欢迎来到 Dropbox's GDPR 指导中心

本指导中心希望为企业提供一些实用的深刻见解和方法,帮助企业为确保自身在 2018 年 5 月 25 日之前符合《一般数据保护条例》(简称 GDPR)的规定做好准备工作。

当然,各企业实现 GDPR 合规性的过程不尽相同。除其他因素之外,这一过程还取决于公司规模、类型、处理的数据量及其现有的安全性和隐私措施。

为遵守 GDPR 做好准备

几乎在任何情况下,成立于欧盟境内且处理欧盟用户个人数据的企业均会被要求在 2018 年 5 月 25 日前达到 GDPR 的要求。GDPR 更新并统一了欧盟内处理个人数据的框架,还新增了企业应履行的义务以及个人可享受的权利。众多企业,无论其规模大小,目前都正在为达到新条例的要求做准备。

Dropbox 在此方面已积累了多年经验,足以赢得用户的信任。我们符合全球最受认可的安全和隐私标准及条例,如 ISO 27001/2、ISO27018/17 和 SOC 2,已正式获得认证。 为了帮助您实现 GDPR 合规性,我们由数据保护专家组成的多功能型团队整合了 一系列深刻见解和资源。

简介

什么是 GDPR?

GDPR 是一套欧盟条例,为处理和保护欧盟居民的个人数据建立了新的框架。该条例将于 2018 年 5 月 25 日生效。

个人数据对于社会和经济的发展至关重要。人们能够并知道自己能够控制和清楚地了解与其交往的企业如何使用和保护其个人数据,以及这些企业如何获得保护其个人数据的清晰指导,极其重要。

GDPR 的目标之一是统一和更新整个欧洲的数据隐私法,使其赶上过去二十年中日新月异的技术进步。它以欧盟的现有法律框架为依据,包括自 1995 年起施行的欧盟《数据保护指令》。

GDPR:基本要点

Dropbox 将于 2018 年 5 月 25 日之前达到 GDPR 的要求。而您应该也正在致力于评估自身在此日期前对 GDPR 的准备情况。

Dropbox 将如何实现 GDPR 合规性?

  • 信任是我们与全球数百万用户及企业建立合作关系的基石。我们重视您给予我们的信心,并积极承担严密保护您的信息的责任。
  • ​​Dropbox 尤为重视数据保护,在合规性方面已取得过保持领先地位的成绩,例如,我们是最先获得 ISO 27018 认证的云服务提供商之一。该认证是在云隐私和数据保护方面提供领先实践的国际公认标准。 ​​
  • Dropbox 的法务、信任和隐私团队已对 GDPR 进行了深入细致的分析,正在采取必要行动,以确保我们符合要求。
  • ​​正如我们在帮助中心页面上明确表示的,我们将在 2018 年 5 月 25 日之前达到 GDPR 的要求。
根据 GDPR,您有哪些义务? ​​
  • 根据 GDPR 的要求,您作为企业客户和数据控制者有特定的法律义务,记住这点很重要。
  • ​​您应该相信与您合作的所有提供商(数据处理商)都拥有高度完善的数据保护方法、了解 GDPR 中规定的义务并且已经做好充分准备来达到要求。
  • ​​但要记住,没有提供商会主动帮您找到实现 GDPR 合规性的办法。 ​​
  • Dropbox 的《责任分担指南》中阐述了我们同心协力以确保您的数据安全所采用的方法,并明确了 Dropbox 及其客户各自的责任。

GDPR:关键调整

GDPR 带来了思维转换。它专门引入了几项先前对数据保护法具有巩固作用的原则(例如:“问责制原则”和“从设计着手保护隐私”),并鼓励企业在保护其所处理的个人数据方面承担更多责任。

从设计着手保护隐私:这意味着处理个人数据的企业需要在设计系统时便开始考虑数据保护,而不是在产品或流程开发之后才认真考虑隐私影响。如果您要处理大量数据或敏感信息,那么在大多数情况下,您还需要开展数据保护影响评估,以满足从设计着手保护隐私的原则。

用户权利:GDPR 不但扩充了现有的用户权利范围,还引入了几种全新的权利。公司应该审查并确保其建立有效的制度,从而确保用户能够有效行使其权利。

更为严格的违规通知制度:GDPR 要求企业建立强大健全的违规通知体系并了解其应承担的具体报告义务。

问责制:不仅您的公司必须遵守 GDPR 中阐明的原则,您还需要证明您的合规性符合问责制原则。实现这一点,需要一个全面清晰的内部隐私管理结构。

数据保护专员:GDPR 要求参与处理欧盟用户数据的公司决定其是否应当委任数据保护专员 (DPO)。经常处理大量信息或特别敏感信息的公司应考虑任命 DPO。

Dropbox 的 GDPR 合规性之旅

与大多数客户一样,在 Dropbox,我们正在积极地为遵守 GDPR 做准备。

在 Dropbox,信任是我们与全球范围内数百万用户和企业建立良好关系的基石。从一开始,我们就将尊重隐私和安全性植入我们的公司理念中。随着公司的成长,我们依然将处理和保护客户委托于我们的数据作为首要关注事项。

我们的思想与行动均与 GDPR 一致。我们的安全实践符合最广为认可 标准及条例 ,我们是 最先 获得 ISO 27018 认证的云服务提供商之一。该认证是云隐私和数据保护方面提供领先实践的国际公认标准。

我们的法务、信任和隐私团队已对 GDPR 进行了深入细致的审查,我们正在采取必要行动,以确认我们还需要遵守哪些要求以及做出哪些改变。我们正在为全面实现合规性而付诸行动。我们承诺帮助客户做好准备以履行其义务。

与您的供应商合作,共同实现 GDPR 合规性

了解为何供应商应成为您实现 GDPR 合规性的重要合作伙伴

GDPR:了解您的数据

阅读 GDPR 基本要点,了解要做好遵守 GDPR 的准备您应当考虑的步骤。

重新考虑您的数据安全方法的机会

GDPR 的核心是了解您的数据并围绕数据设计安全方法。

免责声明:本网站旨在为客户提供有关 GDPR 的实用指导,这些指导并不是全面的解决方案或法律建议。各企业应采取行动来确保其符合合规性。