Den almindelige databeskyttelsesforordning (GDPR) handler om beskyttelse af personoplysninger. GDPR introducerede adskillige vigtige principper, som tidligere understøttede lovgivningen om databeskyttelse, såsom "ansvarlighedsprincippet" og "databeskyttelse gennem design", som opfordrer organisationer til at tage mere ansvar for de data, de beskytter.
GDPR (General Data Protection Regulation) er en EU-forordning fra 2018, der fastlægger omfattende rammer for håndtering og beskyttelse af personlige data.
Det er vigtigt, at folk har kontrol og klarhed over, hvordan deres data bruges og beskyttes af organisationer, de interagerer med, og at organisationer får klare retningslinjer til at beskytte disse data.
Et af målene med GDPR er at samle særskilte europæiske love for persondatabeskyttelse, så de tager hensyn til de sidste to årtiers hastige teknologiske udvikling.
Hos Dropbox er tillid grundlaget for vores forhold til millioner af mennesker og virksomheder over hele verden, og vi tager det fortsatte ansvar for at beskytte dine oplysninger alvorligt. For at supplere vores arbejde med at overholde Databeskyttelsesforordningen, følger Dropbox også EU Cloud Code of Conduct, adfærdskodekset for cloududbydere i EU.
Respekt for persondata og sikkerhed blev indbygget i vores virksomhed, og vores fokus på håndtering og beskyttelse af de data, som vores kunder betror os med, er fortsat en høj prioritet. Dropbox var en af de første leverandører af cloud-tjenester, der opnåede ISO 27018 — den internationalt anerkendte standard til førende praksis inden for beskyttelse af cloudbaserede personlige oplysninger og andre data.
Dine forpligtelser i henhold til GDPR afhænger af, om du er dataansvarlig eller databehandler. Hvis du er Dropbox Business-kunde, skal du være opmærksom på, at du er dataansvarlig og har specifikke juridiske forpligtelser i henhold til GDPR. Dropbox fungerer i disse tilfælde som din databehandler. Hvis du er Dropbox Basic-, Plus- eller Professional-bruger, er Dropbox dataansvarlig for dine data. Bemærk også, at der er specifikke juridiske forpligtelser knyttet hertil i henhold til GDPR. Uanset om din virksomhed er dataansvarlig eller databehandler, kan vi ikke tilbyde juridisk rådgivning vedrørende din virksomheds overholdelse af GDPR, men vi anbefaler, at du søger uafhængig juridisk rådgivning.
Overholdelse af GDPR-krav er ikke kun en nødvendighed for store, globale virksomheder; det gælder uanset størrelsen på din virksomhed eller den type personlige data, du indsamler. Siden GDPR blev vedtaget i 2018, er din virksomhed lovligt forpligtet til at overholde GDPR-reglerne.
Hvis du er Dropbox Business-kunde, skal du være opmærksom på, at du er dataansvarlig og har specifikke juridiske forpligtelser i henhold til GDPR. Dropbox fungerer i disse tilfælde som din databehandler.
Hvis du er Dropbox Basic, Plus, Professional-bruger, er Dropbox dataansvarlig for dine data. Bemærk også, at der er specifikke juridiske forpligtelser knyttet hertil i henhold til GDPR. Uanset om din virksomhed er registeransvarlig eller registerfører, kan vi ikke tilbyde juridisk rådgivning vedrørende din virksomheds overholdelse af GDPR, men vi anbefaler, at du søger uafhængig juridisk rådgivning. Se denne Vejledning til fælles ansvar for mere information om, hvordan Dropbox kan hjælpe dig med at overholde GDPR.
De vigtigste ændringer i GDPR var indførelsen af flere principper, som tidligere understøttede databeskyttelsesloven, såsom "ansvarlighedsprincippet" og "databeskyttelse gennem design", og opfordrer organisationer til at tage mere ansvar for at beskytte de personlige data, de håndterer.
Skabt til persondatasikkerhed: Dette betyder, at organisationer, som håndterer persondata skal have databeskyttelse i tankerne, når de skaber systemer, og ikke blot gennemgå implikationerne for persondata, efter et produkt eller en proces er udviklet.
Brugerrettigheder: GDPR udvider de eksisterende brugerrettigheder og skaber adskillige helt nye rettigheder. Virksomheder skal gennemgå og sikre, at de har effektive systemer på plads i forhold til at effektuere disse rettigheder.
Strengere regler for meddelelser om brud: Under GDPR kræves det, at organisationer har et stærkt system til meddelelser om brud og forstår deres konkrete forpligtelser for indberetning.
Ansvarlighed: Din virksomhed har ikke alene pligt til at overholde principperne i GDPR. Du skal også demonstrere overholdelse i overensstemmelse med ansvarlighedsprincippet. Dette kræver en omfattende og klar intern ledelsesstruktur i forhold til persondata.
Databeskyttelsesrådgiver: GDPR kræver, at virksomheder, som behandler EU-brugerdata afgør, om de bør udnævne en databeskyttelsesrådgiver. Virksomheder, som regelmæssigt behandler store mængder oplysninger eller særligt følsomme oplysninger, bør overveje at udnævne en databeskyttelsesrådgiver.
Hos Dropbox er tillid fundamentet for vores forhold til millioner af mennesker og virksomheder verden over. Vi værdsætter den tillid, du har vist os, og tager ansvaret for at beskytte dine oplysninger alvorligt. Respekten for persondata og sikkerhed blev indbygget i vores virksomhed fra begyndelsen, og efterhånden som vi er vokset, har vores fokus på håndtering og beskyttelse af de data, som vores brugere betror os med, været en topprioritet. For eksempel var vi en af de første leverandører af cloudtjenester, der opnåede ISO 27018 – den internationalt anerkendte standard til førende praksis inden for beskyttelse af cloudbaserede personlige oplysninger og andre data.
Dropbox’ Standard-, Advanced-, Enterprise- og Education-planer for teams er desuden blevet erklæret i overensstemmelse med EU Cloud Code of Conduct og fik overholdelsesvurderingen “Niveau 2”, hvilket betyder, at disse tjenester har tekniske, organisatoriske og kontraktmæssige foranstaltninger implementeret i overensstemmelse med kravene i EU Cloud Code of Conduct. Du kan finde flere oplysninger om EU Cloud Code of Conduct og Dropbox’ overholdelse af dette adfærdskodeks på EU Cloud Code of Conducts officielle website.
