歡迎來到 Dropbox GDPR 指引中心

為了協助組織在 2018 年 5 月 25 日前,完成歐盟通用資料保護規範 (GDPR) 遵循的準備作業,本指引中心提供了一些深入解析與實用秘訣。

當然,每個組織遵循 GDPR 的過程皆不太相同。這取決於公司規模、處理的資料類型和數量,以及當前的安全性和隱私措施等因素。

準備迎接 GDPR

凡是在歐盟境內設立且會處理到歐盟居民個人資料的組織,幾乎在所有情況下皆必須於 2018 年 5 月 25 日前完成 GDPR 遵循作業。GDPR 會更新歐盟處理個人資料的架構,並使之維持一致,讓組織增加新的義務,並替個人爭取新的權利。許多組織無論規模大小,現在都在為新的規範做準備。 

Dropbox 累積了多年經驗,贏得了客戶的信任。我們通過了多項國際廣為認可的安全性和隱私權標準與規範,例如 ISO 27001/2、ISO27018/17 與 SOC 2。為了協助您遵循 GDPR 的遵循工作,我們的資料保護專家組成了跨部門工作團隊,可為您提供一系列的深入解析與資源。

簡介

什麼是 GDPR?

GDPR 是歐盟的一項法規,是為了處理與保護歐盟境內居民的個人資料而建立的新架構。將會自 2018 年 5 月 25 日生效。

個人資料在社會和經濟中扮演著重要的角色。人們必須能夠掌控並知曉與之互動的組織是如何使用和保護自己的資料,且人們要自知擁有這種權利,而組織也必須要有明確的準則可以依循。

GDPR 的其中一項目的,是為了讓歐洲的資料隱私權法跟上過去二十年來快速的科技變化,並且保持法律間的一致性。這套規範悉根據歐盟現有的法律架構,包括自 1995 年以來就存在的歐盟資料保護綱領。

GDPR:基礎知識

Dropbox 會在 2018 年 5 月 25 日之前達成 GDPR 的規定。而您也應在該日前著手評估您對 GDPR 規範的準備程度。

Dropbox 如何遵循 GDPR?

  • Dropbox 與全球數百萬使用者和公司間的關係都是建立于信賴之上。我們非常重視您對我們的信任,並竭力保護您的資料安全。
  • ​​Dropbox 極其重視資料保護,並且長期在規範遵循上保持領先紀錄。舉例來說,我們是第一個達到 ISO 27018 標準的雲端服務供應商,該標準經國際認可,是雲端隱私權與資料保護作法的領先標準。⏎​​
  • Dropbox 的法律、信任和隱私權團隊已經仔細分析了 GDPR,正採取必要步驟以確保我們遵循相關規範。
  • ​​我們將在 2018 年 5 月 25 日之前達成 GDPR 的規定,請參考說明中心
您在 GDPR 之下需負起什麼義務? ​​
  • 您必須了解,身為商業客戶與資料支配者,您在 GDPR 底下需負起特定的法律義務。
  • ​​您可以相信所合作的任何供應商 (資料處理商) 都擁有高度可靠的資料保護措施,也了解 GDPR 的責任,並且已經做好規範遵循的準備工作。
  • ​​但請記住,沒有任何供應商可提供服務幫您把 GDPR 合規性「處理妥當」。 ​​
  • Dropbox 的共同責任指南說明我們共同保護資料安全的方法,並釐清 Dropbox 與客戶各自的責任。

GDPR:關鍵變化

GDPR 帶來了思維模式的轉變。它明確導入多項過去資料保護法的原則基礎,例如「問責原則」和「隱私始於設計 (privacy by design)」,並鼓勵組織承擔更多責任,以保護他們經手的個人資料。

隱私始於設計:根據這項原則,組織在經手個人資料時,需在系統設計階段就將資料保護的概念納入考量,而不是在產品或製程開發完成後再檢查對隱私權的影響。如果您會處理大量資料或經手敏感資訊,在許多情況下,為了符合隱私始於設計的原則,也需要評估對資料保護的影響。

使用者權利:GDPR 拓展了現有的使用者權利,並創建了幾個全新的權利。公司應自我檢視並確保是否具備有效的系統以落實這些權利。

更嚴格的違規通知規則:在 GDPR 底下,組織必須具備強而有力的違規通知系統,並了解其具體的回報責任。

問責原則:您的公司不僅必須遵守 GDPR 中的原則,您也必須證明規範遵循符合問責原則。為符合要求,您的公司必須具備全面且明確的內部隱私管理架構。

資料保護長:根據 GDPR 的要求,凡經手歐盟使用者資料的公司,皆必須判斷是否指定一名資料保護長。經常處理大量資訊或敏感資訊的公司應該考慮任命資料保護長。

Dropbox GDPR 遵循程序

如同許多客戶一樣,Dropbox 也正積極準備 GDPR。

Dropbox 與全球數百萬使用者和公司間的關係都是建立於信賴上。我們在業務崗位上始終尊重隱私權與安全性。隨著我們的成長,我們始終致力保護客戶信託於此的個人資料,並把這視為第一要務。

GDPR 符合我們的想法和作法。我們的資安作業已符合獲廣泛認可的標準及規範,我們是第一批達到 ISO 27018 的雲端供應商,該標準經國際認可,是雲端隱私與資料保護作法的領先標準。

我們的法律、信任和安全性工作團隊已經細讀了 GDPR,我們正採取必要措施,找出我們需遵守以及需改變作法的地方。我們將在 2018 年 5 月以前完成遵循作業,並致力協助客戶為義務履行做好準備。

與您的供應商合作以符合 GDPR 遵循

了解為什麼供應商應該成為 GDPR 遵循作業的重要合作夥伴。

GDPR:了解您的資料

閱讀 GDPR 的相關基本知識,並了解您在準備階段應該採取的措施。

重新思考資料安全措施的機會

GDPR 的核心價值正是在於了解您的資料,並打造措施以提供安全防護。

免責聲明:本網站旨在為客戶提供 GDPR 的相關實用指引,其內容並非全面性的解決方案或法律建議。每個組織都應自行採取措施來遵循法規。