This translation is provided for convenience only and the English language version will control in the event of any discrepancies.

You are viewing this document in English. Return to a translated version.

คำสงวนสิทธิ์: เว็บไซต์นี้มีวัตถุประสงค์เพื่อให้คำแนะนำที่เป็นประโยชน์แก่ลูกค้าเกี่ยวกับ GDPR และไม่ได้มุ่งหมายเพื่อใช้เป็นวิธีแก้ปัญหาที่ครอบคลุมหรือคำแนะนำทางกฎหมาย องค์กรแต่ละแห่งควรดำเนินการตามขั้นตอนต่างๆ ขององค์กรเอง เพื่อรับรองถึงการปฏิบัติตามกฎระเบียบดังกล่าว
Disclaimer: This site is intended to provide helpful guidance to customers on the GDPR and not as a comprehensive solution or legal advice. Each organization should undertake their own steps to ensure compliance.

ขอต้อนรับสู่ศูนย์แนะแนวกฎระเบียบความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของ Dropbox

ศูนย์แนะแนวนี้มีข้อมูลเชิงลึกและขั้นตอนการปฏิบัติที่เป็นประโยชน์สำหรับองค์กรที่ต้องปฏิบัติตาม GDPR

เส้นทางที่มุ่งสู่การปฏิบัติตาม GDPR ของทุกองค์กรย่อมแตกต่างกัน  องค์กรต่างๆ จึงควรพิจารณาปัจจัยต่างๆ ที่เกี่ยวข้องกับการปฏิบัติตาม GDPR อันได้แก่ ขนาดของบริษัท ประเภท และจำนวนของข้อมูลที่ประมวลผล รวมถึงมาตรการรักษาความปลอดภัยและความเป็นส่วนตัวในปัจจุบัน

การปฏิบัติตาม GDPR

ในเกือบทุกกรณี องค์กรที่ มีฐานที่ตั้งใน EU และประมวลผลข้อมูลส่วนบุคคลของบุคคลที่อาศัยอยู่ใน EU จะต้องปฏิบัติตาม GDPR  GDPR ได้ปรับปรุงและรวบรวมกรอบการทำงานสำหรับการประมวลผลข้อมูลส่วนบุคคลในสหภาพยุโรป และทำให้เกิดข้อผูกพันใหม่ๆ สำหรับองค์กร และสิทธิใหม่ๆ สำหรับบุคคล 

Dropbox มีประสบการณ์หลายปีที่ทำให้ผู้ใช้ของเราไว้วางใจ Dropbox Business คือบริการที่ได้รับการรับรองการปฏิบัติตามมาตรฐานและกฎระเบียบว่าด้วยการรักษาความปลอดภัยและความเป็นส่วนตัวที่ได้รับการยอมรับอย่างกว้างขวางมากที่สุดในโลก เช่น ISO 27001/2, ISO27018/17 และ SOC 2 ทีมข้ามสายงานของผู้เชี่ยวชาญด้านการคุ้มครองข้อมูลได้รวบรวม ชุดข้อมูลเชิงลึกและแหล่งข้อมูลต่างๆ ไว้ด้วยกันเพื่อช่วยนำคุณไปสู่การปฏิบัติตาม GDPR

GDPR คืออะไร?

GDPR เป็นกฎระเบียบของสหภาพยุโรปซึ่งกำหนดกรอบการทำงานใหม่สำหรับการจัดการและคุ้มครองข้อมูลส่วนบุคคลของผู้อยู่อาศัยใน EU เป็นหลัก กฎระเบียบนี้จะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 

ข้อมูลส่วนบุคคลมีบทบาทสำคัญอย่างมากต่อสังคมและเศรษฐกิจ สิ่งสำคัญที่ผู้คนต้องมี— และรู้ว่าตนมี— ก็คือการควบคุมและความชัดเจนเกี่ยวกับวิธีการใช้และคุ้มครองข้อมูลของผู้คนเหล่านั้นโดยองค์กรใดๆ ที่ตนมีปฏิสัมพันธ์ด้วยและการที่องค์กรกำหนดแนวทางที่ชัดเจนเพื่อคุ้มครองข้อมูลส่วนบุคคลของตน

จุดประสงค์ประการหนึ่งของ GDPR คือการรวบรวมกฎหมายว่าด้วยความเป็นส่วนตัวของข้อมูลทั่วยุโรปให้เป็นหนึ่งเดียวกัน โดยคำนึงถึงความรวดเร็วต่อความเปลี่ยนแปลงทางเทคโนโลยีในช่วงสองทศวรรษที่ผ่านมา กฎระเบียบนี้จัดทำขึ้นภายใต้กรอบการทำงานทางกฎหมายในปัจจุบันของสหภาพยุโรป รวมถึงคำสั่งว่าด้วยความคุ้มครองข้อมูลของ EU ที่มีมาตั้งแต่ปี 1995 

GDPR: ข้อมูลพื้นฐาน

Dropbox ปฏิบัติตามกฎระเบียบ GDPR ในทุกบริการ ซึ่งได้แก่ Dropbox Basic, Plus, Professional และ Business

Dropbox ปฏิบัติตาม GDPR อย่างไร

  • ความเชื่อมั่น คือรากฐานความสัมพันธ์ระหว่างเรากับผู้คนและธุรกิจนับล้านรายทั่วโลก ความไว้วางใจที่คุณมอบให้แก่เราเป็นสิ่งสำคัญ และเรารับผิดชอบปกป้องข้อมูลของคุณอย่างจริงจัง
  • ​​Dropbox ให้ความสำคัญอย่างยิ่งกับความคุ้มครองข้อมูลและมีประวัติผลการดำเนินงานที่ก้าวนำหน้าการปฏิบัติตามกฎระเบียบดังกล่าวไปแล้ว เช่น เราเป็นหนึ่งในผู้ให้บริการคลาวด์รายแรก ๆ ที่ได้รับ ISO 27018 ซึ่งเป็นมาตรฐานที่ได้รับการยอมรับในระดับสากลว่าด้วยแนวทางปฏิบัติที่ดีเยี่ยมเกี่ยวกับความคุ้มครองความเป็นส่วนตัวและข้อมูลในระบบคลาวด์ ​​
  • ทีมกฎหมาย ความเชื่อมั่น และความเป็นส่วนตัวของ Dropbox ได้วิเคราะห์ GDPR อย่างละเอียดถี่ถ้วน และดำเนินการขั้นตอนที่จำเป็นเพื่อรับรองว่าเราปฏิบัติตามข้อบังคับดังกล่าว
  • ​​เราจะเข้าเกณฑ์ข้อกำหนดของ GDPR ภายในวันที่ 25 พฤษภาคม 2018
คุณมีภาระหน้าที่อะไรบ้างภายใต้ GDPR? ​​
  • หากคุณเป็นลูกค้าธุรกิจ โปรดทราบว่าคุณคือผู้ควบคุมข้อมูล และมีข้อผูกพันทางกฎหมายเฉพาะภายใต้ GDPR หากคุณเป็นผู้ใช้ Dropbox Basic, Plus หรือ Professional คุณจะเป็นผู้ควบคุมข้อมูล โดยที่ Dropbox เป็นผู้ประมวลผลข้อมูล โปรดทราบว่า GDPR มีข้อผูกพันทางกฎหมายสำหรับหัวข้อนี้โดยเฉพาะ ไม่ว่าบริษัทของคุณจะเป็นผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูล เราไม่สามารถให้คำปรึกษาด้านกฎหมายที่เกี่ยวข้องกับการปฏิบัติตาม GDPR ของบริษัทคุณได้ แต่เราขอแนะนำให้คุณขอคำปรึกษาจากที่ปรึกษาด้านกฎหมายอิสระ
  • ​​หากคุณเป็นลูกค้าธุรกิจ คุณต้องมั่นใจว่า ผู้ให้บริการ (ผู้ประมวลผลข้อมูล) ที่รายที่คุณทำงานด้วยมีวิธีการคุ้มครองข้อมูลที่เข้มงวดอย่างยิ่ง เข้าใจถึงข้อผูกพันของ GDPR และเตรียมพร้อมเป็นอย่างดีเพื่อทำให้เป็นไปตามกฎระเบียบดังกล่าว
  • GDPR จะไม่บังคับใช้ข้อกำหนดสำหรับข้อมูลส่วนตัวที่ยังคงอยู่ภายในสหภาพยุโรป กล่าวคือ GDPR อนุญาตให้โอนข้อมูลส่วนตัวไปยังประเทศที่อยู่นอกสหภาพยุโรปโดยเป็นไปตามวิธีต่าง ๆ ที่ยอมรับ ซึ่งรวมถึงข้อกำหนดและกรอบข้อกตกลง อาทิ กรอบข้อตกลงการโอนข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา (EU-US Privacy Shield) ภายใต้ GDPR ข้อมูลนั้นสามารถถูกโฮสต์และประมวลผลในประเทศที่อยู่นอกสหภาพยุโรปได้ ตราบเท่าที่คุณหรือผู้ให้บริการของคุณซึ่งโอนข้อมูลในฐานะตัวแทนของคุณ มีการใช้งานหนึ่งในกลไกการโอนที่จำเป็น ​​
  • แนวทางการมีหน้าที่ความรับผิดชอบร่วมกันของ Dropbox ได้กำหนดวิธีในการทำงานร่วมกันเพื่อรักษาข้อมูลของคุณให้ปลอดภัยและช่วยทำให้หน้าที่ความรับผิดชอบของ Dropbox และหน้าที่ความรับผิดชอบของลูกค้ามีความชัดเจน

GDPR: การเปลี่ยนแปลงที่สำคัญ

GDPR นำมาซึ่งความเปลี่ยนแปลงทางความคิด กฎระเบียบนี้ได้แนะนำไว้อย่างชัดเจนเกี่ยวกับหลักการหลายข้อซึ่งก่อนหน้านี้ได้เสริมสร้างความแข็งแกร่งให้กับกฎหมายว่าด้วยความคุ้มครองข้อมูล เช่น "หลักการความรับผิดชอบ" และ "ความเป็นส่วนตัวตามการออกแบบ" และส่งเสริมให้องค์กรต่างๆ รับผิดชอบต่อการคุ้มครองข้อมูลส่วนบุคคลที่องค์กรจัดการ

ความเป็นส่วนตัวตามการออกแบบ: หมายความว่า องค์กรที่จัดการข้อมูลส่วนบุคคลจำเป็นต้องคำนึงถึงความคุ้มครองข้อมูลตั้งแต่ขั้นตอนการออกแบบระบบ ไม่ใช่เพียงแค่ตรวจสอบนัยในแง่ความเป็นส่วนตัวหลังจากที่พัฒนาผลิตภัณฑ์หรือกระบวนการแล้วเท่านั้นสิทธิผู้ใช้ GDPR ได้ขยายขอบเขตสิทธิผู้ใช้ที่กำหนดไว้แต่เดิม และกำหนดสิทธิใหม่ๆ ขึ้นมาหลายสิทธิ บริษัทต่างๆ ควรตรวจสอบและรับรองว่ามีระบบที่มีประสิทธิภาพและถูกต้อง เพื่อทำให้สิทธิเหล่านี้มีผลใช้ได้

กฎการแจ้งเตือนการละเมิดที่เข้มงวดมากยิ่งขึ้น: ภายใต้ GDPR องค์กรต่างๆ จะต้องมีระบบการแจ้งเตือนการละเมิดที่เข้มงวด รวมทั้งเข้าใจถึงข้อผูกพันในการรายงานเฉพาะของตน

ความรับผิดชอบไม่เพียงแต่บริษัทของคุณจะต้องยึดหลักที่กำหนดไว้ใน GDPR เท่านั้น แต่ยังต้องแสดงให้เห็นว่ามีการปฏิบัติตามให้สอดคล้องกับหลักการความรับผิดชอบอีกด้วย ซึ่งจำเป็นต้องมีโครงสร้างกำกับดูแลความเป็นส่วนตัวภายในที่ครอบคลุมและชัดเจน

เจ้าหน้าที่คุ้มครองข้อมูล GDPR กำหนดให้บริษัทที่เกี่ยวข้องกับการประมวลผลข้อมูลผู้ใช้ใน EU ระบุว่าควรแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลหรือไม่ บริษัทซึ่งประมวลผลข้อมูลปริมาณมากหรือข้อมูลที่อ่อนไหวอย่างยิ่งเป็นประจำ ควรพิจารณาแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล

แนวทางการปฏิบัติตามกฎ GDPR ของ Dropbox

เช่นเดียวกันลูกค้าหลายรายของเรา Dropbox เองก็เตรียมพร้อมสำหรับ GDPR

ที่ Dropbox ความเชื่อมั่นคือรากฐานความสัมพันธ์ระหว่างเรากับผู้คนและธุรกิจนับล้านรายทั่วโลก ความเคารพในความเป็นส่วนตัวและการความปลอดภัยได้อยู่ในธุรกิจของเรามาตั้งแต่ต้น เมื่อเราเติบโตขึ้น การมุ่งเน้นที่ การจัดการและการคุ้มครองข้อมูล ที่ลูกค้าได้มอบหมายให้เรารับผิดชอบยังคงมีความสำคัญสูงสุดอยู่เสมอ

ทีมกฎหมาย ความเชื่อมั่น และความเป็นส่วนตัวของเราได้พิจารณา GDPR อย่างละเอียดถี่ถ้วนและดำเนินการขั้นตอนที่จำเป็น เพื่อระบุสิ่งที่เราต้องปฏิบัติตามและจำเป็นต้องเปลี่ยนแปลง Dropbox ให้ความสำคัญกับ GDPR เป็นอย่างยิ่ง และเรามุ่งมั่นที่เพื่อรับรองถึงการปฏิบัติตามกฎระเบียบ

อ่านเพิ่มเติมเกี่ยวกับ "แนวทางการปฏิบัติตามกฎ GDPR ของ Dropbox"  ที่นี่

ข้อมูลอัพเดตสำหรับข้อตกลงการใช้บริการ นโยบายความเป็นส่วนตัว และข้อตกลงทางธุรกิจของเรา

ที่ Dropbox เรามุ่งมั่นเพื่อตอบแทนความไว้วางใจ เราจึงได้อัพเดตข้อตกลงการใช้บริการ นโยบายความเป็นส่วนตัว และข้อตกลงทางธุรกิจของเรา อ่านข้อมูลสรุปการเปลี่ยนแปลงของเรา

เรามุ่งมั่นในการปกป้องข้อมูลส่วนตัวของคุณ

เรามองว่าการคุ้มครองข้อมูลเป็นสิ่งที่สำคัญต่อการทำงานของเรา เมื่อเราเติบโตขึ้น วิธีการจัดการและการคุ้มครองข้อมูลที่ลูกค้าได้มอบหมายให้เรารับผิดชอบยังคงมีความสำคัญสูงสุดอยู่เสมอ

หลักความรับผิดชอบ: การเปลี่ยนแปลงทางความคิด

แนวคิดเกี่ยวกับความปลอดภัยตามการออกแบบและความปลอดภัยตามค่าเริ่มต้นเป็นพื้นฐานของหลักความรับผิดชอบและเป็นหัวใจสำคัญของการเปลี่ยนแปลงทางความคิดที่ GDPR มุ่งที่จะบรรลุ