本页面暂无您所需的语言版本。

欢迎来到 Dropbox's GDPR 指导中心

本指导中心希望为企业提供一些实用的深刻见解和方法,帮助企业为确保自身在 2018 年 5 月 25 日之前符合《一般数据保护条例》(简称 GDPR)的规定做好准备工作。

当然,各企业实现 GDPR 合规性的过程不尽相同。除其他因素之外,这一过程还取决于公司规模、类型、处理的数据量及其现有的安全性和隐私措施。

为遵守 GDPR 做好准备

几乎在任何情况下,成立 于 欧盟范围内 且处理欧盟用户个人数据的企业均会被要求在 2018 年 5 月 25 日前达到 GDPR 的要求。GDPR 更新并统一了欧盟范围内处理个人数据的框架,还新增了企业应履行的义务以及个人可享受的权利。许多企业,无论其规模大小,目前都正在为达到新条例的要求做准备。 

Dropbox 在此方面已积累了多年经验,足以赢得用户的信任。Dropbox Business 符合全球最受认可的安全和隐私标准及条例,如 ISO 27001/2、ISO27018/17 和 SOC 2,已正式获得认证。为了帮助您实现 GDPR 合规性,我们由数据保护专家组成的多功能团队整合了一系列见解和资源。

什么是 GDPR?

GDPR 是一套欧盟条例,为处理和保护欧盟居民的个人数据建立了新的框架。该条例已于 2018 年 5 月 25 日生效。 

个人数据对于社会和经济的发展至关重要。人们能够并知道自己能够控制和清楚地了解与其交往的企业如何使用和保护其个人数据,并知道这些企业已经获得保护其个人数据的清晰指导,极其重要。

GDPR 的目标之一是统一和更新整个欧洲的数据隐私法,使其赶上过去二十年中日新月异的技术进步。它以欧盟的现有法律框架为依据,包括自 1995 年起施行的欧盟《数据保护指令》。 

GDPR:基本要点

Dropbox 已达到 GDPR 的要求。现在截止日期已过,但您也应仔细评估自身的准备情况。


Dropbox 如何实现 GDPR 合规性?

  • 信任是我们与全球数百万用户及企业建立合作关系的基石。我们重视您给予我们的信心,并积极承担严密保护您的信息的责任。
  • ​​Dropbox 尤为重视数据保护,在合规性方面已取得过保持领先地位的成绩,例如,我们是最先获得 ISO 27018 认证的云服务提供商之一。该认证是在云隐私和数据保护方面提供领先实践的国际公认标准。 ​​
  • Dropbox 的法务、信任和隐私团队已对 GDPR 进行了深入细致的分析,并采取了必要行动,以确保我们符合要求。
  • ​​我们已于 2018 年 5 月 25 日之前达到了 GDPR 的要求。
根据 GDPR,您有哪些义务? ​​
  • 根据 GDPR 的要求,您作为企业客户和数据控制者有特定的法律义务,记住这点很重要。
  • ​​您应该相信与您合作的所有提供商(数据处理商)都拥有高度完善的数据保护方法、了解 GDPR 中规定的义务并且已经做好充分准备来达到要求。
  • GDPR 并不要求个人数据保留在欧盟境内。实际上,GDPR 允许将个人数据传输到非欧盟国家,其中众多被认可的方式包括标准合同条款和框架,例如欧盟 - 美国隐私保护。根据 GDPR 规定,只要您或代表您传输数据的提供商在当地拥有必要的传输机制,您就可以在非欧盟国家托管和处理数据。 ​​
  • Dropbox 的《责任分担指南》中阐述了我们同心协力以确保您的数据安全所采用的方法,并明确了 Dropbox 及其客户各自的责任。

GDPR:关键调整

GDPR 带来了思维转换。它专门引入了几项先前对数据保护法具有巩固作用的原则(例如:“问责制原则”和“从设计着手保护隐私”),并鼓励企业在保护其所处理的个人数据方面承担更多责任。

从设计着手保护隐私:这意味着处理个人数据的企业需要在设计系统时便开始考虑数据保护,而不是在产品或流程开发之后才认真考虑隐私影响。如果您要处理大量数据或敏感信息,那么在大多数情况下,您还需要开展数据保护影响评估,以满足从设计着手保护隐私的原则。

用户权利:GDPR 不但扩充了现有的用户权利范围,还引入了几种全新的权利。公司应该审查并确保其建立有效的制度,从而确保用户能够有效行使其权利。

更为严格的违规通知制度:GDPR 要求企业建立强大健全的违规通知体系并了解其应承担的具体报告义务。

问责制:不仅您的公司必须遵守 GDPR 中阐明的原则,您还需要证明您的合规性符合问责制原则。实现这一点,需要一个全面清晰的内部隐私管理结构。

数据保护专员:GDPR 要求参与处理欧盟用户数据的公司决定其是否应当委任数据保护专员 (DPO)。经常处理大量信息或特别敏感信息的公司应考虑任命 DPO。

Dropbox 的 GDPR 合规性之旅

与许多客户一样,在 Dropbox,我们积极地为遵守 GDPR 做了准备。

在 Dropbox,信任是我们与全球范围内数百万用户和企业建立良好关系的基石。从一开始,我们就将尊重隐私与安全保护植入我们的公司理念。随着公司的成长,我们依然将 处理和保护客户委托给我们的数据 作为首要关注事项。

我们的思想与行动均与 GDPR 一致。我们的安全实践符合最广为认可 标准及条例 ,我们是 最先 获得 ISO 27018 认证的云服务提供商之一。该认证是云隐私和数据保护方面提供领先实践的国际公认标准。

我们的法务、信任和隐私团队已对 GDPR 进行了深入细致的审查,并且采取了必要行动,以确认还需要遵守哪些要求以及做出哪些改变。我们已于 2018 年 5 月前实现全面合规,并承诺帮助客户做好准备以履行其义务。

请 点击此处,了解“Dropbox 的 GDPR 合规性之旅”。

我们的服务条款、隐私政策和 Business 协议的更新情况。

Dropbox 致力于成为值得客户信赖的公司。为此,我们更新了我们的服务条款、隐私政策和 Business 协议。阅读相关内容变更的摘要。

我们致力于保护您的个人数据

我们将数据保护视为工作中不可或缺的一部分,随着公司的成长,我们始终将如何处理和保护客户委托给我们数据作为首要关注事项。

问责制原则:转变思维方式

“在设计阶段纳入隐私考量”和“默认保护隐私”理念不仅是问责制原则的基础,还是 GDPR 要实现的思维方式转变的核心所在。

免责声明:本网站旨在为客户提供有关 GDPR 的实用指导,这些指导并不是全面的解决方案或法律建议。各企业应采取行动来确保其符合合规性。