GDPR 要求更嚴格的資料保護措施
一般資料保護規範 (GDPR) 旨在保護個人資料。此規範明確導入多項過去資料保護法的重要原則基礎,例如「問責原則」和「隱私權始於設計 (privacy by design)」,並鼓勵組織為他們所保護的資料承擔更多責任。
什麼是 GDPR?
GDPR (一般資料保護規範) 是歐盟於 2018 年通過,為處理和保護個人資料提供全面性架構的規範。
GDPR 合規始於信賴,也終於信賴
控制與保護資料
人們必須能夠掌控並知曉與之互動的組織是如何使用和保護自己的資料,而組織也必須要有明確的資料保護準則可以依循。
預期技術變革
GDPR 的其中一個目標,是調和歐洲各國間彼此相異的資料隱私權法律,並因應過去二十年間快速的技術變遷。
默示信賴
Dropbox 與全球數百萬使用者和公司間的關係都是建立於信賴上。我們非常重視您對我們的信任,並持續認真盡責保護您的資訊安全。為補充我們的 GDPR 合規措施,Dropbox 也遵守歐盟雲端行為準則。
全球卓越
我們本身就重視業務上的隱私權與安全性,以及妥善處理和保護客戶信託於此的資料,並把這視為第一要務。Dropbox 是第一批達到 ISO 27018 認證的雲端供應商,該標準經國際認可,是雲端隱私與資料保護做法的領先標準。
常見問題集
您的 GDPR 義務取決於您是資料控制者還是處理者。請注意,若您為 Dropbox Business 客戶,您將為資料控制者,依據 GDPR,負有特定法律上義務。這此情況下,Dropbox 是您的資料處理者。若您為 Dropbox Basic、Plus 或 Professional 的使用者,則 Dropbox 為您資料的控制者。也請注意,依據 GDPR 規定,您在該方面仍負有特定法律上義務。不論貴公司為資料控制者或資料處理者,有關貴公司遵循 GDPR 規定事項,我們均無法對此提供法律建議,但我們鼓勵您另向獨立法律顧問諮詢意見。
不只大型全球企業要遵守,所有規模的公司無論收集何種類型的個人資料,都需要遵守 GDPR 要求。自 GDPR 在 2018 年立法以來,您的業務就有法律義務要遵守 GDPR 規範。
請注意,若您為 Dropbox Business 客戶,您將為資料控制者,依據 GDPR,負有特定法律上義務。這此情況下,Dropbox 是您的資料處理者。
若您為 Dropbox Basic、Plus、Professional 的使用者,則 Dropbox 為您資料的控制者。也請注意,依據 GDPR 規定,您在該方面仍負有特定法律上義務。不論貴公司為資料控制者或資料處理者,有關貴公司遵循 GDPR 規定事項,我們均無法對此提供法律建議,但我們鼓勵您另向獨立法律顧問諮詢意見。如需更多 Dropbox 能如何協助您遵守 GDPR 的資訊,請諮詢此《共同責任指南》。
GDPR 的關鍵變更在於導入多項過去資料保護法的原則基礎,例如「問責原則」和「隱私權始於設計 (privacy by design)」,並鼓勵組織承擔更多責任,以保護他們經手的個人資料。
隱私始於設計:根據這項原則,組織在經手個人資料時,應在系統設計階段就考慮資料保護問題,而不是在產品或製程開發完成後再檢查其對隱私權的影響。
使用者權利:GDPR 拓展了現有的使用者權利,並創建了幾個全新的權利。公司應自我檢視並確保是否具備有效的系統以落實這些權利。
更嚴格的違規通知規則:在 GDPR 底下,組織必須具備強而有力的違規通知系統,並了解其具體的回報責任。
問責原則:您的公司不僅必須遵守 GDPR 中的原則,您也必須證明規範遵循符合問責原則。為符合要求,您的公司必須具備全面且明確的內部隱私管理架構。
資料保護長:根據 GDPR 的要求,凡經手歐盟使用者資料的公司,皆必須判斷是否指定一名資料保護長。經常處理大量資訊或敏感資訊的公司,應考慮任命資料保護長。
Dropbox 與全球數百萬使用者和公司間的關係都是建立於信賴上。我們非常重視您對我們的信任,並盡責保護您的資訊安全。我們從一開始就重視業務上的隱私權與安全性,隨著我們的成長,我們始終致力妥善處理和保護客戶信託於此的個人資料,並把這視為第一要務。舉例來說,Dropbox 是第一批達到 ISO 27018 認證的雲端供應商,該標準經國際認可,是雲端隱私與資料保護做法的領先標準。
此外,Dropbox 的 Standard、Advanced、Enterprise 與 Education 工作團隊方案已宣示遵守歐盟雲端行為準則,且獲得「第 2 級」法規遵循標章,也就是說這些服務皆已採納符合準則要求的技術、組織與結構性措施。如需更多關於歐盟雲端行為準則以及 Dropbox 遵守準則方式的資訊,請造訪準則的官方網站。如需更多關於歐盟雲端行為準則以及 Dropbox 遵守準則方式的資訊,請造訪準則的官方網站。