ระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) มีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคล โดย GDPR ได้นำเสนอหลักการสำคัญหลายข้อที่ก่อนหน้านี้ได้เสริมสร้างความแข็งแกร่งให้กับกฎหมายการคุ้มครองข้อมูล เช่น "หลักการความรับผิดชอบ" และ "ความเป็นส่วนตัวตามการออกแบบ" ซึ่งส่งเสริมให้องค์กรต่างๆ รับผิดชอบต่อข้อมูลที่องค์กรคุ้มครองมากขึ้น
GDPR (ระเบียบการคุ้มครองข้อมูลทั่วไป) เป็นระเบียบของสหภาพยุโรปปี 2018 ซึ่งกำหนดกรอบการทำงานที่ครอบคลุมสำหรับการจัดการและการคุ้มครองข้อมูลส่วนบุคคล
ผู้คนต้องมีการควบคุมและความเข้าใจอย่างชัดเจนเกี่ยวกับวิธีที่องค์กรต่างๆ ที่ตนมีปฏิสัมพันธ์ด้วยใช้และคุ้มครองข้อมูลของตนเอง และองค์กรควรมีแนวทางที่ชัดเจนในการคุ้มครองข้อมูลดังกล่าว
เป้าหมายหนึ่งของ GDPR คือการรวบรวมกฎหมายว่าด้วยความเป็นส่วนตัวของข้อมูลที่แตกต่างกันทั่วยุโรปให้เป็นหนึ่งเดียวกัน โดยคำนึงถึงความเปลี่ยนแปลงทางเทคโนโลยีอย่างรวดเร็วในช่วงสองทศวรรษที่ผ่านมาเป็นหลัก
ที่ Dropbox ความน่าเชื่อถือคือรากฐานของความสัมพันธ์ระหว่างเรากับผู้คนและธุรกิจนับล้านทั่วโลก โดยเรามีหน้าที่รับผิดชอบในการคุ้มครองข้อมูลของคุณอย่างจริงจังและต่อเนื่อง นอกจากนี้ Dropbox ยังยึดมั่นต่อหลักจรรยาบรรณสำหรับระบบคลาวด์ของสหภาพยุโรป เพื่อเป็นการสนับสนุนความพยายามของเราที่จะปฏิบัติตาม GDPR ด้วย
ธุรกิจของเราให้ความเคารพต่อความเป็นส่วนตัวและการรักษาความปลอดภัย และเรายังคงให้ความสำคัญกับการจัดการและการคุ้มครองข้อมูลที่ลูกค้าวางใจมอบหมายให้เราเป็นอันดับแรก Dropbox เป็นหนึ่งในผู้ให้บริการคลาวด์รายแรกที่ได้รับการรับรองมาตรฐาน ISO 27018 ซึ่งเป็นมาตรฐานที่ได้รับการยอมรับในระดับสากลสำหรับแนวทางปฏิบัติชั้นนำในด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลบนคลาวด์
ข้อผูกพันของคุณภายใต้ GDPR นั้นขึ้นอยู่กับว่าคุณเป็นผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลหรือไม่ หากคุณเป็นลูกค้า Dropbox Business โปรดทราบว่าคุณคือผู้ควบคุมข้อมูลและมีภาระหน้าที่ทางกฎหมายบางประการภายใต้ GDPR Dropbox จะทำหน้าที่เป็นผู้ประมวลผลข้อมูลของคุณในกรณีดังกล่าว ในกรณีที่คุณเป็นผู้ใช้ Dropbox Basic, Plus หรือ Professional นั้น Dropbox คือผู้ควบคุมข้อมูลของคุณ โปรดทราบว่า GDPR มีข้อผูกพันทางกฎหมายสำหรับหัวข้อนี้โดยเฉพาะ ไม่ว่าบริษัทของคุณจะเป็นผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูล เราก็ไม่สามารถให้คำปรึกษาด้านกฎหมายที่เกี่ยวข้องกับการปฏิบัติตาม GDPR ของบริษัทคุณได้ แต่เราขอแนะนำให้คุณขอคำปรึกษาจากที่ปรึกษาด้านกฎหมายอิสระ
การปฏิบัติตามข้อกำหนด GDPR ไม่เพียงจำเป็นสำหรับบริษัทขนาดใหญ่ระดับโลกเท่านั้น แต่ยังมีผลบังคับใช้เสมอไม่ว่าบริษัทของคุณจะมีขนาดเท่าใดหรือข้อมูลส่วนบุคคลที่คุณเก็บจะเป็นข้อมูลประเภทใด กฎหมายกำหนดให้ธุรกิจของคุณต้องปฏิบัติตามข้อกำหนด GDPR ตั้งแต่มีการบัญญัติข้อกำหนดดังกล่าวในปี 2018
หากคุณเป็นลูกค้า Dropbox Business โปรดทราบว่าคุณคือผู้ควบคุมข้อมูลและมีภาระหน้าที่ทางกฎหมายบางประการภายใต้ GDPR Dropbox จะทำหน้าที่เป็นผู้ประมวลผลข้อมูลของคุณในกรณีดังกล่าว
ในกรณีที่คุณเป็นผู้ใช้ Dropbox Basic, Plus, Professional นั้น Dropbox จะเป็นผู้ควบคุมข้อมูลของคุณ อีกทั้งโปรดทราบว่า GDPR มีข้อผูกพันทางกฎหมายสำหรับหัวข้อนี้โดยเฉพาะ ไม่ว่าบริษัทของคุณจะเป็นผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูล เราไม่สามารถให้คำปรึกษาด้านกฎหมายที่เกี่ยวข้องกับการปฏิบัติตาม GDPR ของบริษัทคุณได้ แต่เราขอแนะนำให้คุณขอคำปรึกษาจากที่ปรึกษาด้านกฎหมายอิสระ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ Dropbox สามารถช่วยให้คุณปฏิบัติตาม GDPR ได้ โปรดอ่านแนวทางการมีหน้าที่ความรับผิดชอบร่วมกัน
การเปลี่ยนแปลงที่สำคัญของ GDPR ได้แก่ การนำเสนอหลักการหลายข้อที่ก่อนหน้านี้ได้เสริมสร้างความแข็งแกร่งให้กับกฎหมายการคุ้มครองข้อมูล เช่น "หลักการความรับผิดชอบ" และ "ความเป็นส่วนตัวตามการออกแบบ" และส่งเสริมให้องค์กรต่างๆ รับผิดชอบต่อการคุ้มครองข้อมูลส่วนบุคคลที่องค์กรจัดการมากขึ้น
ความเป็นส่วนตัวตามการออกแบบ: หมายความว่า องค์กรที่จัดการข้อมูลส่วนบุคคลจำเป็นต้องคำนึงถึงความคุ้มครองข้อมูลตั้งแต่ขั้นตอนการออกแบบระบบ ไม่ใช่เพียงแค่ตรวจสอบนัยในแง่ความเป็นส่วนตัวหลังจากที่พัฒนาผลิตภัณฑ์หรือกระบวนการแล้วเท่านั้น
สิทธิผู้ใช้: GDPR ได้ขยายขอบเขตสิทธิผู้ใช้ที่กำหนดไว้แต่เดิม และกำหนดสิทธิใหม่ๆ ขึ้นมาหลายสิทธิ บริษัทต่างๆ ควรตรวจสอบและรับรองว่ามีระบบที่มีประสิทธิภาพและถูกต้อง เพื่อทำให้สิทธิเหล่านี้มีผลใช้ได้
กฎการแจ้งเตือนการละเมิดที่เข้มงวดมากยิ่งขึ้น: ภายใต้ GDPR องค์กรต่างๆ จะต้องมีระบบการแจ้งเตือนการละเมิดที่เข้มงวด รวมทั้งเข้าใจถึงข้อผูกพันในการรายงานเฉพาะของตน
ความรับผิดชอบ: ไม่เพียงแต่บริษัทของคุณจะต้องยึดหลักที่กำหนดไว้ใน GDPR เท่านั้น แต่ยังต้องแสดงให้เห็นว่ามีการปฏิบัติตามให้สอดคล้องกับหลักการความรับผิดชอบอีกด้วย ซึ่งจำเป็นต้องมีโครงสร้างกำกับดูแลความเป็นส่วนตัวภายในที่ครอบคลุมและชัดเจน
เจ้าหน้าที่คุ้มครองข้อมูล: GDPR กำหนดให้บริษัทที่เกี่ยวข้องกับการประมวลผลข้อมูลผู้ใช้ใน EU ระบุว่าควรแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลหรือไม่ บริษัทซึ่งประมวลผลข้อมูลปริมาณมากหรือข้อมูลที่อ่อนไหวอย่างยิ่งเป็นประจำควรพิจารณาแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล
ที่ Dropbox ความเชื่อมั่นคือรากฐานความสัมพันธ์ระหว่างเรากับผู้คนและธุรกิจนับล้านทั่วโลก เราให้ความสำคัญกับความเชื่อมั่นที่คุณมอบให้แก่เรา และเราจะรับผิดชอบในการคุ้มครองข้อมูลของคุณอย่างจริงจัง ธุรกิจของเราให้ความเคารพต่อความเป็นส่วนตัวและการรักษาความปลอดภัยตั้งแต่แรกเริ่ม และเมื่อเราเติบโตขึ้น เรายังคงให้ความสำคัญกับการจัดการและการคุ้มครองข้อมูลที่ผู้ใช้วางใจมอบหมายให้เราเป็นอันดับแรก ตัวอย่างเช่น เราเป็นหนึ่งในผู้ให้บริการคลาวด์รายแรกที่ได้รับการรับรองมาตรฐาน ISO 27018 ซึ่งเป็นมาตรฐานที่ได้รับการยอมรับในระดับสากลสำหรับแนวทางปฏิบัติชั้นนำด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลบนคลาวด์
นอกจากนี้ แผนบริการของ Dropbox ซึ่งประกอบไปด้วยแบบ Standard, Advanced, Enterprise และ Education สำหรับทีมได้รับการประกาศว่าเป็นบริการที่ปฏิบัติตามหลักจรรยาบรรณสำหรับระบบคลาวด์ของสหภาพยุโรป และได้รับเครื่องหมายรับรองการปฏิบัติตาม “ระดับ 2” ซึ่งหมายความว่าบริการเหล่านี้ได้นำมาตรการทางเทคนิค ทางองค์กร และทางสัญญาที่เป็นไปตามข้อกำหนดของหลักจรรยาบรรณดังกล่าวมาใช้ หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับหลักจรรยาบรรณสำหรับระบบคลาวด์ของสหภาพยุโรปและการปฏิตามหลักจรรยาบรรณของ Dropbox โปรดไปที่เว็บไซต์ทางการของหลักจรรยาบรรณ
