This translation is provided for convenience only and the English language version will control in the event of any discrepancies.

You are viewing this document in English. Return to a translated version.

免责声明:本网站旨在为客户提供有关 GDPR 的实用指导,这些指导并非全面的解决方案或法律建议。各企业应采取行动来确保自身的合规性。
Disclaimer: This site is intended to provide helpful guidance to customers on the GDPR and not as a comprehensive solution or legal advice. Each organization should undertake their own steps to ensure compliance.

欢迎使用 Dropbox 的《通用数据保护条例》 (GDPR) 指导中心

本指导中心为必须遵守 GDPR 标准的企业提供了一些实用的深刻见解和实际步骤。

各企业实现 GDPR 合规性的过程不尽相同。 企业应考虑有关 GDPR 遵守的若干因素,包括自身规模、处理的数据类型和数据量,以及当前的安全性和隐私保护措施。

遵守 GDPR

在欧盟境内成立和处理欧盟用户个人数据的企业几乎在所有情况下都必须遵守 GDPR。 GDPR 更新并统一了欧盟内处理个人数据的框架,还新增了企业应履行的义务以及个人可享受的权利。 

Dropbox 在此方面已积累了多年经验,足以赢得用户的信任。Dropbox Business 符合全球最受认可的安全和隐私标准及条例,如 ISO 27001/2、ISO27018/17 和 SOC 2,已正式获得认证。为了帮助您实现 GDPR 合规性,我们由数据保护专家组成的多功能团队整合了一系列见解和资源。

什么是 GDPR?

GDPR 是一套欧盟条例,为处理和保护欧盟居民的个人数据建立了新的框架。该条例已于 2018 年 5 月 25 日生效。 

个人数据对于社会和经济的发展至关重要。人们能够并知道自己能够控制和清楚地了解与其交往的企业如何使用和保护其个人数据,并知道这些企业已经获得保护其个人数据的清晰指导,极其重要。

GDPR 的目标之一是协调整个欧洲的不同数据隐私法律,同时铭记过去二十年间新月异的技术进步。GDPR 建立在欧盟现行法律框架的基础上,包括自 1995 年以来一直存在的《欧盟数据保护指令》。 

GDPR:基本要点

Dropbox 的所有服务均符合 GDPR 要求,包括 Dropbox Basic、Plus、Professional 和 Business。

Dropbox 如何遵守 GDPR 标准?

  • 信任是我们与全球数百万用户及企业建立合作关系的基石。我们重视您给予我们的信心,并积极承担严密保护您的信息的责任。
  • ​​Dropbox 尤为重视数据保护,在合规性方面已取得过保持领先地位的成绩,例如,我们是最先获得 ISO 27018 认证的云服务提供商之一。该认证是在云隐私和数据保护方面提供领先实践的国际公认标准。 ​​
  • Dropbox 的法务、信任和隐私团队已对 GDPR 进行了深入细致的分析,并采取了必要行动,以确保我们符合要求。
  • ​​我们已于 2018 年 5 月 25 日之前达到了 GDPR 的要求。
根据 GDPR,您有哪些义务? ​​
  • 如果您是 Business 客户,请注意您是数据控制者,且在 GDPR 下具有特定的法律义务。如果您是 Dropbox Basic、Plus、Professional 用户,Dropbox 是数据处理者,而您是数据控制者。还请注意,您在 GDPR 下在此方面有特定的法律义务。无论贵司是数据控制者或是数据处理者,我们都无法就贵司遵守 GDPR 提供法律咨询,但我们鼓励您寻求独立的法律顾问。
  • ​​如果您是 Bussiness 客户,您应该相信与您合作的所有供应商(数据处理者)都拥有高度完善的数据保护方法、了解 GDPR 中规定的义务并已做好充分准备来符合这些要求。
  • GDPR 并不要求个人数据保留在欧盟境内。实际上,GDPR 允许将个人数据传输到非欧盟国家,其中众多被认可的方式包括标准合同条款和框架,例如欧盟 - 美国隐私保护。根据 GDPR 规定,只要您或代表您传输数据的提供商在当地拥有必要的传输机制,您就可以在非欧盟国家托管和处理数据。 ​​
  • Dropbox 的《责任分担指南》中阐述了我们同心协力以确保您的数据安全所采用的方法,并明确了 Dropbox 及其客户各自的责任。

GDPR:关键调整

GDPR 带来了思维转换。它专门引入了几项先前对数据保护法具有巩固作用的原则(例如:“问责制原则”和“从设计着手保护隐私”),并鼓励企业在保护其所处理的个人数据方面承担更多责任。

从设计着手保护隐私:这意味着处理个人数据的企业需要在设计系统时便开始考虑数据保护,而不是在产品或流程开发之后才认真考虑隐私影响。用户权利:GDPR 不但扩充了现有的用户权利范围,还引入了几种全新的权利。公司应该审查并确保其建立有效的制度,从而确保用户能够有效行使其权利。

更为严格的违规通知制度:GDPR 要求企业建立强大健全的违规通知体系并了解其应承担的具体报告义务。

问责制:不仅贵司必须遵守 GDPR 中阐明的原则,您还需要证明您的合规性符合问责制原则。实现这一点,需要一个全面清晰的内部隐私管理结构。

数据保护专员:GDPR 要求参与处理欧盟用户数据的公司决定其是否应当委任数据保护专员 (DPO)。经常处理大量信息或特别敏感信息的公司应考虑任命 DPO。

Dropbox 的 GDPR 合规性之旅

与许多客户一样,在 Dropbox,我们为遵守 GDPR 做了准备。

在 Dropbox,信任是我们与全球范围内数百万用户和企业建立良好关系的基石。从一开始,我们就将尊重隐私与安全保护植入我们的公司理念。随着公司的成长,我们依然将 处理和保护客户委托给我们的数据 作为首要关注事项。

我们的法务、信任和隐私团队已对 GDPR 进行了深入细致的审查,并采取了必要行动,以确认还需要遵守哪些要求以及做出哪些改变。Dropbox 非常重视 GDPR,我们已为实现合规性付诸行动。

请 点击此处,了解“Dropbox 的 GDPR 合规性之旅”。

我们的服务条款、隐私政策和 Business 协议的更新情况。

Dropbox 致力于成为值得客户信赖的公司。为此,我们更新了我们的服务条款、隐私政策和 Business 协议。阅读相关内容变更的摘要。

我们致力于保护您的个人数据

我们将数据保护视为工作中不可或缺的一部分,随着公司的成长,我们始终将如何处理和保护客户委托给我们数据作为首要关注事项。

问责制原则:转变思维方式

“在设计阶段纳入隐私考量”和“默认保护隐私”理念不仅是问责制原则的基础,还是 GDPR 要实现的思维方式转变的核心所在。