Загальний регламент захисту даних (ЗРЗД) стосується захисту персональних даних. ЗРЗД запровадив кілька важливих принципів, які раніше лежали в основі законодавства про захист даних, як-от «принцип підзвітності» та «принцип вбудованого алгоритму конфіденційності», які заохочують організації брати більше відповідальності за дані, які вони захищають.
ЗРЗД (Загальний регламент захисту даних) — це регламент Європейського Союзу від 2018 року, який встановлює всеосяжну структуру для обробки й захисту персональних даних.
Дуже важливо, щоб люди знали, що вони мають можливість керувати своїми даними, чітко розуміли, яким чином організації, з якими вони взаємодіють, використовують і захищають їхні дані, а також важливо, щоб організації мали чіткі рекомендації щодо захисту таких даних.
Однією з цілей ЗРЗД є узгодження різних законів про конфіденційність даних в Європі з урахуванням швидких технологічних змін, що відбулися протягом останніх двох десятиліть.
Для Dropbox довіра — це основа наших відносин із мільйонами людей і компаній по всьому світу, і ми серйозно ставимося до нашої відповідальності щодо захисту вашої інформації. На додаток до наших власних заходів щодо забезпечення відповідності ЗРЗД, Dropbox також дотримується Кодексу поведінки у сфері хмарних послуг ЄС.
Повага до конфіденційності й безпеки лежить в основі нашого бізнесу. Ретельна обробка й захист даних, які нам довіряють клієнти, завжди були для нас головним пріоритетом. Dropbox — один із перших постачальників хмарних послуг, які пройшли сертифікацію згідно з ISO 27018 — міжнародно визнаним стандартом провідних методів забезпечення конфіденційності й захисту даних у хмарі.
Ваші зобов’язання згідно з ЗРЗД відрізняються залежно від того, розпоряджаєтеся ви даними чи обробляєте їх. Зверніть увагу на те, що ви, як клієнт Dropbox Business і контролер даних, маєте особливі юридичні зобов'язання відповідно до ЗРЗД. У цих випадках Dropbox виступає обробником ваших даних. Якщо ви користуєтеся тарифними планами Dropbox Basic, Plus або Professional, Dropbox є контролером ваших даних. Також зверніть увагу на особливі юридичні зобов'язання відповідно до ЗРЗД. Незважаючи на те, чи є ваша компанія обробником або контролером даних, ми не можемо надавати юридичні консультації щодо дотримання ЗРЗД вашою компанією та радимо звернутися до незалежного консультанта з правових питань.
Дотримуватися вимог ЗРЗД зобов'язані не лише великі міжнародні компанії. Ця вимога стосується компаній будь-якого розміру та незалежно від того, який тип персональних даних вона збирає. Оскільки ЗРЗД набув чинності в 2018 році, ваша компанія за законом зобов’язана відповідати нормам цього регламенту.
Зверніть увагу на те, що ви, як клієнт Dropbox Business і контролер даних, маєте особливі юридичні зобов'язання відповідно до ЗРЗД. У цих випадках Dropbox виступає обробником ваших даних.
Якщо ви користуєтеся тарифними планами Dropbox Basic, Plus або Professional, Dropbox є контролером ваших даних. Також зверніть увагу на особливі юридичні зобов'язання відповідно до ЗРЗД. Незважаючи на те, чи є ваша компанія обробником або контролером даних, ми не можемо надавати юридичні консультації щодо дотримання ЗРЗД вашою компанією й радимо звернутися до незалежного консультанта з правових питань. Щоб дізнатися більше про те, як Dropbox може допомогти вам дотримуватися ЗРЗД, перегляньте цей посібник зі спільної відповідальності .
Серед ключових змін GDPR було введення кількох принципів, які раніше лежали в основі законодавства про захист даних, зокрема «принципу підзвітності» й «принципу вбудованого алгоритму конфіденційності», і заохочує організації брати на себе більше відповідальності за захист персональних даних, які вони обробляють.
Принцип вбудованого алгоритму конфіденційності. Це означає, що організації, які обробляють персональні дані, повинні передбачати захист даних під час проєктування систем, а не лише аналізувати наслідки, що виникають у зв'язку з захистом даних, після розробки продукту або процесу.
Права користувача. ЗРЗД розширює наявний набір прав користувача та створює декілька цілковито нових прав. Компанії повинні переглянути й забезпечити наявність ефективних систем для здійснення цих прав.
Суворіші правила повідомлення про порушення. ЗРЗД вимагає, щоб організації мали ефективну систему повідомлення про порушення та розуміли свої зобов'язання щодо звітності.
Підзвітність. Ваша компанія повинна не тільки дотримуватися принципів, викладених у ЗРЗД, але й повинна продемонструвати виконання принципу підзвітності. Це вимагає наявності всебічної та чіткої внутрішньої структури управління конфіденційністю.
Фахівець, відповідальний за захист даних. Відповідно до ЗРЗД, компанії, які займаються обробкою даних користувачів з ЄС, мають визначити, чи повинні вони призначити фахівця, відповідального за захист даних (ФЗД). Компанії, які регулярно обробляють великі обсяги інформації або особливо конфіденційну інформацію, повинні розглянути питання про призначення ФЗД.
Довіра для Dropbox — це основа наших відносин із мільйонами людей та компаній у всьому світі. Ми цінуємо вашу довіру до нас і серйозно ставимося до свого обов’язку захищати вашу інформацію. Принципи дотримання конфіденційності й забезпечення захисту даних застосовувалися від самого початку нашої діяльності. У процесі нашого зростання забезпечення відповідної обробки й захисту даних, які наші клієнти довіряють нам, завжди залишалося пріоритетним напрямом нашої діяльності. Наприклад, ми були одними з перших постачальників хмарних послуг, які пройшли сертифікацію за міжнародно визнаним стандартом для передових практик у сфері конфіденційності й захисту даних у хмарі ISO 27018.
Крім того, тарифні плани Dropbox Standard, Dropbox Advanced, Dropbox Enterprise та Dropbox Education для команд, був оголошений сервісом, що дотримується Кодексу поведінки у сфері хмарних послуг ЄС, та отримав знак відповідності «Рівень 2», що означає, що ці служби впровадили технічні, організаційні та договірні заходи відповідно до вимог Кодексу. Більш детальну інформацію про Кодекс поведінки у сфері хмарних послуг ЄС та дотримання кодексу компанією Dropbox можна знайти на офіційному вебсайті Кодексу.
