GDPR DropboxPematuhanPerjalanan

PengenalanPeraturan Perlindungan Data Umum (GDPR) Eropah ialah peraturan Kesatuan Eropah yang mengemas kini dan mengharmonikan rangka kerja untuk memproses data peribadi di EU, yang berkuatkuasa pada 25 Mei 2018.

Sejak peraturan tersebut berkuatkuasa, pelanggan kami semakin menumpukan pada implikasi dunia nyata bagi rangka kerja perlindungan data Eropah yang baharu ini.

Di Dropbox, kami bersedia menghadapi GDPR. Berdasarkan maklum balas pelanggan, kami membuat keputusan untuk berkongsi sedikit perjalanan kami dengan anda.

Perjalanan Pematuhan GDPR Dropbox 2

M a k n a G D P R b a g i D r o p b o xAmanah adalah asas hubungan kami dengan berjuta-juta orang dan perniagaan di seluruh dunia. Kami menghargai keyakinan yang anda telah berikan kepada kami dan mengambil tanggungjawab untuk melindungi maklumat anda dengan serius.

Di Dropbox, kese lamatan dan pr ivas i da ta anda ada lah keutamaan ter t inggi kami :

• Kami mempunyai pasukan keselamatan berdedikasi, yang menggunakan alat pakar dan amalan kejuruteraan yang tersedia untuk membina dan menyelenggara Dropbox. Kami telah melaksanakan berbilang tahap keselamatan untuk melindungi dan menyandar fail anda.

• Amalan keselamatan kami mematuhi standard dan peraturan yang diterima secara meluas seperti ISO 27001, ISO 27017, ISO 27018, HIPPA/HITECH, C5 BSI Jerman dan SOC 1, 2, dan 3. Juruaudit pihak ketiga bebas menguji kawalan kami dan menyediakan laporan dan pendapat mereka.

• Maklumat lanjut tentang standard yang kami patuhi dan cara kami mengesahkan amalan keselamatan kami tersedia pada halaman web pematuhan kami.

• White Paper Keselamatan Dropbox Business kami menetapkan segala aspek pendekatan kami terhadap keselamatan (infrastruktur, rangkaian, aplikasi, fizikal, maklumat dll) dengan terperinci.

Perjalanan Pematuhan GDPR Dropbox 3

K a m i m e m i l i k i r e k o d p r e s t a s i ya n g k u k u h d a l a m p e r l i n d u n g a n d a t a :

• Dropbox meletakkan kepentingan yang paling tinggi dalam perlindungan data dan mempunyai rekod prestasi yang lebih maju dari segi aspek pematuhan - sebagai contoh, kami merupakan antara pembekal perkhidmatan awan yang pertamamencapai ISO 27018 — standard yang diiktiraf pada peringkat antarabangsa untuk amalan peneraju dalam privasi awan dan perlindungan data.

• Kami memiliki pakar privasi berdedikasi yang mereka dan menyelenggara program dan dasar privasi kami untuk membantu menjaga keselamatan data anda, sejajar dengan syarat GDPR.

• Dropbox memasukkan komitmen kontrak yang kuat dalam perjanjiannya dengan pelanggan perniagaan kami. Perjanjian pelanggan perniagaan kami menggabungkan klausa kontrak model EU dan kami diiktiraf di bawah Rangka Kerja Perlindungan Privasi EU-A.S. Hal ini bermakna terdapat perlindungan undang-undang tambahan dan pemantauan pihak luar berkenaan pengumpulan dan pengekalan data peribadi yang dipindahkan dari Kesatuan Eropah ke Amerika Syarikat.

Perjalanan Pematuhan GDPR Dropbox 4

Cara Dropbox Bersiap Sedia Menghadapi GDPRDisebabkan asas yang kukuh ini, Dropbox melihat pematuhan GDPR sebagai peningkatan tambahan selain daripada amalan dan kawalan kami yang sedia ada, dan bukannya satu revolusi dalam cara kami memproses data peribadi.

Perjalanan Dropbox dalam pematuhan bermula sebaik sahaja peraturan ini diterima pakai pada tahun 2016. Langkah pertama kami adalah untuk membentuk pasukan yang berfungsi sebagai pakar perlindungan data yang terdiri daripada nasihat guaman, ahli profesional keselamatan dan pematuhan, jurutera produk dan infrastruktur, dari kedua-dua belah Atlantik untuk menganalisis dan menangani syarat baharu GDPR secara khusus.

Langkah seterusnya adalah untuk menilai amalan keselamatan dan perlindungan data dan tahap kesediaan GDPR kami yang sedia ada. Hal ini melibatkan melakukan penilaian jurang yang lengkap dan terperinci tentang GDPR dan disertai panduan yang terkini, menentukan bahagian yang berkenaan dengan Dropbox dan kemudian menilai jika amalan semasa kami sama ada memenuhi syarat seperti yang diterangkan atau memerlukan lelaran untuk memenuhi syarat sepenuhnya.

Langkah kami yang seterusnya adalah untuk melakukan penilaian lengkap dan terperinci terhadap aktiviti pemprosesan data peribadi kami. Latihan ini kadangkala dirujuk sebagai "Pemetaan Data". Apabila diaktifkan, pemetaan data ini menjejak kitaran hidup data peribadi melalui sistem kami, dari pengumpulan awal daripada pengguna sehingga penghapusan dan pembuangan data.

Perjalanan Pematuhan GDPR Dropbox 5

Kami membina berdasarkan proses dalaman dan prosedur kami yang sedia ada untuk memastikan kami memenuhi prinsip kebertanggungjawapan di bawah syarat GDPR. Hal ini penting kerana GDPR meletakkan fokus yang meningkat dalam mendokumenkan keputusan dan amalan yang menjejaskan data peribadi.

Dengan mewujudkan pasukan pakar kami dan melengkapkan penilaian jurang GDPR dan pemetaan data, Dropbox melaksanakan pembangunan langkah dan proses untuk memastikan kami boleh mematuhi GDPR sepenuhnya sebelum Mei 2018.

Perjalanan Pematuhan GDPR Dropbox 6