遵循 GDPR 并保证业务无中断运行

Dropbox 在其所有服务中的首要任务是确保 GDPR 合规性并遵守相关要求。

一组 Dropbox 用户资料图片

GDPR 鼓励采取更严格的数据保护

《通用数据保护条例》(GDPR) 旨在保护个人数据。GDPR 引入了几项先前对数据保护法具有巩固作用的重要原则(例如“问责制原则”和“从设计着手保护隐私”),旨在鼓励组织在保护数据方面承担更多责任。

探索 Dropbox GDPR 之旅

什么是 GDPR?

《通用数据保护条例》(GDPR) 是欧盟于 2018 年颁布的一套条例,建立了关于如何处理和保护个人数据的综合框架。

控制和保护数据

人们可以控制并清楚了解与其互动的组织如何使用和保护其个人数据,并了解这些企业已获得关于如何保护其个人数据的清晰指导,极其重要。

期待技术变革

GDPR 的目标之一是协调整个欧洲的不同数据隐私法律,同时铭记过去二十年间新月异的技术进步。

GDPR 合规始于并终于信任

隐式信任

信任是 Dropbox 与全球范围内数百万用户和企业建立良好关系的基础,我们将继续履行认真保护您的信息的责任。为进一步增强 GDPR 合规性工作,Dropbox 还遵守云安全联盟 (CSA) GDPR 合规行为准则。

全球卓越

我们将尊重隐私和安全性植入我们的公司理念,并将处理和保护用户委托于我们的数据作为首要关注事项。Dropbox 是最先实现 ISO 27018 的云服务提供商之一,ISO 27018 是一项国际公认标准,证明企业在云隐私和数据保护方面实现领先实践。

下载我们的隐私和数据保护白皮书(英文版)

顺利将 GDPR 纳入您的业务

各组织实现 GDPR 合规性的过程不尽相同。组织应考虑若干因素,例如公司规模、处理的数据类型和数据量,以及当前的安全性和隐私保护措施。

下载重要提示

一名程序员在办公室中编写代码

常见问题解答

您的组织应根据 GDPR 履行哪些义务?

您应根据 GDPR 履行的义务取决于您是数据控制者还是数据处理者。如果您是 Dropbox Business 客户,请注意您是数据控制者,且在 GDPR 下具有特定的法律义务。在这些情况下,Dropbox 是数据处理者。如果您是 Dropbox Basic、Plus 或 Professional 用户,则 Dropbox 是数据控制者。还请注意,根据 GDPR 您在此方面负有特定的法律义务。无论贵司是数据控制者还是数据处理者,我们都无法就贵司遵守 GDPR 提供法律咨询,但我们鼓励您寻求独立的法律指导。

如何遵守 GDPR 针对小型企业的要求?

不仅仅是大型跨国公司才需要遵守 GDPR 要求。无论任何规模的公司,也无论收集任何类型的个人数据,都需要遵守 GDPR 要求。自 2018 年颁布 GDPR 以来,法律要求您的业务必须遵守 GDPR 法规。

如果您是 Dropbox Business 客户,请注意您是数据控制者,且在 GDPR 下具有特定的法律义务。在这些情况下,Dropbox 是数据处理者。

如果您是 Dropbox Basic、Plus 或 Professional 用户,则 Dropbox 是数据控制者。还请注意,根据 GDPR 您在此方面负有特定的法律义务。无论贵司是数据控制者还是数据处理者,我们都无法就贵司遵守 GDPR 提供法律咨询,但我们鼓励您寻求独立的法律指导。如需详细了解 Dropbox 如何帮助您遵守 GDPR,请参阅此责任分担指南

GDPR 有哪些重大变更?

GDPR 中的重大变更包括:引入了几项先前对数据保护法具有巩固作用的原则(例如:“问责制原则”和“从设计着手保护隐私”),并鼓励组织在保护其所处理的个人数据方面承担更多责任。

从设计着手保护隐私:这意味着处理个人数据的企业需要在设计系统时便开始考虑数据保护,而不是在产品或流程开发之后才认真考虑隐私影响。

用户权利:GDPR 不但扩展了现有的用户权利范围,还引入了几种全新的权利。公司应该审查并确保其建立有效的制度,从而确保用户能够有效行使其权利。

更为严格的违规通知制度:GDPR 要求组织建立强大健全的违规通知体系并了解其应承担的具体报告义务。

问责制:不仅贵司必须遵守 GDPR 中阐明的原则,您也必须证明您遵守问责制原则。实现这一点,需要一个全面清晰的内部隐私管理结构。

数据保护专员:GDPR 要求参与处理欧盟用户数据的公司决定其是否应当委任数据保护专员 (DPO)。经常处理大量信息或特别敏感信息的公司应考虑任命 DPO。

Dropbox 的 GDPR 合规性之旅如何?

在 Dropbox,信任是我们与全球范围内数百万用户和企业建立良好关系的基石。我们重视您给予我们的信心,并积极承担严密保护您的信息的责任。从一开始,我们就将尊重隐私和安全性植入我们的公司理念。随着公司的成长,我们依然将处理和保护客户委托于我们的数据作为首要关注事项。例如,我们是最先实现 ISO 27018 的云服务提供商之一,ISO 27018 是一项国际公认标准,证明企业在云隐私和数据保护方面实现领先实践。

为进一步增强 GDPR 合规性工作,Dropbox 已选择遵守云安全联盟 (CSA) GDPR 合规行为准则。Dropbox 在 CSA 网站上公开提供的隐私等级协议中描述了其数据保护实践,以及对行为准则的遵守情况。Dropbox 非常重视 GDPR,且我们承诺遵守 GDPR 和行为准则。如果 GDPR 中进行的重大变更与行为准则相冲突,Dropbox 应优先遵守 GDPR 条款。

请 点击此处,了解“Dropbox 的 GDPR 合规性之旅”。