在業務不致中斷的前提下遵循 GDPR 規範

遵循 GDPR 的規範與要求是 Drobpox 的首要之務,且已包含在我們的服務當中。

一系列 Dropbox 使用者的個人檔案圖片

GDPR 要求更嚴格的資料保護措施

一般資料保護規範 (GDPR) 旨在保護個人資料。此規範明確導入多項過去資料保護法的重要原則基礎,例如「問責原則」和「隱私權始於設計 (privacy by design)」,並鼓勵組織為他們所保護的資料承擔更多責任。

瞭解 Dropbox 遵循 GDPR 的過程

什麼是 GDPR?

GDPR (一般資料保護規範) 是歐盟於 2018 年通過,為處理和保護個人資料提供全面性架構的規範。

控制與保護資料

人們必須能夠掌控並知曉與之互動的組織是如何使用和保護自己的資料,而組織也必須要有明確的資料保護準則可以依循。

預期技術變革

GDPR 的其中一個目標,是調和歐洲各國間彼此相異的資料隱私權法律,並因應過去二十年間快速的技術變遷。

GDPR 合規始於信賴,也終於信賴

默示信賴

Dropbox 與全球數百萬使用者和公司間的關係都是建立於信賴上。我們非常重視您對我們的信任,並持續認真盡責保護您的資訊安全。為了補足 GDPR 合規需求,Dropbox 也遵守了雲端安全聯盟 (CSA) 提出的 GDPR 合規行為準則。

全球卓越

我們本身就重視業務上的隱私權與安全性,以及妥善處理和保護客戶信託於此的資料,並把這視為第一要務。Dropbox 是第一批達到 ISO 27018 認證的雲端供應商,該標準經國際認可,是雲端隱私與資料保護做法的領先標準。

下載隱私權及資料保護白皮書

將 GDPR 流暢整合至您的業務中

每個組織遵循 GDPR 的過程皆不太相同。為遵守 GDPR,組織應考慮若干不同因素,例如公司規模、處理資料之類型和數量,以及當前的安全性和隱私權措施等。

下載我們的重要小提示

一名程式設計師在辦公室內處理程式碼

常見問題集

您的組織在 GDPR 之下需負起什麼義務?

您的 GDPR 義務取決於您是資料控制者還是處理者。請注意,若您為 Dropbox Business 客戶,您將為資料控制者,依據 GDPR,負有特定法律上義務。這此情況下,Dropbox 是您的資料處理者。若您為 Dropbox Basic、Plus 或 Professional 的使用者,則 Dropbox 為您資料的控制者。也請注意,依據 GDPR 規定,您在該方面仍負有特定法律上義務。不論貴公司為資料控制者或資料處理者,有關貴公司遵循 GDPR 規定事項,我們均無法對此提供法律建議,但我們鼓勵您另向獨立法律顧問諮詢意見。

我的中小企業該如何遵守 GDPR 要求?

不只大型全球企業要遵守,所有規模的公司無論收集何種類型的個人資料,都需要遵守 GDPR 要求。自 GDPR 在 2018 年立法以來,您的業務就有法律義務要遵守 GDPR 規範。

請注意,若您為 Dropbox Business 客戶,您將為資料控制者,依據 GDPR,負有特定法律上義務。這此情況下,Dropbox 是您的資料處理者。

若您為 Dropbox Basic、Plus、Professional 的使用者,則 Dropbox 為您資料的控制者。也請注意,依據 GDPR 規定,您在該方面仍負有特定法律上義務。不論貴公司為資料控制者或資料處理者,有關貴公司遵循 GDPR 規定事項,我們均無法對此提供法律建議,但我們鼓勵您另向獨立法律顧問諮詢意見。如需更多 Dropbox 能如何協助您遵守 GDPR 的資訊,請諮詢此共同責任指南

GDPR 有哪些關鍵變更?

GDPR 的關鍵變更在於導入多項過去資料保護法的原則基礎,例如「問責原則」和「隱私權始於設計 (privacy by design)」,並鼓勵組織承擔更多責任,以保護他們經手的個人資料。

隱私權始於設計:根據這項原則,組織在經手個人資料時,需在系統設計階段就將資料保護的概念納入考量,而不是在產品或製程開發完成後再審查對隱私權的影響。

使用者權利:GDPR 拓展了現有的使用者權利,並創建了幾個全新的權利。公司應自我檢視並確保是否具備有效的系統以落實這些權利。

更嚴格的違規通知規則:在 GDPR 底下,組織必須具備強而有力的違規通知系統,並了解其具體的回報責任。

問責原則:您的公司不僅必須遵守 GDPR 中的原則,您也必須證明規範遵循符合問責原則。為符合要求,您的公司必須具備全面且明確的內部隱私管理架構。

資料保護長:根據 GDPR 的要求,凡經手歐盟使用者資料的公司,皆必須判斷是否指定一名資料保護長。會定期處理大量資訊或特別敏感資訊的公司,應考慮指派 DPO。

Dropbox 遵循 GDPR 規範的過程如何?

Dropbox 與全球數百萬使用者和公司間的關係都是建立於信賴上。我們非常重視您對我們的信任,並盡責保護您的資訊安全。我們從一開始就重視業務上的隱私權與安全性,隨著我們的成長,我們始終致力妥善處理和保護客戶信託於此的個人資料,並把這視為第一要務。舉例來說,Dropbox 是第一批達到 ISO 27018 認證的雲端供應商,該標準經國際認可,是雲端隱私與資料保護做法的領先標準。

為了補足 GDPR 合規需求,Dropbox 也遵守了雲端安全聯盟 (CSA) 提出的 GDPR 合規行為準則。您可於 CSA 網站上,在 Dropbox 制定的隱私權層級協議中,詳閱其資料保護做法,以及根據行為準則採取的合規措施。Dropbox 對於 GDPR 十分嚴肅看待,且承諾確保遵循 GDPR 與行為準則之規定。若 GDPR 產生實際變更,導致與行為準則衝突,Dropbox 會遵守 GDPR 的條款。

在此閱讀更多關於「Dropbox 的邁向 GDPR 合規目標」的資訊。