการคุ้มครองข้อมูลที่ลูกค้าได้มอบหมายให้เรารับผิดชอบยังคงมีความสำคัญสูงสุดอยู่เสมอ

หลักความรับผิดชอบ: การเปลี่ยนแปลงทางความคิด

แนวคิดเกี่ยวกับความปลอดภัยตามการออกแบบและความปลอดภัยตามค่าเริ่มต้นเป็นพื้นฐานของหลักความรับผิดชอบและเป็นหัวใจสำคัญของการเปลี่ยนแปลงทางความคิดที่ GDPR มุ่งที่จะบรรลุ

คำสงวนสิทธิ์: เว็บไซต์นี้มีวัตถุประสงค์เพื่อให้คำแนะนำที่เป็นประโยชน์กับลูกค้าเกี่ยวกับ GDPR และไม่ได้มุ่งหมายเพื่อใช้เป็นวิธีแก้ปัญหาที่ครอบคลุมหรือคำแนะนำทางกฎหมาย องค์กรแต่ละแห่งควรดำเนินการตามขั้นตอนต่าง ๆ ของตนเพื่อทำให้แน่ใจว่ามีการปฏิบัติตามกฎระเบียบดังกล่าว