歡迎來到 Dropbox GDPR 指引中心

為了協助組織在 2018 年 5 月 25 日前能符合歐盟通用資料保護規範 (GDPR),本指引中心提供了一些深入解析與實用秘訣。

當然,每個組織遵循 GDPR 的過程皆不太相同。這取決於公司規模、處理的資料類型和數量,以及當前的安全性和隱私措施等因素。

準備迎接 GDPR

凡是在歐盟境內設立且會處理到歐盟居民個人資料的組織,幾乎在所有情況下皆必須於 2018 年 5 月 25 日前完成 GDPR 遵循作業。GDPR 會更新歐盟處理個人資料的架構,並使之維持一致,讓組織增加新的義務,並替個人爭取新的權利。許多組織無論規模大小,目前都已為新的規範做好準備。 

Dropbox 累積了多年經驗,贏得了客戶的信任。Dropbox Business 通過多項國際廣為認可的安全性和隱私權標準與規範,例如 ISO 27001/2、ISO27018/17 與 SOC 2。為了協助您在 GDPR 方面的遵循作業,我們的資料保護專家組成了跨部門工作團隊,為您提供一系列的深入解析與資源。

什麼是 GDPR?

GDPR 是歐盟的一項法規,是為了處理與保護歐盟境內居民的個人資料而建立的新架構。已於 2018 年 5 月 25 日生效。 

個人資料在社會和經濟中扮演著重要的角色。人們必須能夠掌控並知曉與之互動的組織是如何使用和保護自己的資料,且人們要自知擁有這種權利,而組織也必須要有明確的準則可以依循。

GDPR 的其中一項目的,是為了讓歐洲的資料隱私權法跟上過去二十年來快速的科技變化,並且保持法律間的一致性。這套規範悉根據歐盟現有的法律架構,包括自 1995 年以來就存在的歐盟資料保護綱領。 

GDPR:基礎知識

Dropbox 已經符合 GDPR 的規定。由於 GDPR 已經生效,您也應著手評估您對 GDPR 規範的準備程度。

Dropbox 如何遵循 GDPR?

  • Dropbox 與全球數百萬使用者和公司間的關係都是建立于信賴之上。我們非常重視您對我們的信任,並竭力保護您的資料安全。
  • ​​Dropbox 極其重視資料保護,並且長期在規範遵循上保持領先紀錄。舉例來說,我們是第一個達到 ISO 27018 標準的雲端服務供應商,該標準經國際認可,是雲端隱私權與資料保護作法的領先標準。⏎​​
  • Dropbox 的法律、信任和隱私權團隊已經仔細分析了 GDPR,並採取必要步驟以確保我們遵循相關規範。
  • ​​我們已在 2018 年 5 月 25 日前達成 GDPR 的規定。
您在 GDPR 之下需負起什麼義務? ​​
  • 您必須了解,身為商業客戶與資料支配者,您在 GDPR 底下需負起特定的法律義務。
  • ​​您可以相信所合作的任何供應商 (資料處理商) 都擁有高度可靠的資料保護措施,也了解 GDPR 的責任,並且已經做好規範遵循的準備工作。
  • GDPR 並未要求個人資料應存放於歐盟境內。事實上,在 GDPR 的允許範圍中,得以使用多個公認的方式將個人資料移轉至非歐盟國家,包括標準合約條款和歐美隱私屏盾等架構。在 GDPR 底下,只要您或代表您移轉檔案的供應商具有其中一個必要的移轉機制,資料就可在非歐盟國家託管或處理。 ​​
  • Dropbox 的共同責任指南說明我們共同保護資料安全的方法,並釐清 Dropbox 與客戶各自的責任。

GDPR:關鍵變化

GDPR 帶來了思維模式的轉變。它明確導入多項過去資料保護法的原則基礎,例如「問責原則」和「隱私始於設計 (privacy by design)」,並鼓勵組織承擔更多責任,以保護他們經手的個人資料。

隱私始於設計:根據這項原則,組織在經手個人資料時,需在系統設計階段就將資料保護的概念納入考量,而不是在產品或製程開發完成後再檢查對隱私權的影響。如果您會處理大量資料或經手敏感資訊,在許多情況下,為了符合隱私始於設計的原則,也需要評估對資料保護的影響。

使用者權利:GDPR 拓展了現有的使用者權利,並創建了幾個全新的權利。公司應自我檢視並確保是否具備有效的系統以落實這些權利。

更嚴格的違規通知規則:在 GDPR 底下,組織必須具備強而有力的違規通知系統,並了解其具體的回報責任。

問責原則:您的公司不僅必須遵守 GDPR 中的原則,您也必須證明規範遵循符合問責原則。為符合要求,您的公司必須具備全面且明確的內部隱私管理架構。

資料保護長:根據 GDPR 的要求,凡經手歐盟使用者資料的公司,皆必須判斷是否指定一名資料保護長。經常處理大量資訊或敏感資訊的公司應該考慮任命資料保護長。

Dropbox 的邁向 GDPR 合規目標

如同許多客戶一樣,Dropbox 已積極為 GDPR 準備。

Dropbox 與全球數百萬使用者和公司間的關係都是建立於信賴上。我們在業務崗位上始終尊重隱私權與安全性。隨著 Dropbox 的成長,專注於處理和保護客戶交付給我們的個人資料,仍是我們的第一要務。

GDPR 符合我們的想法和作法。我們的資安作業已符合獲廣泛認可的標準及規範,我們是第一批達到 ISO 27018 的雲端供應商,該標準經國際認可,是雲端隱私與資料保護作法的領先標準。

我們的法律、信任和安全性工作團隊已經細讀了 GDPR,且採取必要措施,找出我們需遵守以及需改變作法的地方。我們已在 2018 年 5 月以前完成遵循作業,並致力協助客戶為義務履行做好準備。

在此閱讀更多關於「Dropbox 的邁向 GDPR 合規目標」的資訊。

服務條款、隱私權政策與企業協議更新

Dropbox 致力於成為值得您信賴的儲存空間服務。因此我們更新了服務條款、隱私權政策和企業協議。閱讀變更內容摘要。

我們致力保護您的個人資料

Dropbox 將資料保護視為內部工作,隨著我們的成長,處理和保護客戶交付給我們的個人資料,仍是我們的第一要務。

責任歸屬準則:改變想法

從設計和開發層面保護隱私 (privacy by design and privacy by default) 是責任歸屬準則的基礎,也是 GDPR 希望安全團隊改變想法的核心原因。

免責聲明:本網站旨在為客戶提供 GDPR 的相關實用指引,其內容並非全面性的解決方案或法律建議。每個組織都應自行採取措施來遵循法規。